深信服上網(wǎng)行為管理-管理員手冊

1、深信服上網(wǎng)行為管理-管理員手冊深信服電子科技有限公司修訂歷史編R修訂內(nèi)容簡述修訂日期修訂前版本號修訂后版本號修訂人批準(zhǔn)人12版權(quán)聲明本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內(nèi)容，除另有特別注明，版權(quán)均屬深信服所有，受到有關(guān)產(chǎn)權(quán)及版權(quán)法保護。任何個人、機構(gòu)未經(jīng)深信服的書面授權(quán)許可，不得以任何方式復(fù)制或引用本文的任何片斷。錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。目錄第1章前言第2章系統(tǒng)管理設(shè)備登錄管理員配置錯誤!未定義書簽。修改管理員密碼錯誤!未定義書簽。創(chuàng)建二級管理員錯誤!未定義書簽。系統(tǒng)基本信息配置錯誤!未定義書簽。序列號錯誤!未定義書簽。系統(tǒng)時間錯誤!未定義

2、書簽。規(guī)則庫升級錯誤!未定義書簽。全局排除地址錯誤!未定義書簽。設(shè)備配置備份與恢復(fù)錯誤!未定義書簽。WEBU選項錯誤!未定義書簽。遠程維護錯誤!未定義書簽。第3章網(wǎng)絡(luò)配置錯誤!未定義書簽。部署模式錯誤!未定義書簽。靜態(tài)路由錯誤!未定義書簽。第4章策略管理錯誤!未定義書簽。用戶認證與管理錯誤!未定義書簽。用戶組管理錯誤!未定義書簽。認證策略錯誤!未定義書簽。不需要認證錯誤!未定義書簽。IP/MAC綁定錯誤!未定義書簽。不允許認證錯誤!未定義書簽。策略管理錯誤!未定義書簽。購物娛樂類網(wǎng)站錯誤!未定義書簽。P2P及P2P媒體封堵錯誤!未定義書簽。外發(fā)文件封堵錯誤!未定義書簽。上網(wǎng)審計錯誤!未定義書簽

3、。流量管理錯誤!未定義書簽。線路帶寬配置錯誤!未定義書簽。保證通道錯誤!未定義書簽。限制通道錯誤!未定義書簽。終端接入管理錯誤!未定義書簽。共享接入管理錯誤!未定義書簽。第5章日志中心管理錯誤!未定義書簽。日志中心配置錯誤!未定義書簽。準(zhǔn)備工作錯誤!未定義書簽。外置日志中心安裝過程錯誤!未定義書簽。日志中心登錄錯誤!未定義書簽。同步策略設(shè)置錯誤!未定義書簽。AC同步配置錯誤!未定義書簽。日志中心登錄錯誤!未定義書簽。內(nèi)置日志中心登錄錯誤!未定義書簽。外置日志中心登錄錯誤!未定義書簽。日志查詢錯誤!未定義書簽。所有行為日志錯誤!未定義書簽。網(wǎng)站訪問日志錯誤!未定義書簽。郵件收發(fā)日志錯誤!未定義書

4、簽。發(fā)帖/發(fā)微博日志錯誤!未定義書簽。其他日志錯誤!未定義書簽。日志導(dǎo)出錯誤!未定義書簽。流量時長分析錯誤!未定義書簽。報表中心錯誤!未定義書簽。系統(tǒng)管理錯誤 ! 未定義書簽。第1章前言本手冊用于講解AC常見功能操作方法，為管理員提供日常策略維護指導(dǎo)。第2章系統(tǒng)管理設(shè)備登錄首先確保本機從網(wǎng)絡(luò)可以訪問到設(shè)備管理IP地址，然后在瀏覽器中輸入網(wǎng)關(guān)的IP及端口。出現(xiàn)一個如下圖的安全提示：點擊繼續(xù)瀏覽此網(wǎng)站（不推薦）后出現(xiàn)以下的登錄界面：在登陸框輸入【用戶名】和【密碼】，點擊登錄按鈕即可登錄AC設(shè)備進行配置，默認情況下的用戶名和密碼均為admin。如果用戶密碼過于簡單,則會被檢測為弱密碼,在控制臺的處理

5、為:登錄后檢測為弱密碼則提示修改密碼，則會彈出如下提示：如果提示超過15天都沒有修改則強制修改密碼.則會彈出如下提示：弱密碼修改:管理員配置在【系統(tǒng)管理】-【系統(tǒng)配置】-【管理員賬戶】頁面，可修改admin管理員密碼、刪除管理員賬號以及創(chuàng)建二級管理員。修改管理員密碼管理員賬戶頁面找到admin管理員，直接點擊編輯，輸入舊密碼，并設(shè)置新密碼即可修改admin賬號的密碼信息。注：admin賬號只可修改密碼，不可刪除。創(chuàng)建二級管理員在管理員賬戶頁面，點擊新增可以創(chuàng)建二級管理員。設(shè)備確實管理員角色有兩種：administrator：內(nèi)置的角色，該角色的管理員自動擁有管理整個組織結(jié)構(gòu)的管轄范圍，并且還能

6、夠添加刪除管理員帳戶。common系統(tǒng)缺省創(chuàng)建的角色，可通過角色管理添加或者刪除角色，該角色可設(shè)置管理員可以管理的組織結(jié)構(gòu)范圍。如果選擇管理員角色為common在組織結(jié)構(gòu)權(quán)限設(shè)置處，可以設(shè)置該管理員可以管理的組織結(jié)構(gòu)范圍。在頁面權(quán)限設(shè)置處，可設(shè)置該管理員可以查看或編輯的控制臺頁面。系統(tǒng)基本信息配置序列號在【系統(tǒng)管理】-【系統(tǒng)配置】-【序列號】頁面，可以查看設(shè)備當(dāng)前的授權(quán)信息。序列號一般在出廠時已設(shè)置好，正常使用過程中無需修改，只有當(dāng)設(shè)備相關(guān)服務(wù)到期時，才需要修改相關(guān)序列號。系統(tǒng)時間【系統(tǒng)管理】-【系統(tǒng)配置】-【系統(tǒng)時間】用于設(shè)定SANGFO殷備的系統(tǒng)時間?？梢灾苯釉诮缑嫔闲薷臅r間，也可以選擇與

7、時間服務(wù)器進行時間的同步。注：設(shè)備日志記錄的時間與系統(tǒng)時間相關(guān)，請注意確保設(shè)備系統(tǒng)時間的準(zhǔn)確性，手動獲取本地時間和系統(tǒng)時間會重啟設(shè)備，請勿工作時間操作。規(guī)則庫升級【系統(tǒng)管理】-【系統(tǒng)配置】-【系統(tǒng)更新】-【規(guī)則庫升級】可以查看當(dāng)前設(shè)備規(guī)則庫的最新狀態(tài)，請確保設(shè)備管理IP能夠訪問互聯(lián)網(wǎng)，以便設(shè)備自動更新規(guī)則庫。全局排除地址【系統(tǒng)管理】-【系統(tǒng)配置】-【全局排除地址】可設(shè)置指定用戶IP或訪問的目標(biāo)服務(wù)器的IP不受任何監(jiān)控和控制，直接放行。排除地址支持填寫IPV4地址、IPV6地址、域名。點擊自定義排除地址頁面的添加，在文本框內(nèi)輸入需要排除的IP或域名即可。設(shè)備配置備份與恢復(fù)【配置備份與恢復(fù)】用于將

8、設(shè)備已有的配置下載保存，或者是將已備份的配置文件恢復(fù)到設(shè)備中。WEBUI選項【系統(tǒng)管理】-【系統(tǒng)配置】-【高級配置】-【W(wǎng)EBUI選項】頁面可以設(shè)置當(dāng)前的頁面參數(shù)，如默認編碼、控制登錄端口、超時時間等。遠程維護【系統(tǒng)管理】-【系統(tǒng)配置】-【高級配置】-【遠程維護】頁面用于設(shè)置是否允許從外網(wǎng)口遠程登錄設(shè)備，以及自動上報未識別URL系統(tǒng)錯誤、未知應(yīng)用信息和技術(shù)支持協(xié)助。WAN 口啟用遠程維護用于設(shè)置是否允許從外網(wǎng)口遠程登錄設(shè)備，勾選此項的同時，設(shè)備的ping，平時一般建議關(guān)閉該選項。第3章網(wǎng)絡(luò)配置部署模式AC設(shè)備支持路由模式、網(wǎng)橋模式、旁路模式三種部署模式。路由模式:一般用于沒有防火墻的中小客戶。

9、設(shè)備做為一個路由設(shè)備使用，對網(wǎng)絡(luò)改動最大，但可以實現(xiàn)設(shè)備的所有的功能；網(wǎng)橋模式：可以把設(shè)備視為一條帶過濾功能的網(wǎng)線使用，可不更改原有網(wǎng)絡(luò)拓撲結(jié)構(gòu)的情況下平滑架到網(wǎng)絡(luò)中。目前在客戶中使用最多的部署模式；旁路模式：僅做旁路審計，需要交換機做鏡像至AC。本例以網(wǎng)橋模式部署為案例，配置需求及步驟如下：需求：目前網(wǎng)絡(luò)已部署防火墻設(shè)備IP地址為，內(nèi)網(wǎng)三層環(huán)境，核心交換機地址，AC網(wǎng)橋部署在防火墻和核心交換機之間，分配給AC設(shè)備的地址為，配置步驟如下：1 .通過【系統(tǒng)管理】-【網(wǎng)絡(luò)配置】-【部署模式】進入配置界面，點擊開始配置，選擇網(wǎng)橋模式。2 .點擊下一步，選擇網(wǎng)橋的網(wǎng)口。本案例采用ETH0和ETH2作為

10、一對網(wǎng)橋口，ETH0作為LAN區(qū)網(wǎng)口，ETH2作為WANK網(wǎng)口。3. 點擊下一步，設(shè)置AC設(shè)備的網(wǎng)橋IP:4. 點擊下一步，設(shè)置DMZf理口的IP地址，可保持默認配置：5. 點擊下一步，設(shè)置設(shè)備上網(wǎng)的網(wǎng)關(guān)和DNS：6. 點擊下一步，確認和提交配置：注：點擊提交后，設(shè)備會自動重啟，重啟時間一般為1-5分鐘，請勿在工作時間修改設(shè)備部署模式配置。靜態(tài)路由如上需求，由于內(nèi)網(wǎng)三層環(huán)境，需要增加內(nèi)網(wǎng)網(wǎng)段的回包路由指向核心交換機，如內(nèi)網(wǎng)有、等。1. 通過【系統(tǒng)管理】-【網(wǎng)絡(luò)配置】-【靜態(tài)路由】進入配置界面。2. 點擊新增，設(shè)置需要添加的路由目的地址、子網(wǎng)掩碼，下一跳指向核心交換機。3. 點擊提交完成配置，如

11、果有多個網(wǎng)段，可添加多條路由。第4章策略管理用戶認證與管理用戶組管理為了便于區(qū)分員工角色進行策略管理，我們可以將上網(wǎng)用戶進行分組管理，【用戶認證與管理】-【用戶管理】-【組/用戶】頁面是AC用戶組織結(jié)構(gòu)管理的地方。成員列表點在該頁面組織結(jié)構(gòu)下選擇指定組，可在該組下創(chuàng)建用戶以及用戶組，在右邊擊新增，選擇新增類型組定義組名，如“市場部”，點擊提交即可，該組適用的上網(wǎng)策略，可在后面策略管理時指定。認證策略【認證策略】決定了某個IP/網(wǎng)段/MAC地址上計算機的認證方式。通過【認證策略】設(shè)置內(nèi)網(wǎng)用戶的認證方式，以及新用戶添加的策略。認證策略是從上往下逐條匹配的，可以通過頁面上的移動按鈕來調(diào)整認證策略優(yōu)先

12、級。通過認證策略可以為不同的網(wǎng)段配置不同的認證方式。認證策略可以指定的認證方式有不需要認證、密碼認證、單點登錄、不允許認證4種，根據(jù)不同的認證策略可實現(xiàn)不同的用戶認證需求。不需要認證在認證策略頁面點擊新增設(shè)置該策略適用的范圍后點擊下一步，適用范圍可以是IP、MAC、IP段以及子網(wǎng)。選擇認證方式為不需要認證，繼續(xù)點擊下一步選擇用戶以組織結(jié)構(gòu)中那個組的身份上線后點擊提交即可。IP/MAC綁定二層環(huán)境1 與不需要認證用戶設(shè)置方法相同，但認證后處理方式需勾選自動錄入綁定關(guān)系-自動錄入IP和MAC勺綁定關(guān)系 選項2用戶上網(wǎng)后，在【用戶認證與管理】動綁定了終端第一次上網(wǎng)的 IP和MAC言息,在該頁面可對相

13、關(guān)信息進行添加、刪除和修改操作。-【用戶管理】-【IP/MAC綁定】頁面可以看到系統(tǒng)自其中public 為三層交換機的Community其中all 表示所有版本進入全局配置狀態(tài)啟用 CDP其中 public 為三層交換機的Community允許設(shè)備將所有類型 SNMP Trap發(fā)送出去三層環(huán)境三層環(huán)境下，由于內(nèi)網(wǎng)用戶經(jīng)過三層交換機后，MAC地址會被三層交換機替換掉，因此還需要在核心交換機上開啟SNMPJ艮務(wù)，以支持AC跨三層環(huán)境下的IP/MAC綁定。1 .在核心交換機上開啟SNMPI艮務(wù)。華為交換機的配置命令：system_viewsnmp-agentcommunityreadpublicsn

14、mp-agentsys-infoversionall思科交換機的配置命令：configterminalCdprunsnmp-servercommunitypublicrosnmp-serverenabletraps注：三層交換機需啟用SNMP協(xié)議，AC作為SNMP客戶端通過SNMP讀取交換機，只支持SNMPv1,v2,v2c,不支持v3。2 .在【用戶認證與管理】-【認證高級選項】-【跨三層取MAC頁面，開啟跨三層MACR別功SNM建項可以新增多個SNMP服務(wù)器，如果內(nèi)網(wǎng)存在多個三層交換機，則每個三層交換機的均需要開啟，如下圖點擊上圖“查看服務(wù)器信息”測試能否從交換機獲取PC的IP和MAC有返

15、回結(jié)果則能正常獲取，如下圖完成新增SNMPI艮務(wù)器后，可以查看配置的所有交換機當(dāng)前snmp獲取的結(jié)果，如下圖接下來，需要配置排除核心交換機的MACM址，如下圖。實際使用時，可開啟設(shè)備自動識別三層交換機的MAC并自動添加到MACM址排除列表，如下圖啟用“自動添加排除”，定義10分鐘內(nèi)同一個IP對應(yīng)的MACM址記錄數(shù)，推薦配置5。當(dāng)同一個MACfe到設(shè)置條件時，AC認為是三層交換機的MAG&址，自動將其排除。3 .與二次環(huán)境一樣，設(shè)置認證策略，認證后處理選擇自動錄入IP和MAC勺綁定關(guān)系。不允許認證認證方式設(shè)置為不允許認證的網(wǎng)段，將無法通過設(shè)備訪問任何網(wǎng)絡(luò)。在認證策略頁面點擊新增直接點擊提

16、交即可。策略管理【策略管理】模塊設(shè)置的策略主要包含封堵、審計等策略，以下分別以案例的形式介紹一些常見的策略設(shè)置方式。購物娛樂類網(wǎng)站需求：禁止全公司上班時間訪問購物、娛樂類網(wǎng)站。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)權(quán)限策略，進入上網(wǎng)權(quán)限策略編輯界面。填寫策略名稱，描述信息。2. 勾選策略設(shè)置-上網(wǎng)權(quán)限策略-應(yīng)用控制，右邊進入應(yīng)用控制窗口。點擊添加按鈕。3. 點擊應(yīng)用下方的，進入【選擇應(yīng)用】窗口。4. 展開應(yīng)用“訪問網(wǎng)站”，選擇“網(wǎng)上購物”和“娛樂”5. 點擊確定按鈕?；氐綉?yīng)用控制頁面。生效時間選擇上班時間，動作選擇為拒絕。點擊確定按鈕，完成網(wǎng)

17、上購物和娛樂類網(wǎng)站拒絕設(shè)置。6. 選擇適用對象選項，進行策略與用戶/組關(guān)聯(lián)，勾選“所有用戶”，即可關(guān)聯(lián)全網(wǎng)用戶。7. 點擊提交按鈕，完成整個策略設(shè)置。P2P及P2P流媒體封堵需求：禁止市場部門用戶及其所有子組在上班時間使用P2P和P2P流媒體。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)權(quán)限策略，進入上網(wǎng)權(quán)限策略編輯界面。填寫策略名稱，描述信息。2. 勾選策略設(shè)置-上網(wǎng)權(quán)限策略-應(yīng)用控制，右邊進入應(yīng)用控制窗口。點擊添加按鈕。3. 點擊應(yīng)用下方的，進入【選擇應(yīng)用】窗口。4. 選擇應(yīng)用“P2P'和"P2P流媒體”5. 點擊確定按鈕?；?/p>

18、到應(yīng)用控制頁面。生效時間選擇上班時間，動作選擇為拒絕。點擊確定按鈕，完成P2P和P2P流媒體應(yīng)用拒絕設(shè)置。6. 選擇適用對象選項，進行策略與用戶/組關(guān)聯(lián)。7. 點擊提交按鈕，完成整個策略設(shè)置。外發(fā)文件封堵需求：為了避免公司重要資料通過網(wǎng)絡(luò)外泄，禁止研發(fā)和財務(wù)部門一切外發(fā)行為。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)權(quán)限策略，進入上網(wǎng)權(quán)限策略編輯界面。填寫策略名稱，描述信息。2. 勾選策略設(shè)置-上網(wǎng)權(quán)限策略-應(yīng)用控制，右邊進入應(yīng)用控制窗口。點擊添加按鈕。3. 點擊應(yīng)用下方的，進入【選擇應(yīng)用】窗口。4. 選擇左側(cè)應(yīng)用標(biāo)簽“外發(fā)文件泄密風(fēng)險”。5.

19、點擊確定按鈕?；氐綉?yīng)用控制頁面。生效時間選擇全天，動作選擇為拒絕。點擊確定按鈕，完成外發(fā)文件封堵設(shè)置。6. 選擇適用對象選項，選擇“研發(fā)部”和“財務(wù)部”。7. 點擊提交按鈕，完成整個策略設(shè)置。上網(wǎng)審計需求：對內(nèi)網(wǎng)所有用戶開啟審計，審計所有網(wǎng)絡(luò)行為。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)審計策略，進入【上網(wǎng)審計策略】界面。填寫策略名稱，描述信息。2. 勾選策略設(shè)置-應(yīng)用審計，右邊進入應(yīng)用審計編輯窗口。點擊添加，進入添加審計對象頁面。3. 點擊審計對象下方的按鈕，進入選擇審計對象編輯窗口。選擇需要開啟的審計記錄，設(shè)置審計訪問網(wǎng)站的URb選擇生效時

20、間為上班時間。注：不建議開啟未識別的網(wǎng)絡(luò)應(yīng)用日志，該日志類似防火墻日志，對上網(wǎng)行為管理審計來說意義不大。4. 選擇適用的對象，這個需求選擇所有用戶即可：5. 點擊提交按鈕，完成整個策略。流量管理【流量管理】支持保證和限制通道兩種形式，分別用于針對重要應(yīng)用的流量保障和大流量應(yīng)用的帶寬限制，線路帶寬配置設(shè)置流量管理配置前，需要先根據(jù)出口互聯(lián)網(wǎng)帶寬設(shè)置帶寬參數(shù)。點擊對應(yīng)的線路名稱即可編輯帶寬參數(shù)，如下圖設(shè)置線路1上行4Mbps,下行100Mbps保證通道需求：針對HTTP訪問網(wǎng)站、DNS視頻會議彳證上行2Mbps,下行20Mbps,以確保網(wǎng)絡(luò)繁忙時這些應(yīng)用能優(yōu)先處理。1. 【流量管理】-【通道配置】

21、，右邊進入【通道配置】編輯頁面。然后點擊新增通道按鈕，選擇一級通道，進入【新增一級通道】界面。填寫策略名稱。2. 選則保證通道,設(shè)置上行帶寬保證2Mbps,下行帶寬保證20Mbps,優(yōu)先級高。3. 點擊通道使用范圍。適用應(yīng)用選擇自定義，點擊進入按鈕，進入自定義適用服務(wù)與應(yīng)用編輯窗口。4. 選擇應(yīng)用訪問網(wǎng)站、DNS網(wǎng)絡(luò)會議，點擊確認。5. 點擊確定按鈕，完成整個策略。限制通道需求：針對普通員工，限制整個組的P2P和P2P流媒體上行不超過1Mbps,下行不超過10Mbps,單用戶最大上行500Kbps,下行1Mbps,以避免普通員工P2P下載占滿帶寬，應(yīng)用其他正常辦公業(yè)務(wù)。1. 【流量管理】-【通

22、道配置】，右邊進入【通道配置】編輯頁面。然后點擊新增通道按鈕，選擇一級通道，進入【新增一級通道】界面。填寫策略名稱。2. 選擇限制通道，設(shè)置上行帶寬最大1Mbps,下行帶寬最大10Mbp33. 勾選啟用單IP最大帶寬,設(shè)置上行500kbps,下行1Mbps=4. 點擊通道使用范圍。5. 適用應(yīng)用選擇自定義，點擊進入按鈕，進入自定義適用服務(wù)與應(yīng)用編輯窗口。6. 選擇應(yīng)用P2RP2P流媒體，點擊確認。7. 適用對象選擇自定義，點擊進入按鈕，進入自定義適用對象編輯窗口。8. 選擇本地用戶-普通員工組，點擊確定。9. 點擊確定按鈕，完成整個策略。終端接入管理共享接入管理需求：用戶內(nèi)網(wǎng)存在大量電腦，移動

23、終端共享熱點，需要封堵電腦和移動用戶的通過代理方式上網(wǎng)的行為。配置步驟如下：1. 【終端接入管理】-【共享接入管理】，右邊進入【共享接入管理】的配置頁面。勾選啟用共享接入檢測，如下圖所示：2. 在【共享接入管理】頁面，點擊編輯配置選項，如下圖所示：統(tǒng)計方式選擇“統(tǒng)計所有終端”，可識別PC與PC、PC與移動終端，移動終端與移動終端之間的共享。凍結(jié)選項選擇凍結(jié)IP地址，一個IP地址只允許一個用戶上線。3. 【終端接入管理】-【共享接入管理】，右邊進入【信任列表】的配置頁面，對不需要開啟代理檢測的用戶、用戶組或IP地址，添加到信任列表。如下圖所示：注：共享終端管理存在一定誤判幾率，建議可先開啟檢測不

24、凍結(jié)運行一段時間后，確認誤判率比較低后，再開啟凍結(jié)。第5章日志中心管理日志中心配置AC設(shè)備出廠時一般自帶了500G的硬盤，如果您需要存儲的日志較少，可直接使用內(nèi)置日志中心。如果您需要保存的日志時間較長，由于設(shè)備內(nèi)置存儲的硬盤容量有限，并且設(shè)備日志查詢和報表統(tǒng)計會消耗一定設(shè)備的性能，建議安裝外置日志中心，設(shè)備會將相關(guān)日志同步到外置數(shù)據(jù)中心。準(zhǔn)備工作1、2008及之后的服務(wù)器操作系統(tǒng)，并且系統(tǒng)要求是64位操作系統(tǒng)。（請根據(jù)內(nèi)置日志中心每天日志量合理評估服務(wù)器的存儲空間，NTFS格式）注：每天日志量超過20G,服務(wù)器配置選型請咨詢深信服技術(shù)支持工程師。2、數(shù)據(jù)中心安裝包，請登錄深信服官網(wǎng)下載相應(yīng)的數(shù)

25、據(jù)中心版本：&action=view&fid=87#/75/all注：中文安裝包支持在簡體中文和繁體中文操作系統(tǒng)上運行，英文安裝包僅支持在英文操作系統(tǒng)上運行。3、日志中心服務(wù)器和AC之間需開放TCP810,以供數(shù)據(jù)同步。4、日志中心服務(wù)器需開放443端口（可修改），以供外置日志中心登錄。外置日志中心安裝過程從深信服網(wǎng)站上下載安裝程序，雙擊程序，即出現(xiàn)程序安裝向?qū)?，界面如下圖所示：點擊下一步，選擇是否同意許可協(xié)議，勾選我愿意接受此協(xié)議，即可點擊下一步，繼續(xù)安裝，界面如下圖所示：點擊下一步，彈出如下界面：這一步用于設(shè)置程序安裝目錄、日志存放目錄以及附件的存放目錄：點擊下一步，彈出如

26、下界面：這一步用于設(shè)置Web服務(wù)的監(jiān)聽端口，推薦使用默認的443端口（登陸方式：，如果443端口已被其他程序占用，則可以修改成服務(wù)器上其他的空閑端口，界面如下圖所示：設(shè)置好Web服務(wù)端口，點擊下一步，彈出如下界面：設(shè)置磁盤預(yù)警。請?zhí)峁┳銐虻拇疟P空間用于存放期望的日志量。點擊下一步：設(shè)置是否開啟磁盤異常告警和數(shù)據(jù)中心異常告警點擊下一步，設(shè)置預(yù)警郵件的發(fā)送和接收郵件地址：點擊下一步，安裝程序會彈出詳細的配置信息，界面如下圖所示：如果確認這些信息無誤，則點擊安裝，此時程序?qū)⒆詣影惭b，整個安裝過程可能會占用您2-3分鐘，請耐心等待。安裝完成后，會出現(xiàn)如下界面：點擊完成，即完成了數(shù)據(jù)中心的整個安裝過程。

27、日志中心登錄日志中心安裝過程中如果采用默認端口443，則日志中心的訪問地址訪問地址是：，如果服務(wù)器IP為，則訪問地址為登陸界面如下：在登錄框中輸入用戶名和密碼，點擊登錄按鈕即可登錄數(shù)據(jù)中心的查詢頁面，默認情況下的用戶名和密碼均為admin。同步策略設(shè)置在日志中心【系統(tǒng)管理】-【系統(tǒng)配置】-【同步策略】創(chuàng)建同步策略，用于設(shè)置數(shù)據(jù)中心與網(wǎng)關(guān)同步日志的策略。如下圖所示：點擊新建，新建同步策略：同步策略名：同步策略名可以自定義設(shè)置，但是需與AC網(wǎng)關(guān)的數(shù)據(jù)中心同步配置的同步賬號一致。接入密鑰：接入密鑰也需與AC網(wǎng)關(guān)的數(shù)據(jù)中心同步配置的同步密鑰保持一致。描述：設(shè)置同步策略的描述信息。同步選項：設(shè)置從哪天的

28、日志開始同步。選擇需要同步的日志：勾選需要同步到外置數(shù)據(jù)中心的日志類型。點擊提交，生效和保存配置。AC同步配置在AC管理界面【系統(tǒng)管理】-【系統(tǒng)配置】-【日志中心配置】新增同步配置，根據(jù)外置日志中心設(shè)置的IP地址、同步策略名和密鑰設(shè)置同步。寫入外置日志中心IP地址后，設(shè)備會自動發(fā)現(xiàn)日志中心創(chuàng)建的同步策略，選擇之前定義的同步策略即可。日志中心登錄內(nèi)置日志中心登錄內(nèi)置日志中心的登錄接口在設(shè)備控制臺頁面右上角，點擊即可進入內(nèi)置日志中心。外置日志中心登錄日志中心安裝過程中如果采用SSL加密方式登錄，默認端口443，日志中心的訪問地址為：，如果服務(wù)器IP為，則訪問地址為在登錄框中輸入用戶名和密碼，點擊登

29、錄按鈕即可登錄數(shù)據(jù)中心的查詢頁面，默認情況下的用戶名和密碼均為admin。內(nèi)置日志中心和外置日志中心登錄后的界面基本相同。日志查詢所有行為日志用于查詢用戶或用戶組的所有行為日志，步驟如下：1. 設(shè)置查詢條件2. 選擇需要查詢的日期范圍，需要查詢的用戶/組、應(yīng)用，如果需要針對IP地址查詢，可點擊顯示高級選項3. 在源IP地址處，輸入需要查詢的IP地址，點擊查詢，即可查詢出這個IP地址的所有上網(wǎng)日志。4. 點擊每條記錄最后面的詳情，可查看這條日志的詳細信息。網(wǎng)站訪問日志用于查詢用戶或用戶組的網(wǎng)站訪問日志，步驟如下：1. 設(shè)置查詢條件2. 選擇需要查詢的日期范圍，需要查詢的用戶/組、網(wǎng)站分類，如果需要針對IP地址查詢，可點擊顯示高級選項3. 在源IP地址處，輸入需要查詢的IP地址，點擊查詢，即可查詢出這個IP地址的所有網(wǎng)站訪問日志。訪問網(wǎng)站日志可以根據(jù)URL中的關(guān)鍵字進行搜索。郵件收發(fā)日志用于查詢用戶或用戶組的郵件日志，步驟如下：1. 設(shè)置查詢條件2. 選擇需要查詢的