常熟电教馆AC培训

《常熟电教馆AC培训》由会员分享，可在线阅读，更多相关《常熟电教馆AC培训（50页珍藏版）》请在装配图网上搜索。

1、常熟电教馆馆上网行为管管理培训训深信服科技技有限公公司2015年年4月目 录一、基本功能介绍41、身份认证42、上网权限控制43、上网流量控制44、上网行为审计5二、基本操作培训51、界面介绍51.1实时状态51.2对象定义51.3用户与策略组管理61.4流量管理62、设备开关机操作63、登录设备管理控制台84、备份及恢复配置95、修改管理员密码10三、案例分享111、用户及用户组管理112、身份认证121.1、OA认证121.2、不认证133、上网权限控制141.1、封堵不良网站141.2、封堵指定网站171.3、论坛限制发帖201.4、防共享上网221.5、封堵P2P类型大流量231.6、

2、封堵QQ游戏251.7、单独放通指定应用274、上网流量控制301.1、对P2P类型大流量进行限速301.2、对某个用户进行限速371.3、对某个IP地址进行带宽保障405、上网行为审计426、数据中心查询KEY的使用43四、故障排除451、全局排除地址452、上网故障排除463、断电BYPASS46五、答疑47一、 基本功能介介绍1、 身份认证上网行为管管理可以以对用户户的身份份进行识识别，识识别到该该用户当当前的IIP地址址或者MAAC地址址。当然然你也可以以使用用用户名+密码的的方式，来对用用户进行行身份认认证。如果使用IIP或者者MACC地址来识识别用户户，那么么审计的的日志中中将会以

3、IP或者者MACC地址的方方式来显显示日志志。使用用户名名+密码认认证的用用户认证证之后，将会以以输入的的用户名名的方式式来显示示日志。当然你可以以选择性性的去配配置用户户的认证证方式，具具体的配置在在后文中会会讲到。2、 上网权限控控制上网行为管管理故名名意思，对对用户的的上网行行为能够够进行管管理。上上网行为为管理另另外的一一大功能能点就是是上网权权限的控控制。我们可以灵灵活的通过策策略的配配置，来来实现我我们的需需求，例例如阻止止某用户户访问不不良网站站，例如如阻止某用用户不能能使用P22P下载载工具进进行下载载，再例例如阻止止某用户户上班时时间不允允许访问问购物网网站。3、 上网流量控

4、控制上网行为管管理可以以对用户户的上网网的流量量进行流流控，对对非关键键流量进进行限速速，优先先保证关关键流量量能够有有充足的的带宽。流量控制既既可以针针对用户户来做，也也可以针针对应用用来做，也也可以是是二者的的结合。后后面会详细降降到配置置。4、 上网行为审审计上网行为审审计是深深信服上上网行为为管理的的又一大大功能，它它可以对对用户上上网的行行为进行行审计并并记录到到硬盘保保存一段段时间。同时用户可以通过报表中心，灵活的对这些记录进行统计和查阅。审计的内容容是可配配置的，也就是说你可以对你感兴趣的行为进行审计，而其他流量不涉及。审计的内容容很封堵堵，包括括访问的的URLL，BBS的发帖，

5、邮邮件的内内容，聊聊天内容容等。默认审计策策略不开开启，需需单独配配置。二、 基本操作培培训1、 界面介绍1.1实时时状态1.2对象象定义1.3用户户与策略略组管理理1.4流量量管理2、 设备开关机机操作深信服设备备为1UU的设备，使使用跟普通台台式机一一样的电电源连接接线。电电源开关关位于设设备面板板后面，如如需关机机，需要要长按电源源即可。3、 登录设备管管理控制制台深信服上网网行为管管理使用用IE浏览览器进行行配置和和管理。首首先打开开IE浏览览器，并并在地址址栏中输输入htttpss:/x.xx.x.x (x.xx.x.x为AC的实际IPP，截图示示例中的的AC的IP地址址为1992.

6、2200.30.2533)，注意开开头的是是htttps:/而而非htttp:/。输入IP地地址之后后点击回回车键，打打开该页面，浏浏览器会会弹出告告警页面面，如下下图所示示。该告警为正正常情况况，请点点击“继续浏览览此网站站（不推推荐）”。点击之后将将会打开开AC设备备的登录录界面，输输入预先先设置好好的用户户名teeachher，密密码teeachher。即即可进入入深信服服上网行行为管理理的管理理界面。4、 备份及恢复复配置配置备份份与恢复复用于于将设备备已有的的配置下下载保存存，或者者是将已已备份的的配置文文件恢复复到设备备中。备份配置置：用用于备份份下载设设备中已已有的配配置，点点击

7、点击击下载配配置，就就可以对对当前的的配置进进行备份份。恢复配置置：用用于恢复复已备份份的配置置文件。恢恢复配置置文件有有两种方方式：方式一：从从自动备备份中恢恢复，设设备会在在每日凌凌晨自动动备份一一次配置置，默认认保存一一周的配配置文件件，选择择会要恢恢复的配配置文件件，点击击恢复即可可。方式二：从从本地文文件中恢恢复，点点击浏览览本地文文件，并并打开备备份文件件，点击击恢复即可可恢复备备份配置置。恢复出厂厂设置：用于于将设备备恢复到到出厂设设置，请请慎用！5、 修改管理员员密码【系统配置置】-【管理员员账号】选项中中，选中中需要修修改的账账户，点点击打开开后即可输输入新的的密码。三、 案

8、例分享1、 用户及用户户组管理理场景：A学学校需要要把上网网的用户户分成三三组，分别别为教师师组、行政组组、学生生组。并并且把对对应的用用户放到到对应的的用户组中中，以便便关联不不同的策策略【用户与策策略管理理】-【用户管理理】-【组/用户】选项中，新建建用户组组，命名为为“教师师组”，以此类类推，可可以新建建学生组组和行政政组。2、 身份认证1.1、 OA认证场景：A学学校教师师的IP地址址段为1992.1168.1.00/2555.2255.2555.0，现现在为了了实现审审计到的的行为可可以和人对应应起来，要要求开启启OA认证证，教师和和行政人人员必须须使用自自己的OOA账户户和密码码通

9、过认认证后才才可以访访问互联联网A.新建用用户认证证策略，为该策略略命名，适用范围填写为该学校的网段：192.168.1.0/255.255.255.0。然后选择认证方式为【密码认证/单点登录】即可。1.2、 不认证场景：还是是A学校，已已经使用用了OAA认证，但是其中中学生IPP地址1992.1168.0.110，希希望不使使用OAA认证，而而其他的的IP继续续使用OAA认证。A.新建用用户认证证策略，为为该策略略命名，适用范围填写该不需要认证的IP地址：192.168.1.10。然后选择认证方式为【不需要认证/单点登录】。B.通过箭箭头移动动该认证证策略，让让该策略略的位置置位于OOA认证

10、证之上。3、 上网权限控控制1.1、 封堵不良网网站场景：A学学校，不不允许内网网用户访访问成人人、非法及及不良网网站。A 新建一条上上网权限限策略。B 为该策略命命名为“封堵不良良网站”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。C 点击下图所所示的小小电脑状状的图标标，打开应应用列表表。勾选选需要封堵堵的网站站类型，并点击确定定按钮。本本示例中需需要封堵堵成人、非非法及不不良分类类，如下图图所示。D 选中【使用用对象】选选项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。1.2、

11、 封堵指定网网站场景：A学学校，上上班时间间不允许许访问wwww.taoobaoo.coom网站站A 打开【对象象定义】-【URLL分类库库】选项，并并创建一一个名为为淘宝，URLL为*m的URLL分类B 新建一条上上网权限限策略。C 为该策略命命名为“封堵淘淘宝”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。D 点击下图所所示的小小电脑状状的图标标，打开应应用列表表。可以以看到我我们新建建的URRL分类类库“淘淘宝”，勾选选淘宝UURL分分类库，如如下图所所示。E 由于是上班班时间不不允许访访问淘宝宝，因此此生效时间间选择上上班时间间。F 选中【使用用对象】选选项

12、卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。1.3、 论坛限制发发帖场景：天涯涯论坛，仅允许许用户看看帖子，但但不允许许发帖。A 新建一条上上网权限限策略。B 为该策略命命名为“论坛限限制”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。C 点击下图所所示的小小电脑状状的图标标，打开应应用列表表。如下图图所示。D 选中【使用用对象】选选项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。1.4、 防共享上

13、网网场景：需要要禁止私私接路由由器，代代理上网网A 【终端接入入管理】-【共享享接入管管理】选选项中，勾选选启用共享享接入检检测。B 点击“编辑辑配置选选项”，配置允允许的终端数数量和冻冻结时间间。1.5、 封堵P2PP类型大流流量场景：A学学校，上上班时间间不允许许不允许许P2PP下载，也也不允许许观看P22P视频频。C 新建一条上上网权限限策略（由于图片重复，为节约篇幅，请参照前面案例）D 为该策略命命名为“封堵P2P”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。E 点击小电脑脑状的图标标，打开应应用列表表F 勾选需要封封堵的应应用，这这里我们们要封堵P22P

14、下载载和P2PP流媒体体，因此此勾选这两项。G 选中【使用用对象】选选项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。1.6、 封堵QQ游游戏场景：A学学校，上上班时间间不允许许不允许许玩QQ游戏戏。A 新建一条上上网权限限策略（由于图片重复，为节约篇幅，请参照前面案例）B 为该策略命命名为“封堵QQQ游戏”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。C 点击小电脑脑状的图标标，打开应应用列表表D 勾选需要封封堵的应应用，这这里我们们要封堵QQQ游戏，因因此勾选这相关的的三项，QQ

15、游戏戏属于游游戏这一一个大分分类，可可以使用用应用的的所有工工具来进进行检索索。E 选中【使用用对象】选选项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。1.7、 单独放通指指定应用用场景：还是是A学校，由由于A学校在上上班时间间封堵了了P2PP下载和P2PP流媒体体，因此此在上班班时间无无法进行行P2PP下载。但但此时张张三这个个用户，由由于某些些特殊原因因，在日日常办公公中需要要用到PP2P下下载。因因此需要要单独放通通张三的的P2PP下载权限限。A 新建一条上上网权限限策略（由于图片重复，为节约篇幅，请参

16、照前面案例）B 为该策略命命名为“放通P22P访问问”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。C 点击小电脑脑状的图标标，打开应应用列表表D 勾选需要封封堵的应应用，这这里我们们要放通通P2PP下载，因因此勾选下载工具具和P22P，并点击击确定。E 注意，上面面的案例例中都是是封堵应应用，因因此策略略的动作作都是拒拒绝，而而本策略略是需要要放通PP2P下下载，因因此策略略的动作作需要选选择成允允许，如下图图所示。F 选中【使用用对象】选选项卡，为该策略略选择用户，注注意：前前面的案案例选择择的都是是所有人人，而本本案例中中仅张三三需要放放通P22P下载载，因此

17、此使用对对象选中中张三。4、 上网流量控控制1.1、 对P2P类类型大流流量进行行限速场景：B学学校需要要对用户户进行PP2P限限速，出出口带宽宽为100M，要求所所有人的的P2PP流量最大大不超过过4M，单个用用户最大大不超过过2000K。A. 设置B学校校的带宽宽情况，【流量管理】-【虚拟线路配置】选项，配置线路1的上下行带宽。B学校为10M宽带，单位为bit，换算成字节10Mpbs/8=1.25MByte。B. 【流量管理理】-【通道配置置】选项项，勾选【启启用流量量管理系系统】C. 点击【新增增通道】-【新增子通道】，新建一条流控策略。D. 为该策略命命名，设设置通道道类型为为限制通通

18、道，上上行带宽宽和下行行带宽都都分别为为40%（需要限制制P2PP到4M，即总带带宽的440%，也可可以直接接输入值值）E. 该场景需求求除了P22P总带带宽限制制在4M之外外，还需需要限制制单用户户最大2200KK。拖动滚动动条，勾选【启启用限制制单IP最大大带宽】，上下下行分别别设置为为2000。F. 选中【通道道使用范范围】选项卡卡，适用用应用选择择【自定定义】，并点击【请选择】的按钮，可以打开选项卡，选择要做流控的应用。本案例需要对P2P进行限速，因此应用选中P2P。1.2、 对某个用户户进行限限速场景：C学学校发现现有一个IPP地址的流流量特别别大，想想要对这这个IPP进行限速速，限

19、速速到上下下行最大大1000K。C学校出口口带宽为为10MM。A. 设置C学校校的带宽宽情况，【流量管理】-【虚拟线路配置】选项，配置线路1的上下行带宽。C学校为10M宽带，单位为bit，换算成字节10Mpbs/8=1.25MByte。B. 【流量管理理】-【通道配置置】选项项，勾选【启启用流量量管理系系统】C. 点击【新增增通道】-【新增子通道】，新建一条流控策略。D. 为该策略命命名，设设置通道道类型为为限制通通道，上上行带宽宽和下行行带宽都都分别为为1000KB/SE. 选中【通道道使用范范围】选项卡卡，【适适用对象象】选择择自定义义，然后后选中需需要限速速的用户户。1.3、 对某个IP

20、P地址进行行带宽保保障场景：某学学校对单单个用户户进行了了流控，学学校的某某些特殊殊人员，由由于工作作需要，需需要较大大的带宽宽，那么么可以对对这些用用户进行行带宽保保障。A 新建一条流流控策略略，类型型选择保保障带宽宽B 选中【通道道使用范范围】选项卡卡，【适适用对象象】选择择自定义义，然后后选中需需要保障障的用户户。5、 上网行为审审计场景：D学学校需要要对内网网用户进进行审计计，仅记记录行为为不记录录内容。C 新建一条上上网审计计策略D 勾选应用审审计为策略命命名，并并勾选需需要审计计的项。本案例例勾选访访问的URLL和其他他网络应应用行为为。E 当然你也可可以根据据需要勾勾选其他他的需

21、要要审计的的项，包包括聊天天记录，邮邮件内容容。6、 数据中心查查询KEEY的使用启用了数据据中心DDKEYY查询的的功能之之后，内内置数据据中心在在没有插插入DKKEY的的情况下下，无法法查询具体体的上网网日志。需需给管理员员生成DDKEYY之后访客客产讯。A【系统统配置】-【管理员员账户】选选项，选选中teeachher账账户，并并点击打打开。B.将DKKEY插插入电脑脑的USSB接口口上，并并点击生生成DKKEYC.初始化化DKEEY的密密码即可可，如电脑脑未安装装驱动，可可点击“下下载DKKEY驱驱动”按钮下载载，并安安装。DDKEEY激活活后，即即可将DDKEYY插入电脑脑，查看看用

22、户的的访问日日志。四、 故障排除1、 全局排除地地址场景：某个个用户访访问某网网站受阻阻，需要要临时放放开，其其IP地址址为1922.1668.11.2。可可以将该该用户的的IP地址址加入到到全局排排除地址址中。加加入其中中后，该该IP地址址的流量量将不受受任何策策略限制制。2、 上网故障排排除场景：网络络故障，需需要排查查是否AAC策略略问题。开开启上网网故障排排除故障障依旧。即即可排除除非ACC问题场景：ACC策略配配置错误误，导致致内网全全部上网网有问题题。开启启上网故故障排除除，紧急急恢复网网络。3、 断电BYPPASSS场景：ACC设备故故障，导导致网络络中断。关关闭设备备电源，设设备进入入byppasss模式，恢恢复网络络。设备byypasss之后后，会像像一条网网线一样样串接在在网络中中，恢复复网络。开启方式：无需配配置，断断电后设设备自动动启用bbypaass。断电方式可可以拔掉掉电源，或者可可以长按按设备后后面板的的开关进进行关机机操作。五、 答疑