第1页 / 共186页
第2页 / 共186页
第3页 / 共186页
第4页 / 共186页
第5页 / 共186页
第6页 / 共186页
第7页 / 共186页
第8页 / 共186页
天融信上网行为管理ACM-用户手册.pdf
天融信上网行为管理系统
TopACM
用户手册
天融信
TOPSEC®
北京市海淀区上地东路 1 号华控大厦 100085
电话:+8610-82776666
传真:+8610-82776677
服务热线:+8610-8008105119
http://www.topsec.com.cn
版权声明
本手册中的所有内容及格式的版权属于北京天融信公
司(以下简称天融信)所有,未经天融信许可,任何人不
得仿制、拷贝、转译或任意引用。
版权所有 不得翻印 © 2012 天融信公司
商标声明
本手册中所谈及的产品名称仅做识别之用。手册中涉
及的其他公司的注册商标或是版权属各商标注册人所有,
恕不逐一列明。
TOPSEC® 天融信公司
信息反馈
http://www.topsec.com.cn
目 录
第一部分 产品概述 ...................................................................................................................................................... 8
1 图形界面格式约定 ................................................................................................................................................... 8
2 环境要求 ................................................................................................................................................................... 8
3 接线方式 ................................................................................................................................................................... 8
4 登录设备 ................................................................................................................................................................... 9
5 刷新/保存/注销 ........................................................................................................................................................ 9
6 密码恢复 ................................................................................................................................................................... 9
第二部分 产品配置 .................................................................................................................................................... 11
7 设备状态 ................................................................................................................................................................. 11
8 实时监控 ................................................................................................................................................................. 12
8.1 设备资源 .................................................................................................................................................... 12
8.2 物理接口 .................................................................................................................................................... 13
8.3 服务监控 .................................................................................................................................................... 14
8.3.1 服务趋势叠加图............................................................................................................................. 14
8.3.2 服务组趋势图................................................................................................................................. 15
8.3.3 活跃服务统计................................................................................................................................. 15
8.3.4 所有服务统计................................................................................................................................. 16
8.4 用户监控 .................................................................................................................................................... 17
8.4.1 流量分析 ........................................................................................................................................ 17
8.4.2 会话分析 ........................................................................................................................................ 17
8.4.3 活跃会话 ........................................................................................................................................ 18
9 系统配置 ................................................................................................................................................................. 21
9.1 设备工作模式 ............................................................................................................................................ 21
9.1.1 网桥模式 ........................................................................................................................................ 21
9.1.2 路由模式 ........................................................................................................................................ 22
9.1.3 旁路模式 ........................................................................................................................................ 24
9.2 系统维护 .................................................................................................................................................... 25
9.2.2 自动升级 ........................................................................................................................................ 26
9.2.3 备份与恢复 .................................................................................................................................... 26
9.2.4 重启/关机 ....................................................................................................................................... 27
9.3 系统管理员 ................................................................................................................................................ 27
9.3.1 配置系统管理员............................................................................................................................. 27
9.3.2 角色管理 ........................................................................................................................................ 29
9.4 网管策略 .................................................................................................................................................... 31
9.5 网管参数 .................................................................................................................................................... 32
9.6 网络工具 .................................................................................................................................................... 32
Ping .................................................................................................................................................. 33
TraceRoute ....................................................................................................................................... 33
9.7 系统时间 .................................................................................................................................................... 34
9.8 系统信息 .................................................................................................................................................... 35
9.9 邮件配置 .................................................................................................................................................... 36
9.6.1
9.6.2
III
11.5
9.10 集中管理 .................................................................................................................................................. 37
10 系统对象 ............................................................................................................................................................... 37
10.1 地址簿...................................................................................................................................................... 38
10.2 网络服务 .................................................................................................................................................. 38
10.2.1 自定义普通服务........................................................................................................................... 38
10.2.2 自定义特征识别........................................................................................................................... 39
10.2.3 自定义论坛/网评特征 ................................................................................................................. 40
10.2.4 协议剥离 ...................................................................................................................................... 42
10.3 时间计划 .................................................................................................................................................. 43
10.4
URL 库........................................................................................................................................................ 44
10.5 白名单...................................................................................................................................................... 46
10.6 关键字组 .................................................................................................................................................. 46
10.7 文件类型 .................................................................................................................................................. 47
11 网络配置 ............................................................................................................................................................... 49
11.1 接口配置 .................................................................................................................................................. 49
11.1.1 物理接口 ...................................................................................................................................... 49
11.1.2 链路聚合 ...................................................................................................................................... 49
VLAN 接口 ................................................................................................................................... 51
11.1.3
PPPoE ............................................................................................................................................ 51
11.1.4
GRE 隧道 ...................................................................................................................................... 52
11.1.5
11.2 配置 IP 地址 ............................................................................................................................................ 53
11.3 静态路由 .................................................................................................................................................. 54
11.4 策略路由 .................................................................................................................................................. 54
11.4.1 策略路由 ...................................................................................................................................... 54
11.4.2 均衡策略 ...................................................................................................................................... 56
11.4.3 持续路由 ...................................................................................................................................... 58
11.4.4 链路健康检查............................................................................................................................... 59
OSPF 路由 .................................................................................................................................................. 60
11.5.1 网络配置 ...................................................................................................................................... 60
11.5.2 接口配置 ...................................................................................................................................... 61
11.5.3 参数配置 ...................................................................................................................................... 62
11.5.4 虚链路配置 .................................................................................................................................. 63
11.5.5 信息显示 ...................................................................................................................................... 64
DNS 配置 ................................................................................................................................................... 66
11.6
DDNS 配置 ................................................................................................................................................. 66
11.7
11.1 智能 DNS ................................................................................................................................................... 67
11.1.1 全局配置 ...................................................................................................................................... 67
11.1.2 线路配置 ...................................................................................................................................... 68
11.1.3 均衡策略 ...................................................................................................................................... 68
DNS 策略 ...................................................................................................................................... 70
11.1.4
ARP 表........................................................................................................................................................ 72
DHCP 配置 .................................................................................................................................................. 72
11.3.1 基本参数 ...................................................................................................................................... 72
DHCP 中继 .................................................................................................................................... 74
11.3.2
11.2
11.3
IV
13.1
13.2
13.3
13.1.1
13.1.2
11.3.3 已分配 IP 地址 ............................................................................................................................. 74
11.4
SNMP 服务器 .............................................................................................................................................. 74
11.5 代理服务器列表 ...................................................................................................................................... 75
11.1 代理配置 .................................................................................................................................................. 75
12 访问规则 ............................................................................................................................................................... 76
12.1 安全策略 .................................................................................................................................................. 76
NAT 规则 .................................................................................................................................................... 78
12.2
12.2.1 内网代理 ...................................................................................................................................... 78
12.2.2 一对一地址转换........................................................................................................................... 79
12.2.3 端口映射 ...................................................................................................................................... 81
12.2.4 防 DDoS 攻击................................................................................................. 错误!未定义书签。
13 VPN 配置 ............................................................................................................................................................... 87
IPSec......................................................................................................................................................... 87
IPSec 隧道 ..................................................................................................................................... 87
IPSec 规则 ..................................................................................................................................... 88
PPTP........................................................................................................................................................... 91
VPN 用户 ................................................................................................................................................... 92
14 组织管理 ............................................................................................................................................................... 93
14.1 组织结构 .................................................................................................................................................. 93
14.1.1 定位并选中当前操作对象 ........................................................................................................... 93
14.1.2 修改根组 ...................................................................................................................................... 94
14.1.3 新增子组 ...................................................................................................................................... 95
14.1.4 修改子组 ...................................................................................................................................... 96
14.1.5 新增普通用户............................................................................................................................... 98
14.1.6 新增认证用户............................................................................................................................... 99
14.1.7 修改用户 .................................................................................................................................... 101
14.1.8 绑定检查 .................................................................................................................................... 102
14.1.9 导出用户和组............................................................................................................................. 107
14.1.10 移动用户和组........................................................................................................................... 108
14.1.11 删除用户和组........................................................................................................................... 108
14.1.12 查询用户和组........................................................................................................................... 109
14.2 批量导入 ................................................................................................................................................ 110
14.3
LDAP/AD 导入 .......................................................................................................................................... 110
14.4 扫描内网主机 ........................................................................................................................................ 111
14.5 临时账户管理 ......................................................................................................................................... 113
14.5.1 临时账户设置............................................................................................................................. 113
14.5.2 申请临时帐号............................................................................................................................. 114
14.5.3 申请临时账户............................................................................................................................. 115
14.5.4 未审核账户列表......................................................................................................................... 116
14.5.5 已审核账户列表......................................................................................................................... 117
14.6 免审计 Key ............................................................................................................................................. 117
15 流量管理 ............................................................................................................................................................. 118
15.1 线路带宽配置 ........................................................................................................................................ 119
15.2 基于策略的流控 .................................................................................................................................... 119
V
15.3 基于用户的流控 .................................................................................................................................... 123
15.4 应用限额管理 ........................................................................................................................................ 126
15.4.1 应用限额策略............................................................................................................................. 126
15.4.2 应用限额用户............................................................................................................................. 128
16 行为管理 ............................................................................................................................................................. 128
16.1 认证策略 ................................................................................................................................................ 128
16.2 上网策略对象 ........................................................................................................................................ 131
URL 过滤 .................................................................................................................................... 131
16.2.1
16.2.2 关键字过滤 ................................................................................................................................ 132
16.2.3 文件传输过滤............................................................................................................................. 134
16.2.4 即时通讯过滤............................................................................................................................. 135
16.2.5 邮件过滤 ........................................................................................................ 错误!未定义书签。
16.3 认证选项 ................................................................................................................................................. 139
SNMP 设置 .................................................................................................................................. 139
16.3.1
16.3.2 认证参数 .................................................................................................................................... 140
16.3.3 自定义认证页面......................................................................................................................... 141
16.3.4 未认证权限 ................................................................................................................................ 142
16.4 认证服务器 ............................................................................................................................................ 147
RADIUS 服务器 .......................................................................................................................... 147
16.4.1
AD 服务器 ................................................................................................................................... 148
16.4.2
LDAP 服务器 .............................................................................................................................. 149
16.4.3
POP3 服务器 ............................................................................................................................... 149
16.4.4
16.4.5 服务器测试 ................................................................................................................................ 150
16.5 白名单管理 ................................................................................................................. 错误!未定义书签。
16.6 黑名单管理 ............................................................................................................................................. 155
16.6.1 黑名单规则 ................................................................................................................................ 155
16.6.2 当前黑名单 ................................................................................................................................ 156
16.7 在线用户 ..................................................................................................................... 错误!未定义书签。
17 即插即用 ............................................................................................................................................................. 157
18 HA 配置 ............................................................................................................................................................... 159
19 系统日志 ............................................................................................................................................................. 160
19.1 命令日志 ................................................................................................................................................. 160
19.2 事件日志 ................................................................................................................................................. 161
19.3 用户日志 ................................................................................................................................................. 161
PPTP 日志 ............................................................................................................................................... 162
19.4
IPSec 日志 ............................................................................................................................................... 162
19.5
19.6 黑名单日志 ............................................................................................................................................. 163
19.7 日志服务器 ............................................................................................................................................. 164
19.8 告警配置 ................................................................................................................................................ 165
20 故障排除 ............................................................................................................................................................. 166
20.1 捕获数据包 ............................................................................................................................................. 166
20.2 查看数据包 ............................................................................................................................................. 167
21 报表中心 ............................................................................................................................................................. 168
21.1 内容记录配置 ......................................................................................................................................... 168
VI
21.2 报表中心配置 ......................................................................................................................................... 169
21.3 内置报表中心 ......................................................................................................................................... 170
首页 .............................................................................................................................................................................. 171
22 统计分析 ............................................................................................................................................................. 171
在线用户数 .................................................................................................................................................. 172
22.1 用户统计 ................................................................................................................................................. 172
22.1.1 流量统计 .................................................................................................................................... 172
22.2 服务统计 ................................................................................................................................................. 173
22.2.1 流量统计 .................................................................................................................................... 173
22.3 URL 统计 ................................................................................................................................................ 176
22.3.1 流量统计 .................................................................................................................................... 176
VII
设备状态
第一部分 产品概述
1 图形界面格式约定
格式
描述
【 】
代表菜单或子菜单名称
>
代表 WEB 网管配置路径:如【系统对象】>【地址簿】,表示“系
统对象”菜单下的“地址簿”菜单
<>
代表窗口中的选项或按钮名称
2 环境要求
设备系列产品可在如下环境使用:
输入电压: 220~240V
温度: -10~50 ℃
湿度: 5~90%
电源:交流电源 110V ~230V
为保证系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温
稳定。本产品符合关于环境保护方面的设计要求。
提示:
1、 保证设备工作在建议的环境要求内,否则可能导致设备损坏或提早老化。
2、 设备良好的接地可以有效避免雷击。
3 接线方式
请按照如下步骤进行设备的接线:
1、 在后面板电源插座上插上电源线,打开电源开关,前面板的 Power 灯(绿色,电源指示灯)和 Alarm 灯(红
色,告警灯)会点亮。大约 1-2 分钟后 Alarm 灯熄灭,说明设备正常工作。
2、 用标准 RJ-45 以太网线将 LAN 口与内部局域网连接。
3、 用标准 RJ-45 以太网线将 WAN 口与 Internet 接入设备相连接,如路由器、光纤收发器或 ADSL Modem 等。
4、 桥接模式:LAN1 和 WAN1 为网桥 1,LAN2 和 WAN2 为网桥 2、„„、LANm 和 WANm 为网桥 m。每个桥之间是
独立通信的,桥之间不能传递数据。
5、 路由模式:可以接入多条出口线路.
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
