A07-交付-AC-管理員手冊v11

1、管理員手冊深信服科科技股份份有限公公司修訂歷史史編號修訂內(nèi)容容簡述修訂日期期修訂前版版本號修訂后版版本號修訂人1完成管理理員手冊冊編寫20166100081.01.0lxf2優(yōu)化20166081181.01.1maruui 版權(quán)權(quán)聲明本文中出出現(xiàn)的任任何文字字?jǐn)⑹?、文檔格格式、插插圖、照照片、方方法、過過程等內(nèi)內(nèi)容，除除另有特特別注明明，版權(quán)權(quán)均屬深深信服科科技股份份有限公公司所有有，受到到有關(guān)產(chǎn)產(chǎn)權(quán)及版版權(quán)法保保護(hù)。任任何個(gè)人人、機(jī)構(gòu)構(gòu)未經(jīng)深深信服科科技股份份有限公公司的書書面授權(quán)權(quán)許可，不得以以任何方方式復(fù)制制或引用用本文的的任何片片斷。目錄TOC o 1-3 h u HYPERLINK

2、l _Toc31165 目錄 PAGEREF _Toc31165 3 HYPERLINK l _Toc1471 第1章 前言 PAGEREF _Toc1471 55 HYPERLINK l _Toc24603 第2章 系統(tǒng)管管理 PAGEREF _Toc24603 5 HYPERLINK l _Toc21333 2.1 設(shè)備登登錄 PAGEREF _Toc21333 5 HYPERLINK l _Toc14956 2.2 管理員員配置 PAGEREF _Toc14956 77 HYPERLINK l _Toc11206 2.2.1 修修改管理理員密碼碼 PAGEREF _Toc11206 7

3、HYPERLINK l _Toc26889 2.2.2 創(chuàng)創(chuàng)建二級級管理員員 PAGEREF _Toc26889 7 HYPERLINK l _Toc11707 2.3 系統(tǒng)基基本信息息配置 PAGEREF _Toc11707 99 HYPERLINK l _Toc6369 2.3.1 序序列號 PAGEREF _Toc6369 99 HYPERLINK l _Toc24492 2.3.2 系系統(tǒng)時(shí)間間 PAGEREF _Toc24492 10 HYPERLINK l _Toc5833 2.3.3 規(guī)規(guī)則庫升升級 PAGEREF _Toc5833 100 HYPERLINK l _Toc880

4、9 2.3.4 全全局排除除地址 PAGEREF _Toc8809 111 HYPERLINK l _Toc12887 2.3.5 設(shè)設(shè)備配置置備份與與恢復(fù) PAGEREF _Toc12887 111 HYPERLINK l _Toc22798 2.3.6 WWEBUUI選項(xiàng)項(xiàng) PAGEREF _Toc22798 12 HYPERLINK l _Toc21649 2.3.7 遠(yuǎn)遠(yuǎn)程維護(hù)護(hù) PAGEREF _Toc21649 12 HYPERLINK l _Toc31108 第3章 網(wǎng)絡(luò)配配置 PAGEREF _Toc31108 133 HYPERLINK l _Toc20713 3.1 部署模

5、模式 PAGEREF _Toc20713 133 HYPERLINK l _Toc4591 3.2 靜態(tài)路路由 PAGEREF _Toc4591 177 HYPERLINK l _Toc27499 第4章 策略管管理 PAGEREF _Toc27499 188 HYPERLINK l _Toc29379 4.1 用戶認(rèn)認(rèn)證與管管理 PAGEREF _Toc29379 188 HYPERLINK l _Toc9475 4.1.1 用用戶組管管理 PAGEREF _Toc9475 188 HYPERLINK l _Toc27225 4.1.2 認(rèn)認(rèn)證策略略 PAGEREF _Toc27225 19

6、 HYPERLINK l _Toc10051 4.1.3 不不需要認(rèn)認(rèn)證 PAGEREF _Toc10051 200 HYPERLINK l _Toc9777 4.1.4 IIP/MMAC綁綁定 PAGEREF _Toc9777 222 HYPERLINK l _Toc13079 4.1.5 不不允許認(rèn)認(rèn)證 PAGEREF _Toc13079 277 HYPERLINK l _Toc12103 4.2 策略管管理 PAGEREF _Toc12103 288 HYPERLINK l _Toc21054 4.2.1 購購物娛樂樂類網(wǎng)站站 PAGEREF _Toc21054 28 HYPERLINK

7、 l _Toc25134 4.2.2 PP2P及及P2PP流媒體體封堵 PAGEREF _Toc25134 332 HYPERLINK l _Toc2243 4.2.3 外外發(fā)文件件封堵 PAGEREF _Toc2243 335 HYPERLINK l _Toc31310 4.2.4 上上網(wǎng)審計(jì)計(jì) PAGEREF _Toc31310 38 HYPERLINK l _Toc10935 4.3 流量管管理 PAGEREF _Toc10935 400 HYPERLINK l _Toc4876 4.3.1 線線路帶寬寬配置 PAGEREF _Toc4876 440 HYPERLINK l _Toc49

8、40 4.3.2 保保證通道道 PAGEREF _Toc4940 41 HYPERLINK l _Toc13572 4.3.3 限限制通道道 PAGEREF _Toc13572 45 HYPERLINK l _Toc15848 4.4 終端接接入管理理 PAGEREF _Toc15848 50 HYPERLINK l _Toc6342 4.4.1 共共享接入入管理 PAGEREF _Toc6342 550 HYPERLINK l _Toc21925 第5章 日志中中心管理理 PAGEREF _Toc21925 52 HYPERLINK l _Toc16831 5.1 設(shè)備系系統(tǒng)日志志 PAGE

9、REF _Toc16831 52 HYPERLINK l _Toc18769 5.2 日志中中心配置置 PAGEREF _Toc18769 53 HYPERLINK l _Toc6885 5.2.1 準(zhǔn)準(zhǔn)備工作作 PAGEREF _Toc6885 54 HYPERLINK l _Toc18815 5.2.2 外外置日志志中心安安裝過程程 PAGEREF _Toc18815 55 HYPERLINK l _Toc32547 5.2.3 日日志中心心登錄 PAGEREF _Toc32547 660 HYPERLINK l _Toc22412 5.2.4 同同步策略略設(shè)置 PAGEREF _Toc2

10、2412 660 HYPERLINK l _Toc26946 5.2.5 AAC同步步配置 PAGEREF _Toc26946 662 HYPERLINK l _Toc3709 5.3 日志中中心登錄錄 PAGEREF _Toc3709 62 HYPERLINK l _Toc20005 5.3.1 內(nèi)內(nèi)置日志志中心登登錄 PAGEREF _Toc20005 622 HYPERLINK l _Toc1490 5.3.2 外外置日志志中心登登錄 PAGEREF _Toc1490 633 HYPERLINK l _Toc11471 5.4 日志查查詢 PAGEREF _Toc11471 644 HY

11、PERLINK l _Toc30714 5.4.1 所所有行為為日志 PAGEREF _Toc30714 664 HYPERLINK l _Toc6021 5.4.2 網(wǎng)網(wǎng)站訪問問日志 PAGEREF _Toc6021 667 HYPERLINK l _Toc12657 5.4.3 郵郵件收發(fā)發(fā)日志 PAGEREF _Toc12657 669 HYPERLINK l _Toc18162 5.4.4 發(fā)發(fā)帖/發(fā)發(fā)微博日日志 PAGEREF _Toc18162 700 HYPERLINK l _Toc13779 5.4.5 其其他日志志 PAGEREF _Toc13779 73 HYPERLINK

12、 l _Toc3960 5.4.6 日日志導(dǎo)出出 PAGEREF _Toc3960 73 HYPERLINK l _Toc12894 5.5 流量時(shí)時(shí)長分析析 PAGEREF _Toc12894 74 HYPERLINK l _Toc4636 5.6 報(bào)表中中心 PAGEREF _Toc4636 755 HYPERLINK l _Toc20928 5.7 系統(tǒng)管管理 PAGEREF _Toc20928 766 HYPERLINK l _Toc3496 第6章 VPNN配置 PAGEREF _Toc3496 777 HYPERLINK l _Toc25383 6.1 Sanngfoor VVPN

13、配配置 PAGEREF _Toc25383 777 HYPERLINK l _Toc6644 6.2IIPseec VVPN配配置 PAGEREF _Toc6644 822 HYPERLINK l _Toc5860 第7章 技術(shù)支支持 PAGEREF _Toc5860 888第1章 前言本手冊用用于講解解AC常常見功能能操作方方法，為為管理員員提供日日常策略略維護(hù)指指導(dǎo)。第2章 系統(tǒng)管管理2.1 設(shè)備登登錄首先確保保本機(jī)從從網(wǎng)絡(luò)可可以訪問問到設(shè)備備管理IIP地址址，然后后在瀏覽覽器中輸輸入網(wǎng)關(guān)關(guān)的IPP及端口口htttps:/1192.x.xx.2554。出出現(xiàn)一個(gè)個(gè)如下圖圖的安全全提示：點(diǎn)擊

14、后出現(xiàn)現(xiàn)以下的的登錄界界面：在登陸框框輸入【用戶名名】和【密碼】，點(diǎn)擊擊按鈕鈕即可登登錄ACC設(shè)備進(jìn)進(jìn)行配置置，默認(rèn)認(rèn)情況下下的用戶戶名和密密碼均為為admmin。如果用戶戶密碼過過于簡單單,則會(huì)會(huì)被檢測測為弱密密碼,在在控制臺臺的處理理為:登登錄后檢檢測為弱弱密碼則則提示修修改密碼碼，則會(huì)會(huì)彈出如如下提示示：如果提示示超過115天都都沒有修修改則強(qiáng)強(qiáng)制修改改密碼.則會(huì)彈彈出如下下提示： 弱密碼碼修改:2.2 管理員員配置在【系統(tǒng)統(tǒng)管理】-【系系統(tǒng)配置置】-【管理員員賬戶】頁面，可修改改admmin管管理員密密碼、刪刪除管理理員賬號號以及創(chuàng)創(chuàng)建二級級管理員員。2.2.1 修修改管理理員密碼碼管

15、理員賬賬戶頁面面找到aadmiin管理理員，直直接點(diǎn)擊擊，輸輸入舊密密碼，并并設(shè)置新新密碼即即可修改改admmin賬賬號的密密碼信息息。注：addminn賬號只只可修改改密碼，不可刪刪除。2.2.2 創(chuàng)創(chuàng)建二級級管理員員在管理員員賬戶頁頁面，點(diǎn)點(diǎn)擊可可以創(chuàng)建建二級管管理員。設(shè)備確實(shí)實(shí)管理員員角色有有兩種：admiinisstraatorr：內(nèi)置置的角色色，該角角色的管管理員自自動(dòng)擁有有管理整整個(gè)組織織結(jié)構(gòu)的的管轄范范圍，并并且還能能夠添加加刪除管管理員帳帳戶。commmon：系統(tǒng)缺缺省創(chuàng)建建的角色色，可通通過角色色管理添添加或者者刪除角角色，該該角色可可設(shè)置管管理員可可以管理理的組織織結(jié)構(gòu)范范

16、圍。如果選擇擇管理員員角色為為commmonn，在處，可可以設(shè)置置該管理理員可以以管理的的組織結(jié)結(jié)構(gòu)范圍圍。在處處，可設(shè)設(shè)置該管管理員可可以查看看或編輯輯的控制制臺頁面面。2.3 系統(tǒng)基基本信息息配置2.3.1 序序列號在【系統(tǒng)統(tǒng)管理】-【系系統(tǒng)配置置】-【序列號號】頁面面，可以以查看設(shè)設(shè)備當(dāng)前前的授權(quán)權(quán)信息。序列號一一般在出出廠時(shí)已已設(shè)置好好，正常常使用過過程中無無需修改改，只有有當(dāng)設(shè)備備相關(guān)服服務(wù)到期期時(shí)，才才需要修修改相關(guān)關(guān)序列號號。2.3.2 系系統(tǒng)時(shí)間間【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【系系統(tǒng)時(shí)間間】用于于設(shè)定SSANGGFORR 設(shè)備備的系統(tǒng)統(tǒng)時(shí)間?？梢灾敝苯釉诮缃缑嫔闲扌薷臅r(shí)間間

17、，也可可以選擇擇與時(shí)時(shí)間服務(wù)務(wù)器進(jìn)進(jìn)行時(shí)間間的同步步。注：設(shè)備備日志記記錄的時(shí)時(shí)間與系系統(tǒng)時(shí)間間相關(guān)，請注意意確保設(shè)設(shè)備系統(tǒng)統(tǒng)時(shí)間的的準(zhǔn)確性性，手動(dòng)動(dòng)獲取本本地時(shí)間間和系統(tǒng)統(tǒng)時(shí)間會(huì)會(huì)重啟設(shè)設(shè)備，請請勿工作作時(shí)間操操作。2.3.3 規(guī)規(guī)則庫升升級【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【系系統(tǒng)更新新】-【規(guī)則庫庫升級】可以查查看當(dāng)前前設(shè)備規(guī)規(guī)則庫的的最新狀狀態(tài)，請請確保設(shè)設(shè)備管理理IP能能夠訪問問互聯(lián)網(wǎng)網(wǎng)，以便便設(shè)備自自動(dòng)更新新規(guī)則庫庫。2.3.4 全全局排除除地址【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【全全局排除除地址】可設(shè)置置指定用用戶IPP或訪問問的目標(biāo)標(biāo)服務(wù)器器的IPP不受任任何監(jiān)控控和控制制，直接接

18、放行。排除地地址支持持填寫IIPV44地址、IPVV6地址址、域名名。點(diǎn)擊頁面面的，在文本本框內(nèi)輸輸入需要要排除的的IP或或域名即即可。2.3.5 設(shè)設(shè)備配置置備份與與恢復(fù)【配置備備份與恢恢復(fù)】用用于將設(shè)設(shè)備已有有的配置置下載保保存，或或者是將將已備份份的配置置文件恢恢復(fù)到設(shè)設(shè)備中。2.3.6 WWEBUUI選項(xiàng)項(xiàng)【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【高高級配置置】-【W(wǎng)EBBUI選選項(xiàng)】頁頁面可以以設(shè)置當(dāng)當(dāng)前的頁頁面參數(shù)數(shù)，如默默認(rèn)編碼碼、控制制登錄端端口、超超時(shí)時(shí)間間等。2.3.7 遠(yuǎn)遠(yuǎn)程維護(hù)護(hù)【系統(tǒng)管管理】-【系統(tǒng)統(tǒng)配置】-【高高級配置置】-【遠(yuǎn)程維維護(hù)】頁頁面用于于設(shè)置是是否允許許從外網(wǎng)網(wǎng)

19、口遠(yuǎn)程程登錄設(shè)設(shè)備，以以及自動(dòng)動(dòng)上報(bào)未未識別UURL、系統(tǒng)錯(cuò)錯(cuò)誤、未未知應(yīng)用用信息和和技術(shù)支支持協(xié)助助。用于于設(shè)置是是否允許許從外網(wǎng)網(wǎng)口遠(yuǎn)程程登錄設(shè)設(shè)備，勾勾選此項(xiàng)項(xiàng)的同時(shí)時(shí)，設(shè)備備的WAAN口自自動(dòng)開啟啟允許ppingg，平時(shí)時(shí)一般建建議關(guān)閉閉該選項(xiàng)項(xiàng)。第3章 網(wǎng)絡(luò)配配置3.1 部署模模式AC設(shè)備備支持路路由模式式、網(wǎng)橋橋模式、旁路模模式和認(rèn)認(rèn)證模式式四種部部署模式式。路由模式式:一般般用于沒沒有防火火墻的中中小客戶戶。設(shè)備備做為一一個(gè)路由由設(shè)備使使用，對對網(wǎng)絡(luò)改改動(dòng)最大大，但可可以實(shí)現(xiàn)現(xiàn)設(shè)備的的所有的的功能；網(wǎng)橋模式式：可以以把設(shè)備備視為一一條帶過過濾功能能的網(wǎng)線線使用，可不更更改原有有網(wǎng)

20、絡(luò)拓拓?fù)浣Y(jié)構(gòu)構(gòu)的情況況下平滑滑架到網(wǎng)網(wǎng)絡(luò)中。目前在在客戶中中使用最最多的部部署模式式；旁路模式式：僅做做旁路審審計(jì)，需需要交換換機(jī)做鏡鏡像至AAC。認(rèn)證模式式：用戶戶統(tǒng)一認(rèn)認(rèn)證上網(wǎng)網(wǎng)，認(rèn)證證中心只只支持單單臂模式式部署在在網(wǎng)絡(luò)中中，每分分支部署署一臺AAC用于于上網(wǎng)管管理，認(rèn)認(rèn)證中心心在總部部，各分分支ACC和總部部認(rèn)證中中心對接接，實(shí)現(xiàn)現(xiàn)統(tǒng)一認(rèn)認(rèn)證；另另一場景景一般有有第三方方無線控控制器，認(rèn)證中中心和無無線控制制器對接接，實(shí)現(xiàn)現(xiàn)統(tǒng)一認(rèn)認(rèn)證，出出口部署署AC實(shí)實(shí)現(xiàn)上網(wǎng)網(wǎng)管控。（認(rèn)證證中心不不能單獨(dú)獨(dú)部署，需要結(jié)結(jié)合ACC或第三三方無線線控制器器）本例以網(wǎng)網(wǎng)橋模式式部署為為案例，配置需需求及步

21、步驟如下下：需求：目目前網(wǎng)絡(luò)絡(luò)已部署署防火墻墻設(shè)備IIP地址址為1992.1168.1.11/244，內(nèi)網(wǎng)網(wǎng)三層環(huán)環(huán)境，核核心交換換機(jī)地址址1922.1668.11.2/24，AC網(wǎng)網(wǎng)橋部署署在防火火墻和核核心交換換機(jī)之間間，分配配給ACC設(shè)備的的地址為為1922.1668.11.3，配置步步驟如下下：1.通過過【系統(tǒng)統(tǒng)管理】-【網(wǎng)網(wǎng)絡(luò)配置置】-【部署模模式】進(jìn)進(jìn)入配置置界面，點(diǎn)擊，選擇。2. 點(diǎn)點(diǎn)擊，選擇擇網(wǎng)橋的的網(wǎng)口。 本案案例采用用ETHH0和EETH22作為一一對網(wǎng)橋橋口，EETH00作為LLAN區(qū)區(qū)網(wǎng)口，ETHH2作為為WANN區(qū)網(wǎng)口口。 3.點(diǎn)擊，設(shè)設(shè)置ACC設(shè)備的的網(wǎng)橋IIP：

22、4.點(diǎn)點(diǎn)擊，設(shè)置置DMZZ管理口口的IPP地址，可保持持默認(rèn)配配置：5.點(diǎn)擊擊，設(shè)置設(shè)設(shè)備上網(wǎng)網(wǎng)的網(wǎng)關(guān)關(guān)和DNNS：6.點(diǎn)擊擊，確認(rèn)和和提交配配置：注：點(diǎn)擊擊后，設(shè)備會(huì)會(huì)自動(dòng)重重啟，重重啟時(shí)間間一般為為1-55分鐘，請勿在在工作時(shí)時(shí)間修改改設(shè)備部部署模式式配置。3.2 靜態(tài)路路由如上需求求，由于于內(nèi)網(wǎng)三三層環(huán)境境，需要要增加內(nèi)內(nèi)網(wǎng)網(wǎng)段段的回包包路由指指向核心心交換機(jī)機(jī)，如內(nèi)內(nèi)網(wǎng)有1192.1688.100.0/24、1922.1668.220.00/244等。1.通過過【系統(tǒng)統(tǒng)管理】-【網(wǎng)網(wǎng)絡(luò)配置置】-【靜態(tài)路路由】進(jìn)進(jìn)入配置置界面。2.點(diǎn)擊擊，設(shè)設(shè)置需要要添加的的路由目目的地址址、子網(wǎng)網(wǎng)掩碼

23、，下一跳跳指向核核心交換換機(jī)。3.點(diǎn)擊擊完成成配置，如果有有多個(gè)網(wǎng)網(wǎng)段，可可添加多多條路由由。第4章 策略管管理4.1 用戶認(rèn)認(rèn)證與管管理4.1.1 用用戶組管管理為了便于于區(qū)分員員工角色色進(jìn)行策策略管理理，我們們可以將將上網(wǎng)用用戶進(jìn)行行分組管管理，【用戶認(rèn)認(rèn)證與管管理】-【用戶戶管理】-【組組/用戶戶】頁面面是ACC用戶組組織結(jié)構(gòu)構(gòu)管理的的地方。在該頁面面下選擇擇指定組組，可在在該組下下創(chuàng)建用用戶以及及用戶組組，在右右邊點(diǎn)擊擊，選選擇新增增類型定義組名名，如“市場部部”，點(diǎn)擊擊提交即即可，該該組適用用的上網(wǎng)網(wǎng)策略，可在后后面策略略管理時(shí)時(shí)指定。4.1.2 認(rèn)認(rèn)證策略略【認(rèn)證策策略】決決定了某

24、某個(gè)IPP/網(wǎng)段段/MAAC地址址上計(jì)算算機(jī)的認(rèn)認(rèn)證方式式。通過過【認(rèn)證證策略】設(shè)置內(nèi)內(nèi)網(wǎng)用戶戶的認(rèn)證證方式，以及新新用戶添添加的策策略。認(rèn)證策略略是從上上往下逐逐條匹配配的，可可以通過過頁面上上的移動(dòng)動(dòng)按鈕來來調(diào)整認(rèn)認(rèn)證策略略優(yōu)先級級。通過過認(rèn)證策策略可以以為不同同的網(wǎng)段段配置不不同的認(rèn)認(rèn)證方式式。認(rèn)證策略略可以指指定的認(rèn)認(rèn)證方式式有不需需要認(rèn)證證、密碼碼認(rèn)證、單點(diǎn)登登錄、不不允許認(rèn)認(rèn)證4種種，根據(jù)據(jù)不同的的認(rèn)證策策略可實(shí)實(shí)現(xiàn)不同同的用戶戶認(rèn)證需需求。4.1.3 不不需要認(rèn)認(rèn)證在認(rèn)證策策略頁面面點(diǎn)擊設(shè)置該策策略適用用的范圍圍后點(diǎn)擊擊，適用范范圍可以以是IPP、MAAC、IIP段以以及子網(wǎng)網(wǎng)。

25、選擇認(rèn)證證方式為為，繼繼續(xù)點(diǎn)擊擊選擇用戶戶以組織織結(jié)構(gòu)中中那個(gè)組組的身份份上線后后點(diǎn)擊即可。4.1.4 IIP/MMAC綁綁定二層環(huán)境境1與不不需要認(rèn)認(rèn)證用戶戶設(shè)置方方法相同同，但方式需需勾選-選項(xiàng)2用戶戶上網(wǎng)后后，在【用戶認(rèn)認(rèn)證與管管理】-【用戶戶管理】-【IIP/MMAC綁綁定】頁頁面可以以看到系系統(tǒng)自動(dòng)動(dòng)綁定了了終端第第一次上上網(wǎng)的IIP和MMAC信信息，在在該頁面面可對相相關(guān)信息息進(jìn)行添添加、刪刪除和修修改操作作。三層環(huán)境境三層環(huán)境境下，由由于內(nèi)網(wǎng)網(wǎng)用戶經(jīng)經(jīng)過三層層交換機(jī)機(jī)后，MMAC地地址會(huì)被被三層交交換機(jī)替替換掉，因此還還需要在在核心交交換機(jī)上上開啟SSNMPP服務(wù)，以支持持AC跨

26、跨三層環(huán)環(huán)境下的的IP/MACC綁定。1.在核核心交換換機(jī)上開開啟SNNMP服服務(wù)。華為交換換機(jī)的配配置命令令：systtem_vieewsnmpp-aggentt coommuunitty rreadd puubliic； 其其中puubliic為三三層交換換機(jī)的CCommmuniitysnmpp-aggentt syys-iinfoo veersiion alll； 其其中alll表示示所有版版本思科交換換機(jī)的配配置命令令：conffig terrminnal 進(jìn)入全全局配置置狀態(tài)Cdp runn 啟用CCDPsnmpp-seerveer ccommmuniity pubblicc roo

27、 其其中puubliic為三三層交換換機(jī)的CCommmuniitysnmpp-seerveer eenabble traaps 允許設(shè)設(shè)備將所所有類型型SNMMP TTrapp發(fā)送出出去注：三層層交換機(jī)機(jī)需啟用用SNMMP協(xié)議議，ACC作為SSNMPP客戶端端通過SSNMPP讀取交交換機(jī)，只支持持SNMMPv11,v22,v22c,不不支持vv3。2.在【用戶認(rèn)認(rèn)證與管管理】-【認(rèn)證證高級選選項(xiàng)】-【跨三三層取MMAC】頁面，開啟跨跨三層MMAC識識別功能能?？梢孕略鲈龆鄠€(gè)SSNMPP服務(wù)器器，如果果內(nèi)網(wǎng)存存在多個(gè)個(gè)三層交交換機(jī)，則每個(gè)個(gè)三層交交換機(jī)的的SNMMP選項(xiàng)項(xiàng)均需要要開啟，如下圖圖點(diǎn)

28、擊上圖圖“查看服服務(wù)器信信息”測試能能否從交交換機(jī)獲獲取PCC的IPP和MAAC，有有返回結(jié)結(jié)果則能能正常獲獲取，如如下圖完成新增增SNMMP服務(wù)務(wù)器后，可以查查看配置置的所有有交換機(jī)機(jī)當(dāng)前ssnmpp獲取的的結(jié)果，如下圖圖接下來，需要配配置排除除核心交交換機(jī)的的MACC地址，如下圖圖。實(shí)際使用用時(shí)，可可開啟設(shè)設(shè)備自動(dòng)動(dòng)識別三三層交換換機(jī)的MMAC，并自動(dòng)動(dòng)添加到到MACC地址排排除列表表，如下下圖啟用“自自動(dòng)添加加排除”，定義義10分分鐘內(nèi)同同一個(gè)IIP對應(yīng)應(yīng)的MAAC地址址記錄數(shù)數(shù)，推薦薦配置55。當(dāng)同同一個(gè)MMAC達(dá)達(dá)到設(shè)置置條件時(shí)時(shí)，ACC認(rèn)為是是三層交交換機(jī)的的MACC地址，自動(dòng)將將

29、其排除除。3.與二二次環(huán)境境一樣，設(shè)置認(rèn)認(rèn)證策略略，選選擇自動(dòng)動(dòng)錄入IIP和MMAC的的綁定關(guān)關(guān)系。4.1.5 不不允許認(rèn)認(rèn)證認(rèn)證方式式設(shè)置為為的網(wǎng)網(wǎng)段，將將無法通通過設(shè)備備訪問任任何網(wǎng)絡(luò)絡(luò)。在認(rèn)證策策略頁面面點(diǎn)擊設(shè)置該策策略適用用的范圍圍后點(diǎn)擊擊直接點(diǎn)擊擊即可可。4.2 策略管管理【策略管管理】模模塊設(shè)置置的策略略主要包包含封堵堵、審計(jì)計(jì)等策略略，以下下分別以以案例的的形式介介紹一些些常見的的策略設(shè)設(shè)置方式式。4.2.1 購購物娛樂樂類網(wǎng)站站需求：禁禁止全公公司上班班時(shí)間訪訪問購物物、娛樂樂類網(wǎng)站站。1.【策策略管理理】-【上網(wǎng)策策略】，右邊進(jìn)進(jìn)入【上上網(wǎng)策略略】編輯輯頁面。然后點(diǎn)點(diǎn)擊新增增

30、按鈕，選擇上上網(wǎng)權(quán)限限策略，進(jìn)入編輯輯界面。填寫策策略名稱稱，描述述信息。2.勾選選-，右右邊進(jìn)入入窗口。點(diǎn)擊添添加按鈕鈕。3.點(diǎn)擊擊應(yīng)用下下方的，進(jìn)入【選擇應(yīng)應(yīng)用】窗窗口。4.展開開應(yīng)用“訪問網(wǎng)網(wǎng)站”，選擇擇 “網(wǎng)上購購物”和“娛樂”5.點(diǎn)擊擊確定按按鈕。回回到應(yīng)用用控制頁頁面。生生效時(shí)間間選擇上上班時(shí)間間，動(dòng)作作選擇為為拒絕。點(diǎn)擊確確定按鈕鈕，完成成網(wǎng)上購購物和娛娛樂類網(wǎng)網(wǎng)站拒絕絕設(shè)置。6.選擇擇選項(xiàng)，進(jìn)行策策略與用用戶/組組關(guān)聯(lián)，勾選“所有用用戶”，即可可關(guān)聯(lián)全全網(wǎng)用戶戶。7.點(diǎn)擊擊提交按按鈕，完完成整個(gè)個(gè)策略設(shè)設(shè)置。4.2.2 PP2P及及P2PP流媒體體封堵需求：禁禁止市場場部門用用

31、戶及其其所有子子組在上上班時(shí)間間使用PP2P和和P2PP流媒體體。1.【策策略管理理】-【上網(wǎng)策策略】，右邊進(jìn)進(jìn)入【上上網(wǎng)策略略】編輯輯頁面。然后點(diǎn)點(diǎn)擊新增增按鈕，選擇上上網(wǎng)權(quán)限限策略，進(jìn)入編輯輯界面。填寫策策略名稱稱，描述述信息。2.勾選選-，右右邊進(jìn)入入窗口。點(diǎn)擊添添加按鈕鈕。3.點(diǎn)擊擊應(yīng)用下下方的，進(jìn)入【選擇應(yīng)應(yīng)用】窗窗口。4.選擇擇應(yīng)用“P2PP”和“P2PP流媒體體”5.點(diǎn)擊擊確定按按鈕。回回到應(yīng)用用控制頁頁面。生生效時(shí)間間選擇上上班時(shí)間間，動(dòng)作作選擇為為拒絕。點(diǎn)擊確確定按鈕鈕，完成成P2PP和P22P流媒媒體應(yīng)用用拒絕設(shè)設(shè)置。6.選擇擇選項(xiàng)，進(jìn)行策策略與用用戶/組組關(guān)聯(lián)。7.點(diǎn)擊擊

32、提交按按鈕，完完成整個(gè)個(gè)策略設(shè)設(shè)置。4.2.3 外外發(fā)文件件封堵需求：為為了避免免公司重重要資料料通過網(wǎng)網(wǎng)絡(luò)外泄泄，禁止止研發(fā)和和財(cái)務(wù)部部門一切切外發(fā)行行為。1.【策策略管理理】-【上網(wǎng)策策略】，右邊進(jìn)進(jìn)入【上上網(wǎng)策略略】編輯輯頁面。然后點(diǎn)點(diǎn)擊新增增按鈕，選擇上上網(wǎng)權(quán)限限策略，進(jìn)入編輯輯界面。填寫策策略名稱稱，描述述信息。2.勾選選-，右右邊進(jìn)入入窗口。點(diǎn)擊添添加按鈕鈕。3.點(diǎn)擊擊應(yīng)用下下方的，進(jìn)入【選擇應(yīng)應(yīng)用】窗窗口。4.選擇擇左側(cè)應(yīng)應(yīng)用標(biāo)簽簽“外發(fā)文文件泄密密風(fēng)險(xiǎn)”。5.點(diǎn)擊擊確定按按鈕?；鼗氐綉?yīng)用用控制頁頁面。生生效時(shí)間間選擇全全天，動(dòng)動(dòng)作選擇擇為拒絕絕。點(diǎn)擊擊確定按按鈕，完完成外發(fā)發(fā)文

33、件封封堵設(shè)置置。6.選擇擇選項(xiàng)，選擇“研發(fā)部部”和“財(cái)務(wù)部部”。7.點(diǎn)擊擊提交按按鈕，完完成整個(gè)個(gè)策略設(shè)設(shè)置。4.2.4 上上網(wǎng)審計(jì)計(jì)需求：對對內(nèi)網(wǎng)所所有用戶戶開啟審審計(jì)，審審計(jì)所有有網(wǎng)絡(luò)行行為。1.【策策略管理理】-【上網(wǎng)策策略】，右邊進(jìn)進(jìn)入【上上網(wǎng)策略略】編輯輯頁面。然后點(diǎn)點(diǎn)擊按按鈕，選選擇上網(wǎng)網(wǎng)審計(jì)策策略，進(jìn)進(jìn)入【上上網(wǎng)審計(jì)計(jì)策略】界面。填寫策策略名稱稱，描述述信息。2.勾選選-，右右邊進(jìn)入入編輯窗窗口。點(diǎn)點(diǎn)擊，進(jìn)入添添加審計(jì)計(jì)對象頁頁面。3.點(diǎn)擊擊審計(jì)對對象下方方的按鈕鈕，進(jìn)入入編編輯窗口口。選擇擇需要開開啟的審審計(jì)記錄錄，設(shè)置置審計(jì)訪訪問網(wǎng)站站的URRL。選選擇為上上班時(shí)間間。注：不

34、建建議開啟啟未識別別的網(wǎng)絡(luò)絡(luò)應(yīng)用日日志，該該日志類類似防火火墻日志志，對上上網(wǎng)行為為管理審審計(jì)來說說意義不不大。4.選擇擇適用的的對象，這個(gè)需需求選擇擇即可：5.點(diǎn)擊擊按鈕鈕，完成成整個(gè)策策略。4.3 流量管管理【流量管管理】支支持保證證和限制制通道兩兩種形式式，分別別用于針針對重要要應(yīng)用的的流量保保障和大大流量應(yīng)應(yīng)用的帶帶寬限制制， 4.3.1 線線路帶寬寬配置設(shè)置流量量管理配配置前，需要先先根據(jù)出出口互聯(lián)聯(lián)網(wǎng)帶寬寬設(shè)置帶帶寬參數(shù)數(shù)。點(diǎn)擊對應(yīng)應(yīng)的線路路名稱即即可編輯輯帶寬參參數(shù)，如如下圖設(shè)設(shè)置線路路1上行行4Mbbps，下行1100MMbpss4.3.2 保保證通道道需求：針針對HTTTP訪

35、訪問網(wǎng)站站、DNNS、視視頻會(huì)議議保證上上行2MMbpss，下行行20MMbpss，以確確保網(wǎng)絡(luò)絡(luò)繁忙時(shí)時(shí)這些應(yīng)應(yīng)用能優(yōu)優(yōu)先處理理。1. 【流量管管理】-【通道道配置】，右邊邊進(jìn)入【通道配配置】編編輯頁面面。然后后點(diǎn)擊按按鈕，選選擇一級級通道，進(jìn)入【新增一一級通道道】界面面。填寫寫策略名名稱。2.選則則，設(shè)置置上行帶帶寬保證證2Mbbps，下行帶帶寬保證證20MMbpss，優(yōu)先先級高。3.點(diǎn)擊擊。適用應(yīng)用用選擇，點(diǎn)點(diǎn)擊進(jìn)入入按鈕，進(jìn)入編編輯窗口口。4.選擇擇應(yīng)用訪訪問網(wǎng)站站、DNNS、網(wǎng)網(wǎng)絡(luò)會(huì)議議，點(diǎn)擊擊。5.點(diǎn)擊擊按鈕鈕，完成成整個(gè)策策略。4.3.3 限限制通道道需求：針針對普通通員工，限制

36、整整個(gè)組的的P2PP和P22P流媒媒體上行行不超過過1Mbbps，下行不不超過110Mbbps，單用戶戶最大上上行5000Kbbps，下行11Mbpps，以以避免普普通員工工P2PP下載占占滿帶寬寬，應(yīng)用用其他正正常辦公公業(yè)務(wù)。1. 【流量管管理】-【通道道配置】，右邊邊進(jìn)入【通道配配置】編編輯頁面面。然后后點(diǎn)擊按按鈕，選選擇一級級通道，進(jìn)入【新增一一級通道道】界面面。填寫寫策略名名稱。2.選擇擇，設(shè)置置上行帶帶寬最大大1Mbbps，下行帶帶寬最大大10MMbpss。3.勾選選，設(shè)置上上行5000kbbps，下行11Mbpps。4.點(diǎn)擊擊。5.適用用應(yīng)用選選擇，點(diǎn)擊擊進(jìn)入按按鈕，進(jìn)進(jìn)入編輯輯窗

37、口。6.選擇擇應(yīng)用PP2P、P2PP流媒體體，點(diǎn)擊擊。7.適用用對象選選擇，點(diǎn)擊擊進(jìn)入按按鈕，進(jìn)進(jìn)入編輯輯窗口。8.選擇擇-組，點(diǎn)擊。9.點(diǎn)擊擊按鈕鈕，完成成整個(gè)策策略。4.4 終端接接入管理理4.4.1 共共享接入入管理需求：用用戶內(nèi)網(wǎng)網(wǎng)存在大大量電腦腦，移動(dòng)動(dòng)終端共共享熱點(diǎn)點(diǎn)，需要要封堵電電腦和移移動(dòng)用戶戶的通過過代理方方式上網(wǎng)網(wǎng)的行為為。配置置步驟如如下：1.【終終端接入入管理】-【共共享接入入管理】，右邊邊進(jìn)入【共享接接入管理理】的配配置頁面面。勾選選啟用共共享接入入檢測，如下圖圖所示：2.在【共享接接入管理理】頁面面，點(diǎn)擊擊，如下圖圖所示：選選擇“統(tǒng)計(jì)所所有終端端”，可識識別PCC與

38、PCC、PCC與移動(dòng)動(dòng)終端，移動(dòng)終終端與移移動(dòng)終端端之間的的共享。選選擇，一個(gè)個(gè)IP地地址只允允許一個(gè)個(gè)用戶上上線。3.【終終端接入入管理】-【共共享接入入管理】，右邊邊進(jìn)入【信任列列表】的的配置頁頁面，對對不需要要開啟代代理檢測測的用戶戶、用戶戶組或IIP地址址，添加加到信任任列表。如下圖圖所示：注：共享享終端管管理存在在一定誤誤判幾率率，建議議可先開開啟檢測測不凍結(jié)結(jié)運(yùn)行一一段時(shí)間間后，確確認(rèn)誤判判率比較較低后，再開啟啟凍結(jié)。第5章 日志中中心管理理企業(yè)對上上網(wǎng)日志志審計(jì)的的需求主主要是因因?yàn)檎O(jiān)管部部門明文文要求及及出現(xiàn)事事故后能能夠事后后追蹤，中華華人民共共和國網(wǎng)網(wǎng)絡(luò)安全全法為為保

39、障網(wǎng)網(wǎng)絡(luò)安全全，維護(hù)護(hù)網(wǎng)絡(luò)空空間主權(quán)權(quán)和國家家安全、社會(huì)公公共利益益，保護(hù)護(hù)公民、法人和和其他組組織的合合法權(quán)益益，促進(jìn)進(jìn)經(jīng)濟(jì)社社會(huì)信息息化健康康發(fā)展制制定。由由全國人人民代表表大會(huì)常常務(wù)委員員會(huì)于220166年111月7日日發(fā)布，自20017年年6月11日起施施行。中華人人民共和和國網(wǎng)絡(luò)絡(luò)安全法法要求求：第三章網(wǎng)網(wǎng)絡(luò)運(yùn)行行安全 第一節(jié) 一般規(guī)規(guī)定第二十一一條 國國家實(shí)行行網(wǎng)絡(luò)安安全等級級保護(hù)制制度。網(wǎng)網(wǎng)絡(luò)運(yùn)營營者應(yīng)當(dāng)當(dāng)按照網(wǎng)網(wǎng)絡(luò)安全全等級保保護(hù)制度度的要求求，履行行下列安安全保護(hù)護(hù)義務(wù)，保障網(wǎng)網(wǎng)絡(luò)免受受干擾、破壞或或者未經(jīng)經(jīng)授權(quán)的的訪問，防止網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)泄露或或者被竊竊取、篡篡改：采取監(jiān)測測

40、、記錄錄網(wǎng)絡(luò)運(yùn)運(yùn)行狀態(tài)態(tài)、網(wǎng)絡(luò)絡(luò)安全事事件的技技術(shù)措施施，并按按照規(guī)定定留存相相關(guān)的網(wǎng)網(wǎng)絡(luò)日志志不少于于六個(gè)月月；5.1 設(shè)備系系統(tǒng)日志志設(shè)備本身身記錄330天系系統(tǒng)日志志，為了了滿足網(wǎng)網(wǎng)絡(luò)安全全法六個(gè)個(gè)月以上上日志保保存的要要求，建建議配置置AC設(shè)設(shè)備的【系統(tǒng)管管理】【高高級配置置】【外部部sysslogg設(shè)置】功能，將系統(tǒng)統(tǒng)日志保保存到外外部syysloog日志志服務(wù)器器上。5.2 日志中中心配置置AC設(shè)備備出廠時(shí)時(shí)一般自自帶了5500GG的硬盤盤，可直直接使用用內(nèi)置日日志中心心。如果果您需要要保存的的日志時(shí)時(shí)間較長長，由于于設(shè)備內(nèi)內(nèi)置存儲儲的硬盤盤容量有有限，并并且設(shè)備備日志查查詢和報(bào)報(bào)

41、表統(tǒng)計(jì)計(jì)會(huì)消耗耗一定設(shè)設(shè)備的性性能，建建議安裝裝外置日日志中心心，設(shè)備備會(huì)將相相關(guān)日志志同步到到外置數(shù)數(shù)據(jù)中心心。計(jì)算公式式：1.上網(wǎng)網(wǎng)審計(jì)按按照推薦薦開啟功功能：按照步驟驟一配置置后，理理論評估估一個(gè)用用戶一天天產(chǎn)生日志2M*日日均累計(jì)計(jì)用戶數(shù)數(shù)*1880（天天）=大大致6個(gè)個(gè)月日志志量，從從而進(jìn)行行估算磁磁盤空間間是否充充足如果不是是確認(rèn)是是否為5500GG硬盤，請聯(lián)系系深信服服科技確確認(rèn)磁盤盤大小如果計(jì)算算的日志志量超過過5000G，請請一定要要選擇外外置數(shù)據(jù)據(jù)中心5.2.1 準(zhǔn)準(zhǔn)備工作作1、20008及及之后的的服務(wù)器器操作系系統(tǒng)，并并且系統(tǒng)統(tǒng)要求是是64位位操作系系統(tǒng)。（請根據(jù)據(jù)內(nèi)置

42、日日志中心心每天日日志量合合理評估估服務(wù)器器的存儲儲空間，NTFFS格式式）注：每天天日志量量超過220G，服務(wù)器器配置選選型請咨咨詢深信信服技術(shù)術(shù)支持工工程師。2、數(shù)據(jù)據(jù)中心安安裝包，請登錄錄深信服服官網(wǎng)下下載相應(yīng)應(yīng)的數(shù)據(jù)據(jù)中心版版本： HYPERLINK /plugin.php?id=service:download&action=view&fid=100000002253587#/100000007141875/all httpp:/m/pllugiin.pphp?id=serrvicce:ddownnloaad&aactiion=vieew&ffid=10000000002225335

43、877#/11000000000711418875/alll注：中文文安裝包包支持在在簡體中中文和繁繁體中文文操作系系統(tǒng)上運(yùn)運(yùn)行，英英文安裝裝包僅支支持在英英文操作作系統(tǒng)上上運(yùn)行。3、日志志中心服服務(wù)器和和AC之之間需開開放 TTCP 8100，以供供數(shù)據(jù)同同步。4、日志志中心服服務(wù)器需需開放4443端端口（可可修改），以供供外置日日志中心心登錄。5.2.2 外外置日志志中心安安裝過程程從深信服服網(wǎng)站上上下載DDataaCennterrSettup_11.0.eexe安安裝程序序，雙擊擊DattaCeenteerSeetupp_111.0.exee程序，即出現(xiàn)現(xiàn)程序安安裝向?qū)?dǎo)，界面面如下圖圖

44、所示：點(diǎn)擊，選擇擇是否同同意許可可協(xié)議，勾選，即可可點(diǎn)擊，繼繼續(xù)安裝裝，界面面如下圖圖所示：點(diǎn)擊，彈出出如下界界面：這一步用用于設(shè)置置程序安安裝目錄錄、日志志存放目目錄以及及附件的的存放目目錄：點(diǎn)擊，彈出出如下界界面：這一步用用于設(shè)置置Webb服務(wù)的的監(jiān)聽端端口，推推薦使用用默認(rèn)的的4433端口（登陸方方式：hhttpps:/ipp），如如果4443端口口已被其其他程序序占用，則可以以修改成成服務(wù)器器上其他他的空閑閑端口，界面如如下圖所所示：設(shè)置好WWeb服服務(wù)端口口，點(diǎn)擊擊，彈出如如下界面面：設(shè)置置磁盤預(yù)預(yù)警。請請?zhí)峁┳阕銐虻拇糯疟P空間間用于存存放期望望的日志志量（依依據(jù)網(wǎng)絡(luò)絡(luò)安全法法要求，

45、推薦配配置1880天以以上）。點(diǎn)擊：設(shè)置置是否開開啟磁盤盤異常告告警和數(shù)數(shù)據(jù)中心心異常告告警點(diǎn)擊，設(shè)置置預(yù)警郵郵件的發(fā)發(fā)送和接接收郵件件地址：點(diǎn)擊，安裝裝程序會(huì)會(huì)彈出詳詳細(xì)的配配置信息息，界面面如下圖圖所示：如果確認(rèn)認(rèn)這些信信息無誤誤，則點(diǎn)點(diǎn)擊安裝裝，此時(shí)時(shí)程序?qū)⒆詣?dòng)安安裝，整整個(gè)安裝裝過程可可能會(huì)占占用您22-3分分鐘，請請耐心等等待。安安裝完成成后，會(huì)會(huì)出現(xiàn)如如下界面面：點(diǎn)擊完成成，即完完成了數(shù)數(shù)據(jù)中心心的整個(gè)個(gè)安裝過過程。5.2.3 日日志中心心登錄日志中心心安裝過過程中如如果采用用默認(rèn)端端口4443，則則日志中中心的訪訪問地址址訪問地地址是： HYPERLINK https:/服務(wù)器

46、IP地址 httpps:/服務(wù)務(wù)器IPP地址，如果服服務(wù)器IIP為1192.1688.1.2400，則訪訪問地址址為 HYPERLINK 40 htttpss:/1922.1668.11.2440登陸界面面如下：在登錄錄框中輸輸入和，點(diǎn)擊登登錄按鈕鈕即可登登錄數(shù)據(jù)據(jù)中心的的查詢頁頁面，默默認(rèn)情況況下的用用戶名和和密碼均均為addminn。5.2.4 同同步策略略設(shè)置在日志中中心【系系統(tǒng)管理理】-【系統(tǒng)配配置】-【同步步策略】創(chuàng)建同同步策略略，用于于設(shè)置數(shù)數(shù)據(jù)中心心與網(wǎng)關(guān)關(guān)同步日日志的策策略。如如下圖所所示：點(diǎn)擊，新建同同步策略略：同步步策略名名可以自自定義設(shè)設(shè)置，但但是需與與AC網(wǎng)網(wǎng)關(guān)的數(shù)數(shù)據(jù)

47、中心心同步配配置的同同步賬號號一致。：接入密密鑰也需需與ACC網(wǎng)關(guān)的的數(shù)據(jù)中中心同步步配置的的同步密密鑰保持持一致。： 設(shè)設(shè)置同步步策略的的描述信信息。： 設(shè)置置從哪天天的日志志開始同同步。：勾勾選需要要同步到到外置數(shù)數(shù)據(jù)中心心的日志志類型。點(diǎn)擊提交交，生效效和保存存配置。5.2.5 AAC同步步配置在AC管管理界面面【系統(tǒng)統(tǒng)管理】-【系系統(tǒng)配置置】-【日志中中心配置置】新增增同步配配置，根根據(jù)外置置日志中中心設(shè)置置的IPP地址、同步策策略名和和密鑰設(shè)設(shè)置同步步。寫入外置置日志中中心IPP地址后后，設(shè)備備會(huì)自動(dòng)動(dòng)發(fā)現(xiàn)日日志中心心創(chuàng)建的的同步策策略，選選擇之前前定義的的同步策策略即可可。5.3

48、日志中中心登錄錄5.3.1 內(nèi)內(nèi)置日志志中心登登錄內(nèi)置日志志中心的的登錄接接口在設(shè)設(shè)備控制制臺頁面面右上角角，點(diǎn)擊擊即可進(jìn)進(jìn)入內(nèi)置置日志中中心。5.3.2 外外置日志志中心登登錄日志中心心安裝過過程中如如果采用用SSLL加密方方式登錄錄，默認(rèn)認(rèn)端口4443，日志中中心的訪訪問地址址為： HYPERLINK https:/服務(wù)器IP地址 hhttpps:/服務(wù)務(wù)器IPP地址，如果服服務(wù)器IIP為11，則則訪問地地址為hhttpps:/11在登錄框框中輸入入用戶名名和密碼碼，點(diǎn)擊擊登錄按按鈕即可可登錄數(shù)數(shù)據(jù)中心心的查詢詢頁面，默認(rèn)情情況下的的用戶名名和密碼碼均為aadmiin。內(nèi)置日志志中心和和外

49、置日日志中心心登錄后后的界面面基本相相同。5.4 日志查查詢5.4.1 所所有行為為日志用于查詢詢用戶或或用戶組組的所有有行為日日志，步步驟如下下：1.設(shè)置置查詢條條件2.選擇擇需要查查詢的日日期范圍圍，需要要查詢的的用戶/組、應(yīng)應(yīng)用，如如果需要要針對IIP地址址查詢，可點(diǎn)擊擊3.在源源IP地地址處，輸入需需要查詢詢的IPP地址，點(diǎn)擊，即可可查詢出出這個(gè)IIP地址址的所有有上網(wǎng)日日志。4.點(diǎn)擊擊每條記記錄最后后面的，可查查看這條條日志的的詳細(xì)信信息。5.4.2 網(wǎng)網(wǎng)站訪問問日志用于查詢詢用戶或或用戶組組的網(wǎng)站站訪問日日志，步步驟如下下：1.設(shè)置置查詢條條件2.選擇擇需要查查詢的日日期范圍圍，需

50、要要查詢的的用戶/組、網(wǎng)網(wǎng)站分類類，如果果需要針針對IPP地址查查詢，可可點(diǎn)擊3.在源源IP地地址處，輸入需需要查詢詢的IPP地址，點(diǎn)擊，即可可查詢出出這個(gè)IIP地址址的所有有網(wǎng)站訪訪問日志志。訪問網(wǎng)站站日志可可以根據(jù)據(jù)URLL中的關(guān)關(guān)鍵字進(jìn)進(jìn)行搜索索。5.4.3 郵郵件收發(fā)發(fā)日志用于查詢詢用戶或或用戶組組的郵件件日志，步驟如如下：1.設(shè)置置查詢條條件2.選擇擇需要查查詢的日日期范圍圍，需要要查詢的的用戶/組、郵郵件類別別，如果果需要針針對IPP地址查查詢，可可點(diǎn)擊3.在源源IP地地址處，輸入需需要查詢詢的IPP地址，點(diǎn)擊，即可可查詢出出這個(gè)IIP地址址的所有有郵件收收發(fā)日志志。5.4.4 發(fā)

51、發(fā)帖/發(fā)發(fā)微博日日志用于查詢詢用戶或或用戶組組的發(fā)帖帖和發(fā)微微博日志志，步驟驟如下：1.設(shè)置置查詢條條件2.選擇擇需要查查詢的日日期范圍圍，需要要查詢的的用戶/組，外外發(fā)方式式是發(fā)帖帖還是發(fā)發(fā)微博，如果需需要針對對IP地地址查詢詢，可點(diǎn)點(diǎn)擊3.在源源IP地地址處，輸入需需要查詢詢的IPP地址，點(diǎn)擊，即可可查詢出出這個(gè)IIP地址址的所有有發(fā)帖和和發(fā)微博博日志。如果希望望根據(jù)發(fā)發(fā)帖內(nèi)容容反查用用戶，可可使用關(guān)關(guān)鍵字搜搜索發(fā)帖帖紀(jì)錄。在發(fā)帖或或微博內(nèi)內(nèi)容選取取一段做做為關(guān)鍵鍵字查詢詢條件，點(diǎn)擊即可。5.4.5 其其他日志志AC設(shè)備備還提供供了外發(fā)發(fā)文件、即時(shí)通通訊、搜搜索關(guān)鍵鍵字、終終端接入入日志、

52、安全日日志等日日志可查查詢，查查詢方式式基本類類似不再再贅述。5.4.6 日日志導(dǎo)出出AC設(shè)備備所有查查詢?nèi)罩局径伎梢砸詫?dǎo)出為為exccel格格式的表表格以供供二次分分析，導(dǎo)導(dǎo)出接口口在界面面右上角角按鈕。點(diǎn)擊后，點(diǎn)擊下下載即可可。5.5 流量時(shí)時(shí)長分析析流量時(shí)長長分析用用于流量量分析和和時(shí)長分分析，流流量分析析可統(tǒng)計(jì)計(jì)應(yīng)用流流量排行行、網(wǎng)站站分類流流量排行行、域名名流量排排行、應(yīng)應(yīng)用流速速趨勢、流控通通道趨勢勢、網(wǎng)站站分類流流速趨勢勢；時(shí)長長分析可可統(tǒng)計(jì)應(yīng)應(yīng)用時(shí)長長排行、網(wǎng)站分分類時(shí)長長排行和和域名時(shí)時(shí)長排行行，所有有統(tǒng)計(jì)出出來的信信息均可可以pddf格式式導(dǎo)出，以供匯匯報(bào)使用用。如應(yīng)用流流

53、量排行行，可根根據(jù)用戶戶、用戶戶組、終終端類型型、位置置、應(yīng)用用進(jìn)行流流量統(tǒng)計(jì)計(jì)。在右邊的的統(tǒng)計(jì)選選項(xiàng)設(shè)置置需要統(tǒng)統(tǒng)計(jì)的TTOPNN以及統(tǒng)統(tǒng)計(jì)的依依據(jù)和時(shí)時(shí)間范圍圍，即可可生成相相關(guān)的統(tǒng)統(tǒng)計(jì)報(bào)表表。5.6 報(bào)表中中心報(bào)表中心心包括【報(bào)表收收藏】和和【報(bào)表表訂閱】兩部分分。分別別用于管管理和個(gè)個(gè)性化定定義報(bào)表表寄報(bào)表表內(nèi)容。報(bào)表收藏藏用于管管理通過過流量時(shí)時(shí)長分析析（流量量分析、時(shí)長分分析)、用戶行行為分析析（用戶戶行為分分析、網(wǎng)網(wǎng)站分類類分析、單用戶戶分析）、終端端接入分分析（終終端接入入分析、終端接接入安全全）三個(gè)個(gè)模塊收收藏的報(bào)報(bào)表。Webuui：報(bào)報(bào)表中心心 收藏 報(bào)報(bào)表收藏藏報(bào)表收藏藏

54、分為名名稱、頁頁面、編編輯、刪刪除四列列，界面面如下：報(bào)表訂閱閱用于管管理內(nèi)置置分析報(bào)報(bào)表和自自定義報(bào)報(bào)表模板板，設(shè)置置此報(bào)表表生成后后自動(dòng)發(fā)發(fā)送的郵郵箱地址址，幫助助管理員員管理報(bào)報(bào)表。5.7 系統(tǒng)管管理【系統(tǒng)管管理】用用于查看看數(shù)據(jù)中中心的系系統(tǒng)狀態(tài)態(tài)、管理理同步賬賬號、登登錄數(shù)據(jù)據(jù)中心的的用戶、系統(tǒng)參參數(shù)設(shè)置置、導(dǎo)入入導(dǎo)出日日志等?？赏ㄟ^【磁盤空空間】查查看當(dāng)前前日志中中心磁盤盤剩余空空間以及及已存儲儲的日志志量。第6章 VPNN配置6.1 Sanngfoor VVPN配配置需求：總總部和分分支分別別一臺AAC做出出口，路路由部署署，需要要實(shí)現(xiàn)vvpn互互聯(lián)，分分支能夠夠正常訪訪問總部部

55、業(yè)務(wù)。配置步步驟如下下：第一步：開通授授權(quán)第二步：總部配配置 先查看網(wǎng)網(wǎng)絡(luò)配置置在【系統(tǒng)統(tǒng)管理】【網(wǎng)絡(luò)絡(luò)配置】-【網(wǎng)口配配置】，確定wwan口口地址?？偛颗渲弥没驹O(shè)設(shè)置。在【vppn配置置】【基基本設(shè)置置】，填填寫出口口的weebaggentt地址。 配置用用戶管理理。在【vppn配置置】【用戶戶管理】-【新增用用戶】給給分支新新建帳號號和密碼碼，類型型選擇【分支】。點(diǎn)擊“確確定”，分支支用戶添添加成功功。 配置vvpn內(nèi)內(nèi)網(wǎng)接口口，發(fā)布布lann口的網(wǎng)網(wǎng)段在【vppn配置置】【高高級設(shè)置置】【vppn接口口設(shè)置】，將llan11口默認(rèn)認(rèn)的4個(gè)個(gè)0的掩掩碼改成成和laan口真真實(shí)的掩掩碼一致

56、致。第三步：分支配配置1 ）配配置連接接管理在導(dǎo)航菜菜單【vvpn配配置】【連接管管理】，添加總總部給的的賬號密密碼。點(diǎn)擊“完完成”，會(huì)提提示重啟啟vpnn服務(wù)，再查看看dlaan運(yùn)行行狀態(tài)的的連接數(shù)數(shù)即可。配置vppn內(nèi)網(wǎng)網(wǎng)接口發(fā)發(fā)布laan口路路由。在【vppn配置置】【高高級設(shè)置置】【vppn接口口設(shè)置】，將llan11口默認(rèn)認(rèn)的4個(gè)個(gè)0的掩掩碼改成成和laan口真真實(shí)的掩掩碼一致致。測試效果果：Vpnn建立連連接成功功，兩端端內(nèi)網(wǎng)ppc可以以正?；セピL。注意事項(xiàng)項(xiàng)：1、第一一次打開開【用戶戶管理】模塊的的時(shí)候?yàn)g瀏覽器會(huì)會(huì)提示會(huì)會(huì)需要安安裝插件件，安裝裝好插件件才會(huì)有有【新增增用戶】的選項(xiàng)項(xiàng)。 22、如果果事兩臺臺硬件設(shè)設(shè)備做對對接，新新增用戶戶的時(shí)候候【類型型】選擇擇【分支支】，如如果是移移動(dòng)用戶戶，則選選擇【移移動(dòng)】。 33、如果果內(nèi)網(wǎng)有有不同于于設(shè)備llan口口的網(wǎng)段段需要通通過vppn訪問問，則還還需要配配置本地地子網(wǎng)掩掩碼，路路徑在【vpnn配置】【本地地子網(wǎng)掩掩碼】以以發(fā)布vvpn路路由。 44、當(dāng)總總部waan口有有多個(gè)公公網(wǎng)地址址的時(shí)候候，weebaggentt的填寫寫格式是是：IPP1#IIP2:40009;如如果waan口是是撥號的的，則可可以聯(lián)系系4000申請wwebaagennt.6.2IIPseec VVPN配配置需求：總總部或者者分支有有一臺