Netoray-NSG-上网行为管理系统用户手册-v6.0.doc

Netoray NSG上网行为管理系统用户手册V6.0Netoray NSG上网行为管理系统用户手册V6.0莱克斯科技(北京)有限公司 版权所有 莱克斯科技(北京)有限公司 第 326 页 共325页LYX Solutions(Beijing) Inc.A1104 Jiahua Tower,#9 Shangdi No.3 StreetHaidian District, BeijingPeoples Republic of China Copyright 2005-2010 LYX Solutions(BeiJing) Inc. The information contained herein is subject to change with-out notice. All Rights Reserved. The information contained in this document is subject to copyright protection. Any part of this document may not be reproduced, photocopied, or translated into other languages without the prior written approvals from LYX Solutions. Disclaimer The information contained in this document is subject to change without notice. LYX SOLUTIONS MAKES NO WARRANTY OF ANY KIND WITH REGARD TO THIS MATERIAL. LYX Solutions shall not be liable for errors contained herein or for incidental or consequential damages in connection with the furnishing, performance, or use of this material, neither as for technical or editorial errors or omissions contained herein莱克斯信息技术（北京）有限公司中华人民共和国北京市海淀区上地三街9 号嘉华大厦A1104 版权所有 2005-2010，莱克斯科技(北京)有限公司本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属莱克斯科技(北京)有限公司所有，受到有关产权及版权法保护。任何个人、机构未经莱克斯科技(北京)有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断，并将其用于商业用途。免责声明莱克斯科技(北京)有限公司莱克斯尽最大努力在本手册中提供准确的信息，但对本手册中可能存在的技术性误差或印刷性错误不承担任何责任，并保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。本手册中所介绍的产品和服务都具有书面的使用许可和有限质保。本手册中的任何内容都不应当被视作对使用许可和有限质保的变更和补充，也不会创造出新的许可和质保。目录序言7适用读者7文档获取7文档结构7服务等级及响应时间8技术支持8第1章初装向导91.1安装注意事项91.2开始前的准备91.3进入管理界面91.4页面介绍111.5初装向导配置步骤11第2章系统状态212.1系统信息222.1.1当前状态222.1.2服务状态252.2在线用户292.3流量统计322.4报警日志34第3章系统管理363.1注册信息373.1.1系统注册373.1.2服务激活393.2基本信息403.2.1部署方式403.2.2管理端口423.2.3数据库配置443.2.4电源管理453.2.5NTP配置473.3高可用性493.3.1常规配置503.3.2服务启停513.3.3当前状态533.4备份恢复543.4.1恢复出厂543.4.2数据库维护573.4.3远程备份653.4.4手工备份673.5系统升级693.5.1升级配置693.5.2升级日志703.5.3本地升级723.6权限管理753.6.1角色管理753.6.2权限分配773.6.3管理员组793.6.4管理员813.7系统日志82日志查看83第4章网络配置864.1网络接入874.1.1以太网卡874.1.2DNS884.1.3PPPoE894.2VLAN配置934.3网桥配置954.4路由配置984.4.1路由表名984.4.2路由表项994.4.3路由策略1014.5NAT1024.5.1SNAT1034.5.2DNAT1054.5.3MASQ1064.6DHCP1084.6.1基本配置1094.6.2网段配置1104.6.3主机配置1124.6.4服务状态1154.7即插即用1164.7.1基本配置1164.7.2设备列表1184.7.3iDHCP配置1204.7.4iDHCP网段1214.7.5VID配置1224.7.6活动IP126第5章上网管理1295.1用户识别1305.1.1高级配置1305.1.2本地网段1315.2用户管理133账号管理1335.3用户组管理1375.3.1基本配置1375.3.2成员管理1405.4访问策略1415.4.1ACL策略1415.4.2黑白名单1435.4.3IP/MAC绑定1445.5认证配置1465.5.1认证方式1475.5.2LDAP1485.5.3Windows域1495.5.4RADIUS1505.5.5公告配置1515.5.6超时配置1525.5.7认证网段1545.5.8免认证IP1555.5.9免认证服务器1575.5.10通告页1595.6计费配置1605.6.1计费策略1605.6.2用户缴费1655.6.3费用结算1675.6.4缴费日志1695.6.5计费日志171第6章策略管理1746.1QoS策略1756.1.1网卡设置1756.1.2运行模式1766.1.3策略设置1776.2时间策略181时间策略1816.3应用管理1866.3.1应用组1866.3.2应用1876.4报警策略1896.4.1报警语言1906.4.2邮箱管理1906.4.3提示页面1926.4.4日志发送1946.5ARP策略1956.5.1ARP统计1956.5.2异常ARP1966.5.3正常ARP1986.6全局审计规划199第7章应用管理2017.1应用规则2027.1.1规则配置2027.1.2协议黑白名单2087.1.3URL黑白名单2107.2URL分类2127.3网站访问2157.3.1网页浏览2157.3.2网页提交2177.4邮件收发2187.4.1SMTP2197.4.2POP32207.5即时聊天2227.5.1MSN2227.5.2QQ2237.5.3Fetion2257.5.4UC2267.5.5POPO2287.5.6淘宝旺旺2297.5.7雅虎通2297.5.8ICQ2307.5.9Skype2317.6网络传输2327.6.1HTTP上传2327.6.2HTTP下载2337.6.3FTP上传2357.6.4FTP下载2367.6.5IM传输文件2387.7P2P应用2397.7.1BT下载2397.7.2eMule2417.7.3迅雷2427.7.4网际快车2427.7.5QQ旋风2437.7.6酷狗2447.7.7酷我2457.7.8PP点点通2467.7.9搜娱2477.8网络游戏2487.8.1WEB游戏2487.8.2QQ游戏2497.8.3魔兽世界2507.8.4劲舞团2507.8.5跑跑卡丁车2507.8.6征途2507.8.7完美世界2507.8.8武林外传2507.8.9热血江湖2507.8.10大话西游2507.8.11梦幻西游2517.8.12街头篮球2517.8.13冒险岛2517.8.14彩虹岛2517.9网络电视2517.9.1WEB视频2517.9.2PPLive2537.9.3QQLive2537.9.4PPStream2537.9.5UUSee2537.9.6BBSee2537.9.7TVAnts2537.9.8风行2537.9.9沸点2547.10股票软件2547.10.1大智慧2547.10.2同花顺2557.10.3证券之星2557.10.4通信达2557.10.5指南针2557.10.6钱龙2567.10.7龙卷风2567.11音视频流媒体256SIP2567.12应用代理2577.12.1无界2577.12.2自由门2597.12.3花园2597.12.4洋葱头2597.12.5世界通2597.12.6火凤凰2597.13自定义应用2597.14其他应用2617.14.1Telnet2617.14.2FTP262第8章内容管理2648.1内容规则2658.1.1规则设置2658.1.2扩展过滤2698.1.3网页快照2718.2网页内容2728.2.1搜索内容2728.2.2登陆验证2748.2.3论坛发帖2758.2.4WEB邮件2768.2.5其他提交2788.3邮件内容2798.3.1Smtp2798.3.2Pop32818.4IM内容2828.4.1聊天内容2828.4.2文件传输2848.4.3语音视频2868.5传输文件内容2888.5.1上传内容2888.5.2下载内容2898.6其他内容2918.6.1Telnet内容2918.6.2FTP内容292第9章统计报表2949.1统计报表2959.1.1用户行为2959.1.2流量分析2969.1.3时间走势3009.1.4用户统计3049.1.5组统计3089.1.6应用排名3099.1.7网站访问3119.1.8论坛发帖3149.1.9邮件收发3169.1.10在线聊天3189.1.11其他应用3209.1.12对比报表3229.2全文检索3229.2.1检索任务3239.2.2检索内容3249.3报表定制326第10章使用帮助328序言适用读者本手册的读者为安装Netoray系列设备的工程技术人员，配置和管理Netoray NSG系列上网行为管理系统的管理员、操作员。本手册需要读者熟悉网络设备、广域网、局域网的相关知识。文档获取用户可以通过以下途径获得用户手册的电子文档：l 在随机光盘中l 访问我公司主页/下载l 从当地经销商处索取文档结构本用户手册文档结构如下：章节标题第1章初装向导第2章系统状态第一章1.1系统管理第4章网络配置第5章上网管理第6章策略管理第7章应用管理第8章内容管理第9章统计报表服务等级及响应时间服务级别具体描述响应时间全面加急服务设备对系统运行产生关键影响，导致业务无法正常进行7*24小时内接到服务请求后4小时到达现场紧急服务设备对系统运行产生部分影响，导致个别网点业务不能正常进行5*8小时内24小时到达现场常规服务设备对系统不构成影响的技术服务请求5*8小时内通过Internet给用户远程调试，或者通过电话技术支持（公共假期除外）技术支持服务热线：400-688-5567售后支持 Tel：01062970100 Fax：01062979452产品信息查询及客户服务请浏览Email技术支持：莱克斯科技（北京）有限公司北京市海淀区上地三街9号嘉华大厦A座1104 邮编：100085第1章 初装向导本章描述了Netoray NSG上网行为管理系统的主要功能，组成的各个功能模块，以及系列产品。通过比较简单的设置，Netoray NSG系列上网行为管理系统能够实现对网络使用情况进行监控和分析的功能，而基于Web界面的管理方式，也使维护和管理更加的简便和快捷。1.1 安装注意事项l Netoray 上网行为管理系统只在室内使用，请将设备放置于干燥通风处；l 设备的接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流损坏网关信号；l 请不要将设备放在不稳定的箱子或桌子上，一旦跌落，会对设备造成损害；建议将设备放置在机架上；l 在设备周围应预留足够空间（大于10cm），以便于设备正常散热；l 请使用随机产品附带的电源线，慎重使用其它非配套产品。电网的电压必须满足专用电源适配器的输入电压范围。1.2 开始前的准备必备的条件设备硬件已经安装在机架或放置在固定的地方设备已经连接上电源，并且电源开关已经打开设备的管理接口（LAN）已经连接设备的分析接口（WAN）已经连接管理员操作的主机IP地址已经配置完成管理员操作的主机和设备的管理接口（LAN）连接正常1.3 进入管理界面在配置设备之前，管理员必须通过Web页面登录到上网行为管理系统的配置管理界面。在这个小节中，将介绍如何进入到配置管理界面。在登录到配置管理界面之前，请先确认已经满足以下条件，以保证能够正确和顺利的登录到配置管理界面：必备的条件管理员操作的主机浏览器安装和设置完成（推荐IE6.0以上）管理员操作的主机显示器分辩率设置完成（推荐1024768以上）管理员操作的主机能够正常访问系统的443端口请按照以下步骤登录配置管理界面：l 请将管理员操作的主机连接到设备的网络接口的IP地址设置在/24网段，子网掩码设置为；l 打开IE浏览器（推荐IE6.0以上）；l 在地址栏里写，然后点击【转到】按钮，连接到上网行为管理系统的配置管理界面；l 连接到设备，系统会显示如下图所示窗口提示输入用户名和密码，并选择界面的语种：管理员用户名：superadmin初始密码：123456注意：由于所使用的操作系统和浏览器的类型和版本不同，弹出的窗口可能也不会相同（图示为采用Windows XP professional操作系统时的提示界面）； 用户名和密码区分大小写，系统初始化时的用户名为小写。l 进入设备配置管理平台，将显示如下操作界面：1.4 页面介绍系统首页功能按钮说明： ：刷新页面 ：切换至“我的导航”页面 ：帮助 ：退出1.5 初装向导配置步骤上网行为管理网络行为管理系统在出厂时已经对系统进行了最初的设置，这些设置是能够保证设备运行的最低的配置，用户需要根据用户的网络服务需求和用户的网络结构进行适当的设置和调整。请按照以下步骤对系统进行初始配置：1. 登录到Netoray上网行为管理系统的管理界面，显示如下的管理界面；2. 点击界面右上方【初装向导】按钮，显示如下页面： 3. 部署方式配置：选择部署方式，点击【下一步】：4. 工作模式配置：选择【工作模式】和【审计引擎模式】注意：旁路连接：是采用与交换机的镜像端口相连，通过抓包的方式，实现对网络数据的审计。它的优点是可靠性高，安全性好，不增加网络延迟，设备故障时不影响整个网络运行。串行连接：通过将NSG直接串接在用户网络链路中实现。分为网桥模式和路由模式两种。网桥模式：可以实现对内网数据监控、控制和管理功能，主要适用于不希望更改网络结构、路由配置、IP 配置的用户使用。路由模式：可以实现对所有数据的审计、控制和拦截功能，适用于对网络拓扑的更改不敏感的用户使用。部署模式和工作模式以及审计引擎模式之间的关系说明：部署模式工作模式审计引擎模式串行连接有“路由网关模式”和“透明网桥模式”可选有“普通”和“增强”两种模式可选旁路连接只可选“旁路监控”只可选“普通模式”串行模式选择“增强模式”时，系统具有小包阻断功能，即对150字节的数据包具有阻断功能。选择“旁路连接模式”时，工作模式配置页面入下：点击【下一步】：5. 网络接入配置VLAN1) 点击【添加】按钮，弹出“添加802.1Q VLAN”页面，如图：2) 选择物理接口、输入VLAN ID、管理地址、网络掩码，各项参数说明如下：参数说明物理接口指定一个创建VLAN地址需要的物理地址VLAN IDVLAN指定一个ID用于表示VLAN，可填24095之间的数字管理地址物理地址上虚拟的VLAN地址网络掩码虚拟地址的掩码3) 点击【保存】按钮，完成添加操作。点击【下一步】：6. 网络接入配置网络接口1) 点击选中欲修改的以太网卡，弹出如下所示配置页面输入各参数，各参数说明如下：参数说明IP地址以太网卡的IP地址子网掩码以太网卡的子网掩码接口状态使用：启用以太网卡停用：停用以太网卡监控：监控已启用以太网卡阻断发送接口发送阻断包的接口阻断目的MAC地址发送阻断包的MAC地址指定：指定MAC地址不指定：默认给定的MAC地址2) 点击【保存】按钮，完成配置操作。3) 点击【下一步】：7. 网络接入配置静态路由1) 在下拉列表中，选择要添加的路由表名，点击【添加】按钮，弹出“添加路由表项”页面：2) 填写选择各参数，各项参数说明如下：参数说明目的网段数据去向的目的网段下一跳路由去向的下一个地址接口路由去向的接口，接口和下一跳可以只填一项3) 点击【保存】按钮，完成添加操作4) 点击【下一步】8. 网络接入配置DNS1) 在配置页面中输入首选DNS和备用DNS2) 点击【保存】按钮完成设置3) 点击【下一步】9. 系统服务配置：服务详细说明：服务名称服务说明认证服务提供对用户进行认证服务；审计监控服务进行审计，监控功能；计费服务进行计费，费用结算等功能；HA服务HA高可用性服务；提供负载均衡、系统冗余热备等功能，保证系统更好运行；DHCP服务IP地址自动分配服务；IDHCP服务IDHCP服务，提供即插即用服务；NTP服务进行自动时间同步；数据库备份服务进行数据库信息自动备份，在 【系统管理】 【备份恢复】 【数据库维护】，对需要自动备份的数据库项目进行配置。注意：根据产品的不同，提供的服务项目也不同。部分服务的开启需要注册之后才能正常使用。l 显示【尚未运行】表示此服务还未运行； l 显示【正在运行】表示此服务正在运行；A. 启动服务1) 点击服务名称之后的【启动】按钮。2) 启动成功，提示已经启动； 服务状态显示“正在运行”， 3) 启动失败，提示启动失败。注意：部分服务的开启需要注册之后才能正常使用。B. 停止服务：1) 点击服务名称之后的【停止】按钮。2) 停止成功，提示已经停止， 服务状态显示“尚未运行”。点击【下一步】：10. 管理员口令配置 在对应输入框分别输入当前密码以及新密码，点击【保存】提示密码修改成功。点击【完成】，弹出如下界面：至此，您的上网行为管理系统已可以使用了，更多详细功能介绍以及使用方法，请参考随机光盘介绍。第2章 系统状态本章描述了Netoray NSG上网行为管理系统的系统状态，包括了系统资源情况、系统应用服务的应用情况，在线用户列表，流量统计以及日志报警信息。准备工作：在开始本章内容之前，请确认设备已经正确安装和连接，并且能够正常登录到设备。本章包含以下内容：主题系统信息当前状态服务状态 用户列表流量统计报警日志2.1 系统信息 在Netoray NSG上网行为管理系统正常工作之前，管理员需要对系统信息进行配置和设定，系统信息用于查看NSG硬件的工作状态，可以查看CPU占用率、内存占用率、硬盘占用率、系统主机名称、系统时间、系统版本、持续运行时间、审计数据保存期限、未读报警信息数量、网口连接状态、实时流量情况以及服务的启动情况。 在对系统信息进行查看之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面2.1.1 当前状态请按照以下步骤查看系统当前状态：1. 登录到Netoray上网行为管理系统的管理界面，显示如下的管理界面；2. 点击左侧【系统状态】【系统信息】【当前状态】，显示如下窗口：1） 查看主机名：显示当前系统主机名称。2） 查看系统日期：显示当前系统时间。修改系统时间：1) 点击系统时间文本框； 2) 直接在文本框内修改时间，格式为：年-月-日 时:分:秒，YYYY-MM-DD HH:MM:SS3) 点击保存按钮；注意：系统运行前必须对系统的日期和时间进行正确的配置，以保证系统运行时记录的数据的准确性。注意：当要修改系统时间时，请确信上网行为管理系统已经停止运行，以确保系统所得到的数据的正确性。3） 查看系统版本：注意：上网行为管理系统版本号是软件系统的版本，在进行系统的升级和更新的时候可能会要求用户提供。4） 查看系统持续运行时间，显示系统自开机以来已经持续运行时间。5） 查看系统审计数据保存期限：显示审计数据保存期限。默认值为3个月。6） 查看未读报警信息数量：显示当前未读取报警信息数量。7） 查看系统资源： 系统资源显示当前CPU使用比率，内存使用比率和硬盘使用比率。8） 查看网络接口状态a) 网络接口状态，显示当前可用物理网络接口或者VLAN接口。b) 在【网络配置】 【网络接入】 【以太网卡】，能够对网络接口进行详细配置；9） 查看实时流量：在【当前统计接口】下拉列表框中，选择需要查看的网络接口，显示此接口的实时流量。2.1.2 服务状态请按照以下步骤查看系统服务状态：1. 登录到Netoray上网行为管理系统的管理界面，显示如下的管理界面；2. 点击左侧【系统状态】【系统信息】【服务状态】，显示如下窗口：1） 查看系统当前服务状态。服务详细说明：服务名称服务说明认证服务提供对用户进行认证服务；审计监控服务进行审计，监控功能；计费服务进行计费，费用结算等功能；HA服务HA高可用性服务；提供负载均衡、系统冗余热备等功能，保证系统更好运行；DHCP服务IP地址自动分配服务；IDHCP服务IDHCP服务，提供即插即用服务；NTP服务进行自动时间同步；数据库备份服务进行数据库信息自动备份，在 【系统管理】 【备份恢复】 【数据库维护】，对需要自动备份的数据库项目进行配置。注意：根据产品的不同，提供的服务项目也不同。部分服务的开启需要注册之后才能正常使用。2） 显示【尚未运行】表示此服务还未运行；3） 显示【正在运行】表示此服务正在运行；3. 启动服务。1) 点击服务名称之后的【启动】按钮。2) 启动成功，提示已经启动，显示如下窗口：服务状态显示“正在运行”，显示界面如下图所示：3) 启动失败，提示启动失败。注意：部分服务的开启需要注册之后才能正常使用。4. 停止服务：1) 点击服务名称之后的【停止】按钮。2) 停止成功，提示已经停止，显示界面如下图所示：服务状态显示“尚未运行”，显示界面如下图所示：5. 查看当前监控接口列表：显示系统监控接口，以及各监控接口的运行状态。1) 当接口设置为监控时，接口将列于此表。注意：系统接口在【网络配置】【网络接入】【以太网卡】中进行设置。2) 当审计监控服务启动时，接口状态显示监控中，否则显示已停止。注意：需要更改系统设置时，请先停止系统，以保证数据的正确性。2.2 在线用户在线用户，显示NSG可以查看到的所有在线用户的信息，可以看到每个用户的用户名、IP地址、MAC地址、用户类型、上线时间和上线时长。本节将介绍如何对系统在线用户进行查看和设置，以及如何控制用户下线。在查看系统在线用户的信息之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面请按照以下步骤查看系统在线用户的信息：1. 登录到Netoray上网行为管理系统的管理界面，显示如下的管理界面；2. 点击左侧【系统状态】【在线用户】【用户列表】，显示如下窗口：3. 查看在线用户信息：可查看在线人数，显示如下窗口：1) 点击【全部展开】，展开信息。可以查看用户名、IP地址、MAC地址，流入流量、流出流量、总流量、用户类型以及上线时间。显示如下窗口：2) 点击【全部收缩】，收缩信息。4. 用户下线：1) 选择欲控制其下线的用户，点击【选定下线】。 系统提示下线成功。此时，被选定下线的用户需要重新再登陆页面输入用户名、密码，完成认证后，方可接入网络。2) 点击全部下线，使所有当前在线用户立刻下线，阻断用户使用网络。 5. 临时锁定1) 选择欲控制其临时锁定的用户，点击【临时锁定】。 系统提示锁定成功。此时，被临时锁定的用户暂时无法访问外部网络。2) 此锁定信息在【上网管理】【访问控制】【黑白名单】中的黑名单中显示：3) 设置黑白名单临时锁定时长：【上网管理】【访问控制】【黑白名单】页面下，在“黑名单临时锁定时长中”填入参数，例如“20分钟” 。2.3 流量统计在这个小节中，将介绍如何对网络流量的信息进行查看。系统可以实现通过IP、用户、用户组、应用、应用组、系统等不同设置，查询系统流量；同时，支持通过选择不同的时间类型设置，例如实时、15分钟内、本日、本月、本年、时间段的设置，查询系统流量。在对系统信息进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从网络管理员处获得Netoray上网行为管理系统设备的主机名称准确的日期和时间请按照以下步骤查看流量统计的信息：1. 登录到Netoray上网行为管理系统的管理界面，显示如下的管理界面；2. 点击左侧【系统状态】【流量监控】【流量统计】，显示如下窗口：3. 点击搜索域按钮，弹出搜索条件，如图所示：各参数说明如下：参数说明第一个下拉列表框选择要统计的类型，包括：IP、用户、用户组、应用、应用组、系统第二个输入框当选择统计类型为IP时：该位置为输入框，如果要统计单个IP，在此输入单个IP；要统计IP段，在此输入IP段，以【-】隔开；要统计全部IP，此处不输入。当选择统计类型为用户、用户组、应用、应用组时：此处为下拉列表框，列出要统计的类型的成员当选择统计类型为系统时，此处为空白时间段选择要统计的时间类型，包括实时、15分钟内、本日、本月、本年、时间段从到当选择时间段时，这两个输入框用来输入时间段的起始时间和结束时间TOP要显示的统计的排行前【20】个例如：设置查询条件如下图所示：4. 点击【查询】按钮，查看统计结果。显示如下窗口：2.4 报警日志在这个小节中，将介绍如何对报警日志的信息进行查看。在对系统信息进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员帐号正确登录到配置管理界面对上网行为管理系统的系统信息设置已经完成对上网行为管理系统的网络信息设置已经完成对上网行为管理系统的用户管理信息设置已经完成请按照以下步骤查看报警日志的信息：1. 登录到Netoray上网行为管理系统的管理界面，显示如下的管理界面；2. 点击左侧【系统状态】【报警日志】【报警日志】，显示如下窗口：3. 查询报警日志操作：1) 点击查询报警日志图标。2) 弹出查询条件对话框。设置相关查询参数。3) 在模块下列列表框中，选择要查询的模块名称。4) 点击开始时间文本框和终止时间文本框，设置开始时间和终止时间。格式为：年-月-日 时：分：秒 ， YYYY-MM-DD HH:MM:SS或者：年-月-日 时：分 ，YYYY-MM-DD HH:MM5) 在关键字文本框中输入查询关键字。关键字文本框为空自动查询所有关键字。6) 在查询内容文本框中输入查询内容。内容文本框为空自动查询所有内容。7) 点击【查询按钮】，即可查询。4. 清空报警日志操作：1) 点击报警日志中【清空日志】按钮。2) 在弹出的确定对话框中点击确定。第3章 系统管理本章描述了上网行为管理系统的系统管理信息，包括了注册信息，系统基本信息，高可用性设置，备份恢复，系统升级，权限管理以及系统日志。准备工作：在开始本章内容之前，请确认上网行为管理系统已经正确地安装和设置，并且和网络管理员和相关管理部门确认所使用网段及各种相关设置的详细信息。本章包含以下内容：主题注册信息基本信息高可用性备份恢复系统升级权限管理系统日志3.1 注册信息设备出厂时会对设备进行相应的注册。当注册过期后，需要用户使用新的注册码注册设备，否则设备将无法正常运行。在这个小节中，将介绍如何注册设备。在对注册信息进行修改之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从客服处获得上网行为管理系统设备的新注册码3.1.1 系统注册请按照以下步骤查看系统注册信息：1. 登录到上网行为管理系统，显示如下的管理界面；2. 查看系统注册信息：点击左侧【系统管理】【注册信息】【系统注册】，显示如下系统的注册信息： 系统注册信息参数说明如下：参数说明软件序列号软件版本序列号产品型号当前产品型号注册状态显示注册状态，未注册，已注册。用户数量用户限制数量有效期使用期限限制注册码远程注册码授权码本地注册码3. 系统注册操作：1) 点击远程注册文本框，输入远程注册码。2) 点击【远程注册】按钮。3) 远程注册失败，显示本地注册文本框和按钮。4) 在本地注册文本框中输入本地注册码。5) 点击【本地注册】按钮。6) 注册成功，页面将显示注册信息。注意：注册失败，请与厂商售后服务人员联系，并提供【软件序列号】 及 【注册码】 ，以获取 【授权码】 完成本地注册。3.1.2 服务激活在这个小节中，将介绍激活注册信息。在对注册信息进行激活之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从客服处获得上网行为管理系统设备的新注册码从客服处获得上网行为管理系统设备的激活码1. 登录到上网行为管理系统，显示如下的管理界面； 2. 查看系统注册信息是否激活：点击左侧【系统管理】【注册信息】【服务激活】， 显示如下界面：服务激活信息说明如下：参数说明软件序列号软件版本序列号激活状态显示激活状态，未激活，已激活。有效期使用期限限制激活码远程激活码升级码本地激活码3. 服务激活操作：1) 点击激活文本框，输入激活码。2) 点击激活按钮，进行远程激活。3) 远程激活失败，显示本地激活文本框和按钮。4) 在本地激活文本框中输入本地激活码。5) 点击本地激活按钮。6) 激活成功，页面将更新显示激活信息。7) 激活失败。请与厂商售后服务人员联系，并提供【软件序列号】 及 【激活码】 ，以获取 【升级码】 完成本地激活。3.2 基本信息在上网行为管理系统正常工作之前，管理员需要对基本信息进行配置和设定，在这个小节中，将介绍如何对系统基本信息进行设置。在对基本配置进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从网络管理员处获得上网行为管理系统设备的主机名称准确的日期和时间3.2.1 部署方式上网行为管理系统的配置设备部署方式为串行模式或旁路模式。配置审计引擎模式为普通模式或增强模式。在这个小节中，将介绍如何设置部署和配置工作方式。在对部署方式进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从网络管理员处获得上网行为管理系统设备的主机名称准确的日期和时间请按照以下步骤设置系统部署方式：1. 登录到上网行为管理系统，显示如下的管理界面；2. 查看系统部署方式。点击左侧【系统管理】【基本信息】【部署方式】，弹出如下窗口：3. 配置设备部署方式1） 配置设备部署方式，选择单选按钮为【串行连接】或者【旁路连接】。2） 配置审计引擎模式，选择单选按钮为【普通模式】或者【增强模式】。3） 点击【保存】按钮。4） 配置如图所示：4. 串行模式路由模式和网桥模式都属于串联式的部署模式，都是通过将NSG直接串接在用户网络链路中实现的。网桥模式：可以实现对内网数据监控、控制和管理功能，主要适用于不希望更改网络结构、路由配置、IP 配置的用户使用。路由模式：可以实现对所有数据的审计、控制和拦截功能，适用于对网络拓扑的更改不敏感的用户使用。5. 旁路模式采用与交换机的镜像端口相连，通过抓包的方式，实现对网络数据的审计。它的优点是可靠性高，安全性好，不增加网络延迟，设备故障时不影响整个网络运行。3.2.2 管理端口在这个小节中，将介绍如何配置服务器管理IP地址、管理端口等参数。在对管理端口进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从网络管理员处获得上网行为管理系统设备的主机名称准确的日期和时间请按照以下步骤设置系统的管理端口：1. 登录到上网行为管理系统，显示如下的管理界面；2. 点击左侧【系统管理】【基本信息】【管理端口】，弹出如下窗口3. 配置管理IP和端口信息1) 输入认证服务器IP地址：IP地址必须是点分十进制。例如：；2) 输入网关服务器IP地址；IP地址格式与认证服务器IP地址格式相同。3) 输入管理端口：必须是整数格式，范围在165535之间；例如：4434) 输入认证端口；端口格式见上；5) 输入网关端口；端口格式见上；6) 输入代理端口；端口格式见上；7) 配置完成如图所示：8) 点击【保存】按钮3.2.3 数据库配置在这个小节中，将介绍如何查看和配置数据库连接参数。在对管理端口进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从网络管理员处获得上网行为管理系统设备的主机名称准确的日期和时间请按照以下步骤设置系统数据库配置：1. 登录到上网行为管理系统，显示如下的管理界面；2. 点击左侧【系统管理】【基本信息】【数据库配置】，弹出如下窗口3. 配置数据库参数参数包括：参数说明主机连接数据库IP或者localhost(数据库位于本机)用户名连接数据库用户名称密码连接数据库密码数据库名连接数据库库名数据库端口连接数据库端口，例如mysql 3306如图所示数据库配置图4. 点击【保存】按钮。3.2.4 电源管理在这个小节中，将介绍如何重启设备或者关闭设备。在此之前，请先确认已经满足以下条件：必备的条件能够通过管理员帐号正确登录到配置管理界面请按照以下步骤重启或关闭设备：1. 登录到上网行为管理系统，显示如下的管理界面；2. 点击左侧【系统管理】【基本信息】【电源管理】，弹出如下窗口：3. 重启设备：点击重启设备按钮，并且确认。4. 关闭设备：点击关闭设备按钮，并且确认。3.2.5 NTP配置NTP协议全称网络时间协议（Network Time Procotol）。它的目的是在国际互联网上传递统一、标准的时间。具体的实现方案是在网络上指定若干时钟源网站，为用户提供授时服务，并且这些网站间应该能够相互比对，提高准确度。在这个小节中，将介绍查看和配置NTP基本信息，查看和配置NTP服务器信息。在对基本配置进行设置之前，请先确认已经满足以下条件：必备的条件能够通过管理员账号正确登录到配置管理界面从网络管理员处获得上网行为管理系统设备的主机名称准确的日期和时间请按照以下步骤设置系统NTP配置：1. 登录到上网行为管理系统，显示如下的管理界面；2. 点击左侧【系统管理】【基本信息】【NTP配置】，弹出如下窗口3. 配置NTP基本信息1) 激活时间自动同步，在时间自动同步选择按钮中选择【激活】。2) 在【本地时区】下拉列表框中选择本地所属时区。3) 确定点击【保存】按钮。提示：请正确配置网关及DNS地址，以保证Internet时间自动同步成功!提示：欲开启时间自动同步，必须保证NTP服务已经运行。系统状态 系统信息 服务状态，启动或停止NTP服务。时间同步配置截图4. 添加一个NTP服务器1) 点击【添加】按钮；2) 在弹出的【添加NTP服务器】对话框中，输入NTP服务器名称，服务器类型，服务器域名，服务器IP地址，各项参数说明如下：参数说明NTP服务器名称NTP服务器名称，可以是中文或者英文名称；服务器类型选择【域名】或者【IP地址】；提示：服务其类型只能选择一项，当选择一项时，另一项将不再使用；服务器域名选择【服务器类型】为【域名】方可修改此项，表示NTP服务器的域名名称；服务器IP地址选择【服务器类型】为【IP】方可修改此项，NTP服务器IP地址，格式为点分十进制，例如：；3) 点击保存，完成添加操作。NTP服务器列表示例5. 修改一个NTP服务器配置1) 点击选中欲修改的记录行；2) 在弹出的【修改NTP服务器】对话框中，输入修改参数；3) 确定点击【保存】按钮。6. 删除一个或多个NTP服务器1) 点击选中欲删除的记录行首部的单选框；2) 确定