第1页 / 共263页
第2页 / 共263页
第3页 / 共263页
第4页 / 共263页
第5页 / 共263页
第6页 / 共263页
第7页 / 共263页
第8页 / 共263页
深信服ac1000 说明书.pdf
声明
前言
手册内容
本书约定
图形界面格式约定
各类标志
技术支持
致谢
安装指南
环境要求
电源
产品外观
配置与管理
单设备接线方式
控制台的使用
登录WebUI配置界面
配置和使用
功能说明
实时状态
运行状态
选择显示模块
恢复默认显示模块
状态查看
资源信息
接口吞吐率折线图
应用流量排名
用户流量排名
应用流速趋势叠加图
接口信息
上网行为监控
流量状态
用户流量排名
应用流量排名
流量管理状态
外网状态查看
通道流量查看
排除策略流量查看
连接监控
上网行为监控
在线用户管理
冻结在线用户
解冻在线用户
强制注销在线用户
对象定义
应用特征识别库
查看应用识别规则
启用/禁用应用识别规则
应用智能识别库
启用/禁用应用智能识别规则
自定义应用
新增自定义应用规则
启用/禁用/删除自定义应用规则
导入/导出自定义应用规则
URL分类库
新增URL组
删除URL组
修改URL组
手动更新URL组
URL查询
IP组
时间计划组
关键字组
文件类型组
用户与策略管理
上网策略介绍
上网权限策略介绍
上网审计策略介绍
终端提醒策略介绍
如何给特定的用户/用户组添加上网策略
如何新增策略
新增上网权限策略
应用控制
WEB过滤
HTTP URL过滤
HTTPS URL过滤
关键字过滤
新增上网审计策略
新增终端提醒策略
以模板新增策略
删除策略
批量编辑策略
启用策略和禁用策略
移动策略
导入/导出策略
查看组或用户策略
用户管理
概述
组/用户
查看组/用户
新增用户/组
新增子组
新增用户
新增多用户
删除用户/组
批量编辑用户/组
导入导出用户/组
移动用户/组
用户导入
用户认证
认证策略
概述
新增认证策略
删除认证策略
批量编辑认证策略
认证策略优先级调整
导入认证策略
认证选项
单点登录选项
Web
PPPoE
其他选项
其他认证选项
流量管理
概述
通道匹配及通道匹配优先级
通道配置
新增通道
新增一级通道
新增子通道
以模板新增通道
排除策略
网络配置
部署模式
网桥模式
旁路模式
网口配置
网桥模式下的网口配置
线路配置
静态路由
高可用性
多机同步
网络协议扩展
光口bypass设置
系统配置
序列号
管理员账号
系统时间
自动升级
告警选项
全局排除地址
配置备份与恢复
终端提示页面定制
数据中心配置
高级配置
WebUI选项
日志记录选项
远程维护
系统诊断
系统日志
抓包工具
命令控制台
Bypass与拦截定位
重启操作
案例集
设备部署配置案例
网桥模式部署案例
旁路模式部署案例
用户认证配置案例
不需要认证配置案例
PPPoE单点登录配置案例
上网策略配置案例
针对某用户组设置封堵P2P的策略
针对某用户组设置开启应用审计策略
针对某用户组设置开启流量审计策略
流量控制策略配置案例
综合案例
客户网络环境与需求
配置思路
配置步骤
SANGFOR设备升级系统的使用
SAGNFOR AC 10.1 用户手册
2012 年 10 月
目录
声明 .................................................................................................................................................. 4
前言 .................................................................................................................................................. 5
手册内容 ................................................................................................................................... 5
本书约定 ................................................................................................................................... 5
图形界面格式约定 ........................................................................................................... 5
各类标志 ........................................................................................................................... 6
技术支持 ................................................................................................................................... 6
致谢........................................................................................................................................... 6
第 1 章 安装指南 ....................................................................................................................... 7
1.1 环境要求 ....................................................................................................................... 7
1.2 电源 ............................................................................................................................... 7
1.2.1 产品外观 ........................................................................................................... 7
1.3 配置与管理 ................................................................................................................... 8
1.4 单设备接线方式 ........................................................................................................... 8
第 2 章 控制台的使用 ............................................................................................................. 10
2.1 登录 WebUI 配置界面 ............................................................................................... 10
2.2 配置和使用 ................................................................................................................. 13
第 3 章 功能说明 ..................................................................................................................... 16
3.1 实时状态 ..................................................................................................................... 16
3.1.1 运行状态 ......................................................................................................... 16
3.1.2 流量状态 ......................................................................................................... 23
3.1.3 上网行为监控 ................................................................................................. 30
3.1.4 在线用户管理 ................................................................................................. 32
3.2 对象定义 ..................................................................................................................... 36
3.2.1 应用特征识别库 ............................................................................................. 37
3.2.2 应用智能识别库 ............................................................................................. 41
3.2.3 自定义应用 ..................................................................................................... 42
3.2.4
URL 分类库 .................................................................................................... 45
3.2.5
IP 组 ................................................................................................................ 51
3.2.6 时间计划组 ..................................................................................................... 52
3.2.7 关键字组 ......................................................................................................... 54
3.2.8 文件类型组 ..................................................................................................... 55
3.3 用户与策略管理 ......................................................................................................... 56
3.3.1 上网策略介绍 ................................................................................................. 56
3.3.2 用户管理 ....................................................................................................... 103
3.3.3 用户认证 ....................................................................................................... 122
3.4 流量管理 ................................................................................................................... 136
3.4.1 概述 ............................................................................................................... 136
3.4.2 通道匹配及通道匹配优先级 ....................................................................... 136
3.4.3 通道配置 ....................................................................................................... 137
3.5 网络配置 ................................................................................................................... 153
3.5.1 部署模式 ....................................................................................................... 153
3.5.2 网口配置 ....................................................................................................... 171
3.5.3 线路配置 ....................................................................................................... 173
3.5.4 静态路由 ....................................................................................................... 175
3.5.5 高可用性 ....................................................................................................... 176
3.5.6 网络协议扩展 ............................................................................................... 179
3.5.7 光口 bypass 设置 .......................................................................................... 181
3.6 系统配置 ................................................................................................................... 182
3.6.1 序列号 ........................................................................................................... 182
3.6.2 管理员账号 ................................................................................................... 183
3.6.3 系统时间 ....................................................................................................... 188
3.6.4 自动升级 ....................................................................................................... 189
3.6.5 告警选项 ....................................................................................................... 191
3.6.6 全局排除地址 ............................................................................................... 194
3.6.7 配置备份与恢复 ........................................................................................... 196
3.6.8 终端提示页面定制 ....................................................................................... 197
3.6.9 数据中心配置 ............................................................................................... 198
3.6.10 高级配置 ....................................................................................................... 201
3.7 系统诊断 ................................................................................................................... 205
3.7.1 系统日志 ....................................................................................................... 205
3.7.2 抓包工具 ....................................................................................................... 206
3.7.3 命令控制台 ................................................................................................... 208
3.7.4
Bypass 与拦截定位 ...................................................................................... 208
3.7.5 重启操作 ....................................................................................................... 210
第 4 章 案例集 ....................................................................................................................... 212
4.1 设备部署配置案例 ................................................................................................... 212
4.1.1 网桥模式部署案例 ....................................................................................... 212
4.1.2 旁路模式部署案例 ....................................................................................... 217
4.2 用户认证配置案例 ................................................................................................... 220
4.2.1 不需要认证配置案例 ................................................................................... 220
4.2.2
PPPoE 单点登录配置案例 ........................................................................... 221
4.3 上网策略配置案例 ................................................................................................... 224
4.3.1 针对某用户组设置封堵 P2P 的策略........................................................... 224
4.3.2 针对某用户组设置开启应用审计策略 ....................................................... 227
4.3.3 针对某用户组设置开启流量审计策略 ....................................................... 229
4.4 流量控制策略配置案例 ........................................................................................... 230
4.5 综合案例 ................................................................................................................... 234
4.5.1 客户网络环境与需求 ................................................................................... 234
4.5.2 配置思路 ....................................................................................................... 235
4.5.3 配置步骤 ....................................................................................................... 235
SANGFOR 设备升级系统的使用 ........................................................................... 254
第 5 章
声明
Copyright © 2012 深圳市深信服电子科技有限公司及其许可者版权所有,保留一切权
利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书的部分或全部内容,
并不得以任何形式传播。
SANGFOR 为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的
商标、产品标识和商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任
何明示或暗示的担保。
本手册内容如发生更改,恕不另行通知。
如需要获取最新手册,请联系深信服电子科技有限公司客户服务部。
前言
手册内容
第 1 部分 SANGFOR AC 产品概述。该部分主要介绍 AC 设备的外观特点及功能特性和
性能参数,以及连接前的准备和注意事项。
第 2 部分 SANGFOR AC 控制台的使用。
第 3 部分 SANGFOR AC 的功能说明及使用。
第 4 部分 案例集
第 5 部分 附录。该部分主要介绍网关升级客户端的操作。
本手册以深信服 AC10000 为例进行配置。由于各型号产品硬件和软件规格存在一定
差异,所有涉及产品规格的问题需要和深信服科技有限公司联系确认。
本书约定
图形界面格式约定
文字描述
代替符号
举例
边框+阴影+底纹
“确定”按钮可简化为确定
按钮
菜单项
连续选择菜单项及子菜单项
下拉框、单选框、复选框选项
窗口名
提示信息
『』
→
[ ]
菜单项“系统设置”可简化为『系统设置』
选择【系统设置】→【接口配置】
复选框选项“启用用户”可简化为[启用用户]
【 】
如点击弹出【新增用户】窗口
“”
提示框中显示“保存配置成功,配置已修改,需要重启
DLAN 服务才能生效,是否立即重启该服务?”
各类标志
本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义
如下:
小心、注意:提醒操作中应注意的事项,不当的操作可能会导致设置无法生效、数据
丢失或者设备损坏。
警告:该标志后的注释需给予格外的关注,不当的操作可能会给人身造成伤害。
说明、提示、窍门:对操作内容的描述进行必要的补充和说明。
技术支持
用户支持邮箱:
support@sangfor.com.cn
技术支持热线电话:
400-630-6430(手机、固话均可拨打)
技术支持论坛:
http://sangfor.360help.com.cn/
公司网址:
www.sangfor.com.cn
致谢
感谢您使用我们的产品及用户手册,如果您对我们的产品或用户手册有什么意见和建
议,您可以通过电话、论坛或电子邮件反馈给我们,我们将不胜感谢。
第1章 安装指南
本部分主要介绍了 SANGFOR AC 系列产品的构成与硬件安装。硬件安装正确之后,您
才可以进行配置和调试。
1.1 环境要求
SANGFOR AC 设备可在如下的环境下使用。
输入电压: 110V~230V
温度:0~45℃
湿度:5~90%
为使系统能长期稳定的运行,应保证电源有良好的接地措施、防尘措施、保持使用环
境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求,产品的安放、使用
和报废应遵照国家相关法律、法规要求进行。
1.2 电源
SANGFOR AC 系列产品使用交流 110V 到 230V 电源。在您接通电源之前,请保证您的
电源有良好的接地措施。
1.2.1 产品外观
图 1:SANGFOR AC 前面板(以 AC10000 为例)
接口从左到右的依次为:1.EHT0 2.ETH1(管理口) 3.ETH2 4.ETH3
5.ETH4 6.EHT5 7.ETH6 8.ETH7
1、告警灯(红色指示灯)在设备启动期间是长亮的,一般一两分钟后熄灭,说
明正常启动。如红灯长时间不熄灭,请关闭设备等待 5 分钟后重新开机。如果还是长亮,
请联系客服部门确认是否设备损坏。正常启动后,有时红灯会闪烁,这是正常现象,红灯
闪烁表示设备正在写系统日志。
2、该产品外观图显示的为一般出厂默认的设备,仅做参考。定制过的设备,请以定制
后的产品外观图为准。
1.3 配置与管理
在配置设备之前,您需要配备一台电脑,并确定该电脑的网页浏览器能正常使用(如
Internet Explorer),然后把电脑与 SANGFOR AC 连接在同一个局域网内,通过网络对设备
进行配置。标准发货设备默认的管理口为 ETH1 口,接口地址如下:
接口
AC
ETH1(管理口)
10.252.252.252/24
标准发货设备默认是 ETH1 口为管理口,但如果发货设备的网口有做定制,请以
定制过的接口为准。
1.4 单设备接线方式
在背板上连接电源线,打开电源开关,此时前面板的 Power 灯(绿色,电源指示灯)
和 Alarm 灯(红色,告警灯)会点亮。大约 1-2 分钟后 Alarm 灯熄灭,说明网关正常工作。
默认出厂设备,只配置了管理口(ETH1 口)地址,请用标准的 RJ-45 以太网线将 ETH1
口与内部局域网连接,对 AC 设备进行配置。
登录控制台后根据网络拓扑配置『部署模式』(参见章节 3.5.1)
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
