第1页 / 共763页
第2页 / 共763页
第3页 / 共763页
第4页 / 共763页
第5页 / 共763页
第6页 / 共763页
第7页 / 共763页
第8页 / 共763页
深信服设备配置说明.pdf
AC 11.0 用户手册
2016 年 01 月
目录
目录
AC 11.0 用户手册..............................................................................................................................i
声明..................................................................................................................................................... v
前言.................................................................................................................................................... vi
手册内容....................................................................................................................................vi
本书约定....................................................................................................................................vi
图形界面格式约定............................................................................................................vi
各类标志............................................................................................................................vi
技术支持...................................................................................................................................vii
致谢...........................................................................................................................................vii
第 1 章 安装指南...............................................................................................................................1
1.1. 环境要求.............................................................................................................................1
1.2. 电源..................................................................................................................................... 1
1.3. 产品外观.............................................................................................................................1
1.4. 配置与管理.........................................................................................................................2
1.5. 单设备接线方式.................................................................................................................2
1.6. 双机备份接线方式.............................................................................................................4
第 2 章 控制台的使用.......................................................................................................................2
2.1. 登录 WebUI 配置界面....................................................................................................... 2
2.2. 配置和使用.........................................................................................................................6
第 3 章 功能说明...............................................................................................................................8
3.1. 增值服务导航.....................................................................................................................8
3.1.1. 进入社区..................................................................................................................8
3.1.2. 增值服务..................................................................................................................8
3.1.3. 激活信息..................................................................................................................9
3.2. 系统管理........................................................................................................................... 11
3.2.1. 实时状态................................................................................................................ 11
3.2.2. 防火墙....................................................................................................................43
3.2.3. 网络配置................................................................................................................61
3.2.4. 系统配置.............................................................................................................. 117
3.2.5. 系统诊断..............................................................................................................156
3.3. 对象定义.........................................................................................................................163
3.3.1. 应用特征识别库..................................................................................................165
3.3.2. 应用智能识别库..................................................................................................171
3.3.3. 自定义应用..........................................................................................................176
3.3.4. URL 分类库..........................................................................................................179
3.3.5. 准入规则库..........................................................................................................185
3.3.6. 网络服务..............................................................................................................201
3.3.7. IP 组...................................................................................................................... 203
3.3.8. ISP 地址库............................................................................................................ 204
3.3.9. 时间计划组..........................................................................................................206
3.3.10. 关键字组............................................................................................................208
3.3.11. 文件类型组........................................................................................................210
SANGFOR AC v11.0 Manual
ii
目录
3.3.12. 位置对象组........................................................................................................211
3.4. 用户认证与管理.............................................................................................................214
3.4.1 原理........................................................................................................................214
3.4.2 用户认证................................................................................................................217
3.4.3 用户管理................................................................................................................278
3.4.4 认证高级选项........................................................................................................318
3.5. 策略管理.........................................................................................................................331
3.5.1 上网策略................................................................................................................332
3.5.2 策略高级选项........................................................................................................413
3.6. 流量管理.........................................................................................................................419
3.6.1. 概述......................................................................................................................419
3.6.2. 流量通道匹配及优先级......................................................................................420
3.6.3. 通道配置..............................................................................................................420
3.6.4. 线路带宽配置......................................................................................................457
3.6.5. 虚拟线路配置......................................................................................................458
3.7. 终端接入管理.................................................................................................................464
3.7.1. 共享接入管理......................................................................................................464
3.7.2. 移动终端管理......................................................................................................468
3.8. 安全防护.........................................................................................................................471
3.8.1 防 DOS 攻击..........................................................................................................472
3.8.2 防 ARP 欺骗.......................................................................................................... 473
3.8.3 网关杀毒................................................................................................................475
3.9. 无线配置.........................................................................................................................476
3.9.1. 无线状态..............................................................................................................477
3.9.2. 接入用户..............................................................................................................479
3.9.3. 无线网络..............................................................................................................480
3.9.4. 接入点管理..........................................................................................................498
3.9.5. 认证选项..............................................................................................................507
3.9.6. 高级配置..............................................................................................................509
3.9.7. 系统维护..............................................................................................................518
3.10. VPN 配置....................................................................................................................... 526
3.10.1. DLAN 运行状态.................................................................................................526
3.10.2. 基本设置............................................................................................................527
3.10.3. 用户管理............................................................................................................529
3.10.4. 连接管理............................................................................................................542
3.10.5. 虚拟 IP 池.......................................................................................................... 544
3.10.6. 多线路设置........................................................................................................550
3.10.7. 多线路选路策略................................................................................................552
3.10.8. 本地子网列表....................................................................................................554
3.10.9. 隧道间路由设置................................................................................................555
3.10.10. 第三方对接......................................................................................................558
3.10.11. 通用设置..........................................................................................................569
3.10.12. 高级设置..........................................................................................................570
第 4 章 案例集............................................................................................................................... 582
SANGFOR AC v11.0 Manual
iii
目录
4.1.单点登录配置案例...........................................................................................................582
4.1.1 AD 域单点登录功能配置案例............................................................................. 582
4.1.2 PROXY 单点登录配置案例................................................................................. 612
4.1.3 POP3 单点登录配置案例..................................................................................... 621
4.1.4 Web 单点登录配置案例........................................................................................626
4.1.5 与第三方设备结合单点登录配置案例.............................................................. 630
4.1.6 深信服设备结合认证...........................................................................................645
4.1.7 数据库系统结合认证...........................................................................................648
4.2.不需要认证用户配置案例...............................................................................................650
4.3.密码认证用户配置案例...................................................................................................657
4.3.1 短信认证...............................................................................................................657
4.3.2 微信及二维码认证...............................................................................................674
4.3.3 密码认证...............................................................................................................687
4.4.其他认证配置案例...........................................................................................................696
4.5.策略配置案例...................................................................................................................710
4.5.1 针对某用户组设置封堵 P2P 和 P2P 流媒体的策略.......................................... 710
4.5.2 针对某用户组设置 IM 监控的策略.....................................................................713
4.5.3 针对某用户组设置开启审计功能........................................................................717
4.6.终端管理配置案例...........................................................................................................719
4.6.1 防共享功能配置案例............................................................................................719
4.6.2 移动终端管理配置案例........................................................................................721
4.7.无线管理配置案例...........................................................................................................722
4.8.综合案例...........................................................................................................................730
4.8.1 客户网络环境与需求............................................................................................730
4.8.2 配置思路................................................................................................................731
4.8.3 配置步骤................................................................................................................732
附录:SANGFOR 设备升级系统的使用.....................................................................................750
产品升级步骤.........................................................................................................................753
SANGFOR AC v11.0 Manual
iv
声明
Copyright © 2016 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权
利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,
并不得以任何形式传播。
SANGFOR 为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的
商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任
何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。
前言
前言
手册内容
第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性
和性能参数,以及连接前的准备和注意事项。
第 2 部分 SANGFOR AC 控制台的使用以及功能说明。
第 3 部分 案例集。通过应用案例说明各个模块的功能及配置步骤。
本手册以深信服 AC1200 为例进行配置。由于各型号产品硬件和软件规格存在一定
差异,所有涉及产品规格的问题需要和深信服科技有限公司联系确认。
本书约定
图形界面格式约定
文字描述
代替符号
举例
边框+阴影+底纹 “确定”按钮可简化为确定
按钮
菜单项
连续选择菜单项及子菜单项
下拉框、单选框、复选框选项
窗口名
提示信息
各类标志
『 』
菜单项“系统设置”可简化为『系统设置』
→
[ ]
【 】
“”
选择『系统设置』→『接口配置』
复选框选项“启用用户”可简化为[启用用户]
如点击弹出【新增用户】窗口
提示框中显示“保存配置成功,配置已修改,需要重启
DLAN 服务才能生效,是否立即重启该服务?”
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义
如下:
小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据
前言
丢失或者设备损坏。
警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明。
技术支持
用户支持邮箱: support@sangfor.com.cn
技术支持热线电话: 400-630-6430(手机、固话均可拨打)
技术支持论坛: http://bbs.sangfor.com.cn
公司网址: http://www.sangfor.com.cn
致谢
感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建
议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢。
SANGFOR AC v11.0 Manual
vii
第一章 安装指南
第 1 章 安装指南
本部分主要介绍了 SANGFOR AC 系列产品的构成与硬件安装。硬件安装正确之后,您
才可以进行配置和调试。
1.1. 环境要求
SANGFOR AC 设备可在如下的环境下使用。
输入电压: 110V~230V
温度:0~45℃
湿度:5~90%
为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环
境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用和
报废应遵照国家相关法律、法规要求进行。
1.2. 电源
SANGFOR AC 系列产品使用交流 110V 到 230V 电源。在您接通电源之前,请保证您的
电源有良好的接地措施。
1.3. 产品外观
图 1:SANGFOR AC 前面板(以 AC1200 为例)
1.控制口
2.ETH3(WAN2)
3.ETH1(DMZ)
4.ETH2(WAN1)
5.ETH0(LAN)
6.电源灯
7.告警灯
SANGFOR AC 11.0 Manual
1
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
