SANGFOR AC 用户手册.pdf

发布时间：2022-06-17 发布人：admin 分类：说明书资料大小：13.17M 资料格式：pdf 举报版权申诉

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第1页.png

第1页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第2页.png

第2页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第3页.png

第3页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第4页.png

第4页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第5页.png

第5页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第6页.png

第6页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第7页.png

第7页 / 共546页

b54c85dd-cf5a-4686-8740-7cb9f5365db7.pdf-第8页.png

第8页 / 共546页

前言

手册内容

本书约定

图形界面格式约定

各类标志

技术支持

致谢

安装指南

环境要求

电源

产品外观

配置与管理

单设备接线方式

双机备份接线方式

控制台的使用

登录WebUI配置界面

配置和使用

功能说明

实时状态

运行状态

选择显示模块

恢复默认显示模块

状态查看

资源信息

接口信息

接口吞吐率折线图

应用流速趋势叠加图

应用流量排名

用户流量排名

上网行为监控

安全状态

流量状态

用户流量排名

查看用户排名

过滤用户排名

冻结用户上网

解冻用户上网

应用流量排名

查看应用排名

过滤应用排名

流量管理状态

外网状态查看

通道流量查看

排除策略流量查看

连接监控

通过IP地址查询

通过用户名查询

上网行为监控

查看上网行为

过滤上网行为

在线用户管理

查看在线用户

过滤在线用户

冻结在线用户

解冻在线用户

强制注销在线用户

邮件延迟审计

延迟邮件查看

延迟邮件查询

延迟邮件删除

延迟邮件审核

延迟审计选项

DHCP运行状态

对象定义

应用特征识别库

查看应用识别规则

启用/禁用应用识别规则

应用智能识别库

启用/禁用应用智能识别规则

编辑P2P行为识别规则

自定义应用

新增自定义应用规则

启用/禁用/删除自定义应用规则

导入/导出自定义应用规则

URL分类库

URL库列表

URL查询

新增URL组

删除URL组

修改URL组

更新URL组

URL智能识别系统

查看URL智能识别页面

新增智能识别URL组

查看识别结果

删除/启用/禁用智能识别URL组

修改智能识别URL组

网页学习

准入规则库

准入规则

新增准入规则

新增操作系统规则

新增进程规则

新增文件规则

新增注册表规则

新增计划任务规则

新增其他规则

删除准入规则

修改准入规则

批量编辑准入规则

导入/导出准入规则

手动更新内置库

组合规则列表

新增组合规则

删除和修改规则组合

网络服务

IP组

时间计划组

黑白名单组

关键字组

文件类型组

信任的证书颁发机构

用户与策略管理

上网策略

上网策略介绍

如何给特定的用户/用户组添加上网策略

上网策略如何匹配

新增策略

新增上网权限策略

应用控制

端口控制

代理控制

WEB过滤

HTTP URL过滤

HTTPS URL过滤

关键字过滤

文件类型过滤

SSL管理

SSL安全保护

SSL内容识别

邮件过滤

新增上网审计策略

应用审计

外发文件告警

流量与上网时长审计

网页内容审计

新增上网安全策略

危险行为识别

基本设置

异常外发邮件识别

Active X插件过滤

Active X插件过滤选项

排除网站

脚本过滤

脚本过滤选项

排除网站

新增终端提醒策略

上网时长提醒

上网流量提醒

公告页面

新增流量配额与时长控制策略

流量配额

上网时长控制

并发连接数控制

新增准入策略

准入策略

组织外线路检测

新增综合策略

以模板新增策略

删除策略

批量编辑策略

启用策略和禁用策略

移动策略

导入/导出策略

策略配置举例

针对某用户组设置封堵P2P的策略

针对某用户组设置IM监控的策略

针对某用户组设置开启审计功能

用户管理

概述

原理

用户的认证

用户类型

组/用户

查看组/用户

新增用户/组

新增子组

新增用户

新增多用户

删除用户/组

批量编辑用户/组

导出导入用户/组

移动用户/组

用户导入

CSV格式文件导入

扫描IP导入

从外部LDAP服务器上导入用户

用户自动同步

LDAP同步

新增同步策略

按组织结构（OU）同步

按安全组同步（仅AD域）

删除同步策略

查看同步报告

数据库同步

新增同步策略

删除同步策略

查看同步报告

H3C CAMS同步

新增同步策略

删除同步策略

查看同步报告

用户认证

认证策略

概述

新增认证策略

删除认证策略

批量编辑认证策略

认证策略优先级调整

导入认证策略

认证选项

单点登录选项

AD域

使用域脚本下发模式：

使用监听模式

PROXY

使用监听模式

使用ISA控件方式

POP3

Web

PPPoE

第三方设备

锐捷Sam

启用支持HTTP单点登录的接口

H3C CAMS系统

数据库认证

其他选项

认证通过跳转

认证冲突

跨三层MAC识别

其他认证选项

外部认证服务器

新增外部认证服务器

新增LDAP服务器

新增RADIUS服务器

新增POP3服务器

新增数据库服务器

新增H3C CAMS服务器

删除外部认证服务器

启用/禁用外部认证服务器

流量管理

概述：

流量通道匹配及优先级

通道配置

保证通道

限制通道

流量子通道

排除策略

线路带宽配置

虚拟线路配置

安全防护

防DOS攻击

防ARP欺骗

网关杀毒

入侵防御

功能选项

规则配置

垃圾邮件过滤

过滤规则设置

黑白名单设置

邮件过滤选项

防火墙

过滤规则

NAT代理上网

端口映射

网络配置

部署模式

路由模式

网桥模式

网桥多网口

多网桥

旁路模式

网口配置

路由模式下的网口配置

多网桥模式下的网桥配置

静态路由

策略路由

高可用性

多机同步

双机维护

DHCP

VPN

DLAN运行状态

基本设置

用户管理

连接管理

虚拟IP池

多线路设置

多线路选路策略

本地子网列表

隧道间路由设置

第三方对接

设备列表

安全选项

出站策略

入站策略

通用设置

时间计划设置

算法列表设置

高级设置

内网服务设置

VPN接口设置

LDAP服务器设置

Radius服务器设置

证书生成

网络协议扩展

系统配置

序列号

管理员账号

系统时间

自动升级

告警选项

全局排除地址

配置备份与恢复

终端提示页面定制

数据中心配置

高级配置

WebUI选项

网页审计控制选项

代理服务器设置

远程维护

邮件延迟审计选项

系统诊断

系统日志

抓包工具

命令控制台

Bypass与拦截定位

重启操作

附录：网关升级客户端的使用

产品升级步骤

SANGFOR AC 用户手册 1

目录前言 3.2 对象定义 IP组第 1 章安装指南 1.1 环境要求 1.2 电源 1.3 产品外观 1.4 配置与管理 1.5 单设备接线方式 1.6 双机备份接线方式第 2 章控制台的使用 2.1 登录WebUI配置界面 2.2 配置和使用第 3 章功能说明 3.1 实时状态技术支持致谢图形界面格式约定各类标志 .................................................................................................................................................. 5 ................................................................................................................................... 5 手册内容 ................................................................................................................................... 5 本书约定 ........................................................................................................... 5 ........................................................................................................................... 5 ................................................................................................................................... 6 ........................................................................................................................................... 6 ....................................................................................................................... 7 ....................................................................................................................... 7 ............................................................................................................................... 7 ....................................................................................................................... 7 ................................................................................................................... 8 ........................................................................................................... 8 ..................................................................................................... 10 ............................................................................................................. 11 ................................................................................................. 11 ................................................................................................................. 13 ..................................................................................................................... 16 ..................................................................................................................... 16 ......................................................................................................... 16 ......................................................................................................... 22 ......................................................................................................... 23 ................................................................................................. 32 ................................................................................................. 33 ................................................................................................. 37 .............................................................................................. 40 ..................................................................................................................... 40 ............................................................................................. 42 ............................................................................................. 45 ..................................................................................................... 48 ..................................................................................................... 51 ..................................................................................................... 64 ......................................................................................................... 80 ................................................................................................................. 82 ..................................................................................................... 83 ..................................................................................................... 85 ......................................................................................................... 86 ..................................................................................................... 87 ..................................................................................... 89 ......................................................................................................... 89 ......................................................................................................... 90 ....................................................................................................... 192 ....................................................................................................... 250 3.2.1 应用特征识别库 3.2.2 应用智能识别库 3.2.3 自定义应用 3.2.4 URL分类库 3.2.5 准入规则库 3.2.6 网络服务 3.2.7 3.2.8 时间计划组 3.2.9 黑白名单组 3.2.10 关键字组 3.2.11 文件类型组 3.2.12 信任的证书颁发机构 3.3 用户与策略管理 3.3.1 上网策略 3.3.2 用户管理 3.3.3 用户认证 3.1.1 运行状态 3.1.2 安全状态 3.1.3 流量状态 3.1.4 上网行为监控 3.1.5 在线用户管理 3.1.6 邮件延迟审计 3.1.7 DHCP运行状态 2

3.4 流量管理 3.4.1 概述： 3.4.2 流量通道匹配及优先级 3.4.3 通道配置 3.4.4 线路带宽配置 3.4.5 虚拟线路配置 3.5 安全防护 3.5.1 防DOS攻击 3.5.2 防ARP欺骗 3.5.3 网关杀毒 3.5.4 入侵防御 3.5.5 垃圾邮件过滤 3.6 防火墙 3.6.1 过滤规则 3.6.2 3.6.3 端口映射 3.7 网络配置 NAT代理上网 ................................................................................................................... 330 ........................................................................................................... 330 ............................................................................... 331 ....................................................................................................... 332 ............................................................................................... 357 ............................................................................................... 358 ................................................................................................................... 365 ................................................................................................... 365 ................................................................................................... 367 ....................................................................................................... 368 ....................................................................................................... 370 ............................................................................................... 374 ....................................................................................................................... 381 ....................................................................................................... 381 ............................................................................................... 383 ....................................................................................................... 389 ................................................................................................................... 395 ....................................................................................................... 395 ....................................................................................................... 431 ....................................................................................................... 437 ....................................................................................................... 438 ....................................................................................................... 444 ............................................................................................................ 452 ............................................................................................................... 454 ............................................................................................... 493 ................................................................................................................... 496 ........................................................................................................... 496 ................................................................................................... 497 ....................................................................................................... 514 ....................................................................................................... 515 ....................................................................................................... 517 ............................................................................................... 519 ........................................................................................... 521 ....................................................................................... 522 ............................................................................................... 524 ....................................................................................................... 526 ................................................................................................................... 532 ....................................................................................................... 532 ....................................................................................................... 533 ................................................................................................... 534 ....................................................................................... 535 ....................................................................................................... 537 ................................................................................................... 538 ....................................................................................................................... 546 Bypass与拦截定位 3.7.1 部署模式 3.7.2 网口配置 3.7.3 静态路由 3.7.4 策略路由 3.7.5 高可用性 3.7.6 3.7.7 3.7.8 网络协议扩展 DHCP VPN 3.8 系统配置 3.8.1 序列号 3.8.2 管理员账号 3.8.3 系统时间 3.8.4 自动升级 3.8.5 告警选项 3.8.6 全局排除地址 3.8.7 配置备份与恢复 3.8.8 终端提示页面定制 3.8.9 数据中心配置 3.8.10 高级配置 3.9 系统诊断 3.9.1 系统日志 3.9.2 抓包工具 3.9.3 命令控制台 3.9.4 3.9.5 重启操作附录：网关升级客户端的使用产品升级步骤 3

声明 Copyright © 2010 深圳市深信服电子科技有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。 SANGFOR 为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的商标、产品标识和商品名称，由各自权利人拥有。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。本手册内容如发生更改，恕不另行通知。如需要获取最新手册，请联系深信服电子科技有限公司客户服务部。 4

前言手册内容第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性和性能参数，以及连接前的准备和注意事项。第 2 部分 SANGFOR AC 控制台的使用。第 3 部分 SANGFOR AC 的功能说明及使用。本手册以深信服 AC1200 为例进行配置。由于各型号产品硬件和软件规格存在一定差异，所有涉及产品规格的问题需要和深信服科技有限公司联系确认。本书约定图形界面格式约定文字描述按钮代替符号举例边框+阴影+底纹 “确定”按钮可简化为确定菜单项连续选择菜单项及子菜单项下拉框、单选框、复选框选项窗口名提示信息『』 → [ ] 【】 “” 菜单项“系统设置”可简化为『系统设置』选择【系统设置】→【接口配置】复选框选项“启用用户”可简化为[启用用户] 如点击弹出【新增用户】窗口提示框中显示“保存配置成功，配置已修改,需要重启 DLAN 服务才能生效，是否立即重启该服务?” 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下： 5

小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。警告：该标志后的注释需给予格外的关注，不当的操作可能会给人身造成伤害。说明、提示、窍门：对操作内容的描述进行必要的补充和说明。技术支持用户支持邮箱： support@sangfor.com.cn 技术支持热线电话： 800-830-6430（固话拨打） 400-830-6430（手机、固话均可拨打）技术支持论坛： http://www.sangfor.com/cn/forum 公司网址： http://www.sangfor.com 致谢感谢您使用我们的产品及用户手册，如果您对我们的产品或用户手册有什么意见和建议，您可以通过电话、论坛或电子邮件反馈给我们，我们将不胜感谢。 6

第1章安装指南本部分主要介绍了 SANGFOR AC 系列产品的构成与硬件安装。硬件安装正确之后，您才可以进行配置和调试。 1.1 环境要求 SANGFOR AC 设备可在如下的环境下使用。  输入电压： 110V~230V  温度：0～45℃  湿度：5～90％为保证系统能长期稳定的运行，应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求，产品的安放、使用和报废应遵照国家相关法律、法规要求进行。 1.2 电源 SANGFOR AC 系列产品使用交流 110V 到 230V 电源。在您接通电源之前，请保证您的电源有良好的接地措施。 1.3 产品外观图 1：SANGFOR AC 前面板（以 AC1200 为例） 1.控制口 2.ETH3（WAN2） 3.ETH1（DMZ） 4.ETH2（WAN1） 5.ETH0（LAN） 6.电源灯 7.告警灯 7

告警灯在设备启动期间是红灯长亮的。一般一两分钟后红灯熄灭，说明正常启动。如红灯长时间不熄灭，请关闭设备等待 5 分钟后重新开机。如果还是长亮，请联系客服部门确认是否设备损坏。正常启动后，有时红灯会闪烁，这是正常现象，红灯闪烁表示设备正在写系统日志。控制口仅供开发和测试调试使用。最终用户需从网口通过控制台接入。 1.4 配置与管理在配置设备之前，您需要配备一台电脑，配置之前请确定该电脑的网页浏览器能正常使用（如 Internet Explorer），然后把电脑与 SANGFOR AC 连接在同一个局域网内，通过网络对设备进行配置。设备出厂的默认 IP 见下表：接口 AC ETH0（LAN） 10.251.251.251/24 ETH1（DMZ） 10.252.252.252/24 ETH2（WAN1） 200.200.20.61/24 1.5 单设备接线方式在背板上连接电源线，打开电源开关，此时前面板的 Power 灯（绿色，电源指示灯）和 Alarm 灯（红色，告警灯）会点亮。大约 1-2 分钟后 Alarm 灯熄灭，说明网关正常工作。请用标准的 RJ-45 以太网线将 ETH0（LAN）口与内部局域网连接，对 AC 设备进行配置。请用标准的 RJ-45 以太网线将 ETH2（WAN1）口与 Internet 接入设备相连接，如路由器、 8

分享到：

赞收藏

资料库

SANGFOR AC 用户手册.pdf

相关推荐

网络技术

热门标签

最新资料