AC 11.0 用户手册
2016 年 01 月
目录
目录
AC 11.0 用户手册..............................................................................................................................i
声明..................................................................................................................................................... v
前言.................................................................................................................................................... vi
手册内容....................................................................................................................................vi
本书约定....................................................................................................................................vi
图形界面格式约定............................................................................................................vi
各类标志............................................................................................................................vi
技术支持...................................................................................................................................vii
致谢...........................................................................................................................................vii
第 1 章 安装指南...............................................................................................................................1
1.1. 环境要求.............................................................................................................................1
1.2. 电源..................................................................................................................................... 1
1.3. 产品外观.............................................................................................................................1
1.4. 配置与管理.........................................................................................................................2
1.5. 单设备接线方式.................................................................................................................2
1.6. 双机备份接线方式.............................................................................................................4
第 2 章 控制台的使用.......................................................................................................................2
2.1. 登录 WebUI 配置界面....................................................................................................... 2
2.2. 配置和使用.........................................................................................................................6
第 3 章 功能说明...............................................................................................................................8
3.1. 增值服务导航.....................................................................................................................8
3.1.1. 进入社区..................................................................................................................8
3.1.2. 增值服务..................................................................................................................8
3.1.3. 激活信息..................................................................................................................9
3.2. 系统管理........................................................................................................................... 11
3.2.1. 实时状态................................................................................................................ 11
3.2.2. 防火墙....................................................................................................................43
3.2.3. 网络配置................................................................................................................61
3.2.4. 系统配置.............................................................................................................. 117
3.2.5. 系统诊断..............................................................................................................156
3.3. 对象定义.........................................................................................................................163
3.3.1. 应用特征识别库..................................................................................................165
3.3.2. 应用智能识别库..................................................................................................171
3.3.3. 自定义应用..........................................................................................................176
3.3.4. URL 分类库..........................................................................................................179
3.3.5. 准入规则库..........................................................................................................185
3.3.6. 网络服务..............................................................................................................201
3.3.7. IP 组...................................................................................................................... 203
3.3.8. ISP 地址库............................................................................................................ 204
3.3.9. 时间计划组..........................................................................................................206
3.3.10. 关键字组............................................................................................................208
3.3.11. 文件类型组........................................................................................................210
SANGFOR AC v11.0 Manual
ii
目录
3.3.12. 位置对象组........................................................................................................211
3.4. 用户认证与管理.............................................................................................................214
3.4.1 原理........................................................................................................................214
3.4.2 用户认证................................................................................................................217
3.4.3 用户管理................................................................................................................278
3.4.4 认证高级选项........................................................................................................318
3.5. 策略管理.........................................................................................................................331
3.5.1 上网策略................................................................................................................332
3.5.2 策略高级选项........................................................................................................413
3.6. 流量管理.........................................................................................................................419
3.6.1. 概述......................................................................................................................419
3.6.2. 流量通道匹配及优先级......................................................................................420
3.6.3. 通道配置..............................................................................................................420
3.6.4. 线路带宽配置......................................................................................................457
3.6.5. 虚拟线路配置......................................................................................................458
3.7. 终端接入管理.................................................................................................................464
3.7.1. 共享接入管理......................................................................................................464
3.7.2. 移动终端管理......................................................................................................468
3.8. 安全防护.........................................................................................................................471
3.8.1 防 DOS 攻击..........................................................................................................472
3.8.2 防 ARP 欺骗.......................................................................................................... 473
3.8.3 网关杀毒................................................................................................................475
3.9. 无线配置.........................................................................................................................476
3.9.1. 无线状态..............................................................................................................477
3.9.2. 接入用户..............................................................................................................479
3.9.3. 无线网络..............................................................................................................480
3.9.4. 接入点管理..........................................................................................................498
3.9.5. 认证选项..............................................................................................................507
3.9.6. 高级配置..............................................................................................................509
3.9.7. 系统维护..............................................................................................................518
3.10. VPN 配置....................................................................................................................... 526
3.10.1. DLAN 运行状态.................................................................................................526
3.10.2. 基本设置............................................................................................................527
3.10.3. 用户管理............................................................................................................529
3.10.4. 连接管理............................................................................................................542
3.10.5. 虚拟 IP 池.......................................................................................................... 544
3.10.6. 多线路设置........................................................................................................550
3.10.7. 多线路选路策略................................................................................................552
3.10.8. 本地子网列表....................................................................................................554
3.10.9. 隧道间路由设置................................................................................................555
3.10.10. 第三方对接......................................................................................................558
3.10.11. 通用设置..........................................................................................................569
3.10.12. 高级设置..........................................................................................................570
第 4 章 案例集............................................................................................................................... 582
SANGFOR AC v11.0 Manual
iii
目录
4.1.单点登录配置案例...........................................................................................................582
4.1.1 AD 域单点登录功能配置案例............................................................................. 582
4.1.2 PROXY 单点登录配置案例................................................................................. 612
4.1.3 POP3 单点登录配置案例..................................................................................... 621
4.1.4 Web 单点登录配置案例........................................................................................626
4.1.5 与第三方设备结合单点登录配置案例.............................................................. 630
4.1.6 深信服设备结合认证...........................................................................................645
4.1.7 数据库系统结合认证...........................................................................................648
4.2.不需要认证用户配置案例...............................................................................................650
4.3.密码认证用户配置案例...................................................................................................657
4.3.1 短信认证...............................................................................................................657
4.3.2 微信及二维码认证...............................................................................................674
4.3.3 密码认证...............................................................................................................687
4.4.其他认证配置案例...........................................................................................................696
4.5.策略配置案例...................................................................................................................710
4.5.1 针对某用户组设置封堵 P2P 和 P2P 流媒体的策略.......................................... 710
4.5.2 针对某用户组设置 IM 监控的策略.....................................................................713
4.5.3 针对某用户组设置开启审计功能........................................................................717
4.6.终端管理配置案例...........................................................................................................719
4.6.1 防共享功能配置案例............................................................................................719
4.6.2 移动终端管理配置案例........................................................................................721
4.7.无线管理配置案例...........................................................................................................722
4.8.综合案例...........................................................................................................................730
4.8.1 客户网络环境与需求............................................................................................730
4.8.2 配置思路................................................................................................................731
4.8.3 配置步骤................................................................................................................732
附录:SANGFOR 设备升级系统的使用.....................................................................................750
产品升级步骤.........................................................................................................................753
SANGFOR AC v11.0 Manual
iv
声明
Copyright © 2016 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权
利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,
并不得以任何形式传播。
SANGFOR 为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的
商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任
何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。
前言
前言
手册内容
第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性
和性能参数,以及连接前的准备和注意事项。
第 2 部分 SANGFOR AC 控制台的使用以及功能说明。
第 3 部分 案例集。通过应用案例说明各个模块的功能及配置步骤。
本手册以深信服 AC1200 为例进行配置。由于各型号产品硬件和软件规格存在一定
差异,所有涉及产品规格的问题需要和深信服科技有限公司联系确认。
本书约定
图形界面格式约定
文字描述
代替符号
举例
边框+阴影+底纹 “确定”按钮可简化为确定
按钮
菜单项
连续选择菜单项及子菜单项
下拉框、单选框、复选框选项
窗口名
提示信息
各类标志
『 』
菜单项“系统设置”可简化为『系统设置』
→
[ ]
【 】
“”
选择『系统设置』→『接口配置』
复选框选项“启用用户”可简化为[启用用户]
如点击弹出【新增用户】窗口
提示框中显示“保存配置成功,配置已修改,需要重启
DLAN 服务才能生效,是否立即重启该服务?”
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义
如下:
小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据
前言
丢失或者设备损坏。
警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明。
技术支持
用户支持邮箱: support@sangfor.com.cn
技术支持热线电话: 400-630-6430(手机、固话均可拨打)
技术支持论坛: http://bbs.sangfor.com.cn
公司网址: http://www.sangfor.com.cn
致谢
感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建
议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢。
SANGFOR AC v11.0 Manual
vii
第一章 安装指南
第 1 章 安装指南
本部分主要介绍了 SANGFOR AC 系列产品的构成与硬件安装。硬件安装正确之后,您
才可以进行配置和调试。
1.1. 环境要求
SANGFOR AC 设备可在如下的环境下使用。
输入电压: 110V~230V
温度:0~45℃
湿度:5~90%
为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环
境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用和
报废应遵照国家相关法律、法规要求进行。
1.2. 电源
SANGFOR AC 系列产品使用交流 110V 到 230V 电源。在您接通电源之前,请保证您的
电源有良好的接地措施。
1.3. 产品外观
图 1:SANGFOR AC 前面板(以 AC1200 为例)
1.控制口
2.ETH3(WAN2)
3.ETH1(DMZ)
4.ETH2(WAN1)
5.ETH0(LAN)
6.电源灯
7.告警灯
SANGFOR AC 11.0 Manual
1