RG-WALL Logmanager安全日志管理系统用户手册

RG-Wall防火墙命令行手册(V1.0)（内部资料，严禁复制）福建星网锐捷网络有限公司版权所有侵权必究锐捷网络产品部测试中心第1页，共197页目录RG-Wall防火墙命令行手册 (1)1.导言 (8)1.1.本书适用对象 (8)1.2.手册章节组织 (8)1.3.登录命令行页面 (9)1.4.命令行概述 (10)1.5.相关参考手册 (13)2.2系统配置 (14)2.1.系统时钟systime (14)2.2.系统启动和运行时间runtime (15)2.3.超时退出时间timeout (15)2.4.时钟服务器timesrv (16)2.5.升级许可sysupdate (17)2.6.系统配置syscfg (18)2.7.报警邮箱mngmailbox (20)2.8.日志服务器logsrv (21)2.9.域名服务器dns (22)3.管理配置 (23)3.1.管理方式mngmode (23)锐捷网络产品部测试中心第2页，共197页3.2.管理主机mnghost (24)3.3.系统主机名dns (24)3.4.管理员帐号mngacct (25)3.5.管理员口令mngpass (27)3.6.管理员证书mngcert (27)3.7.集中管理mngglobal (29)3.8.初始配置向导fastsetup (32)4.网络配置 (34)4.1.网络接口sysif (34)4.2.接口IP地址sysip (37)4.3.策略路由route (38)4.4.ADSL拨号adsl (41)4.5.DHCP配置 (43)4.5.1.DHCP服务器dhcpserver (43)4.5.2.DHCP客户端dhcpclient (47)4.5.3.DHCP中继dhcprelay (47)5.VPN配置 (49)VPN 命令概述 (49)5.1.VPN基本配置 (50)5.1.1.设置基本参数 (50)5.1.2.显示基本参数 (51)5.1.3.设置DHCP over IPSec信息 (51)5.1.4.显示DHCP over IPSec信息 (52)锐捷网络产品部测试中心第3页，共197页5.1.5.VPN模块启动、停止 (52)5.2.VPN客户端分组 (53)5.2.1.添加VPN客户端分组 (53)5.2.2.设置VPN客户端分组 (54)5.2.3.删除VPN分组 (55)5.3.远程VPN配置 (56)5.3.1.添加远程VPN (56)5.3.2.设置远程VPN (63)5.3.3.显示远程VPN网关 (68)5.3.4.删除网关 (69)5.3.5.网关生效 (69)5.3.6.网关失效 (70)5.4.隧道配置 (70)5.4.1.添加隧道 (70)5.4.2.设置隧道 (72)5.4.3.显示隧道 (73)5.4.4.删除隧道 (73)5.4.5.隧道生效 (74)5.4.6.隧道失效 (74)5.5.VPN设备 (75)5.5.1.添加虚设备 (75)5.5.2.编辑虚设备 (75)5.5.3.删除虚设备 (76)5.5.4.显示虚设备 (76)5.6.证书管理 (76)锐捷网络产品部测试中心第4页，共197页5.6.1.显示证书 (77)5.6.2.删除证书 (77)5.7.PPTP/L2TP配置 (78)5.7.1.服务器配置pptpserver (78)5.7.2.拨号用户pptpuser (79)6.对象定义 (82)6.1.地址defaddr (82)6.2.地址组defaddrgrp (83)6.3.服务器地址defsrvaddr (84)6.4.NAT地址池defaddrpool (85)6.5.服务defsvc (87)6.6.服务组defsvcgrp (90)6.7.代理defproxy (92)6.8.邮件过滤defmail (95)6.9.时间deftime (97)6.10.时间组deftimegrp (99)6.11.保护主机hostprotect (100)6.12.保护服务svcprotect (103)6.13.限制主机hostlimit (106)6.14.限制服务svclimit (108)6.15.带宽策略bandwidth (111)6.16.URL列表defurl (112)6.17.病毒过滤 (113)7.安全策略 (115)锐捷网络产品部测试中心第5页，共197页7.1.安全规则policy (115)7.2.地址绑定ipmac (128)7.3.P2P限制 (130)7.4.IDS产品联动ids (134)7.5.抗攻击anti (137)7.6.入侵防护ips (140)8.高可用性 (142)8.1.HA基本配置 (142)8.2.路由模式HA (144)8.2.1.VRRP实例vrrp (144)8.2.2.VRRP关联vrrpbunch (145)8.3.桥模式HA (148)8.3.1.桥配置 (148)9.用户认证 (151)9.1.用户认证服务器authsrv (151)9.2.用户defuser (152)9.3.用户组defusergrp (154)10.系统监控 (159)10.1.网络监控netmonitor (159)10.2.系统信息sysinfo (164)10.3.看日志log (165)10.4.ipsec隧道监控 (166)10.5.在线用户defuser (167)锐捷网络产品部测试中心第6页，共197页10.6.查看ARP表arp (167)10.7.IP探测ping (168)10.8.域名查询dnssearch (168)10.9.路由探测traceroute (168)11.其它 (170)11.1.接收文件rcvfile (170)11.2.显示分页disppage (170)11.3.设置提示符prompt (170)11.4.退出命令行界面quit (171)12.使用技巧 (172)13.命令索引 (173)锐捷网络产品部测试中心第7页，共197页1. 导言1.1. 本书适用对象本手册是RG Wall防火墙管理员手册中的一本，主要介绍如何通过终端的命令行（Command Line Interface，以下简称CLI）方式对RG Wall防火墙进行配置管理。

WinManager安全管理系统V 2。

4用户手册上海飞想信息科技有限公司SHANGHAI FLYIDEA INFORMATION TECHONOLOGIES CO。

，LTDWinManager安全管理系统◆摘要随着企业信息化的推广普及，越来越多的文件以电子文档的形式传输.众所周知，电子文档是非常易于复制的，而且复制后不留任何痕迹。

随着信息的交流越来越频繁，无论是企业内部使用的自动化办公系统的文件传送，还是企业对外界传送的电子邮件，都以电子文档的形式进行复制传播，但随之带来的一系列的问题，如数据信息是否是在安全的状态下进行交流；数据信息是否是在安全的环境下存放以及数据信息是否是在安全的模式下管理，等等诸如此类问题。

现在越来越多的企业和个人都开始关注自己的数据在传送过程中或者在平时的使用中是否安全,期望利用某种方法保证数据不被人盗取或者窥探。

如何保证计算机数据的安全和合理使用，不能单靠员工的自律和企业的规章制度.必须借助一些工具和软件来管理计算机，保障每一个用户都在规定的范围内合法地使用计算机和数据，记录其使用情况。

WinManager安全管理系统将设备安全管理、文件安全管理、网上行为管理有机地结合在一起,通过对每一个网络设备的监视和控制、网络用户行为的监视和记录，将网络的安全隐患可视化，能最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计，从而有效的控制和防范信息安全事故.适用范围本文档适用于购买或使用WinManager安全管理系统的用户.版权声明本文档版权归上海飞想信息科技有限公司(以下简称“飞想”）所有,并对本文档的内容保留一切权利。

未经本公司书面许可，文档中的任何部分不得以任何形式或手段复制、拷贝、传播给其它第三方。

免责声明本文档为飞想提供给用户的技术文档，只作为产品的说明，不作为合同要约。

日志管理系统功能说明书日志管理系统是用来实时采集、搜索、分析、可视化和审计系统及事件日志的管理软件，能够对全网范围内的主机、服务器、网络设备、数据库以及各种应用服务系统等产生的日志全面收集，并通过大数据手段进行分析，通过统一的控制台进行实时可视化的呈现。

通过定义日志筛选规则和策略，帮助IT管理员从海量日志数据中精确查找关键有用的事件数据，准确定位网络故障并提前识别安全威胁，从而降低系统宕机时间、快速响应，从而提升网络性能、业务系统稳定性、全网的安全性。

一．硬件需求1．可以采用普通的x86服务器，以集群布署的方式实现高速、低价、稳定、实时的日志管理。

2．配置：2颗CPU，32G内存，Xeon-E5，1T硬盘，7-10台二．系统技术栈1.Flume+Kafk：a收集各种类型的日志信息2.Sparkstreaming：实时处理、分析收集的数据3.Elasticsearch：实现多维度的搜索、查询4.HBase、HDFS：实现日志的存储三．功能详述1.实时事件关联：预置多种事件关联规则，快速定位网络安全威胁、黑客攻击、内部违规；2.多样化的报表和统计图表：允许创建自定义报表，生成多样化的统计图表。

3.集中的日志采集：持各种协议采集，对不同日志源所产生的日志进行收集，实现日志的集中管理和存储，支持解析任意格式、任意来源的日志。

4.特定用户监控：收集并分析特定用户活动产生的各种日志。

5.日志搜索：强大的日志搜索引擎，可进行多维度的搜索查询，从海量的日志数据中检索出所需的信息，进而产成更详细的日志分析报表。

6.实时警告：支持用户自定义告警规则，告警发送模式支持短信及邮件等基本方式。

还可以通过手机APP，和微信公众号的方式实现手机APP和微信的消息推送的方式进行高危告警。

7.日志分析：通过大数据挖掘分析手段，对日志进行深入的挖掘和分析，从而发现日志中存在的关联性问题或异常。

8.灵活的日志归档：通过自定义方式，提对收集的日志数据进行自动归档处理，以实现日志数据的长久保存。

 操作手册RG-eLog_2.11_Build20170527文档版本号：V1.0技术支持 4008-111-000 版权声明锐捷网络©2017 锐捷网络版权所有，并保留对本手册及本声明的一切权利。

未得到锐捷网络的书面许可，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻 译成其他语言、将其全部或部分用于商业用途。

、、、、、、、、、 是锐捷网络的注册商标，不得仿冒。

、、都免责声明本手册内容依据现有信息制作，由于产品版本升级或其他原因，其内容有可能变更。

锐捷网络保留在没有任何通知或者提示 的情况下对手册内容进行修改的权利。

本手册仅作为使用指导，锐捷网络在编写本手册时已尽力保证其内容准确可靠，但并不确保手册内容完全没有错误或遗漏， 本手册中的所有信息也不构成任何明示或暗示的担保。

技术支持 4008-111-000 前版本说明本手册对应的软件版本为：RG-eLog_2.xx言读者对象本书适合下列人员阅读    网络工程师 技术推广人员 网络管理员技术支持    锐捷网络官方网站：/ 。

锐捷网络在线客服：。

锐捷网络远程技术支持中心：/service.aspx 。

7ttp 小时技术服务热线：4008-111-000 锐捷网络技术论坛：/portal.php 锐捷网络技术支持与反馈信箱：service@ 技术支持 4008-111-000 1 阅读引导1.1 安装eLog2.x阅读光盘中的安装手册：《RG-eLog_2.xx 锐捷日志系统安装手册.pdf》1.2 配置eLog2.x1) 2) 3) 4) 添加需要收集日志的网关设备。

在网关设备中开启日志转发。

15.1 设备管理 16.2 设备端日志发送配置确认 elog 服务器、网关设备、认证服务器之前的时间同步。

通过以上 3 个步骤，就配置完成了。

查看首页“最新 5 分钟数据”可以了解当前日志的接收和处理情况。

RG-WALL LogManager安全日志管理系统用户手册福建星网锐捷网络有限公司版权所有侵权必究前言适用产品RG-WALL1600/1500/2000。

读者对象本书适合以下人员阅读z网络工程师z网络管理人员z具备网络基础知识的用户目录1 前言 (4)1.1 导言 (4)1.2 适用对象 (4)1.3 适合产品 (4)1.4 相关参考手册 (4)2 开始使用 (6)2.1 概述 (6)2.1.1 产品特点 (6)2.1.2 软件描述 (6)2.1.3 主要功能 (7)2.2 安装与卸载 (7)2.2.1 软件运行环境 (7)2.2.2 安装 (8)2.2.3 卸载 (9)2.3 具体操作 (10)2.3.1 服务器启停 (10)2.3.2 设备配置 (10)2.3.3 日志数据管理 (11)2.3.4 客户端操作 (12)2.3.5 使用帮助 (13)2.3.6 管理主界面 (14)3 安全审计 (16)3.1 日志查询 (16)3.2 日志审计 (20)3.3 日志规则 (24)3.3.1 功能描述 (24)3.3.2 操作说明 (24)4 告警管理 (28)4.1 告警信息 (28)4.1.1 告警列表 (28)4.1.2 告警修改 (28)4.1.3 告警删除 (29)4.1.4 告警查询 (30)4.1.5 告警明细 (31)4.1.6 告警刷新 (32)1 前言1.1 导言《RG-WALL LogManager安全日志管理系统用户手册》是RG-WALL LogManager安全日志管理系统管理员手册中的一本。

本手册介绍了RG-WALL LogManager安全日志管理系统的操作及使用，涉及如何配置安全日志管理系统服务器，如何使用安全日志管理系统客户端对锐捷网络公司RG-WALL系列安全产品进行集中日志管理。

1.2 适用对象本手册适用于锐捷网络RG-WALL系列防火墙的管理员、企业网络运行维护人员及RG-WALL 防火墙的技术支持人员，尤其是锐捷网络公司RG-WALL LogManager安全管理系统使用人员的必备手册。

学年论文题目：企业在线工作日志管理系统——用户使用手册2012年06月06日版权说明本手册以及相关的计算机软件程序仅用于为厚望133宿舍管理平台最终用户提供信息，厚望133软件开发有限公司有权。

本手册是厚望133软件开发有限公司的专有信息，并受中华人民共和国版权法和国际公约的保护。

未得到厚望133软件开发有限公司明确的书面许可，不得为任何目的、以任何形式或手段辅助或传播本手册的任何部分内容。

本手册内容若有变动，恕不另行通知。

本手册中例子中所引用的公司、人名和数据若非特殊说明，均属虚构。

本手册以及本手册所提及的任何产品的使用均受适应的最终用户许可协议限制。

本手册由厚望133软件开发有限公司制作。

本手册中提及的所有商标、商标名称、服务标志及徽标均归其各自公司所有。

目录序言:关于本手册针对用户 (5)更多资源 (5)技术支持 (5)一、软件系统安装说明1.1安装wamp集成环境 (6)1.2导入sql数据库 (6)1.3安装系统文件 (7)二、软件系统使用向导2.1进入软件系统 (8)2.2常见问题及处理 (9)2.3主界面功能详解 (9)三、常用功能3.1用户在主页面中处理日常工作 (10)3.3修改系统登录密码 (12)3.2修改个人信息 (12)四、任务区功能4.1新建任务 (13)4.2查看任务完成指派及其详情 (16)4.3搜索项目的所属详细任务单 (19)五、项目区功能5.1新建项目 (20)5.2查看项目的具体详情及其操作 (21)六、用户及日志区功能6.1新建用户员工 (25)6.2了解其他员工情况 (26)6.3搜索员工信息 (27)6.4修改员工信息 (28)6.5删除用户员工信息 (28)七、公告区功能7.1查看公告具体内容 (29)7.2发布新公告 (29)7.3修改公告 (30)7.4删除公告 (31)序言：关于本手册本手册是厚望133企业日志管理系统的用户使用手册，主要是为指导用户使用本产品而编写。