深信服上网行为管理管理员手册vWord格式文档下载.docx

1、批准人 1 2 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。第2章系统管理 . 2.1设备登录 . 2.2管理员配置 . . . 7 2.3系统基本信息配置 . 第3章网络配置 . 3.1部署模式 . 3.2静态路由 . 第4章策略管理 . 4.1用户认证与管理 . . . 4.2策略管理 . 4.2.1购物娱乐类网站 . 4.3流量管理 . 4.4终端接入管理 . 第5章日志中心管理 . 5.1日志中心配置 . 5.2日志中心登录

2、 . 5.3日志查询 . . 65 5.3流量时长分析 . 5.4报表中心 . 5.5系统管理 . 第1章前言 本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。第2章系统管理 2.1设备登录 首先确保本机从网络可以访问到设备管理IP地址，然后在浏览器中输入网关的IP及 。出现一个如下图的安全提示：.x.x.254端口点击后出现以下的登录界面：在登陆框输入【用户名】和【密码】，点击按钮即可登录AC设备进行配置，默认情况下的用户名和密码均为admin。如果用户密码过于简单,则会被检测为弱密码,在控制台的处理为:登录后检测为弱密码则提示修改密码，则会弹出如下提示：如果提示超过15天

3、都没有修改则强制修改密码.则会弹出如下提示：弱密码修改:2.2管理员配置 在【系统管理】-【系统配置】-【管理员账户】页面，可修改admin管理员密码、删除管理员账号以及创建二级管理员。管理员账户页面找到admin管理员，直接点击，输入旧密码，并设置新密码即可修改admin账号的密码信息。注：admin账号只可修改密码，不可删除。2.2.2创建二级管理员 在管理员账户页面，点击可以创建二级管理员。设备确实管理员角色有两种：administrator：内置的角色，该角色的管理员自动拥有管理整个组织结构的管辖范围，并且还能够添加删除管理员帐户。common：系统缺省创建的角色，可通过角色管理添加或

4、者删除角色，该角色可设置管理员可以管理的组织结构范围。如果选择管理员角色为common，在处，可以设置该管理员可以管理的组织结构范围。 处，可设置该管理员可以查看或编辑的控制台页面。页面权限设置在页面的，在文本框内输入需要排除的IP或域名即可。2.3.5设备配置备份与恢复 【配置备份与恢复】用于将设备已有的配置下载保存，或者是将已备份的配置文件恢复到设备中。2.3.6WEBUI选项 【系统管理】-【系统配置】-【高级配置】-【WEBUI选项】页面可以设置当前的页面参数，如默认编码、控制登录端口、超时时间等。2.3.7远程维护 【系统管理】-【系统配置】-【高级配置】-【远程维护】页面用于设置是否允许从外网口远程登录设备，以及自动上报未识别URL、系统错误、未知应用信息和技术支持协助。用于设置是否允许从外网口远程登录设备，勾选此项的同时，设备的WAN口自动开启允许ping，平时一般建议关闭该选项。第3章网络配置 3.1部署模式 AC设备支持路由模式、网桥模式、旁路模式三种部署模式。路由模式:一般用于没有防火墙的中小客户。设备做为一个路由设备使用，对网络改动最大，但可以实现设备的所有的功能；网桥模式：可以把设备视为一条带过滤功能的网线使用，可不更改原有网络拓扑结构的情况下平滑架到网络中。目前在客户中使