(OK2)30_V5.0.0.0快速安装文档 _常用操作_常见问题_运城教育

网络哨兵快速安装文档常用操作及常见故障排除第1章确定部署模式31.1旁路部署模式4第2章旁路模式安装52.1配置哨兵IP地址和监控网段52.2获取授权许可文件72.3登录哨兵审计界面92.4为各组设置IP自动分组归纳属性102.5配置发现机器方式10第3章绿色护航策略应用12第4章报表的初始化124.1实名制124.2登录报表系统134.3对用户admin进行初始化134.4教学资源平台（网址）设置144.5疑似中病毒策略154.6政策热议关键字设置164.7违规热议关键字设置164.8自动分发17第5章其它注意事项:185.1存在代理服务器网络环境下185.1.1IP段设置185.1.2网络地址配置195.1.3加载代理模块,保存,并重启设备.195.2如何看系统版本,用户数,序列号205.3如何升级205.4如何恢复出厂21第6章常用操作226.1移动机器226.2查看行为审计236.3查看电脑在线状态256.4查看磁盘空间266.5增加自定义绿色库和限制库266.6重启或闭关哨兵：30第7章常见故障排除307.1设备登录不了307.2设备没有任何审计记录317.3设备提示如下错误317.4设备在中心端上显示离线317.5设备在中心端上显示异常在线31第8章常见使用问题解答328.1启用绿色导航策略后，跳转5461，电脑出现死机328.2过滤掉了学校正常的学习网站328.3各个老师对绿色网站的定义不一样，比如有些老师希望7K7K小游戏可以让学生玩一玩，有些老师说不能让学生上；328.4网页监控看到不具体的东西338.5侧重点监控什么?338.6license的使用情况，如何根据实际情况申请license数338.7对网络是否会有影响348.8哨兵是否会盗取网银密码，支付宝密码等348.9是否可以看到老师们的QQ聊天内容348.10教学统计分析什么，绿色导航对教学平台推广有什么作用？348.11特定网站，如何避免被导航？免得来找我处理这类麻烦？绿色库该如何查看35第1章 确定部署模式了解网络环境，以及内网网段，IP 范围，画出部署拓扑结构，分配哨兵的IP参数。预备：1） 确定网络核心交换机是否支持镜像。如果支持，则配置镜像。（联接路由器（或防火墙）的端口为镜像源，联接哨兵抓包口LAN1的为镜像目标。）如不支持，需要将中科专用交换机按下图所示串接在交换机和路由器中间：学校原交换机接1口号，路由器（或防火墙）联“上联口”。2） 配置完成前，哨兵先不要接入网络，按本文指导一步一步将哨兵接入网络。3） 出口路由器（或防火墙）要开放哨兵所有访问互联网的权限。以方便哨兵联接中心，到厂商服务器上升级，和互联网对时，发送报表邮件等。4） 您在安装，配置，,使用，维护过程中如果有任何疑问，请致电 400-678-0878（深圳总部）获取技术帮助。1.1 旁路部署模式 学校部署网络哨兵数据获取可能采用以下二种方式中的一种。1采用配置交换机镜像功能模式：后文中为了描述方便，以此模式为例。 V5.0旁路部署示意图2.采用中科专用交换机模式注：虽然二种接线方式不同，但网络哨兵各接口的定义是相同的。第2章 旁路模式安装网络哨兵各物理接口的定义：LAN1:抓包口，无IP.（抓包口，需要交换机配置好端口镜像，联接镜像目标口）LAN2:45/（管理口，此口相当于一台电脑的网卡）LAN3:11/（配置口，此接口在正常工作时无需接入网络）LAN4:备用2.1 配置哨兵IP地址和监控网段拆开包装，安装到机柜。（如无机柜则水平摆放在平稳的台面上）接通电源。打开电脑，将电脑的网卡IP配置（修改前先记录下原来的信息）改为：12/（网关和DNS不用改动）将电脑网卡和哨兵的LAN3以交叉线（包装盒内的蓝色网线）直接连接，打开IE浏览器，输入哨兵维护平台地址：11/manage/admin，出现如下提示：点击“继续浏览此网站”或者 选择“是”进入系统登录主页面；如下图：用户名： admin 密码： NGv2-2006 （区分大小写）依次点击：【系统信息】，【网络配置】将哨兵管理口IP修改为学校内网的IP，掩码，网关，DNS（填写运城本地宽带的DNS）。监控网段：英文半角状态下输入，IP首尾用中横杠”-”相联。如果有多个范围段，用回车另起一行，相同格式输入。系统将会自动重启。大约需要等待3-5分钟。2.2 获取授权许可文件将哨兵LAN2口接入交换机上，将电脑的IP恢复到修改前的状态，用刚才配置的管理口IP登录进哨兵。IE里输入管理口地址，因电脑的浏览器不同，可能出现以下界面提示， 点击“继续浏览此网站”或者 选择“是”进入系统登录主页面；如下图： 依次点击：右上角的：【关于】-【关于许可】-【自动获取并导入许可文件】。（注意：这一步能够顺利进行的前提是：正确配置了哨兵的管理口IP地址等相关信息）获取成功后，显示如下图：可以查看到具体的客户名称，许可数等如果自动获取失败，点击下图中的“自动上传硬件信息”，提示成功后，拨打公司服务热线陈小姐或徐小姐：提供客户名称和序列号（上页第2个图片中间红框所示位置查看），然后等电话回复告知审核后，即可点击【“自动获取并导入许可文件”】2.3 登录哨兵审计界面获取授权成功后，登录哨兵审计界面：出厂的用户名：teacher 密码: teacher1232.4 为各组设置IP自动分组归纳属性比如：将0-00的学生IP自动分到“学生组”点击：左上角的【机器列表】，【学生组】，在右边点击 【点击设置分组IP段】，填入本学校学生的IP段范围，点保存，如有多个IP段，则多添加，最后点确定 。教师组，服务器设备组的归属IP段添加操作类似。目标就是将这些机器自动分组。2.5 配置发现机器方式打开IE浏览器，输入哨兵维护平台地址，比如：https:/xxx.xxx.xxx.xxx/manage/admin，出现如下提示：（xxx.xxx.xxx.xxx是哨兵管理口IP）用户名： admin 密码： NGv2-2006 （区分大小写）依次点击：【配置修改】，【系统配置】，将【增加机器是否MAC为唯一条件】的值修改为0或1或2 ，哨兵出厂默认配置为0。修改为0或1，2的原则：如果学校内网所有电脑均是固定IP上网，则不用修改，如果学校内网是DHCP自动分配IP地址，且只有一个网段时，则修改为1。如果学校内网是DHCP自动分配IP地址，网络规模较大，有三层交换机，有多个网段，则配置为2。（此情况请致电工程师让其协助您来配置） 配置完成后，点击右上角【保存】，再依次点击【系统信息】，【重启系统】，完成安装。重启将需要2-5分钟。将哨兵的LAN1口插入交换机的镜像目标口（或联到中科专用交换机的“监控口”）上。此时，设备已能正常审计。等机器运行1-2天，学校网络上的电脑只要开机打开网页，即可全部发现并自动按IP分段进行自动分组。然后进行如下操作。第3章 绿色护航策略应用将教师组应用宽松策略，方法：点击：【机器列表】，【教师组】，在右边的【机器组策略】处选择“绿色护航_宽松”策略，确定即可。注：网络哨兵在出厂时，已将学生组，教师组应用了“绿色护航_宽松”策略。网管教师可以根据自己的实际管理需要，更改为其它策略。第4章 报表的初始化4.1 实名制报表将以使用者名称显示报表数据，直观地显示计算机使用者姓名，这样极大的方便查看。依次点击：【机器列表】，点击教师组，点中要设置使用者的机器，在右边“使用者”处填上这台电脑使用者的真实姓名。注：如果学校不要求实名，此步骤可以忽略。4.2 登录报表系统打开IE浏览器，输入哨兵管理口IP地址，比如：45，出现以下界面，选择：【登录选择】为报表界面，出厂的用户名，密码分别为：admin 1234564.3 对用户admin进行初始化依次点击：【报表设置】-【用户管理】-【修改】， 填写密码和此人邮箱，确定即可还可以点击添加，来新增多个帐号。比如：校长，德育处，网管员4.4 教学资源平台（网址）设置依次点击：【报表设置】【教学资源设置】注：哨兵在出厂时已配置相关的平台，学校可以根据实际情况进行补充。4.5 疑似中病毒策略依次点击：【报表设置】- 【疑似中毒机器挖掘策略】，添加。具体数量需要根据网络访问量来配置。注：哨兵在出厂时已配置相关的策略，学校可以根据实际情况进行修改或补充。效果如下图：4.6 政策热议关键字设置依次点击：【报表设置】 【政策热议设置】，【添加】，填写相应的关键字，选中所有应用类型，确定即可。注：哨兵在出厂时已配置相关的关键字，学校可以根据实际情况进行补充。4.7 违规热议关键字设置依次点击：【报表设置】 【违规热议设置】，【添加】，配置相应的关键字，选中所有应用类型，确定即可。注：哨兵在出厂时已配置相关的关键字，学校可以根据实际情况进行补充。4.8 自动分发依次点击：【报表设置】【报表自动分发设置】，添加接收人员可以选择校长或德育处，让相关领导及时掌握学校师生上网动态。哨兵出厂时默认将所有报表分析数据发给admin的邮箱。到此，所有的安装步骤已完成。查看机器列表，如果有发现机器，再查看功能列表，行为审计，网页访问，如能查询到上网页的记录，则表示安装成功。如果查不到上网页的记录，则面要检查镜像或网线连接是否正确，IP段配置是否正确。可以致电让工程师帮助，并确认本学校已和教育局中心连接成功。第5章 其它注意事项:5.1 存在代理服务器网络环境下(如不存在代理，请忽略本小节内容)我们以实例说明:网络环境:有五个网段分别为:192.168.1/2/3/4/5.x,有二个代理服务器为ISA 2006,IP分别为:00, 0 IP段设置一定要排除以上代理服务器,设置为:5.1.2 网络地址配置网络地址不能”包含”任一个代理服务器的IP，即：将其全部删除.5.1.3 加载代理模块,保存,并重启设备.登录维护平台：https:/x.x.x.x(哨兵管理口IP)/manage/admin 5.2 如何看系统版本,用户数,序列号点击哨兵登录或审计界面右上角的“关于”5.3 如何升级自动升级和手工升级。系统具备自动升级功能。强烈推荐系统自动升级。如不能自动升级,则查看设备1) 是否有配置好IP,网关,DNS等2) 设备是否有出互联网的权限(如:在ISA代理的后端,出口设备有对哨兵做限制等)3) 打中科新业热线,确认序列号是否在升级服务器上记录,并在有效时间范围4）在不具备自动升级的环境中，可以手工升级，手工升级文件包可向中科新业工程师咨询。在界面点击：【功能列表】，【在线升级】，【产品升级】，【浏览】，选中相应的升级包文件，【上传升级包】，即可。见下图注：文件的文件名不可做任何修改，文件名长度固定，文件不可压缩。升级时如提示依赖关系不满足时，则需查看版本，确认各升级包顺序是否有遗漏。5.4 如何恢复出厂登录维护平台,首页,点击: 右上角”恢复出厂”,输入密码，所有审计的审计数据和配置信息将被清除!第6章 常用操作6.1 移动机器如果教师和学生的IP没有明显的界限，或有个别学生电脑不在范围段内，哨兵会将他们自动归属在【default】组下，此时，可以移动机器到学生组下，方法：点击：【机器列表】，【default】组，点击相关的IP（学生电脑IP），右击，点【移动机器】，在弹出的对话框中选择【学生组】即可。下图表示将这个电脑从【default】组移到【学生组】教师组，服务器设备组的IP操作和以上类似。6.2 查看行为审计以查看网页访问为例：依次点击：【功能列表】，【行为审计】，【网页访问】，即可在右边查看到网络里有哪些电脑访问过哪些网站。截图解释如下：可以详细地记录机器IP，使用者，MAC地址，网址具体内容和网址分类。以查看网络游戏为例：依次点击：【功能列表】，【行为审计】，【网络游戏】，即可在右边查看到网络里有哪些电脑在玩游戏。截图解释如下：可以详细地记录机器IP，使用者，游戏名称，游戏帐号（QQ游戏可以记录QQ号）。以查看封堵日志为例：依次点击：【功能列表】，【行为审计】，【封堵日志】，即可在右边查看到网络里有哪些行为被策略封堵限制。截图解释如下：可以详细地记录机器IP，使用者，时间，发生的行为，封堵原因等。其它的行为操作方法类似。6.3 查看电脑在线状态点击【机器列表】，就上图做如下解释：“2 /10”表示：总共发现有10台电脑，只有2台在线，即这二台在刚过去的五分钟内有在上网。下面五个组，数字含义相同：在线数/本组电脑台数查看电脑流量依次点击：【功能列表】，【现场观察】，【数据包流量】，点击【排名范围】选中某一个电脑，点击【查询】，即可查看磁盘使用率。上图显示这台电脑的流量为101.382M，流出（下载）速度为 523K6.4 查看磁盘空间依次点击：【功能列表】，【个性设置】，【我的帐号】，【系统状态】，即可查看磁盘使用率。6.5 增加自定义绿色库和限制库目地：在“严格”策略下时，有的需要访问的网址被封锁，那就要将其加入绿色库。增加自定义绿色库，步骤如下：第一步：【功能列表】【管理策略】【绿色护航策略】-【绿色护航库维护】第二步：点击右中上角的“新增”；第三步：比如网站为添加到绿色库；在一级域名里输入该URL，保存再确定即可；目地：在“宽松”策略下时，有的不可以访问的网址被放行，那就要将其加入限制库。增加自定义限制库，步骤如下：第一步：【功能列表】【管理策略】【绿色护航策略】-【绿色护航库维护】第二步：点击右中上角的“新增”；并选择“自定义限制库”；第三步：比如网址为www.sodu.tv添加到限制库；在一级域名里输入该URL，保存再确定即可；6.6 重启或闭关哨兵：依次点击：【功能列表】，【控制中心】，【系统控制】，打上勾，点【重启系统】或【关闭系统】即可。注：切不可随意在系统正常运行时关闭电源，极端状态下，可能会损坏文件系统及硬盘。第7章 常见故障排除7.1 设备登录不了将一台电脑和哨兵的LAN3口联起来，将电脑的网卡IP配置成12/,然后ping 11来自 11的回复: 字节=32 时间=1ms TTL=64来自 11的回复: 字节=32 时间=1ms TTL=64有这样提示表示设备系统正常，可以将电脑再和哨兵LAN2口相联，电脑的网卡配置成和LAN2同一段的IP址，电脑上再PING LAN2口的IP地址。如果还不能PING通，则联系技术工程师确认是否返厂维护。7.2 设备没有任何审计记录检查哨兵LAN1的灯是不是在频繁地闪。检查交换机上镜像是否还存在7.3 设备提示如下错误试着将设备重新启动一下。7.4 设备在中心端上显示离线检查设备是不是可以ping通和登录 7.5 设备在中心端上显示异常在线检查哨兵的行为审计是不是有记录如果以上检查还不能解决问题，可拨打服务电话让技术工程师协助您处理。第8章 常见使用问题解答8.1 启用绿色导航策略后，跳转5461，电脑出现死机答：是单独一台电脑跳转死机，还是所有的电脑跳转都会死机？若是单独一台电脑或者是极少数的电脑跳转出现死机，可能跟您的浏览器或者系统有关系，可以换浏览器或者用比较干净的系统来试验；若是全部电脑都出现跳转死机的现象，我们可以用自己的电脑直接访问这个网站，是否会出现死机的现象，按原理来说是不会出现这种情况，若还是出现，我们会派工程师上门为您处理；8.2 过滤掉了学校正常的学习网站答：确实有极少数的学校给我们反应了这个情况，因为我们的软件和绿色库也是在不断的完善中，我们会搜集各地各区学校老师的良好意见，我们会整合出最优秀的绿色库；但目前我们也可以通过手动的方式很好的解决这个问题，把该校这个正常的网址添加到自定义绿色库即可；8.3 各个老师对绿色网站的定义不一样，比如有些老师希望7K7K小游戏可以让学生玩一玩，有些老师说不能让学生上；答：对，我们确实遇到过这样的问题，所以我们软件提供了一个很灵活的库，自定义库，它包括自定义绿色库和自定义限制库，老师可以跟据自己的需求来添加和定义，这样就可以让老师自己很灵活的来定义限制库和绿色库，但系统里自身已经存在的绿色库网址（限制库网址），则不可以自定义到限制库网址（绿色库网址）；8.4 网页监控看到不具体的东西答：哨兵行为审计的网页访问里，可以查看到信息有：使用者、上网帐号、机器名称、机器IP、源MAC、访问时间、外网IP、目标MAC、源端口、外网端口、网址分类、文件大小、网页标题、网址等信息，若老师觉得这些信息还不够用，可以给我们提出建议或者需求，我会反溃给公司，我们的目标就是做出您们最满意、最好用的产品；8.5 侧重点监控什么?答：其实老师担心这个问题，我们也理解，比如怕失去自己的私人网聊空间（QQ聊天），但我可以很真诚的告诉您们，我们教育版是不支持QQ内容审计的，也就是说跟本看不到你们的QQ聊天内容，我们只支持QQ的行为审计；我们哨兵教育版的侧重点，绝对不是在监控老师平时的上网行为，而是引导学生绿色上网为目的；领导可以通过哨兵很客观和很高效的了解整个校区、整个教育局教学资源的使用情况，对接下来的教育规划会起到很客观的参考性和建设性作用；8.6 license的使用情况，如何根据实际情况申请license数答：我们哨兵有三种