常熟电教馆AC培训(深信服)

1、常熟电教教馆上网行为为管理培培训深信服科科技有限限公司20155年4月目 录TOC o 1-3 h z u HYPERLINK l _Toc407573351 一、基本功能介绍 PAGEREF _Toc407573351 h 4 HYPERLINK l _Toc407573352 1、身份认证 PAGEREF _Toc407573352 h 4 HYPERLINK l _Toc407573353 2、上网权限控制 PAGEREF _Toc407573353 h 4 HYPERLINK l _Toc407573354 3、上网流量控制 PAGEREF _Toc407573354 h 4 HYPE

2、RLINK l _Toc407573355 4、上网行为审计 PAGEREF _Toc407573355 h 5 HYPERLINK l _Toc407573356 二、基本操作培训 PAGEREF _Toc407573356 h 5 HYPERLINK l _Toc407573357 1、界面介绍 PAGEREF _Toc407573357 h 5 HYPERLINK l _Toc407573358 1.1实时状态 PAGEREF _Toc407573358 h 5 HYPERLINK l _Toc407573359 1.2对象定义 PAGEREF _Toc407573359 h 5 HYP

3、ERLINK l _Toc407573360 1.3用户与策略组管理 PAGEREF _Toc407573360 h 6 HYPERLINK l _Toc407573361 1.4流量管理 PAGEREF _Toc407573361 h 6 HYPERLINK l _Toc407573362 2、设备开关机操作 PAGEREF _Toc407573362 h 6 HYPERLINK l _Toc407573363 3、登录设备管理控制台 PAGEREF _Toc407573363 h 8 HYPERLINK l _Toc407573364 4、备份及恢复配置 PAGEREF _Toc40757

4、3364 h 9 HYPERLINK l _Toc407573365 5、修改管理员密码 PAGEREF _Toc407573365 h 10 HYPERLINK l _Toc407573366 三、案例分享 PAGEREF _Toc407573366 h 11 HYPERLINK l _Toc407573367 1、用户及用户组管理 PAGEREF _Toc407573367 h 11 HYPERLINK l _Toc407573368 2、身份认证 PAGEREF _Toc407573368 h 12 HYPERLINK l _Toc407573369 1.1、OA认证 PAGEREF _

5、Toc407573369 h 12 HYPERLINK l _Toc407573370 1.2、不认证 PAGEREF _Toc407573370 h 13 HYPERLINK l _Toc407573371 3、上网权限控制 PAGEREF _Toc407573371 h 14 HYPERLINK l _Toc407573372 1.1、封堵不良网站 PAGEREF _Toc407573372 h 14 HYPERLINK l _Toc407573373 1.2、封堵指定网站 PAGEREF _Toc407573373 h 17 HYPERLINK l _Toc407573374 1.3、论

6、坛限制发帖 PAGEREF _Toc407573374 h 20 HYPERLINK l _Toc407573375 1.4、防共享上网 PAGEREF _Toc407573375 h 22 HYPERLINK l _Toc407573376 1.5、封堵P2P类型大流量 PAGEREF _Toc407573376 h 23 HYPERLINK l _Toc407573377 1.6、封堵QQ游戏 PAGEREF _Toc407573377 h 25 HYPERLINK l _Toc407573378 1.7、单独放通指定应用 PAGEREF _Toc407573378 h 27 HYPERL

7、INK l _Toc407573379 4、上网流量控制 PAGEREF _Toc407573379 h 30 HYPERLINK l _Toc407573380 1.1、对P2P类型大流量进行限速 PAGEREF _Toc407573380 h 30 HYPERLINK l _Toc407573381 1.2、对某个用户进行限速 PAGEREF _Toc407573381 h 37 HYPERLINK l _Toc407573382 1.3、对某个IP地址进行带宽保障 PAGEREF _Toc407573382 h 40 HYPERLINK l _Toc407573383 5、上网行为审计

8、PAGEREF _Toc407573383 h 42 HYPERLINK l _Toc407573384 6、数据中心查询KEY的使用 PAGEREF _Toc407573384 h 43 HYPERLINK l _Toc407573385 四、故障排除 PAGEREF _Toc407573385 h 45 HYPERLINK l _Toc407573386 1、全局排除地址 PAGEREF _Toc407573386 h 45 HYPERLINK l _Toc407573387 2、上网故障排除 PAGEREF _Toc407573387 h 46 HYPERLINK l _Toc40757

9、3388 3、断电BYPASS PAGEREF _Toc407573388 h 46 HYPERLINK l _Toc407573389 五、答疑 PAGEREF _Toc407573389 h 47基本功能能介绍身份认证证上网行为为管理可可以对用用户的身身份进行行识别，识识别到该该用户当当前的IIP地址址或者MAAC地址址。当然然你也可以以使用用用户名+密码的的方式，来对用用户进行行身份认认证。如果使用用IP或者者MACC地址来识识别用户户，那么么审计的的日志中中将会以IP或者者MACC地址的方方式来显显示日志志。使用用户户名+密码认认证的用用户认证证之后，将会以以输入的的用户名名的方式式来

10、显示示日志。当然你可可以选择择性的去去配置用用户的认认证方式式，具体体的配置在在后文中会会讲到。上网权限限控制上网行为为管理故故名意思思，对用用户的上上网行为为能够进进行管理理。上网网行为管管理另外外的一大大功能点点就是上上网权限限的控制制。我们可以以灵活的的通过策策略的配配置，来来实现我我们的需需求，例例如阻止止某用户户访问不不良网站站，例如如阻止某用用户不能能使用P22P下载载工具进进行下载载，再例例如阻止止某用户户上班时时间不允允许访问问购物网网站。上网流量量控制上网行为为管理可可以对用用户的上上网的流流量进行行流控，对对非关键键流量进进行限速速，优先先保证关关键流量量能够有有充足的的带

11、宽。流量控制制既可以以针对用用户来做做，也可可以针对对应用来来做，也也可以是是二者的的结合。后面会会详细降降到配置置。上网行为为审计上网行为为审计是是深信服服上网行行为管理理的又一一大功能能，它可可以对用用户上网网的行为为进行审审计并记记录到硬硬盘保存存一段时时间。同同时用户户可以通通过报表表中心，灵灵活的对对这些记记录进行行统计和和查阅。审计的内内容是可可配置的的，也就是说说你可以以对你感兴趣趣的行为为进行审审计，而而其他流流量不涉涉及。审计的内内容很封封堵，包包括访问问的URRL，BBS的发帖，邮邮件的内内容，聊聊天内容容等。默认审计计策略不不开启，需需单独配配置。基本操作作培训界面介绍绍

12、1.1实实时状态态1.2对对象定义义1.3用用户与策策略组管管理1.4流流量管理理设备开关关机操作作深信服设设备为11U的设备，使使用跟普通台台式机一一样的电电源连接接线。电电源开关关位于设设备面板板后面，如如需关机机，需要要长按电源源即可。登录设备备管理控控制台深信服上上网行为为管理使使用IEE浏览器器进行配配置和管管理。首首先打开开IE浏览览器，并并在地址址栏中输输入htttpss:/x.xx.x.x (x.xx.x.x为AC的实际IPP，截图示示例中的的AC的IP地址址为1992.2200.30.2533)，注意开开头的是是htttps:/而而非htttp:/。输入IPP地址之后后点击回

13、回车键，打打开该页面，浏浏览器会会弹出告告警页面面，如下下图所示示。该告警为正正常情况况，请点点击“继续浏览览此网站站（不推推荐）”。点击之后后将会打打开ACC设备的的登录界界面，输输入预先先设置好好的用户户名teeachher，密密码teeachher。即可进进入深信信服上网网行为管管理的管管理界面面。备份及恢恢复配置置配置备备份与恢恢复用用于将设设备已有有的配置置下载保保存，或或者是将将已备份份的配置置文件恢恢复到设设备中。备份配配置：用于备备份下载载设备中中已有的的配置，点点击点击击下载配配置，就就可以对对当前的的配置进进行备份份。恢复配配置：用于恢恢复已备备份的配配置文件件。恢复复配置

14、文文件有两两种方式式：方式一：从自动动备份中中恢复，设设备会在在每日凌凌晨自动动备份一一次配置置，默认认保存一一周的配配置文件件，选择择会要恢恢复的配配置文件件，点击击恢复即可可。方式二：从本地地文件中中恢复，点点击浏览览本地文文件，并并打开备备份文件件，点击击恢复即可可恢复备备份配置置。恢复出出厂设置置：用于于将设备备恢复到到出厂设设置，请请慎用！修改管理理员密码码【系统配配置】-【管理员员账号】选项中中，选中中需要修修改的账账户，点点击打开开后即可输输入新的的密码。案例分享享用户及用用户组管管理场景：AA学校需要要把上网网的用户户分成三三组，分别别为教师师组、行政组组、学生生组。并并且把对

15、对应的用用户放到到对应的的用户组中中，以便便关联不不同的策策略【用户与与策略管管理】【用户管理理】-【组/用户】选项中，新建建用户组组，命名为为“教师师组”，以此类类推，可可以新建建学生组组和行政政组。身份认证证OA认证证场景：AA学校教师师的IP地址址段为1992.1168.1.00/2555.2255.2555.0，现现在为了了实现审审计到的的行为可可以和人对应应起来，要要求开启启OA认证证，教师和和行政人人员必须须使用自自己的OOA账户户和密码码通过认认证后才才可以访访问互联联网A.新建建用户认认证策略略，为该策略略命名，适用范围填写为该学校的网段：/。然后选择认证方式为【密码认证/单点

16、登录】即可。不认证场景：还还是A学校，已已经使用用了OAA认证，但是其中中学生IPP地址1992.1168.0.110，希希望不使使用OAA认证，而而其他的的IP继续续使用OAA认证。A.新建建用户认认证策略略，为该策策略命名名，适用用范围填写写该不需要要认证的的IP地址址：1922.1668.11.100。然后选选择认证证方式为为【不需要认认证/单点登录录】。B.通过过箭头移移动该认认证策略略，让该该策略的的位置位位于OAA认证之之上。上网权限限控制封堵不良良网站场景：AA学校，不不允许内网网用户访访问成人人、非法及及不良网网站。新建一条条上网权权限策略略。为该策略略命名为为“封堵不良良网站

17、”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。点击下图图所示的的小电脑脑状的图标标，打开应应用列表表。勾选选需要封堵堵的网站站类型，并点击确定定按钮。本示例例中需要要封堵成成人、非非法及不不良分类类，如下图图所示。选中【使使用对象象】选项项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。封堵指定定网站场景：AA学校，上上班时间间不允许许访问 HYPERLINK wwww.taoobaoo.coom网站站打开【对对象定义义】-【URLL分类库库】选项，并并创建一一个名为为淘宝，URLL

18、为*.m的URLL分类新建一条条上网权权限策略略。为该策略略命名为为“封堵淘淘宝”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。点击下图图所示的的小电脑脑状的图标标，打开应应用列表表。可以以看到我我们新建建的URRL分类类库“淘淘宝”，勾选选淘宝UURL分分类库，如如下图所所示。由于是上上班时间间不允许许访问淘淘宝，因因此生效效时间选选择上班班时间。选中【使使用对象象】选项项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。论坛限制制发帖场景：天天涯论坛坛，仅允许许用户看看帖子，但但不允

19、许许发帖。新建一条条上网权权限策略略。为该策略略命名为为“论坛限限制”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。点击下图图所示的的小电脑脑状的图标标，打开应应用列表表。如下图图所示。选中【使使用对象象】选项项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。防共享上上网场景：需需要禁止私私接路由由器，代代理上网网【终端接接入管理理】-【共享享接入管管理】选选项中，勾选选启用共享享接入检检测。点击“编编辑配置置选项”，配置允允许的终端数数量和冻冻结时间间。封堵P22P类型型大流量量场景

20、：AA学校，上上班时间间不允许许不允许许P2PP下载，也也不允许许观看P22P视频频。新建一条条上网权权限策略略（由于于图片重重复，为为节约篇篇幅，请请参照前前面案例例）为该策略略命名为为“封堵P2P”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。点击小电电脑状的图标标，打开应应用列表表勾选需要要封堵的的应用，这这里我们们要封堵P22P下载载和P2PP流媒体体，因此此勾选这两项。选中【使使用对象象】选项项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。封堵QQQ游戏场景：AA学校，上上

21、班时间间不允许许不允许许玩QQ游戏戏。新建一条条上网权权限策略略（由于于图片重重复，为为节约篇篇幅，请请参照前前面案例例）为该策略略命名为为“封堵QQQ游戏”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。点击小电电脑状的图标标，打开应应用列表表勾选需要要封堵的的应用，这这里我们们要封堵QQQ游戏，因因此勾选这相关的的三项，QQ游戏戏属于游游戏这一一个大分分类，可可以使用用应用的的所有工工具来进进行检索索。选中【使使用对象象】选项项卡，为该策略略选择用户，本本案例中中是要求求所有人人均封堵堵，一次次使用对对象选中中所有人人。当然然你也可可以仅关关联部分分用户。单独放通

22、通指定应应用场景：还还是A学校，由由于A学校在上上班时间间封堵了了P2PP下载和P2PP流媒体体，因此此在上班班时间无无法进行行P2PP下载。但但此时张张三这个个用户，由由于某些些特殊原因因，在日日常办公公中需要要用到PP2P下下载。因因此需要要单独放通通张三的的P2PP下载权限限。新建一条条上网权权限策略略（由于于图片重重复，为为节约篇篇幅，请请参照前前面案例例）为该策略略命名为为“放通P22P访问问”，并勾选选“应用用控制”选项，勾勾选后点点击添加加按钮，添添加一条条策略。点击小电电脑状的图标标，打开应应用列表表勾选需要要封堵的的应用，这这里我们们要放通通P2PP下载，因因此勾选下载工具具

23、和P22P，并点击击确定。注意，上上面的案案例中都都是封堵堵应用，因因此策略略的动作作都是拒拒绝，而而本策略略是需要要放通PP2P下下载，因因此策略略的动作作需要选选择成允允许，如下图图所示。选中【使使用对象象】选项项卡，为该策略略选择用户，注注意：前前面的案案例选择择的都是是所有人人，而本本案例中中仅张三三需要放放通P22P下载载，因此此使用对对象选中中张三。上网流量量控制对P2PP类型大流流量进行行限速场景：BB学校需需要对用用户进行行P2PP限速，出出口带宽宽为100M，要求所所有人的的P2PP流量最大大不超过过4M，单个用用户最大大不超过过2000K。设置B学学校的带带宽情况况，【流流

24、量管理理】-【虚拟线路路配置】选项，配置线路1的上下行带宽。B学校为10M宽带，单位为bit，换算成字节10Mpbs/8=1.25MByte。【流量管管理】-【通道配置置】选项项，勾选【启启用流量量管理系系统】点击【新新增通道道】【新增子子通道】，新建一一条流控控策略。为该策略略命名，设置通道类型为限制通道，上行带宽和下行带宽都分别为40%（需要限制P2P到4M，即总带宽的40%，也可以直接输入值）该场景需需求除了了P2PP总带宽宽限制在在4M之外外，还需需要限制制单用户户最大2200KK。拖动滚动动条，勾选【启启用限制制单IP最大大带宽】，上下下行分别别设置为为2000。选中【通通道使用用范

25、围】选项卡卡，适用用应用选择择【自定定义】，并点击【请选择】的按钮，可以打开选项卡，选择要做流控的应用。本案例需要对P2P进行限速，因此应用选中P2P。对某个用用户进行行限速场景：CC学校发发现有一个IPP地址的流流量特别别大，想想要对这这个IPP进行限速速，限速速到上下下行最大大1000K。C学校出口口带宽为为10MM。设置C学学校的带带宽情况况，【流流量管理理】-【虚拟线路路配置】选项，配置线路1的上下行带宽。C学校为10M宽带，单位为bit，换算成字节10Mpbs/8=1.25MByte。【流量管管理】-【通道配置置】选项项，勾选【启启用流量量管理系系统】点击【新新增通道道】【新增子子通道】，新建一一条流控控策略。为该策略略命名，设置通道类型为限制通道，上行带宽和下行带宽都分别为100KB/S选中【通通道使用用范围】选项卡卡，【适适用对象象】选择择自定义义，然后后选中需需要限速速的用户户。对某个IIP地址址进行带带宽保障障场景：某某学校对对单个用用户进行行了流控控，学校校的某些些特殊人人员，由由于工作作需要，需需要较大大的带宽宽，那么么可以对对这些用用户进行行带宽保保障。新建一条条流控策策略，类类型选择择保障带带宽选中【通通道使用用范围】选项卡卡，【适适用对象象】选择择自定义义，然后后选中需需要保障