Panabit常用命令手册

一、设备连接拓补图说明：下图为一个流控设备的网络拓补图：流控设备作为网桥以便于对经过它的数据进行协议分析，从而达到对企业内部需要封锁的协议进行封堵。

其网线接口有严格的规定，否则将达不到预期的效果。

拓补图1：该企业只有一台路由器+若干交换机，在实际的应用中，由于路由器的功能限制，网络管理员很难对一些应用程序、网上电影、视频等做一些有效的封锁，像迅雷BT方面也是相当难以控制的。

针对这种类型的网络环境，只需要在路由器与交换机之间加一台流控设备便可以对网络中的BT、网上电影、WEB视频、网页游戏做到有效的管理与封锁。

使用本设备不会对企业内网造成影响，企业内网使用的如DHCP、DNS、WINS、FTP 等所有协议不会造成任何影响！另外受控的用户端也不需要附加任何设定，对用户端而言这些操作都是透明的。

拓补图2：该企业拥有多条上网出口线路，存在多台路由器。

企业使用本流控设备也不会对网络造成影响。

如下图所示，只需要在流控设备上添加一台HUB或是交换机，同样也能实现对网上视频、电影、Bt等有效的管制。

用户的电脑网关无论指向哪一个路由器都可以，之间的应用继续使用，不会对用户端造成影响！如下图示的拓补：二、连接到panabit流控主机本次实例以192.168.10.21（Panabit 流控主机）为实例：◆在局域的一台机器上打开IE浏览器，在地址栏输入主机的地址，如https://192.168.10.21备注：如果你使用的IE7或是IE8会提示安全证书有问题，请点击【继续浏览此网站】◆在弹出的验证窗口中输入账户及密码admin/password◆验证通过之后，会看到以下画面，这是系统的流量概况图。

恭喜你！此时你已成功连接到panabit主机了！三、配置配置panabit的管理接口与数据接口Panabit的管理接口与数据接口功能区分：管理接口：用于网络管理员通过IE进行连线管理数据接口：用于实现网桥对当前数据进行过滤◆点击【网络配置】的选项卡、可以看到当我们使用的管理接口FXP0,你可以根据需要修改管理IP地址。

下面是我自己配置使用在外网流控上的策略，这是我使用pa流控免费版以来，自己的理解和总结，跟大家探讨一下。

这些策略的目的是控制内网p2p下载、在线视频、网络游戏等上班时间受限制的流量，提高每用户上网浏览的体验，禁用私接路由器和随身wifi热点，做到每个用户平等共享出口带宽创建策略之前，先做准备工作，创建后面用到的IP群组和数据通道以及自定义协议。

1、创建IP群组，目的：分组控制，比如公司领导带宽高些、用无线路由不受限制，放在“不受限制的IP”和“允许无线的IP”里面。

创建IP群组，例如领导的“不受限制的IP”2、创建数据通道，目的：让那些不受网管欢迎的应用协议走比较窄的通道，划分一个较宽的通道留给打开网页等常规应用，提高上网浏览的体验。

使用“允许”的，是直接走网桥全部带宽的，不用走数据通道。

创建数据通道，可以自己定义名称，我这里的“受限”通道给受限的协议用，上网通道给常规浏览页面用然后编辑数据通道的优先级，用到优先级就编辑，不用优先级就使用整个通道3、创建自定义协议，目的：把某些需要统一控制的应用协议圈到一起，方便做控制。

自定义协议组，创建自己命名的协议组，可以看到我的“上网”协议组和“受限协议组”包括的协议添加应用协议到自定义的协议组编辑自定义协议组包含哪些协议，选中某个协议后点“添加至”，最后添加完了别忘点“提交”4、创建流量控制的策略组我设置的流量控制“上班控制”协议组说明：100是放行允许的无线路由和移动设备的200是阻止私接路由器、热点和网卡桥接共享的210是阻止安卓和苹果手机平板等移动上网的300是带宽比较高的群组，而且可以看视频玩游戏下迅雷比如公司领导们和你自己500和510分别控制正常上网行为（浏览网页）的下行和上行，下行优先级和带宽高，上行反之600和610分别控制自定义协议组“受限”里那些协议的下行和上行，同上，带宽在上班时间很低700和710控制每个IP用到的其他协议，同样下行上行分别控制后面都是”停止“，流控引擎匹配到符合前面每个选项的数据流（动作列左边都是匹配项），就给予这条规则设置的通道和速率规则的意思是：线路是这个么？数据流向是这个么？内网地址是这个么？外网地址是这个么？协议是这个么？应用是这个么？共享有这些（或更多）么？移动设备有无？（不填就是忽略此项，也就是any）前面每个项目都匹配了就执行后面的限制。

Panabit智能应用网关产品用户手册声明修订：●派网保留不预先通知客户而修改本文档所含内容的权利。

责任：●派网仅对产品信息中预先说明的部分承担责任。

除此之外，不作其它任何担保。

●派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权：●本文的内容是Panabit智能应用网关产品用户手册。

文中的资料、说明等相关内容归北京派网软件有限公司所有。

本文中的任何部分未经北京派网软件有限公司（以下简称“派网”）许可，不得转印、影印或复印、发行。

北京派网软件有限公司目录Panabit智能应用网关用户手册 (1)前言 (5)第一章、系统维护 (6)1.网络配置 (6)2.系统管理 (8)2.3.配置管理 (8)3.日志管理 (9)4.管理日志 (11)5.系统告警 (12)6.系统升级 (12)第二章、对象管理 (14)1. 应用协议 (14)1.1 参数配置 (14)1.2 节点管理 (15)2. 其他对象 (16)2.1 自定义协议 (16)2.2 虚拟链路 (17)第三章、应用路由 (19)1．对象 (19)1.1接口线路 (20)1.2 线路群组 (22)2. 策略 (24)北京派网软件有限公司2.1 策略路由 (24)2.2 端口映射 (26)2.3 DNS管控 (26)3.其它 (27)第四章、策略管理 (28)1. 参数配置 (28)1.1 线路设置 (28)1.2 内网IP统计 (30)1.3 伪IP防护 (31)1.4 ToS设置 (32)1.5 共享用户 (33)1.6 智能P2P识别 (34)1.7 迅雷增强识别 (34)2. 策略对象 (36)2.1数据通道 (36)2.2 流量代理 (38)2.3 文件类型 (40)2.4 域名群组 (40)2.5 IP群组 (41)2.6 自定义协议组 (43)3. 流量控制 (44)3.1 创建策略组 (44)3.2 添加策略 (45)3.3 策略调度 (49)北京派网软件有限公司4. 连接控制 (51)4.1 DNS连接 (51)4.2 策略组 (52)4.3 策略调度 (54)5. HTTP管控 (54)5.1 策略组 (54)5.2 策略调度 (56)6. MAC管控 (56)6.1 基本设置 (57)6.2 MAC绑定 (58)6.3 MAC导出 (59)7. Web认证 (59)7.1 基本设置 (59)7.2 帐号管理 (61)第五章、监控统计 (62)1.系统概况 (62)1.1 流量概况 (62)1.2 趋势图表 (64)1.3 网络接口 (65)1.4 网桥661.5 虚拟链路 (67)1.6 WAN线路 (67)1.7 TOP应用 (67)1.8 TOP用户 (68)北京派网软件有限公司1.9 移动终端 (69)1.10 其他信息 (70)2.当前策略 (71)3.应用协议 (72)北京派网软件有限公司前言Panabit智能应用网关可通过Web管理页面进行全部管理动作：（1）登陆方式：https://192.168.0.200（注：出厂默认IP）（2）管理接口：EM5（企业级）或MGT（运营商级）（3）用户名： admin（4）初始密码：panabit对Panabit智能应用网关进行日常管理监控，Web方式是最简洁最方便的。

Panabit常用命令手册1.基本官方硬件管理口：MGT默认管理ip：192.168.0.200Web管理界面：https://192.168.0.200Web管理界面默认用户和密码：admin/panabit后台管理默认用户和密码：root/panaos2.FreeBSD命令1）修改root密码：passwd2）查看管理口IP：ifconfig3）临时修改管理口IP：ifconfig 管理口网卡名 192.168.0.199/244）修改管理口IP：ee /conf/ifadmin.conf修改好之后按esc键，选择a）leave editor 按回车，离开编辑，再选择a）save changes 保存修改，然后重启设备。

5）查看WEB界面密码：cat /usr/ramdisk/admin/.htpasswd6）修改web界面密码：ee /usr/system/admin/.htpasswd修改好之后按esc键，选择a）leave editor 按回车，离开编辑，再选择a）save changes 保存修改。

7）添加数据网卡：注意，添加了数据网卡后，原有的license会失效，必须重新授权。

ifconfig找到新加网卡的网卡名然后编辑PG.conf文件,ee /etc/PG.conf，将新网卡加入数据网卡然后退出，保存，重启设备。

、8）panaos服务的启动和停止：/usr/system/bin/ipectrl start 启动panaos服务默认开机后是启动的，/usr/system/bin/ipectrl stop 停止panaos服务停止后，软件停止工作，数据网卡会不通，web界面都会登录不了。

9）ping 命令Ping IP 这个ping是由管理网卡发出去的，因此这里检查的是管理口的网络情况。

3 floweye命令3.1 floweye if 命令集合：1）查看数据网卡状态：floweye if stat可以查询各个数据网卡的流量情况主要看 bps-in bps-out pps-in pps-out这四个数值2）检查em0网卡是否丢包:floweye if stat em0 | grep Missed多运行几次，Missed Packets 如果不为0，说明曾经有过丢包，但是这丢包也许是拔插网线时候产生的，关键是要看Missed Packets 的数值是否增长，如果增长表示当前有丢包，这样是有问题的，一般是硬件性能不足导致，如果Missed Packets 不变说明没有丢包。

执行格式】：man [指令名称【说明】：man是manual的缩写。

在FreeBSD系统环境下，对于不了解的指令，只要man 一下就可以得到指令使用方法的详细说明。

【举例】：man ls【作用】：获得ls指令用法、语法、参数等相关说明。

注销FreeBSD系统【指令名称】：logout【说明】：用于退出FreeBSD系统的登陆。

命令exit也可以达到相同的作用。

改变工作目录位置【指令格式】：cd [目录名称【说明】：cd指令和dos环境下改变工作目录位置的cd指令相同，所以只要了解FreeBSD 的文件结构，就可以轻松漫游其间。

但是注意在UNIX下，英文大小写是有分别的。

如果指令cd后面不接任何参数，则会切换到user的根目录，与“cd ~”有相同作用。

"." 本身目录".."上一层的父目录" ~ "user根目录显示当前的工作路径【执行格式】：pwd【说明】：在dos环境下，“c:\”是我们很熟悉的提示符号，代表我们现在位于根目录下，在FreeBSD的环境下，除了从提示符号得知当前的工作路径外，使用指令pwd可知自己当前身在何处，在什么目录下。

指令pwd为print working directory的缩写。

建立新目录【指令名称】：mkdir【执行格式】：mkdir [新的目录名称【说明】：mkdir就和dos环境下的md建立一个新目录的指令相似，唯一不同的是FreeBSD 的环境下因有权限限制，所以要在某一目录下建立一新目录，必须在此目录有（W）写入权。

参数“-P” 可一次制作多层目录，想偷懒的人一定要学会。

【举例】：mkdir -p /dir2/dir3/【作用】：在所在的目录下建立/dir2和dir2下的dir3目录，也就是一次连续建两个目录以上，加参数“-P”，即可轻松完成。

删除空目录【指令名称】：rmdir【执行格式】：rmdir [空目录名称【说明】：rmdir和rd一样只能删除空目录，也就是说要删除的目录其下已没有其他文件和子目录。

Panabit简明配置手册1．Web管理界面(1) 登陆Web界面：https://192.168.1.100 (IP地址是登陆Web界面前，在FreeBSD系统临时设置的IP地址)使用ifconfig命令不加参数，即可查看系统识别的网卡设备名称和激活连线状态，找到连上网线Active的网卡，使用ifconfig fxp0 192.168.1.200 临时指定IP地址(此列fxp0是第一块intel网卡的设备名称，FreeBSD下不同网卡的设备名称不同，不同于Linux下以eth0、eth1这样顺序编号)。

提示：Panabit不使用FreeBSD系统的网络配置文件，通过命令行指定的IP地址仅临时使用，启动Panabit 时，根据Panabit系统的网络配置文件初始化，所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。

(2) Web界面缺省用户名、密码：用户名：admin密码：panabit2．配置管理Panabit配置管理分为三个部分：网络设置、系统参数、策略管理，其中主要的是策略管理。

(1)网络设置：工作模式与IP地址：示例：如下图所示，em0与em1构成网桥，分别连接外网与内网；em2做为管理口配置管理IP。

（如需工作在监听模式，只需点击对应网卡的“配置”选择“监听模式”并输入IP即可）缺省网关：输入缺省网关，提交即可。

注：系统工作在网桥模式时，输入缺省网关的意义在于：对于那些加密的P2P协议，必须保证Panabit自身可以访问到外网，主动探测引擎才可正常工作，否则这些加密协议将有可能被识别为未知应用。

(2)系统参数：内网IP统计：选择是否打开内网IP流量统计功能，并设置内网IP最大空闲时间（规定时间内无任何流量动作的空闲IP 将被系统自动从统计库中删除），提交。

注：内网IP流量统计功能是为中小企业用户量身定做的一项特色功能。

由于该功能会相应的降低系统的一些性能，所以在运营商及用户数量庞大的网络中，如需首要保证性能，则建议关闭此功能。

Panabit常用命令手册1.基本官方硬件管理口：MGT默认管理ip ： 192.168.0.200Web管理界面： https://192.168.0.200Web管理界面默认用户和密码：admin/panabit后台管理默认用户和密码：root/panaos2.FreeBSD 命令1）修改 root 密码： passwd2）查看管理口IP ：ifconfig3）临时修改管理口IP ： ifconfig管理口网卡名192.168.0.199/244）修改管理口IP ：ee /conf/ifadmin.conf修改好之后按 esc 键，选择 a）leave editor 按回车，离开编辑，再选择 a） save changes 保存修改，然后重启设备。

5）查看 WEB界面密码： cat /usr/ramdisk/admin/.htpasswd6）修改 web界面密码： ee /usr/system/admin/.htpasswd修改好之后按 esc 键，选择 a）leave editor 按回车，离开编辑，再选择 a） save changes 保存修改。

7）添加数据网卡：注意，添加了数据网卡后，原有的license会失效，必须重新授权。

ifconfig找到新加网卡的网卡名然后编辑PG.conf 文件 ,ee /etc/PG.conf，将新网卡加入数据网卡然后退出，保存，重启设备。

、8） panaos 服务的启动和停止：/usr/system/bin/ipectrl start启动panaos服务默认开机后是启动的，/usr/system/bin/ipectrl stop停止panaos服务停止后，软件停止工作，数据网卡会不通， web界面都会登录不了。

9） ping命令Ping IP这个ping是由管理网卡发出去的，因此这里检查的是管理口的网络情况。

3 floweye命令3.1 floweye if命令集合：1）查看数据网卡状态：floweye if stat可以查询各个数据网卡的流量情况主要看 bps-in bps-out pps-in pps-out这四个数值2）检查 em0网卡是否丢包:floweye if stat em0 | grep Missed多运行几次， Missed Packets 如果不为 0，说明曾经有过丢包，但是这丢包也许是拔插网线时候产生的，关键是要看 Missed Packets 的数值是否增长，如果增长表示当前有丢包，这样是有问题的，一般是硬件性能不足导致，如果Missed Packets不变说明没有丢包。

Panabit流控管理配置手册(2010版)北京派网软件有限公司2010.06目录目录 (2)前言 (4)0.1 出厂默认设置 (5)0.2 管理界面登陆 (5)0.3 确认系统时间 (5)0.4 查看License许可信息 (5)0.5 配置与测试网桥 (5)0.6 设备上线 (6)0.7 修改口令 (7)1．网络配置 (8)1.1 管理接口 (9)1.2 数据接口 (9)2．对象管理 (11)2.1 自定义协议 (11)2.2 IP群组 (11)2.3 自定义协议组 (12)2.4虚拟链路 (13)3．策略管理 (15)3.1 参数设置 (15)3.1.1 网桥带宽 (15)3.1.2 内网IP统计 (15)3.1.3 伪IP防护 (16)3.1.4 TOS设置 (17)3.2 流量控制 (18)3.2.1 数据通道 (18)3.2.2 策略组 (18)3.2.3 策略调度 (23)3.2.4策略生效确认 (24)3.3 连接控制 (25)3.4 HTTP管控 (25)4．监控统计 (27)4.1 分桥统计 (27)4.2 流量趋势 (28)4.2 三日对比 (30)4.4 历史图表 (30)4.5 TOP 应用 (31)4.6 TOP IP (32)4.6.1 IP档案-流量概况 (33)4.6.2 IP档案-连接信息 (33)4.6.3 IP档案-相关身份 (34)4.6.4 IP档案-共享用户 (34)4.7 IP在线IP趋势 (35)4.8 网络接口 (36)4.9 当前策略 (36)5．系统维护 (38)5.1 系统升级 (38)5.2 系统维护 (39)5.3 配置管理 (40)5.4 日志管理 (40)5.4.1 事件日志 (40)5.4.2 清除流量日志 (41)附录一注意事项 (42)附录二迅雷、QQ超级旋风管控说明 (43)附录三 Panabit应用协议样本抓包方法 (44)前言感谢您选择并使用Panabit应用层流控产品！Panabit应用层流量分析及控制系统（以下简称Panabit流控），是在互联网P2P(Peer-to-Peer)应用广泛流行的背景下，诞生的新一代应用层QOS产品。