进阶篇-系统管理与状态

1、进阶篇-系统管理与状态(基于ReOS V12版本)目录系统管理系统状态系统管理为什么要讲解系统管理？ 艾泰路由器（网关）设备集成了网络专业操作系统ReOS和ReOS SE，该操作系统上具备各项管理网络应用的功能，但系统自身是不是也需要管理呢？！当然需要！ 如同电脑安装的Windows操作系统，也具备了“控制面板”一样的功能，对系统自身来进行管理，由此可见艾泰路由器（网关）上系统管理的重要性。非常重要！系统管理系统管理管理员配置时钟管理软件升级配置管理远程管理设备管理重启设备管理员配置WebUI - 系统管理 - 管理员配置 - 管理员列表默认管理员用户名Default（区分大小写），默认密码空

2、在ReOS SE系统中（如HiPER 821），默认管理员用户名admin，默认密码admin最多可配置6个管理员账户最多可配置3个权限为“系统管理”类型的账户管理员配置WebUI - 系统管理 - 管理员配置 - 管理员配置管理员的权限：系统管理、浏览、执行系统管理权限：可任意查看和修改所有页面浏览权限：只能查看各页面，在本页面只能查看到当前登录用户的配置信息，其登录密码可修改 执行权限：可查看或修改各页面，在本页面只能查看到当前登录用户的配置信息，其登录密码可修改仅有权限为“系统管理”组的账户可通过TELNET方式登录设备CLI命令行设备Web界面允许同一时间使用相同或不同管理员账号来访问

3、时钟管理WebUI - 系统管理 - 时钟管理 - 系统时间设置设备无保存时间功能，重启电源后时间将还原为默认值建议使用“网络时间同步”方式（默认）类似DDNS、分时间段限速、分时间段行为管理等功能依赖于正确的系统时间软件升级WebUI - 系统管理 - 软件升级 - 软件升级软件升级步骤：下载符合要求的软件 - 升级前备份设备配置 - 选择在上网人少时升级 - 升级前重启设备电源 - 浏览导入升级文件 - 升级若软件升级失败，请查阅文档：设备软件升级注意事项http:/ - 系统管理 - 配置管理 - 配置管理建议导入配置前先保存配置导入配置后，立即生效，无需重启设备电源配置管理WebUI

4、- 系统管理 - 配置管理 - 恢复出厂配置建议导入配置前先保存配置恢复出厂配置，待设备重启电源后，设备将回到出厂配置状态远程管理WebUI - 系统管理 - 远程管理 - 远程管理配置仅网安系列（如UTT4840G）可支持SNMP方式远程管理远程通过Web方式访问设备的方法：在浏览器地址栏中输入http:/x.x.x.x:8081注：x.x.x.x为设备WAN1口的公网IP地址设备管理WebUI - 系统管理 - 设备管理 - WEB服务器从设备LAN口方向通过Web方式登录设备所用端口可修改，如修改为81，则在浏览器地址栏中输入：http:/x.x.x.x:81注：x.x.x.x为设备LA

5、N口IP地址重启设备WebUI - 系统管理 - 重启设备 - 重启设备设备重启过程大约耗费2-3分钟，期间网络将短暂中断系统状态为什么要讲解系统状态？ 系统状态里面记载了设备与网络在运行过程中产生的的大量状态信息，通过查看、分析这些信息，对于管理员分析系统的状况、监视设备的活动、排除网络的故障来说，是一个相当重要的部分。系统状态系统状态系统信息NAT统计DHCP统计接口统计路由信息上网监控日志管理网页日志(网安系列支持)应用流量统计(网安、智尊系列支持)接口带宽统计(智尊系列支持)系统信息WebUI - 系统状态 - 系统信息 - 系统信息CPU占用、内存使用、NAT会话，根据数值的大小，进

6、度条可能会显示为空、绿色、黄色或者红色。当数值1%时，进度条为空；当1%数值50%时，进度条为绿色；当50%数值70%时，进度条为黄色；当数值70%时，进度条为红色。 系统信息CPU占用、内存使用、NAT会话，三个参数显示了设备接近于满负荷运行的程度。如果它们的值都比较低，就表明设备还有能力处理比它现在所运行的更多的网络通讯。如果它们的值都很高，就表明设备已经接近于满负荷工作，此时再增加更多的任务可能会导致系统对通讯的处理出现延迟。端口状态及速率，若某端口状态为DOWN，其接口显示黑色；若其状态UP，则接口显示绿色。上图中，LAN1口、LAN2口与WAN1口已激活。已激活的端口的会显示其工作状

7、态（Full-全双工，Half-半双工）。 系统信息端口速率流量显示图，只显示从当前时间开始10分钟内的流量图，若跳转至其他页面并再次回到此页面时，之前流量图已消失电脑上须安装“svgviewer”插件，下载链接见上图左下方位置查看网络整体下载速率LAN口发送；查看网络整体上传速率 LAN口接收NAT统计WebUI - 系统状态 - NAT统计 - NAT统计警惕“超限次数”数量大的用户，可能是DDoS攻击、P2P下载、网络扫描 DDoS攻击设备的用户，“上传数据包”数量很大，“下载数据包”数量很小或者没有DHCP统计WebUI - 系统状态 - DHCP统计 - 地址池使用信息可将设备分配给

8、客户机的IP地址与客户机的MAC地址做手工绑定，使该客户机每次将获取到绑定的IP地址“静态/动态”，指当前IP地址是通过DHCP绑定指定的还是从DHCP地址池中动态分配的DHCP统计WebUI - 系统状态 - DHCP统计 - 服务器统计信息通过“DHCP服务器统计信息”列表，可以查看设备作为DHCP服务器时的统计信息，主要包括DHCP服务各个阶段的数据包的统计信息，以及各接口DHCP地址池中的已分配的IP地址的数量。DHCP统计WebUI - 系统状态 - DHCP统计 - DHCP冲突信息通过“DHCP冲突信息”列表，可以查看设备作为DHCP服务器时为客户端分配地址时，检测到的地址冲突的

9、相关信息，包括：发生冲突的IP地址、MAC地址、检测方法以及冲突时刻等信息。DHCP统计WebUI - 系统状态 - DHCP统计 - 客户端统计信息通过“DHCP客户端统计信息”列表，可以查看设备作为DHCP客户端的统计信息，主要包括DHCP服务各个阶段的数据包的统计信息。DHCP统计WebUI - 系统状态 - DHCP统计 - 中继统计信息通过“DHCP中继统计信息”列表，可以查看设备作为DHCP中继的统计信息，主要包括DHCP服务各个阶段的数据包的统计信息。 接口统计WebUI - 系统状态 - 接口统计 - 接口统计可通过“接口统计”列表中的信息，判断网络是否受到来自外网、内网的攻击

10、，方法：1.“清除” - “刷新” - “刷新” - “刷新”.2.观察“LAN/In”的“数据包”是否远远大于“WAN1/Out”（多线路接入时还须加上“WAN2/Out”、“WAN3/Out”.）的“数据包”，若是，则设备目前可能受到内网攻击3.观察“LAN/Out”的“数据包”是否远远小于“WAN1/In”（多线路接入时还须加上“WAN2/In”、“WAN3/In”.）的“数据包”，若是，则设备目前可能受到外网攻击4.若有内网攻击，到“WebUI - 上网管理 - 用户管理”中找出攻击源电脑，将其断网杀毒；若有外网攻击，固定IP接入的联系运营商更换IP地址，PPPoE拨号/动态IP接入的

11、重新拨号或重新获取IP。路由信息WebUI - 系统状态 - 路由信息 - 路由表信息记录着路由器（网关）为经过路由器的每个数据包寻找一条最佳传输路径，并将该数据有效地传送到目的站点的策略即路由表路由信息下面以上图为例，对一些路由信息进行解释： /0缺省路由：当一个数据包的目的网段不在路由记录中，那么，设备将把该数据包发送到缺省路由的网关。缺省路由的网关是由配置的静态网关或者PPPoE拨号所得IP地址决定的、或者是DHCP服务器动态分配的； /24指定网段的路由记录：当设备收到发往指定网段的数据包时，会将数据包发送到该条路由指定的网关； 192.168.1

12、6.1/32本地主机路由（其“接口名”为local）：当设备收到发送给自己的数据包时会将该数据包收下，并且不再转发； 上网监控WebUI - 系统状态 - 上网监控 - 参数设定可以根据全部记录、内网地址、外网地址/域名、外网端口以及NAT地址/域名、各线路的“接口名称”等条件查询内网用户上网情况当内网中有主机向外发出连接请求时，设备将会在NAT表中为该请求建立一条NAT会话（NAT Session）的记录，从而将该主机内部的IP地址转换为合法的IP地址进行通信。这种由内到外、或者由外向内的连接就是一个NAT会话。 上网监控WebUI - 系统状态 - 上网监控 - 连接信息外网端口：该NAT

13、会话的目的端口。系统预设了一些标准业务，如dns解析、ftp下载、www浏览、smtp发信、pop3收信、qq、msn、qiji2（奇迹2）、cq（传奇）、cs（cs游戏）等清除：进入本页面执行查询操作后，若点击“清除”按钮，则可清除表中所有动态生成的NAT会话记录。执行清除操作可能导致当前正连接的会话断开，请谨慎使用。 上网监控查询实例：查询局域网IP地址为/24的用户当前上网行为 查询实例：查询局域网内目前访问的用户 上网监控查询实例：查询局域网内目前使用QQ的用户上网监控查询实例：查询局域网内目前使用WAN1口IP地址上网的信息上网监控日志管理WebUI - 系统

14、状态 - 日志管理 - 日志管理配置启用系统管理日志、启用上网行为日志、启用NAT会话日志、启用HTTP和MAIL日志、启用攻击防御日志等项仅网安系列支持启用上网行为日志、启用NAT会话日志、启用HTTP及MAIL日志后，设备会将内网QQ、MSN登录信息，发送邮件信息及系统所有的NAT会话信息发送给SYSLOG服务器，须配合艾泰自主研发的Xport HiPER Manager软件识别，且启用这些日志信息后会占用一些带宽。如果带宽资源不足，请慎用日志管理WebUI - 系统状态 - 日志管理 - 系统日志信息启用相关日志功能后，系统日志信息页面就会显示系统、内网用户在某一时间段内的行为。日志管理

15、设备所显示的系统日志信息具体如下（倒序查看）：日志管理日志管理日志管理出现该消息的可能原因：某内网设备安装了双网卡，并且使用了双网卡捆绑软件，将两块网卡绑定在同一个IP地址上以提高网络吞吐能力。因为两块网卡的MAC地址不同，所以在设备的系统日志信息里面可以看到多条该IP地址的MAC地址变化信息。某网络设备更换了网卡（或者修改了MAC地址），在设备的系统日志信息里面可以看到一条该IP地址的MAC地址变化信息。内网ARP欺骗攻击，在设备的系统日志信息里面看到多条该IP地址的MAC地址变化信息。ARP欺骗攻击的解决办法：将设备与电脑相互绑定对方的IP地址和MAC地址（俗称IP/MAC双向绑定）、PP

16、PoE Server功能（例如宽带小区、出租屋的网络，并且使用了支持PPPoE-Server功能的型号）。网页日志WebUI - 系统状态 - 网页日志 - 网页日志（仅网安系列支持）通过访问网页日志，可查看内网用户使用浏览器的网页访问详情，包括该用户的IP地址、访问的域名以及访问时间，可实时查看内网用户的使用动态。应用流量统计WebUI - 系统状态 - 应用流量统计 - 应用流量统计（网安、智尊系列支持）接口带宽统计WebUI - 系统状态 - 接口带宽统计 - 接口带宽统计（仅智尊系列支持）ReOS SE 系统管理与状态界面WebUI - 系统管理 - 管理员配置 - 管理员配置信息列表ReOS SE 系统管理与状态界面WebUI - 系统管理 - 时钟管理ReOS SE 系统管理与状态界面WebUI - 系统管理 - 配置管理ReOS SE 系统管理与状态界面WebUI - 系统管理 - 软件升级ReOS SE 系统管理与状态界面WebUI - 系统管理 - 远程管理ReOS SE 系统管