SAGNFOR AC 10.1 用户手册
2012 年 10 月
目录
声明 .................................................................................................................................................. 4
前言 .................................................................................................................................................. 5
手册内容 ................................................................................................................................... 5
本书约定 ................................................................................................................................... 5
图形界面格式约定 ........................................................................................................... 5
各类标志 ........................................................................................................................... 6
技术支持 ................................................................................................................................... 6
致谢........................................................................................................................................... 6
第 1 章 安装指南 ....................................................................................................................... 7
1.1 环境要求 ....................................................................................................................... 7
1.2 电源 ............................................................................................................................... 7
1.2.1 产品外观 ........................................................................................................... 7
1.3 配置与管理 ................................................................................................................... 8
1.4 单设备接线方式 ........................................................................................................... 8
第 2 章 控制台的使用 ............................................................................................................. 10
2.1 登录 WebUI 配置界面 ............................................................................................... 10
2.2 配置和使用 ................................................................................................................. 13
第 3 章 功能说明 ..................................................................................................................... 16
3.1 实时状态 ..................................................................................................................... 16
3.1.1 运行状态 ......................................................................................................... 16
3.1.2 流量状态 ......................................................................................................... 23
3.1.3 上网行为监控 ................................................................................................. 30
3.1.4 在线用户管理 ................................................................................................. 32
3.2 对象定义 ..................................................................................................................... 36
3.2.1 应用特征识别库 ............................................................................................. 37
3.2.2 应用智能识别库 ............................................................................................. 41
3.2.3 自定义应用 ..................................................................................................... 42
3.2.4
URL 分类库 .................................................................................................... 45
3.2.5
IP 组 ................................................................................................................ 51
3.2.6 时间计划组 ..................................................................................................... 52
3.2.7 关键字组 ......................................................................................................... 54
3.2.8 文件类型组 ..................................................................................................... 55
3.3 用户与策略管理 ......................................................................................................... 56
3.3.1 上网策略介绍 ................................................................................................. 56
3.3.2 用户管理 ....................................................................................................... 103
3.3.3 用户认证 ....................................................................................................... 122
3.4 流量管理 ................................................................................................................... 136
3.4.1 概述 ............................................................................................................... 136
3.4.2 通道匹配及通道匹配优先级 ....................................................................... 136
3.4.3 通道配置 ....................................................................................................... 137
3.5 网络配置 ................................................................................................................... 153
3.5.1 部署模式 ....................................................................................................... 153
3.5.2 网口配置 ....................................................................................................... 171
3.5.3 线路配置 ....................................................................................................... 173
3.5.4 静态路由 ....................................................................................................... 175
3.5.5 高可用性 ....................................................................................................... 176
3.5.6 网络协议扩展 ............................................................................................... 179
3.5.7 光口 bypass 设置 .......................................................................................... 181
3.6 系统配置 ................................................................................................................... 182
3.6.1 序列号 ........................................................................................................... 182
3.6.2 管理员账号 ................................................................................................... 183
3.6.3 系统时间 ....................................................................................................... 188
3.6.4 自动升级 ....................................................................................................... 189
3.6.5 告警选项 ....................................................................................................... 191
3.6.6 全局排除地址 ............................................................................................... 194
3.6.7 配置备份与恢复 ........................................................................................... 196
3.6.8 终端提示页面定制 ....................................................................................... 197
3.6.9 数据中心配置 ............................................................................................... 198
3.6.10 高级配置 ....................................................................................................... 201
3.7 系统诊断 ................................................................................................................... 205
3.7.1 系统日志 ....................................................................................................... 205
3.7.2 抓包工具 ....................................................................................................... 206
3.7.3 命令控制台 ................................................................................................... 208
3.7.4
Bypass 与拦截定位 ...................................................................................... 208
3.7.5 重启操作 ....................................................................................................... 210
第 4 章 案例集 ....................................................................................................................... 212
4.1 设备部署配置案例 ................................................................................................... 212
4.1.1 网桥模式部署案例 ....................................................................................... 212
4.1.2 旁路模式部署案例 ....................................................................................... 217
4.2 用户认证配置案例 ................................................................................................... 220
4.2.1 不需要认证配置案例 ................................................................................... 220
4.2.2
PPPoE 单点登录配置案例 ........................................................................... 221
4.3 上网策略配置案例 ................................................................................................... 224
4.3.1 针对某用户组设置封堵 P2P 的策略........................................................... 224
4.3.2 针对某用户组设置开启应用审计策略 ....................................................... 227
4.3.3 针对某用户组设置开启流量审计策略 ....................................................... 229
4.4 流量控制策略配置案例 ........................................................................................... 230
4.5 综合案例 ................................................................................................................... 234
4.5.1 客户网络环境与需求 ................................................................................... 234
4.5.2 配置思路 ....................................................................................................... 235
4.5.3 配置步骤 ....................................................................................................... 235
SANGFOR 设备升级系统的使用 ........................................................................... 254
第 5 章
声明
Copyright © 2012 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权
利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书的部分或全部内容,
并不得以任何形式传播。
SANGFOR 为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的
商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任
何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。
前言
手册内容
第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性和
性能参数,以及连接前的准备和注意事项。
第 2 部分 SANGFOR AC 控制台的使用。
第 3 部分 SANGFOR AC 的功能说明及使用。
第 4 部分 案例集
第 5 部分 附录。该部分主要介绍网关升级客户端的操作。
本手册以深信服 AC10000 为例进行配置。由于各型号产品硬件和软件规格存在一定
差异,所有涉及产品规格的问题需要和深信服科技有限公司联系确认。
本书约定
图形界面格式约定
文字描述
代替符号
举例
边框+阴影+底纹
“确定”按钮可简化为确定
按钮
菜单项
连续选择菜单项及子菜单项
下拉框、单选框、复选框选项
窗口名
提示信息
『』
→
[ ]
菜单项“系统设置”可简化为『系统设置』
选择【系统设置】→【接口配置】
复选框选项“启用用户”可简化为[启用用户]
【 】
如点击弹出【新增用户】窗口
“”
提示框中显示“保存配置成功,配置已修改,需要重启
DLAN 服务才能生效,是否立即重启该服务?”
各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义
如下:
小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据
丢失或者设备损坏。
警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明。
技术支持
用户支持邮箱:
support@sangfor.com.cn
技术支持热线电话:
400-630-6430(手机、固话均可拨打)
技术支持论坛:
http://sangfor.360help.com.cn/
公司网址:
www.sangfor.com.cn
致谢
感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建
议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢。
第1章 安装指南
本部分主要介绍了 SANGFOR AC 系列产品的构成与硬件安装。硬件安装正确之后,您
才可以进行配置和调试。
1.1 环境要求
SANGFOR AC 设备可在如下的环境下使用。
输入电压: 110V~230V
温度:0~45℃
湿度:5~90%
为使系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环
境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用
和报废应遵照国家相关法律、法规要求进行。
1.2 电源
SANGFOR AC 系列产品使用交流 110V 到 230V 电源。在您接通电源之前,请保证您的
电源有良好的接地措施。
1.2.1 产品外观
图 1:SANGFOR AC 前面板(以 AC10000 为例)
接口从左到右的依次为:1.EHT0 2.ETH1(管理口) 3.ETH2 4.ETH3
5.ETH4 6.EHT5 7.ETH6 8.ETH7
1、告警灯(红色指示灯)在设备启动期间是长亮的,一般一两分钟后熄灭,说
明正常启动。如红灯长时间不熄灭,请关闭设备等待 5 分钟后重新开机。如果还是长亮,
请联系客服部门确认是否设备损坏。正常启动后,有时红灯会闪烁,这是正常现象,红灯
闪烁表示设备正在写系统日志。
2、该产品外观图显示的为一般出厂默认的设备,仅做参考。定制过的设备,请以定制
后的产品外观图为准。
1.3 配置与管理
在配置设备之前,您需要配备一台电脑,并确定该电脑的网页浏览器能正常使用(如
Internet Explorer),然后把电脑与 SANGFOR AC 连接在同一个局域网内,通过网络对设备
进行配置。标准发货设备默认的管理口为 ETH1 口,接口地址如下:
接口
AC
ETH1(管理口)
10.252.252.252/24
标准发货设备默认是 ETH1 口为管理口,但如果发货设备的网口有做定制,请以
定制过的接口为准。
1.4 单设备接线方式
在背板上连接电源线,打开电源开关,此时前面板的 Power 灯(绿色,电源指示灯)
和 Alarm 灯(红色,告警灯)会点亮。大约 1-2 分钟后 Alarm 灯熄灭,说明网关正常工作。
默认出厂设备,只配置了管理口(ETH1 口)地址,请用标准的 RJ-45 以太网线将 ETH1
口与内部局域网连接,对 AC 设备进行配置。
登录控制台后根据网络拓扑配置『部署模式』(参见章节 3.5.1)