进阶篇_系统管理与状态 艾泰科技在线认证工程师培训资料 2013年10月

进阶篇 系统管理与状态 基于ReOSV12版本 目录 系统管理 为什么要讲解系统管理 艾泰路由器 网关 设备集成了网络专业操作系统ReOS和ReOSSE 该操作系统上具备各项管理网络应用的功能 但系统自身是不是也需要管理呢 当然需要 如同电脑安装的Windows操作系统 也具备了 控制面板 一样的功能 对系统自身来进行管理 由此可见艾泰路由器 网关 上系统管理的重要性 非常重要 系统管理 管理员配置 WebUI 系统管理 管理员配置 管理员列表 默认管理员用户名Default 区分大小写 默认密码空在ReOSSE系统中 如HiPER821 默认管理员用户名admin 默认密码admin最多可配置6个管理员账户最多可配置3个权限为 系统管理 类型的账户 管理员配置 WebUI 系统管理 管理员配置 管理员配置 管理员的权限 系统管理 浏览 执行系统管理权限 可任意查看和修改所有页面浏览权限 只能查看各页面 在本页面只能查看到当前登录用户的配置信息 其登录密码可修改执行权限 可查看或修改各页面 在本页面只能查看到当前登录用户的配置信息 其登录密码可修改仅有权限为 系统管理 组的账户可通过TELNET方式登录设备CLI命令行设备Web界面允许同一时间使用相同或不同管理员账号来访问 时钟管理 WebUI 系统管理 时钟管理 系统时间设置 设备无保存时间功能 重启电源后时间将还原为默认值建议使用 网络时间同步 方式 默认 类似DDNS 分时间段限速 分时间段行为管理等功能依赖于正确的系统时间 软件升级 WebUI 系统管理 软件升级 软件升级 软件升级步骤 下载符合要求的软件 升级前备份设备配置 选择在上网人少时升级 升级前重启设备电源 浏览导入升级文件 升级若软件升级失败 请查阅文档 设备软件升级注意事项 配置管理 WebUI 系统管理 配置管理 配置管理 建议导入配置前先保存配置导入配置后 立即生效 无需重启设备电源 配置管理 WebUI 系统管理 配置管理 恢复出厂配置 建议导入配置前先保存配置恢复出厂配置 待设备重启电源后 设备将回到出厂配置状态 远程管理 WebUI 系统管理 远程管理 远程管理配置 仅网安系列 如UTT4840G 可支持SNMP方式远程管理远程通过Web方式访问设备的方法 在浏览器地址栏中输入http x x x x 8081注 x x x x为设备WAN1口的公网IP地址 设备管理 WebUI 系统管理 设备管理 WEB服务器 从设备LAN口方向通过Web方式登录设备所用端口可修改 如修改为81 则在浏览器地址栏中输入 http x x x x 81注 x x x x为设备LAN口IP地址 重启设备 WebUI 系统管理 重启设备 重启设备 设备重启过程大约耗费2 3分钟 期间网络将短暂中断 系统状态 为什么要讲解系统状态 系统状态里面记载了设备与网络在运行过程中产生的的大量状态信息 通过查看 分析这些信息 对于管理员分析系统的状况 监视设备的活动 排除网络的故障来说 是一个相当重要的部分 系统状态 系统信息 WebUI 系统状态 系统信息 系统信息 CPU占用 内存使用 NAT会话 根据数值的大小 进度条可能会显示为空 绿色 黄色或者红色 当数值 1 时 进度条为空 当1 数值 50 时 进度条为绿色 当50 数值 70 时 进度条为黄色 当数值 70 时 进度条为红色 系统信息 CPU占用 内存使用 NAT会话 三个参数显示了设备接近于满负荷运行的程度 如果它们的值都比较低 就表明设备还有能力处理比它现在所运行的更多的网络通讯 如果它们的值都很高 就表明设备已经接近于满负荷工作 此时再增加更多的任务可能会导致系统对通讯的处理出现延迟 端口状态及速率 若某端口状态为DOWN 其接口显示黑色 若其状态UP 则接口显示绿色 上图中 LAN1口 LAN2口与WAN1口已激活 已激活的端口的会显示其工作状态 Full 全双工 Half 半双工 系统信息 端口速率流量显示图 只显示从当前时间开始10分钟内的流量图 若跳转至其他页面并再次回到此页面时 之前流量图已消失电脑上须安装 svgviewer 插件 下载链接见上图左下方位置查看网络整体下载速率 LAN口发送 查看网络整体上传速率 LAN口接收 NAT统计 WebUI 系统状态 NAT统计 NAT统计 警惕 超限次数 数量大的用户 可能是DDoS攻击 P2P下载 网络扫描DDoS攻击设备的用户 上传数据包 数量很大 下载数据包 数量很小或者没有 DHCP统计 WebUI 系统状态 DHCP统计 地址池使用信息 可将设备分配给客户机的IP地址与客户机的MAC地址做手工绑定 使该客户机每次将获取到绑定的IP地址 静态 动态 指当前IP地址是通过DHCP绑定指定的还是从DHCP地址池中动态分配的 DHCP统计 WebUI 系统状态 DHCP统计 服务器统计信息 通过 DHCP服务器统计信息 列表 可以查看设备作为DHCP服务器时的统计信息 主要包括DHCP服务各个阶段的数据包的统计信息 以及各接口DHCP地址池中的已分配的IP地址的数量 DHCP统计 WebUI 系统状态 DHCP统计 DHCP冲突信息 通过 DHCP冲突信息 列表 可以查看设备作为DHCP服务器时为客户端分配地址时 检测到的地址冲突的相关信息 包括 发生冲突的IP地址 MAC地址 检测方法以及冲突时刻等信息 DHCP统计 WebUI 系统状态 DHCP统计 客户端统计信息 通过 DHCP客户端统计信息 列表 可以查看设备作为DHCP客户端的统计信息 主要包括DHCP服务各个阶段的数据包的统计信息 DHCP统计 WebUI 系统状态 DHCP统计 中继统计信息 通过 DHCP中继统计信息 列表 可以查看设备作为DHCP中继的统计信息 主要包括DHCP服务各个阶段的数据包的统计信息 接口统计 WebUI 系统状态 接口统计 接口统计 可通过 接口统计 列表中的信息 判断网络是否受到来自外网 内网的攻击 方法 清除 刷新 刷新 刷新 观察 LAN In 的 数据包 是否远远大于 WAN1 Out 多线路接入时还须加上 WAN2 Out WAN3 Out 的 数据包 若是 则设备目前可能受到内网攻击观察 LAN Out 的 数据包 是否远远小于 WAN1 In 多线路接入时还须加上 WAN2 In WAN3 In 的 数据包 若是 则设备目前可能受到外网攻击若有内网攻击 到 WebUI 上网管理 用户管理 中找出攻击源电脑 将其断网杀毒 若有外网攻击 固定IP接入的联系运营商更换IP地址 PPPoE拨号 动态IP接入的重新拨号或重新获取IP 路由信息 WebUI 系统状态 路由信息 路由表信息 记录着路由器 网关 为经过路由器的每个数据包寻找一条最佳传输路径 并将该数据有效地传送到目的站点的策略即路由表 路由信息 下面以上图为例 对一些路由信息进行解释 0 0 0 0 0 缺省路由 当一个数据包的目的网段不在路由记录中 那么 设备将把该数据包发送到缺省路由的网关 缺省路由的网关是由配置的静态网关或者PPPoE拨号所得IP地址决定的 或者是DHCP服务器动态分配的 192 168 16 0 24 指定网段的路由记录 当设备收到发往指定网段的数据包时 会将数据包发送到该条路由指定的网关 192 168 16 1 32 本地主机路由 其 接口名 为local 当设备收到发送给自己的数据包时会将该数据包收下 并且不再转发 上网监控 WebUI 系统状态 上网监控 参数设定 可以根据全部记录 内网地址 外网地址 域名 外网端口以及NAT地址 域名 各线路的 接口名称 等条件查询内网用户上网情况当内网中有主机向外发出连接请求时 设备将会在NAT表中为该请求建立一条NAT会话 NATSession 的记录 从而将该主机内部的IP地址转换为合法的IP地址进行通信 这种由内到外 或者由外向内的连接就是一个NAT会话 上网监控 WebUI 系统状态 上网监控 连接信息 外网端口 该NAT会话的目的端口 系统预设了一些标准业务 如dns解析 ftp下载 www浏览 smtp发信 pop3收信 qq msn qiji2 奇迹2 cq 传奇 cs cs游戏 等清除 进入本页面执行查询操作后 若点击 清除 按钮 则可清除表中所有动态生成的NAT会话记录 执行清除操作可能导致当前正连接的会话断开 请谨慎使用 上网监控 查询实例 查询局域网IP地址为192 168 16 6 24的用户当前上网行为 查询实例 查询局域网内目前访问的用户 上网监控 查询实例 查询局域网内目前使用QQ的用户 上网监控 查询实例 查询局域网内目前使用WAN1口IP地址上网的信息 上网监控 日志管理 WebUI 系统状态 日志管理 日志管理配置 启用系统管理日志 启用上网行为日志 启用NAT会话日志 启用HTTP和MAIL日志 启用攻击防御日志等项仅网安系列支持启用上网行为日志 启用NAT会话日志 启用HTTP及MAIL日志后 设备会将内网QQ MSN登录信息 发送邮件信息及系统所有的NAT会话信息发送给SYSLOG服务器 须配合艾泰自主研发的XportHiPERManager软件识别 且启用这些日志信息后会占用一些带宽 如果带宽资源不足 请慎用 日志管理 WebUI 系统状态 日志管理 系统日志信息 启用相关日志功能后 系统日志信息页面就会显示系统 内网用户在某一时间段内的行为 日志管理 设备所显示的系统日志信息具体如下 倒序查看 日志管理 日志管理 日志管理 出现该消息的可能原因 某内网设备安装了双网卡 并且使用了双网卡捆绑软件 将两块网卡绑定在同一个IP地址上以提高网络吞吐能力 因为两块网卡的MAC地址不同 所以在设备的系统日志信息里面可以看到多条该IP地址的MAC地址变化信息 某网络设备更换了网卡 或者修改了MAC地址 在设备的系统日志信息里面可以看到一条该IP地址的MAC地址变化信息 内网ARP欺骗攻击 在设备的系统日志信息里面看到多条该IP地址的MAC地址变化信息 ARP欺骗攻击的解决办法 将设备与电脑相互绑定对方的IP地址和MAC地址 俗称IP MAC双向绑定 PPPoEServer功能 例如宽带小区 出租屋的网络 并且使用了支持PPPoE Server功能的型号 网页日志 WebUI 系统状态 网页日志 网页日志 仅网安系列支持 通过访问网页日志 可查看内网用户使用浏览器的网页访问详情 包括该用户的IP地址 访问的域名以及访问时间 可实时查看内网用户的使用动态 应用流量统计 WebUI 系统状态 应用流量统计 应用流量统计 网安 智尊系列支持 接口带宽统计 WebUI 系统状态 接口带宽统计 接口带宽统计 仅智尊系列支持 ReOSSE系统管理与状态界面 WebUI 系统管理 管理员配置 管理员配置信息列表 ReOSSE系统管理与状态界面 WebUI 系统管理 时钟管理 ReOSSE系统管理与状态界面 WebUI 系统管理 配置管理 ReOSSE系统管理与状态界面 WebUI 系统管理 软件升级 ReOSSE系统管理与状态界面 WebUI 系统管理 远程管理 ReOSSE系统管理与状态