AC 13.0.7 用户手册
2020 年 5 月
目录
AC 13.0.1 用户手册................................................................................................................... 1
声明............................................................................................................................................. 1
前言............................................................................................................................................. 2
手册内容.............................................................................................................................2
本书约定.............................................................................................................................2
图形界面格式约定.....................................................................................................2
各类标志.....................................................................................................................3
技术支持.............................................................................................................................3
致谢..................................................................................................................................... 3
第 1 章 安装指南.......................................................................................................................4
1.1. 环境要求.....................................................................................................................4
1.2. 电源.............................................................................................................................4
1.3. 产品外观.....................................................................................................................4
1.4. 配置与管理.................................................................................................................5
1.5. 单设备接线方式.........................................................................................................5
1.6. 双机备份接线方式.....................................................................................................7
第 2 章 控制台的使用...............................................................................................................8
2.1. 登录 WebUI 配置界面............................................................................................... 8
2.2. 配置和使用............................................................................................................... 11
第 3 章 功能说明.....................................................................................................................14
3.1. 增值服务导航...........................................................................................................14
3.1.1. 激活设备........................................................................................................14
3.1.2. 进入技术社区................................................................................................16
3.1.3. “信服君”机器人........................................................................................17
3.2. 行为感知系统...........................................................................................................18
3.2.1. 办公网上网态势............................................................................................21
3.2.2. 带宽分析........................................................................................................30
3.2.3. 泄密追溯分析................................................................................................32
3.2.4. 离职倾向分析................................................................................................35
3.2.5. 工作效率分析................................................................................................39
3.2.6. 未关机检测分析............................................................................................42
3.3. 全网监控...................................................................................................................43
3.3.1. 首页................................................................................................................44
3.3.2. 全网终端监控................................................................................................53
3.3.3. 入网用户管理................................................................................................61
3.3.4. 合规检查状态................................................................................................66
3.3.5. 故障监控中心................................................................................................67
3.3.6. 流量状态........................................................................................................79
3.3.7. 上网行为监控................................................................................................94
3.3.8. 受惩用户列表................................................................................................95
3.3.9. SaaS 应用分析................................................................................................97
3.3.10. DHCP 运行状态........................................................................................... 98
3.3.11. 安全状态......................................................................................................98
3.4. 接入管理.................................................................................................................101
3.4.1. 原理..............................................................................................................101
3.4.2. 用户管理......................................................................................................105
3.4.3. 接入认证......................................................................................................169
3.4.4. 终端检查......................................................................................................442
3.5. 行为管理.................................................................................................................468
3.5.1. 访问权限策略..............................................................................................468
3.5.2. 高级选项......................................................................................................527
3.6. 流量管理.................................................................................................................537
3.6.1. 概述..............................................................................................................537
3.6.2. 流控策略......................................................................................................539
3.6.3. 线路带宽配置..............................................................................................577
3.6.4. 虚拟线路配置..............................................................................................578
3.6.5. 用户限额策略..............................................................................................588
3.6.6. 高级选项......................................................................................................596
3.7. 行为审计.................................................................................................................598
3.7.1. 互联网审计策略..........................................................................................598
3.7.2. 终端审计策略..............................................................................................613
3.7.3. 业务审计策略..............................................................................................616
3.7.4. 高级选项......................................................................................................618
3.8. 终端行为安全.........................................................................................................621
3.8.1. 终端防私接..................................................................................................621
3.8.2. 终端防翻墙..................................................................................................630
3.8.3. 终端上网安全..............................................................................................634
3.8.4. 终端提醒策略..............................................................................................653
3.9. 系统管理.................................................................................................................656
3.9.1. 对象定义......................................................................................................656
3.9.1.10. 位置对象组.............................................................................................690
3.9.2. 网络配置......................................................................................................694
3.9.3. VPN 配置......................................................................................................773
3.9.4. 防火墙..........................................................................................................842
3.9.5. 系统配置......................................................................................................860
3.9.6. 系统诊断......................................................................................................921
3.10. 网络安全法...........................................................................................................929
第 4 章 案例集.......................................................................................................................932
4.1. 策略配置案例.........................................................................................................932
4.1.1. 针对某用户组设置封堵 P2P 和 P2P 流媒体的策略................................ 932
4.1.2. 针对某用户组设置 IM 监控的策略...........................................................935
4.1.3. 针对某用户组设置开启审计功能............................................................. 939
4.2. 终端管理配置案例.................................................................................................941
4.2.1. 防共享功能配置案例..................................................................................941
4.2.2. 移动终端管理配置案例..............................................................................943
4.2.3. 代理工具理配置案例..................................................................................944
4.3. SNMP TRAP 配置案例...........................................................................................945
4.4. 综合案例.................................................................................................................949
4.4.1. 客户网络环境与需求..................................................................................949
4.4.2. 配置思路......................................................................................................950
4.4.3. 配置步骤......................................................................................................950
附录:SANGFOR 设备升级系统的使用.............................................................................968
产品升级步骤.................................................................................................................971
声明
Copyright © 2020 深圳市深信服科技股份有限公司及其许可者版权所有,保留一切权
利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,
并不得以任何形式传播。
SANGFOR 为深圳市深信服科技股份有限公司的商标。对于本手册出现的其他公司的
商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任
何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服科技股份有限公司技术服务部。
深信服科技股份有限公司(以下简称为深信服科技、SANGFOR)。
1
前言
前言
手册内容
第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性
和性能参数,以及连接前的准备和注意事项。
第 2 部分 SANGFOR AC 控制台的使用以及功能说明。
第 3 部分 案例集。通过应用案例说明各个模块的功能及配置步骤。
本手册以 SANGFOR AC-1000-C400 为例进行配置。由于各型号产品硬件和软
件规格存在一定差异,所有涉及产品规格的问题需要和深信服科技有限公司联系确认。
本书约定
图形界面格式约定
文字描述
按钮
菜单项
代替符号
边框+阴影+
底纹
举例
“确定”按钮可简化为确定
『 』
菜单项“系统设置”可简化为『系统设置』
连续选择菜单项及子菜
单项
下拉框、单选框、复选框
→
[ ]
选择『系统设置』→『接口配置』
复选框选项“启用用户”可简化为[启用用户]
选项
窗口名
提示信息
【 】
如点击弹出【新增用户】窗口
“”
提示框中显示“保存配置成功,配置已修改,需要
2
重启 DLAN 服务才能生效,是否立即重启该服务?”
各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义
如下:
小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、
数据丢失或者设备损坏。
警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明。
技术支持
用户支持邮箱:support@sangfor.com.cn
技术支持热线电话:400-630-6430(手机、固话均可拨打)
深信服社区:bbs.sangfor.com.cn
深信服服务商及服务有效期查询:
http://bbs.sangfor.com.cn/plugin.php?id=service:query
公司网址:www.sangfor.com.cn
致谢
感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建
议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢
3