百卓网络售后技术培训.pptx

开局指导及典型部署产品功能应用场景常见问题注意事项故障反馈信息的搜集 提纲 开局指导及典型应用场景部署 1 串口线 Smart40 80PatrolFlow 50 100 3000 5000 8000 12000使用的是RJ 45串口线PatrolFlow 300 500 1000使用的是九针RS 232串口线 注意 如果PC无串口 需要USB转接线2 网线 质量较好的五类网线2根或更多 3 常用软件 包括FTP TFTP sniffer wireshark抓包软件 设备版本文件等 见FTP服务器上 一 工具准备 开局指导 1 确认设备的配置是出厂配置 确认方法 PC配置192 168 1 0 24网段的非1 254IP和设备的lan0口直连 通过https 192 168 1 254 8443访问设备的web管理平台 帐号密码均为admin 区分大小写 如果不能正常访问 使用串口 恢复出厂配置 串口下恢复出厂配置见FTP服务器上文档 PatrolFlow恢复出厂配置的方法 20100226 pdf2 确认硬盘是否工作正常 确认方法 通过首页是否有硬盘剩余空间的数值来判断 二 设备检查 开局指导及典型应用场景部署 开局指导 目的 通过基本配置 能保证PatrolFlow设备上架后客户网络的正常运转 PatrolFlow的各种策略可以实现 客户的各种业务均能正常运行 切忌因沟通不够而导致设备上线后影响网络的正常运转 确认项 做到心中有底 部署模式 内网用户数 出口带宽 主要应用和需求 带宽限速 应用封堵 内容过滤 二层IPMAC绑定 三层IPMAC绑定 审计 VPN 防共享上网 Web推送 三 环境确认 开局指导及典型应用场景部署 开局指导 路由模式 该模式下是把PatrolFlow当作一个路由设备使用 一般是把设备放在内网网关出口的位置 做NAT映射代理局域网上网 在该模式下原则上是可以启用所以功能 但对于不使用的功能 最好关闭模块开关 减小设备负载 确认项 做到心中有底 1 Internet出口线路类型 ADSL 小区宽带 光纤 2 Internet出口IP类型 固定IP 动态获取 公网IP 私网IP 3 与PF对接设备的网口类型 10M 100M 1000M 多模光纤 单模光纤 4 在PF前面是否还有其它前置设备5 是否有trunk 环境细节确认 部署模式 路由模式 开局指导及典型应用场景部署 开局指导 路由模式典型拓扑及配置要点 常见静态IP NAT配置的几个要点 Wan口 lan口IP 开启NAT开关 配置lan到wan的地址映射 配置一条默认路由 开局指导及典型应用场景部署 开局指导 桥接模式 该模式下是把PatrolFlow当作一根 带有过滤功能的网线 使用 一般是把设备串接在出口设备和核心交换机之间 桥接模式是可以透传数据链路层的数据 对用户是完全透明 桥接模式下 可以启用审计和流控功能 1 桥组是一个逻辑的概念 它是建立在至少两个物理接口上的 且必须要有一个内网口和一个外网口 2 不能将IP配置在桥组成员接口上 只能在桥组上配置IP 且桥组IP仅用来管理 3 如果在出口设备和核心交换机之间没有多余的互联的地址 可以单独拿一个接口配置IP用来管理 环境确认细节 部署模式 桥接模式 开局指导及典型应用场景部署 开局指导 要点 1 组成员是否包含了至少一个内网口和一个外网口 2 桥组成员接口是否都为enable状态 3 出口设备和核心交换机之间是否有多余的IP用配置在PF上用来管理 如果没有 可以单独拿一个非桥组成员接口配置管理IP 4 如果核心交换机为三层 内网要实现对PF的网管 是否配置了到内网网段的回指路由 桥接模式 开局指导及典型应用场景部署 开局指导 旁路模式 该模式下是把PatrolFlow旁挂到交换机的镜像口 一般将交换机的上联口的数据镜像到与设备相联的端口 旁路模式下设备可以做审计 web推送功能 要点 1 旁路模式需要使用两个接口 一个用来做管理 一个用来镜像流量 2 需要配置内网审计网段 它的作用是为了正确的学习用户 旁路模式 开局指导及典型应用场景部署 产品应用 事前 事后 应用控制 带宽管理 内容过滤 审计查询 日志管理 应用封堵场景 某软件公司有自己的研发团队60多人 经常遇到代码外漏情况 造成项目丢失 公司赔偿惨重 但又没有证据判断谁是内鬼 自从购买百卓Smart80后 使用 内容审计 文件传输 功能拿出了充分证据 解雇了内鬼 挽回公司一些损失 后通过 应用控制 文件传输 列表 做到了事前把损失降到最低 带宽管理场景 某公司员工30人口 出口总带宽4M 经常因为上班是时浏览网站缓慢 发送邮件失败 工作效率极低 自从购买Smart40后 观察 实时应用排名 实时用户排名 找出了内部占用流量大的应用 用户 通过 带宽管理 P2P下载 P2P流媒体 带宽限制后 打开网站 发送邮件速度明显快了 实时应用类流量排名 实时用户流量排名 常见问题及注意事项 经常遇到的问题 应用误识别上了策略后 反馈某些应用无法使用 怎么办 1 先确定是否为误识别 手段 查看策略相对的日志 如应用阻断日志 带宽控制日志等 删除策略 看问题是否还会复现 2 解决办法先可以做ACL免控 临时解决问题抓包收集信息反馈 供研发分析增加识别 常见问题及注意事项 需要注意的地方 默认带宽控制模块开关是不开启的 先需要确保在功能模块控制页面 带宽控制 P2P传输识别 P2P传输识别方式 这三个开关都是开启的 默认 带宽管理日志 是不记录的 需要到功能模块控制页面开启 默认Web推送 连接数控制模块开关是不开启的 如果需要使用这些功能 需要到功能模块控制页面开启相关模块开关 默认实时流量和历史流量的开关是没有打开的 如果没有流量 请确认在功能模块控制页面的 流量统计 和 流量审计表 开关是开启的 默认设备是不能审计的 需要