常熟電教館AC培訓(xùn)

常熟電教館館上網(wǎng)行為管管理培訓(xùn)訓(xùn)深信服科技技有限公公司2015年年4月目錄一、 基本功能介紹 41、 身份認(rèn)證 42、 上網(wǎng)權(quán)限控制 43、 上網(wǎng)流量控制 44、 上網(wǎng)行為審計 5二、 基本操作培訓(xùn) 51、 界面介紹 51.1實時狀態(tài) 51.2對象定義 51.3用戶與策略組管理 61.4流量管理 62、 設(shè)備開關(guān)機操作 63、 登錄設(shè)備管理控制臺 84、 備份及恢復(fù)配置 95、 修改管理員密碼 10三、 案例分享 111、 用戶及用戶組管理 112、 身份認(rèn)證 121.1、 OA認(rèn)證 121.2、 不認(rèn)證 133、 上網(wǎng)權(quán)限控制 141.1、 封堵不良網(wǎng)站 141.2、 封堵指定網(wǎng)站 171.3、 論壇限制發(fā)帖 201.4、 防共享上網(wǎng) 221.5、 封堵P2P類型大流量 231.6、 封堵QQ游戲 251.7、 單獨放通指定應(yīng)用 274、 上網(wǎng)流量控制 301.1、 對P2P類型大流量進行限速 301.2、 對某個用戶進行限速 371.3、 對某個IP地址進行帶寬保障 405、 上網(wǎng)行為審計 426、 數(shù)據(jù)中心查詢KEY的使用 43四、 故障排除 451、 全局排除地址 452、 上網(wǎng)故障排除 463、 斷電BYPASS 46五、 答疑 47基本功能介介紹身份認(rèn)證上網(wǎng)行為管管理可以以對用戶戶的身份份進行識識別，識識別到該該用戶當(dāng)當(dāng)前的IIP地址址或者MAAC地址址。當(dāng)然然你也可以以使用用用戶名++密碼的的方式，來對用用戶進行行身份認(rèn)認(rèn)證。如果使用IIP或者者MACC地址來識識別用戶戶，那么么審計的的日志中中將會以IP或者者MACC地址的方方式來顯顯示日志志。使用用戶名名+密碼認(rèn)認(rèn)證的用用戶認(rèn)證證之后，將會以以輸入的的用戶名名的方式式來顯示示日志。當(dāng)然你可以以選擇性性的去配配置用戶戶的認(rèn)證證方式，具具體的配置在在后文中會會講到。上網(wǎng)權(quán)限控控制上網(wǎng)行為管管理故名名意思，對對用戶的的上網(wǎng)行行為能夠夠進行管管理。上上網(wǎng)行為為管理另另外的一一大功能能點就是是上網(wǎng)權(quán)權(quán)限的控控制。我們可以靈靈活的通過策策略的配配置，來來實現(xiàn)我我們的需需求，例例如阻止止某用戶戶訪問不不良網(wǎng)站站，例如如阻止某用用戶不能能使用P22P下載載工具進進行下載載，再例例如阻止止某用戶戶上班時時間不允允許訪問問購物網(wǎng)網(wǎng)站。上網(wǎng)流量控控制上網(wǎng)行為管管理可以以對用戶戶的上網(wǎng)網(wǎng)的流量量進行流流控，對對非關(guān)鍵鍵流量進進行限速速，優(yōu)先先保證關(guān)關(guān)鍵流量量能夠有有充足的的帶寬。流量控制既既可以針針對用戶戶來做，也也可以針針對應(yīng)用用來做，也也可以是是二者的的結(jié)合。后后面會詳細降降到配置置。上網(wǎng)行為審審計上網(wǎng)行為審審計是深深信服上上網(wǎng)行為為管理的的又一大大功能，它它可以對對用戶上上網(wǎng)的行行為進行行審計并并記錄到到硬盤保保存一段段時間。同時用戶可以通過報表中心，靈活的對這些記錄進行統(tǒng)計和查閱。審計的內(nèi)容容是可配配置的，也就是說你可以對你感興趣的行為進行審計，而其他流量不涉及。審計的內(nèi)容容很封堵堵，包括括訪問的的URLL，BBS的發(fā)帖，郵郵件的內(nèi)內(nèi)容，聊聊天內(nèi)容容等。默認(rèn)審計策策略不開開啟，需需單獨配配置。基本操作培培訓(xùn)界面介紹1.1實時時狀態(tài)1.2對象象定義1.3用戶戶與策略略組管理理1.4流量量管理設(shè)備開關(guān)機機操作深信服設(shè)備備為1UU的設(shè)備，使使用跟普通臺臺式機一一樣的電電源連接接線。電電源開關(guān)關(guān)位于設(shè)設(shè)備面板板后面，如如需關(guān)機機，需要要長按電源源即可。登錄設(shè)備管管理控制制臺深信服上網(wǎng)網(wǎng)行為管管理使用用IE瀏覽覽器進行行配置和和管理。首首先打開開IE瀏覽覽器，并并在地址址欄中輸輸入htttpss:///x.xx.x..x((x.xx.x..x為AC的實際IPP，截圖示示例中的的AC的IP地址址為1992.2200..30..2533)，注意開開頭的是是htttps:://而而非htttp:///。輸入IP地地址之后后點擊回回車鍵，打打開該頁面，瀏瀏覽器會會彈出告告警頁面面，如下下圖所示示。該告警為正正常情況況，請點點擊“繼續(xù)瀏覽覽此網(wǎng)站站（不推推薦）”。點擊之后將將會打開開AC設(shè)備備的登錄錄界面，輸輸入預(yù)先先設(shè)置好好的用戶戶名teeachher，密密碼teeachher。即即可進入入深信服服上網(wǎng)行行為管理理的管理理界面。備份及恢復(fù)復(fù)配置『配置備份份與恢復(fù)復(fù)』用于于將設(shè)備備已有的的配置下下載保存存，或者者是將已已備份的的配置文文件恢復(fù)復(fù)到設(shè)備備中?！簜浞菖渲弥谩唬河糜糜趥浞莘菹螺d設(shè)設(shè)備中已已有的配配置，點點擊點擊擊下載配配置，就就可以對對當(dāng)前的的配置進進行備份份?！夯謴?fù)配置置』：用用于恢復(fù)復(fù)已備份份的配置置文件?；只謴?fù)配置置文件有有兩種方方式：方式一：從從自動備備份中恢恢復(fù)，設(shè)設(shè)備會在在每日凌凌晨自動動備份一一次配置置，默認(rèn)認(rèn)保存一一周的配配置文件件，選擇擇會要恢恢復(fù)的配配置文件件，點擊擊恢復(fù)即可可。方式二：從從本地文文件中恢恢復(fù)，點點擊瀏覽覽本地文文件，并并打開備備份文件件，點擊擊恢復(fù)即可可恢復(fù)備備份配置置?！夯謴?fù)出廠廠設(shè)置』』：用于于將設(shè)備備恢復(fù)到到出廠設(shè)設(shè)置，請請慎用??！修改管理員員密碼【系統(tǒng)配置置】--【管理員員賬號】選項中中，選中中需要修修改的賬賬戶，點點擊打開開后即可輸輸入新的的密碼。案例分享用戶及用戶戶組管理理場景：A學(xué)學(xué)校需要要把上網(wǎng)網(wǎng)的用戶戶分成三三組，分別別為教師師組、行政組組、學(xué)生生組。并并且把對對應(yīng)的用用戶放到到對應(yīng)的的用戶組中中，以便便關(guān)聯(lián)不不同的策策略【用戶與策策略管理理】--【用戶管理理】--【組/用戶】選項中，新建建用戶組組，命名為為“教師師組”，以此類類推，可可以新建建學(xué)生組組和行政政組。身份認(rèn)證OA認(rèn)證場景：A學(xué)學(xué)校教師師的IP地址址段為1992.1168..1.00/2555.2255..2555.0，現(xiàn)現(xiàn)在為了了實現(xiàn)審審計到的的行為可可以和人對應(yīng)應(yīng)起來，要要求開啟啟OA認(rèn)證證，教師和和行政人人員必須須使用自自己的OOA賬戶戶和密碼碼通過認(rèn)認(rèn)證后才才可以訪訪問互聯(lián)聯(lián)網(wǎng)A.新建用用戶認(rèn)證證策略，為該策略略命名，適用范圍填寫為該學(xué)校的網(wǎng)段：/。然后選擇認(rèn)證方式為【密碼認(rèn)證/單點登錄】即可。不認(rèn)證場景：還是是A學(xué)校，已已經(jīng)使用用了OAA認(rèn)證，但是其中中學(xué)生IPP地址1992.1168..0.110，希希望不使使用OAA認(rèn)證，而而其他的的IP繼續(xù)續(xù)使用OAA認(rèn)證。A.新建用用戶認(rèn)證證策略，為為該策略略命名，適用范圍填寫該不需要認(rèn)證的IP地址：0。然后選擇認(rèn)證方式為【不需要認(rèn)證/單點登錄】。B.通過箭箭頭移動動該認(rèn)證證策略，讓讓該策略略的位置置位于OOA認(rèn)證證之上。上網(wǎng)權(quán)限控控制封堵不良網(wǎng)網(wǎng)站場景：A學(xué)學(xué)校，不不允許內(nèi)網(wǎng)網(wǎng)用戶訪訪問成人人、非法及及不良網(wǎng)網(wǎng)站。新建一條上上網(wǎng)權(quán)限限策略。為該策略命命名為“封堵不良良網(wǎng)站”，并勾選選“應(yīng)用用控制”選項，勾勾選后點點擊添加加按鈕，添添加一條條策略。點擊下圖所所示的小小電腦狀狀的圖標(biāo)標(biāo)，打開應(yīng)應(yīng)用列表表。勾選選需要封堵堵的網(wǎng)站站類型，并點擊確定定按鈕。本本示例中需需要封堵堵成人、非非法及不不良分類類，如下圖圖所示。選中【使用用對象】選選項卡，為該策略略選擇用戶，本本案例中中是要求求所有人人均封堵堵，一次次使用對對象選中中所有人人。當(dāng)然然你也可可以僅關(guān)關(guān)聯(lián)部分分用戶。封堵指定網(wǎng)網(wǎng)站場景：A學(xué)學(xué)校，上上班時間間不允許許訪問wwww..taoobaoo.coom網(wǎng)站站打開【對象象定義】【URLL分類庫庫】選項，并并創(chuàng)建一一個名為為淘寶，URLL為*.m的URLL分類新建一條上上網(wǎng)權(quán)限限策略。為該策略命命名為“封堵淘淘寶”，并勾選選“應(yīng)用用控制”選項，勾勾選后點點擊添加加按鈕，添添加一條條策略。點擊下圖所所示的小小電腦狀狀的圖標(biāo)標(biāo)，打開應(yīng)應(yīng)用列表表?？梢砸钥吹轿椅覀冃陆ńǖ腢RRL分類類庫“淘淘寶”，勾選選淘寶UURL分分類庫，如如下圖所所示。由于是上班班時間不不允許訪訪問淘寶寶，因此此生效時間間選擇上上班時間間。選中【使用用對象】選選項卡，為該策略略選擇用戶，本本案例中中是要求求所有人人均封堵堵，一次次使用對對象選中中所有人人。當(dāng)然然你也可可以僅關(guān)關(guān)聯(lián)部分分用戶。論壇限制發(fā)發(fā)帖場景：天涯涯論壇，僅允許許用戶看看帖子，但但不允許許發(fā)帖。新建一條上上網(wǎng)權(quán)限限策略。為該策略命命名為“論壇限限制”，并勾選選“應(yīng)用用控制”選項，勾勾選后點點擊添加加按鈕，添添加一條條策略。點擊下圖所所示的小小電腦狀狀的圖標(biāo)標(biāo)，打開應(yīng)應(yīng)用列表表。如下圖圖所示。選中【使用用對象】選選項卡，為該策略略選擇用戶，本本案例中中是要求求所有人人均封堵堵，一次次使用對對象選中中所有人人。當(dāng)然然你也可可以僅關(guān)關(guān)聯(lián)部分分用戶。防共享上網(wǎng)網(wǎng)場景：需要要禁止私私接路由由器，代代理上網(wǎng)網(wǎng)【終端接入入管理】--【共享享接入管管理】選選項中，勾選選啟用共享享接入檢檢測。點擊“編輯輯配置選選項”，配置允允許的終端數(shù)數(shù)量和凍凍結(jié)時間間。封堵P2PP類型大流流量場景：A學(xué)學(xué)校，上上班時間間不允許許不允許許P2PP下載，也也不允許許觀看P22P視頻頻。新建一條上上網(wǎng)權(quán)限限策略（由于圖片重復(fù)，為節(jié)約篇幅，請參照前面案例）為該策略命命名為“封堵P2P”，并勾選選“應(yīng)用用控制”選項，勾勾選后點點擊添加加按鈕，添添加一條條策略。點擊小電腦腦狀的圖標(biāo)標(biāo)，打開應(yīng)應(yīng)用列表表勾選需要封封堵的應(yīng)應(yīng)用，這這里我們們要封堵P22P下載載和P2PP流媒體體，因此此勾選這兩項。選中【使用用對象】選選項卡，為該策略略選擇用戶，本本案例中中是要求求所有人人均封堵堵，一次次使用對對象選中中所有人人。當(dāng)然然你也可可以僅關(guān)關(guān)聯(lián)部分分用戶。封堵QQ游游戲場景：A學(xué)學(xué)校，上上班時間間不允許許不允許許玩QQ游戲戲。新建一條上上網(wǎng)權(quán)限限策略（由于圖片重復(fù)，為節(jié)約篇幅，請參照前面案例）為該策略命命名為“封堵QQQ游戲”，并勾選選“應(yīng)用用控制”選項，勾勾選后點點擊添加加按鈕，添添加一條條策略。點擊小電腦腦狀的圖標(biāo)標(biāo)，打開應(yīng)應(yīng)用列表表勾選需要封封堵的應(yīng)應(yīng)用，這這里我們們要封堵QQQ游戲，因因此勾選這相關(guān)的的三項，QQ游戲戲?qū)儆谟斡螒蜻@一一個大分分類，可可以使用用應(yīng)用的的所有工工具來進進行檢索索。選中【使用用對象】選選項卡，為該策略略選擇用戶，本本案例中中是要求求所有人人均封堵堵，一次次使用對對象選中中所有人人。當(dāng)然然你也可可以僅關(guān)關(guān)聯(lián)部分分用戶。單獨放通指指定應(yīng)用用場景：還是是A學(xué)校，由由于A學(xué)校在上上班時間間封堵了了P2PP下載和P2PP流媒體體，因此此在上班班時間無無法進行行P2PP下載。但但此時張張三這個個用戶，由由于某些些特殊原因因，在日日常辦公公中需要要用到PP2P下下載。因因此需要要單獨放通通張三的的P2PP下載權(quán)限限。新建一條上上網(wǎng)權(quán)限限策略（由于圖片重復(fù)，為節(jié)約篇幅，請參照前面案例）為該策略命命名為“放通P22P訪問問”，并勾選選“應(yīng)用用控制”選項，勾勾選后點點擊添加加按鈕，添添加一條條策略。點擊小電腦腦狀的圖標(biāo)標(biāo)，打開應(yīng)應(yīng)用列表表勾選需要封封堵的應(yīng)應(yīng)用，這這里我們們要放通通P2PP下載，因因此勾選下載工具具和P22P，并點擊擊確定。注意，上面面的案例例中都是是封堵應(yīng)應(yīng)用，因因此策略略的動作作都是拒拒絕，而而本策略略是需要要放通PP2P下下載，因因此策略略的動作作需要選選擇成允允許，如下圖圖所示。選中【使用用對象】選選項卡，為該策略略選擇用戶，注注意：前前面的案案例選擇擇的都是是所有人人，而本本案例中中僅張三三需要放放通P22P下載載，因此此使用對對象選中中張三。上網(wǎng)流量控控制對P2P類類型大流流量進行行限速場景：B學(xué)學(xué)校需要要對用戶戶進行PP2P限限速，出出口帶寬寬為100M，要求所所有人的的P2PP流量最大大不超過過4M，單個用用戶最大大不超過過2000K。設(shè)置B學(xué)校校的帶寬寬情況，【流量管理】--【虛擬線路配置】選項，配置線路1的上下行帶寬。B學(xué)校為10M寬帶，單位為bit，換算成字節(jié)10Mpbs/8=1.25MByte?！玖髁抗芾砝怼?-【通道配置置】選項項，勾選【啟啟用流量量管理系系統(tǒng)】點擊【新增增通道】--【新增子通道】，新建一條流控策略。為該策略命命名，設(shè)設(shè)置通道道類型為為限制通通道，上上行帶寬寬和下行行帶寬都都分別為為40%（需要限制制P2PP到4M，即總帶帶寬的440%，也可可以直接接輸入值值）該場景需求求除了P22P總帶帶寬限制制在4M之外外，還需需要限制制單用戶戶最大2200KK。拖動滾動動條，勾選【啟啟用限制制單IP最大大帶寬】，上下下行分別別設(shè)置為為2000。選中【通道道使用范范圍】選項卡卡，適用用應(yīng)用選擇擇【自定定義】，并點擊【請選擇】的按鈕，可以打開選項卡，選擇要做流控的應(yīng)用。本案例需要對P2P進行限速，因此應(yīng)用選中P2P。對某個用戶戶進行限限速場景：C學(xué)學(xué)校發(fā)現(xiàn)現(xiàn)有一個IPP地址的流流量特別別大，想想要對這這個IPP進行限速速，限速速到上下下行最大大1000K。C學(xué)校出口口帶寬為為10MM。設(shè)置C學(xué)校校的帶寬寬情況，【流量管理】--【虛擬線路配置】選項，配置線路1的上下行帶寬。C學(xué)校為10M寬帶，單位為bit，換算成字節(jié)10Mpbs/8=1.25MByte?！玖髁抗芾砝怼?-【通道配置置】選項項，勾選【啟啟用流量量管理系系統(tǒng)】點擊【新增增通道】--【新增子通道】，新建一條流控策略。為該策略命命名，設(shè)設(shè)置通道道類型為為限制通通道，上上行帶寬寬和下行行帶寬都都分別為為1000KB//S選中【通道道使用范范圍】選項卡卡，【適適用對象象】選擇擇自定義義，然后后選中需需要限速速的用戶戶。對某個IPP地址進行行帶寬保保障場景：某學(xué)學(xué)校對單單個用戶戶進行了了流控，學(xué)學(xué)校的某某些特殊殊人員，由由于工作作需要，需需要較大大的帶寬寬，那么么可以對對這些用用戶進行行帶寬保保障。新建一條流流控策略略，類型型選擇保保障帶寬寬選中【通道道使用范范圍】選項卡卡，【適適用對