logo资料库

SANGFOR_AC_v12.0.25_上网行为管理系统用户手册.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:52.95M 资料格式:pdf 举报 版权申诉
第1页 / 共964页
第2页 / 共964页
第3页 / 共964页
第4页 / 共964页
第5页 / 共964页
第6页 / 共964页
第7页 / 共964页
第8页 / 共964页
资料共964页,剩余部分请下载后查看
    AC 12.0.25用户手册
    声明
    前言
    手册内容
    本书约定
    图形界面格式约定
    各类标志
    技术支持
    致谢
    第1章安装指南
    1.1.环境要求
    1.2.电源
    1.3.产品外观
    1.4.配置与管理
    1.5.单设备接线方式
    1.6.双机备份接线方式
    第2章控制台的使用
    2.1.登录WebUI配置界面
    2.1.1.AC的web登录方式
    2.1.2.统一认证中心的登录方式
    2.2.配置和使用
    第3章功能说明
    3.1.增值服务导航
    3.1.1.激活设备
    3.1.2.进入技术社区
    3.1.3.“信服君”机器人
    3.2.行为感知系统
    3.2.1.办公网上网态势
    3.2.1.1.应用场景
    3.2.1.2.配置方法
    3.2.1.2.1.内容布局
    3.2.1.2.2不良内容定义
    3.2.1.2.3显示设置
    3.2.1.3.办公网上网态势分析
    3.2.2.带宽分析
    3.2.2.1.应用场景
    3.2.2.2.配置方法
    3.2.2.3.数据分析
    3.2.3.泄密追溯分析
    3.2.3.1.应用场景
    3.2.3.2.配置方法
    3.2.3.3.效果分析
    3.2.4.离职倾向分析
    3.2.4.1.应用场景
    3.2.4.2.配置方法
    3.2.4.3.效果分析
    3.2.5.工作效率分析
    3.2.5.1.应用场景
    3.2.5.2.配置方法
    3.2.5.3.效果分析
    3.2.6.未关机检测分析
    3.2.6.1.应用场景
    3.2.6.2.配置方法
    3.2.6.3.效果分析
    3.3.实时状态
    3.3.1.实时状态
    3.3.1.1.首页
    3.3.1.1.1选择显示模块
    3.3.1.1.2 状态查看
    3.3.1.1.2.1 信息概览
    3.3.1.1.2.2流量分析
    3.3.1.1.2.2.1接口吞吐率折线图
    3.3.1.1.2.2.2用户流量排名
    3.3.1.1.2.2.3应用流量排名
    3.3.1.1.2.3 行为风险分析
    3.3.1.1.2.3.1 泄密风险
    3.3.1.1.2.3.2 终端接入
    3.3.1.1.2.3.3 工作效率
    3.3.1.1.2.3.4 违规访问
    3.3.1.1.2.3.5 上网安全
    3.3.1.1.2.4 系统状态
    3.3.1.1.2.5 接口状态
    3.3.1.2.在线用户管理
    3.3.1.2.1查看在线用户
    3.3.1.2.2过滤在线用户
    3.3.1.2.3冻结在线用户
    3.3.1.2.4解冻在线用户
    3.3.1.2.5强制注销在线用户
    3.3.1.3.网络故障监测
    3.3.1.3.1网络故障排查
    3.3.1.3.2权限策略故障排查
    3.3.1.3.3用户认证故障排查
    3.3.1.3.4web访问质量监测
    3.3.1.3.5单用户检测
    3.3.1.4.流量状态
    3.3.1.4.1用户流量排名
    3.3.1.4.1.1查看用户排名
    3.3.1.4.1.2过滤用户排名
    3.3.1.4.1.3冻结用户上网
    3.3.1.4.1.4解冻用户上网
    3.3.1.4.2应用流量排名
    3.3.1.4.2.1查看应用排名
    3.3.1.4.2.2过滤应用排名
    3.3.1.4.3流量管理状态
    3.3.1.4.3.1使用场景及方法
    3.3.1.4.3.1.1设备初始上架场景
    3.3.1.4.3.1.2日常运维场景
    3.3.1.4.3.1.3新建业务场景
    3.3.1.4.4连接监控
    3.3.1.4.4.1通过IP地址查询
    3.3.1.4.4.2通过用户名查询
    3.3.1.4.5用户配额状态
    3.3.1.5.上网行为监控
    3.3.1.5.1查看上网行为
    3.3.1.5.2过滤上网行为
    3.3.1.6.受惩用户列表
    3.3.1.6.1查看受惩用户列表
    3.3.1.6.2过滤受惩用户
    3.3.1.7.SaaS应用分析
    3.3.1.8.DHCP运行状态
    3.3.1.9.安全状态
    3.3.1.10.网安状态检测
    3.4.对象定义
    3.4.1.应用特征识别库
    3.4.1.1.查看应用识别库
    3.4.1.2.启用/禁用应用识别规则
    3.4.2.应用智能识别库
    3.4.2.1.启用/禁用应用智能识别规则
    3.4.2.2.编辑P2P行为识别规则
    3.4.2.3.编辑Web在线代理识别规则
    3.4.3.自定义应用
    3.4.3.1.新增自定义应用规则
    3.4.3.2.启用/禁用/删除自定义应用规则
    3.4.3.3.导入/导出自定义应用规则
    3.4.4.URL分类库
    3.4.5.URL库列表
    3.4.5.1.URL查询
    3.4.5.1.1新增URL组
    3.4.5.1.2删除URL组
    3.4.5.1.3修改URL组
    3.4.5.1.4更新URL组
    3.4.5.1.5导入和导出自定义URL组
    3.4.6.准入规则库
    3.4.6.1.准入规则
    3.4.6.1.1新增准入规则
    新增操作系统规则
    新增进程规则
    新增文件规则
    新增注册表规则
    新增计划任务规则
    新增补丁检测规则
    新增其他规则
    3.4.6.1.2删除准入规则
    3.4.6.1.3修改准入规则
    3.4.6.1.4批量编辑准入规则
    3.4.6.1.5导入/导出准入规则
    3.4.6.2.组合规则列表
    3.4.6.2.1新增组合规则
    3.4.6.2.2删除和修改规则组合
    3.4.7.网络服务
    3.4.8.IP地址库
    3.4.8.1.IP组
    3.4.8.2.ISP地址库
    3.4.8.3.国家/地区
    3.4.8.3.1 归属地查询
    3.4.8.3.2 归属纠正
    3.4.8.3.3 更新地址库
    3.4.9.时间计划组
    3.4.10.关键字组
    3.4.11.文件类型组
    3.4.12.位置对象组
    3.5.用户认证与管理
    3.5.1.原理
    3.5.1.1.用户类型
    3.5.1.2.用户的认证
    3.5.2.用户认证
    3.5.2.1.认证策略
    3.5.2.1.1概述
    3.5.2.1.2新增认证策略
    3.5.2.1.3删除认证策略
    3.5.2.1.4批量编辑认证策略
    3.5.2.1.5认证策略优先级调整
    3.5.2.1.6导入认证策略
    3.5.2.2.认证服务器
    3.5.2.2.1 短信认证
    3.5.2.2.2 微信认证
    3.5.2.2.3 访客二维码认证
    3.5.2.2.4 会议室二维码认证
    3.5.2.2.5 LDAP服务器
    3.5.2.2.5 Radius服务器
    3.5.2.2.6 POP3服务器
    3.5.2.2.7 Oauth认证服务器
    3.5.2.2.7.1 OA账号认证
    3.5.2.2.7.1.1企业微信认证
    3.5.2.2.7.1.2阿里钉钉认证
    3.5.2.2.7.1.3口袋助理认证
    3.5.2.2.7.2社交账号认证
    3.5.2.2.7.2.1Facebook账号认证
    3.5.2.2.7.2.2Gmail账号认证
    3.5.2.2.7.2.3Line账号认证
    3.5.2.2.7.2.4Twitter账号认证
    3.5.2.2.7.3第三方认证系统Oauth认证
    3.5.2.2.9数据库服务器
    3.5.2.2.10 H3C CAMS服务器
    3.5.2.2.11 第三方认证系统
    3.5.2.2.11.1 CAS认证
    3.5.2.2.11.2 Oauth认证
    3.5.2.3.单点登录
    3.5.2.3.1 AD域单点登录
    3.5.2.3.2 Radius单点登录
    3.5.2.3.3 PROXY单点登录
    3.5.2.3.4 POP3单点登录
    3.5.2.3.5 WEB单点登录
    3.5.2.3.6第三方设备单点登录
    3.5.2.3.7深信服设备
    3.5.2.3.8数据库认证
    3.5.2.3.9其他选项
    3.5.2.4.认证页面定制
    3.5.2.4.1 认证页面
    3.5.2.4.2 免责声明页面
    3.5.2.5.认证控制器
    3.5.2.5.1 新增第三方控制器
    3.5.2.5.2 删除第三方控制器
    3.5.2.6.认证案例集
    3.5.2.6.1单点登录配置案例
    3.5.2.6.1.1 AD域单点登录功能配置案例
    通过域下发登录脚本的单点登录
    通过程序自动获取登录信息(免插件单点登录)
    使用集成Windows身份认证方式实现单点登录
    使用监听模式实现单点登录
    3.5.2.6.2 PROXY单点登录配置案例
    使用监听模式
    使用ISA控件方式
    3.5.2.6.3 POP3单点登录配置案例
    3.5.2.6.4 Web单点登录配置案例
    3.5.2.6.5与第三方设备结合单点登录配置案例
    锐捷Sam系统结合认证
    支持HTTP单点登录的接口的设备结合认证
    H3C CAMS系统结合认证
    城市热点结合认证
    H3C IMC系统结合认证
    深信服设备结合认证
    数据库系统结合认证
    3.5.2.6.6不需要认证用户配置案例
    3.5.2.6.7密码认证用户配置案例
    3.5.2.6.7.1短信认证
    通过短信猫发送短信
    通过安装在外部服务器的短信猫发送短信
    3.5.2.6.7.2微信及访客二维码认证
    3.5.2.6.8其他认证配置案例
    3.5.2.6.9与cas第三方认证配置案例
    3.5.2.6.10会议室二维码认证配置案例
    不实名认证场景
    移动端
    PC端
    实名认证场景
    移动端
    PC端
    3.5.2.6.11微信快捷登录配置案例
    首次绑定微信账号
    多个微信号切换场景
    无微信号场景
    移动端登录
    重置账号密码场景
    管理员删除账户
    3.5.2.6.12短信快捷登录配置案例
    手机快捷登录&未绑定手机号&自管理录入手机号
    其他使用场景
    3.5.2.6.13访客二维码认证配置案例
    配置方案
    基本配置
    访客填写信息,担保人扫码
    担保人扫码,访客直接以担保人身份上线
    担保人扫码,并备注访客信息
    信息项设置
    3.5.2.6.14不允许认证配置案例
    基本场景
    提示用户禁止上网
    免认证场景
    之前有账号或终端已经实现免认证
    免认证用户上线前弹出提示页面
    3.5.3.用户管理
    3.5.3.1.组/用户
    3.5.3.1.1本地用户
    3.5.3.1.1.1查看组/用户
    3.5.3.1.1.2新增用户/组
    新增子组
    新增用户
    新增多用户
    3.5.3.1.1.3删除用户/组
    3.5.3.1.1.4批量编辑用户/组
    3.5.3.1.1.5导出导入用户/组
    导入用户
    导出用户
    3.5.3.1.1.6移动用户/组
    3.5.3.1.2域用户
    3.5.3.2.用户自动同步
    3.5.3.2.1数据库同步
    3.5.3.2.1.1新增同步策略
    3.5.3.2.1.2删除同步策略
    3.5.3.2.1.3查看同步报告
    3.5.3.2.2 H3C CAMS同步
    3.5.3.2.2.1新增同步策略
    3.5.3.2.2.2删除同步策略
    3.5.3.2.2.3查看同步报告
    3.5.3.3.用户绑定
    3.5.3.4.IP/MAC绑定
    3.5.3.5.微信绑定
    3.5.4.用户自服务
    3.5.4.1.审批列表
    3.5.4.2.用户自注册
    前提条件
    配置入口
    账号注册
    场景
    哪些认证方法支持账号注册
    配置方法
    配置账号自注册
    配置认证策略
    效果呈现
    3.5.4.3.终端注册
    场景
    哪些认证方法支持终端注册
    配置方法
    配置终端自注册
    3.5.4.4.用户信息自管理
    场景
    怎么访问
    3.5.4.5.个人信息中心
    3.5.4.6.自注册审批功能
    3.5.5.认证高级选项
    3.5.5.1.认证选项
    3.5.5.2.Dkey用户
    3.5.5.3.自定义属性
    3.5.5.4.跨三层取MAC
    3.5.5.5.Radius 认证服务器
    3.5.5.6.认证托管
    3.6.策略管理
    3.6.1.上网策略
    3.6.1.1.上网策略介绍
    3.6.1.1.1上网权限策略介绍
    3.6.1.1.2上网审计策略介绍
    3.6.1.1.3用户限额策略介绍
    3.6.1.1.4终端提醒策略介绍
    3.6.1.1.5准入策略介绍
    3.6.1.2.如何给特定的对象添加上网策略
    3.6.1.3.如何查看用户关联的策略
    3.6.1.4.上网策略如何匹配
    3.6.1.5.新增策略
    3.6.1.5.1新增上网权限策略
    应用控制
    应用控制
    端口控制
    代理控制
    Web关键字过滤
    Web文件类型过滤
    SaaS高级选项
    SSL管理
    邮件过滤
    QQ号白名单
    3.6.1.5.2新增上网审计策略
    应用审计
    流量与上网时长审计
    网页内容审计
    3.6.1.5.3新增用户限额策略
    流量配额
    时长配额
    流速限制
    并发连接数控制
    在线终端限制
    3.6.1.5.4新增终端提醒策略
    公告页面
    3.6.1.5.5新增准入策略
    3.6.1.5.5.1准入策略
    3.6.1.5.5.2组织外线路检测
    3.6.1.6.以模板新增策略
    3.6.1.7.删除策略
    3.6.1.8.批量编辑策略
    3.6.1.9.启用策略和禁用策略
    3.6.1.10.移动策略
    3.6.1.11.导入/导出策略
    3.6.2.策略高级选项
    3.6.2.1.日志记录
    3.6.2.2.策略控制选项
    3.6.2.3.准入高级选项
    3.6.2.4.上网时长排除应用列表
    3.6.2.5.SSL证书设置
    使用系统内置根证书
    使用自定义根证书
    生成新根证书
    导入包含秘钥的根证书
    导入秘钥独立的证书
    3.6.2.6.SSL证书分发
    3.6.2.7.SSL解密全局排除
    3.7.流量管理
    3.7.1.概述
    3.7.2.流量通道匹配及优先级
    3.7.3.通道配置
    3.7.3.1.保证通道
    3.7.3.2.限制通道
    3.7.3.3.流量子通道
    3.7.3.4.惩罚通道
    3.7.3.5.以模板新增
    3.7.3.6.排除策略
    3.7.4.线路带宽配置
    3.7.5.虚拟线路配置
    3.7.6.流量可视化
    3.8.终端接入管理
    3.8.1.共享接入管理
    3.8.2.移动终端管理
    3.8.3.代理工具管理
    3.9.上网安全
    3.9.1.安全状态
    3.9.2.安全配置
    3.9.2.1.安全防护能力
    3.9.2.1.1安全能力图谱
    3.9.2.1.1安全能力概览
    3.9.2.1.1能力更新日历
    3.9.2.2.安全配置
    3.9.2.2.1内容安全
    3.9.2.2.1.1 泄密风险检测
    3.9.2.2.2终端安全
    3.9.2.2.2.1 僵尸主机检测
    3.9.2.2.2.2 终端监测与响应(EDR)
    3.9.2.2.2.3 补丁检测
    3.9.2.2.3网络安全
    3.9.2.2.3.1防内网DOS攻击
    3.9.2.2.3.2防ARP欺骗
    3.9.2.2.3.3恶意链接
    3.9.2.2.3.4 SAVE杀毒
    3.10.VPN配置
    3.10.1.DLAN运行状态
    3.10.2.多线路设置
    3.10.3.SDWAN智能选路
    3.10.3.1.指定线路
    3.10.3.2.多线路负载
    3.10.2.2.1剩余带宽比例负载
    3.10.2.2.2按链路质量选路
    3.10.3.3.服务优先级
    3.10.4.基本设置
    3.10.5.用户管理
    3.10.6.连接管理
    3.10.7.虚拟IP池
    3.10.8.本地子网列表
    3.10.9.隧道间路由设置
    3.10.10.第三方对接
    3.10.10.1.第一阶段
    3.10.10.2.第二阶段
    3.10.10.3.安全选项
    3.10.11.通用设置
    3.10.11.1.时间计划设置
    3.10.11.2.算法列表设置
    3.10.12.证书管理
    3.10.12.1.证书请求
    3.10.12.2.证书列表
    3.10.13.高级设置
    3.10.13.1.内网服务设置
    3.10.13.2.VPN接口设置
    3.10.13.3.组播服务
    3.10.13.4.LDAP服务器设置
    3.10.13.5.Radius服务器设置
    3.11.系统管理
    3.11.1.防火墙
    3.11.1.1.过滤规则
    3.11.1.2.NAT代理上网
    3.11.1.3.端口映射
    3.11.1.4.IPv6地址转换
    3.11.2.网络配置
    3.11.2.1.部署模式
    3.11.2.1.1路由模式
    3.11.2.1.3网桥模式
    3.11.2.1.4旁路模式
    3.11.2.1.5 认证模式
    3.11.2.2.模式切换
    3.11.2.3.网口配置
    3.11.2.3.1路由模式下的网口配置
    3.11.2.3.2多网桥模式下的网桥配置
    3.11.2.4.链路负载
    3.11.2.5.DHCP
    3.11.2.6.高可用性
    3.11.2.6.1主备模式
    3.11.2.6.2主主模式
    3.11.2.7.路由
    3.11.2.7.1 静态路由
    3.11.2.7.2 动态路由
    3.11.2.7.2.1 网络配置
    3.11.2.7.2.2 接口配置
    3.11.2.7.2.3 参数配置
    3.11.2.7.2.4信息显示
    3.11.2.7.4.1 OSPF链路信息
    3.11.2.7.4.2 OSPF路由信息
    3.11.2.7.4.3 OSPF邻接关系
    3.11.2.7.4.4 OSPF接口信息
    3.11.2.7.2.5调试选项
    3.11.2.8.高级配置
    3.11.2.8.1 HOSTS
    3.11.2.8.2GRE隧道
    3.11.2.8.3WAN口开放端口
    3.11.2.9.网络协议扩展
    3.11.2.10.光口bypass设置
    3.11.3.系统配置
    3.11.3.1.授权信息
    3.11.3.2.管理员账户
    3.11.3.2.1如何新增一个控制台管理员?
    3.11.3.2.2角色管理
    3.11.3.2.3不同级管理员实战
    3.11.3.2.4邮件验证
    3.11.3.2.5外部认证服务器管理员账号
    3.11.3.3.系统时间
    3.11.3.4.系统更新
    3.11.3.4.1系统升级
    3.11.3.4.2 代理设置
    3.11.3.4.3规则库升级
    3.11.3.5.告警选项
    3.11.3.5.1告警事件
    3.11.3.5.2邮件告警
    3.11.3.5.3 syslog告警
    3.11.3.5.4 snmp trap告警
    3.11.3.6.全局排除地址
    3.11.3.7.配置备份与恢复
    3.11.3.8.终端提示页面定制
    3.11.3.9.日志中心配置
    3.11.3.10.高级配置
    3.11.3.10.1 WebUI选项
    3.11.3.10.2代理服务器设置
    3.11.3.10.3远程维护
    3.11.3.10.4外部Syslog设置
    3.11.3.10.5加入集中管理设置
    3.11.3.10.6设备名称设置
    3.11.3.10.7证书生成
    3.11.3.10.8 使用重定向和代理高级配置
    3.11.3.10.9 SNMP设置
    3.11.3.10.10 DNS服务
    3.11.3.10.11 开放接口
    3.11.3.10.12 其他配置选项
    3.11.3.10.13 SNAT代理上网高级配置
    3.11.3.10.13 通知设置
    短信通知服务器
    邮件通知服务器
    3.11.4.系统诊断
    3.11.4.1.系统日志
    3.11.4.2.抓包工具
    3.11.4.3.命令控制台
    3.11.4.4.上网故障排除
    3.11.4.5.重启操作
    3.12.网络安全法
    第4章案例集
    4.1.策略配置案例
    4.1.1.针对某用户组设置封堵P2P和P2P流媒体的策略
    4.1.2.针对某用户组设置IM监控的策略
    4.1.3.针对某用户组设置开启审计功能
    4.2.终端管理配置案例
    4.2.1.防共享功能配置案例
    4.2.2.移动终端管理配置案例
    4.2.3.代理工具理配置案例
    4.3.SNMP TRAP配置案例
    4.4.综合案例
    4.4.1.客户网络环境与需求
    4.4.2.配置思路
    4.4.3.配置步骤
    附录:SANGFOR设备升级系统的使用
    产品升级步骤
    AC 12.0.25 用户手册 2019 年 7 月
    目录 AC 12.0.25 用户手册................................................................................................................. 1 声明............................................................................................................................................. 1 前言............................................................................................................................................. 2 手册内容.............................................................................................................................2 本书约定.............................................................................................................................2 图形界面格式约定.....................................................................................................2 各类标志.....................................................................................................................3 技术支持.............................................................................................................................3 致谢..................................................................................................................................... 3 第 1 章 安装指南.......................................................................................................................4 1.1. 环境要求.....................................................................................................................4 1.2. 电源.............................................................................................................................4 1.3. 产品外观.....................................................................................................................4 1.4. 配置与管理.................................................................................................................5 1.5. 单设备接线方式.........................................................................................................5 1.6. 双机备份接线方式.....................................................................................................7 第 2 章 控制台的使用...............................................................................................................8 2.1. 登录 WebUI 配置界面............................................................................................... 8 2.1.1. AC 的 web 登录方式........................................................................................8 2.1.2. 统一认证中心的登录方式............................................................................11 2.2. 配置和使用...............................................................................................................12 第 3 章 功能说明.....................................................................................................................14 3.1. 增值服务导航...........................................................................................................14 3.1.1. 激活设备........................................................................................................14 3.1.2. 进入技术社区................................................................................................16 3.1.3. “信服君”机器人........................................................................................17 3.2. 行为感知系统...........................................................................................................18
    3.2.1. 办公网上网态势............................................................................................21 3.2.2. 带宽分析........................................................................................................30 3.2.3. 泄密追溯分析................................................................................................32 3.2.4. 离职倾向分析................................................................................................35 3.2.5. 工作效率分析................................................................................................39 3.2.6. 未关机检测分析............................................................................................42 3.3. 实时状态...................................................................................................................43 3.3.1. 实时状态........................................................................................................43 3.4. 对象定义...................................................................................................................88 3.4.1. 应用特征识别库............................................................................................89 3.4.2. 应用智能识别库............................................................................................95 3.4.3. 自定义应用....................................................................................................98 3.4.4. URL 分类库..................................................................................................102 3.4.5. URL 库列表..................................................................................................103 3.4.6. 准入规则库..................................................................................................107 3.4.7. 网络服务......................................................................................................127 3.4.8. IP 地址库...................................................................................................... 129 3.4.9. 时间计划组..................................................................................................137 3.4.10. 关键字组....................................................................................................139 3.4.11. 文件类型组................................................................................................141 3.4.12. 位置对象组................................................................................................142 3.5. 用户认证与管理.....................................................................................................145 3.5.1. 原理..............................................................................................................145 3.5.2. 用户认证......................................................................................................149 3.5.3. 用户管理......................................................................................................407 3.5.4. 用户自服务..................................................................................................447 3.5.5. 认证高级选项..............................................................................................464 3.6. 策略管理.................................................................................................................482 3.6.1. 上网策略......................................................................................................483
    3.6.2. 策略高级选项..............................................................................................575 3.7. 流量管理.................................................................................................................590 3.7.1. 概述..............................................................................................................590 3.7.2. 流量通道匹配及优先级..............................................................................592 3.7.3. 通道配置......................................................................................................592 3.7.4. 线路带宽配置..............................................................................................629 3.7.5. 虚拟线路配置..............................................................................................630 3.7.6. 流量可视化..................................................................................................640 3.8. 终端接入管理.........................................................................................................640 3.8.1. 共享接入管理..............................................................................................641 3.8.2. 移动终端管理..............................................................................................645 3.8.3. 代理工具管理..............................................................................................649 3.9. 上网安全.................................................................................................................653 3.9.1. 安全状态......................................................................................................653 3.9.2. 安全配置......................................................................................................656 3.10. VPN 配置...............................................................................................................672 3.10.1. DLAN 运行状态.........................................................................................672 3.10.2. 多线路设置................................................................................................673 3.10.3. SDWAN 智能选路..................................................................................... 675 3.10.4. 基本设置....................................................................................................687 3.10.5. 用户管理....................................................................................................689 3.10.6. 连接管理....................................................................................................703 3.10.7. 虚拟 IP 池.................................................................................................. 706 3.10.8. 本地子网列表............................................................................................707 3.10.9. 隧道间路由设置........................................................................................709 3.10.10. 第三方对接..............................................................................................712 3.10.11. 通用设置..................................................................................................724 3.10.12. 证书管理..................................................................................................726 3.10.13. 高级设置..................................................................................................730
    3.11. 系统管理............................................................................................................... 742 3.11.1. 防火墙........................................................................................................742 3.11.2. 网络配置....................................................................................................759 3.11.3. 系统配置....................................................................................................848 3.11.4. 系统诊断....................................................................................................909 3.12. 网络安全法...........................................................................................................917 第 4 章 案例集.......................................................................................................................920 4.1. 策略配置案例.........................................................................................................920 4.1.1. 针对某用户组设置封堵 P2P 和 P2P 流媒体的策略................................ 920 4.1.2. 针对某用户组设置 IM 监控的策略...........................................................923 4.1.3. 针对某用户组设置开启审计功能............................................................. 927 4.2. 终端管理配置案例.................................................................................................929 4.2.1. 防共享功能配置案例..................................................................................929 4.2.2. 移动终端管理配置案例..............................................................................931 4.2.3. 代理工具理配置案例..................................................................................932 4.3. SNMP TRAP 配置案例...........................................................................................933 4.4. 综合案例.................................................................................................................937 4.4.1. 客户网络环境与需求..................................................................................937 4.4.2. 配置思路......................................................................................................938 4.4.3. 配置步骤......................................................................................................938 附录:SANGFOR 设备升级系统的使用.............................................................................956 产品升级步骤.................................................................................................................959
    声明 Copyright © 2019 深圳市深信服科技股份有限公司及其许可者版权所有,保留一切权 利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部, 并不得以任何形式传播。 SANGFOR 为深圳市深信服科技股份有限公司的商标。对于本手册出现的其他公司的 商标、产品标识和商品名称,由各自权利人拥有。 除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任 何明示或暗示的担保。 本手册内容如发生更改,恕不另行通知。 如需要获取最新手册,请联系深信服科技股份有限公司技术服务部。 深信服科技股份有限公司(以下简称为深信服科技、SANGFOR)。 1
    前言 前言 手册内容 第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性 和性能参数,以及连接前的准备和注意事项。 第 2 部分 SANGFOR AC 控制台的使用以及功能说明。 第 3 部分 案例集。通过应用案例说明各个模块的功能及配置步骤。 本手册以 SANGFOR AC-1000-C400 为例进行配置。由于各型号产品硬件和软 件规格存在一定差异,所有涉及产品规格的问题需要和深信服科技有限公司联系确认。 本书约定 图形界面格式约定 文字描述 代替符号 举例 按钮 菜单项 边框+阴影+ 底纹 “确定”按钮可简化为确定 『 』 菜单项“系统设置”可简化为『系统设置』 连续选择菜单项及子菜 下拉框、单选框、复选框 单项 选项 → [ ] 选择『系统设置』→『接口配置』 复选框选项“启用用户”可简化为[启用用户] 窗口名 提示信息 【 】 如点击弹出【新增用户】窗口 “” 提示框中显示“保存配置成功,配置已修改,需要 2
    重启 DLAN 服务才能生效,是否立即重启该服务?” 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义 如下: 小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、 数据丢失或者设备损坏。 警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。 说明、提示、窍门:对操作内容的描述进行必要的补充和说明。 技术支持 用户支持邮箱:support@sangfor.com.cn 技术支持热线电话:400-630-6430(手机、固话均可拨打) 深信服社区:bbs.sangfor.com.cn 深信服服务商及服务有效期查询: http://bbs.sangfor.com.cn/plugin.php?id=service:query 公司网址:www.sangfor.com.cn 致谢 感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建 议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢 3
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料