Sangfor基本操作手顺(中文版)

1.4G运营商支持：联通、电信、移动
2.系统自动识别SIM卡，不要带电插拔SIM卡(插拔SIM卡，建议断电操作)
3.4G支持的版本：MIG
4.3R2
4.4G的硬件型号只有一个:MIG-1250-LTE
5.支持专线，但是需要专线卡，以及专线的APN/用户名/密码
6.模式:
A.4g优先:开机后根据网络好坏自动搜网,搜网顺寻4G->3G->2G;
有这么个情况，如果当前自动模式在3G网络，且设备与外网有数据交互，
则此时及时4G网络信号变好也不会马上变为4G
B.3g优先:开机后根据网络好坏自动搜网,搜网顺寻3G->4G;
C.仅4G:只搜4G网络。

注:如果SIM卡没有费用，则注册不了4G信号。

7.常见问题检测（复制自页面”常见故障排查”）:
拨号失败的排查步骤:
1.首先确定设备所在的范围是否有覆盖4G/3G网络.
这个是前提条件.
2.首先检测信号、网络注册模式.
通过"刷新状态"来获取当前的信号,和网络注册模式,确定网络注册成功.
3.接着检测APN,用户名,密码,认证方式的配置.
确定拨号参数、拨号模式符合拨号预期.
如果电信3G模式下使用默认的用户名密码拨号不上,可将用户名/密码分别修改为ctnet@/vnet.mobi进行尝试.
4.确定SIM卡是否欠费.
SIM卡欠费后,是注册不了4G网络,或者根本注册不了网络.
目前发现的欠费现象有:
a.欠费的电信4G卡,只能注册到3G的网络.
b.欠费的移动4G卡,只能注册到3G的网络,且拨上号不能获取到DNS.。

深信服上网行为管理系统用户手册深信服上网行为管理系统用户手册AC 12.0.18用户手册目录前言 (2)手册内容 (2)本书约定 (2)图形界面格式约定 (2)各类标志 (3)技术支持 (3)致谢 (3)第1 章安装指南 (4)1.1.环境要求 (4)1.2.电源 (4)1.3.产品外观 (4)1.4.配置与管理 (5)1.5.单设备接线方式 (5)1.6.双机备份接线方式 (7)第2 章控制台的使用 (8)2.1.登录WebUI配置界面 (8)2.1.1.AC的web 登录方式 (8)2.1.2.统一认证中心的登录方式 (11)2.2.配置和使用 (12)第3 章功能说明 (15)3.1.增值服务导航 (15)3.1.1.激活设备 (15)3.1.2.进入技术社区 (17) 3.1.3.“信服君”机器人 (18) 3.2.行为感知系统 (19)3.2.1.办公网上网态势 (22) 3.2.2.带宽分析 (31)3.2.3.泄密追溯分析 (33) 3.2.4.离职倾向分析 (36) 3.2.5.工作效率分析 (40) 3.2.6.未关机检测分析 (42) 3.3.实时状态 (43)3.3.1.实时状态 (43)3.4.对象定义 (89)3.4.1.应用特征识别库 (91) 3.4.2.应用智能识别库 (97) 3.4.3.自定义应用 (100)3.4.4.URL分类库 (104) 3.4.5.URL库列表 (104) 3.4.6.准入规则库 (109)3.4.7.网络服务 (129)3.4.8.IP 地址库 (131)3.4.9.时间计划组 (139)3.4.10.关键字组 (141)3.4.11.文件类型组 (143) 3.4.12.位置对象组 (144) 3.5.用户认证与管理 (147) 3.5.1.原理 (147)3.5.2.用户认证 (151)3.5.3.用户管理 (220)3.5.4.认证高级选项 (259) 3.6.策略管理 (277)3.6.1.上网策略 (278)3.6.2.策略高级选项 (368)3.7.流量管理 (375)3.7.1.概述 (375)3.7.3.通道配置 (377)3.7.4.线路带宽配置 (414)3.7.5.虚拟线路配置 (415)3.7.6.流量可视化 (425)3.8.终端接入管理 (425)3.8.1.共享接入管理 (426)3.8.2.移动终端管理 (430)3.8.3.代理工具管理 (433)3.9.上网安全 (438)3.9.1.安全状态 (438)3.9.2.安全配置 (441)3.10.VPN配置 (457)3.10.1.DLAN运行状态 (457) 3.10.2.多线路设置 (458)3.10.3.SDWAN智能选路 (460) 3.10.4.基本设置 (472)3.10.5.用户管理 (474)3.10.6.连接管理 (488)3.10.7.虚拟IP 池 (491)3.10.8.本地子网列表 (492) 3.10.9.隧道间路由设置 (494) 3.10.10.第三方对接 (497)3.10.11.通用设置 (509)3.10.12.证书管理 (511)3.10.13.高级设置 (515)3.11.系统管理 (527)3.11.1.防火墙 (527)3.11.2.网络配置 (544)3.11.3.系统配置 (633)3.12.网络安全法 (693)第4 章案例集 (696)4.1.单点登录配置案例 (696)4.1.1AD域单点登录功能配置案例 (696)4.1.2PROXY单点登录配置案例 (723)4.1.3POP3单点登录配置案例 (732)4.1.4Web单点登录配置案例 (737)4.1.5与第三方设备结合单点登录配置案例 (741)4.1.6深信服设备结合认证 (756)4.1.7数据库系统结合认证 (759)4.2.不需要认证用户配置案例 (762)4.3.密码认证用户配置案例 (769)4.3.1短信认证 (769)4.3.2微信及二维码认证 (787)4.3.3密码认证 (801)4.4.其他认证配置案例 (810)4.5.与cas第三方认证配置案例 (825)4.6.策略配置案例 (828)4.6.1针对某用户组设置封堵P2P 和P2P流媒体的策略 (828) 4.6.2针对某用户组设置IM 监控的策略 (832)4.6.3针对某用户组设置开启审计功能 (836)4.7.终端管理配置案例 (838)4.7.1防共享功能配置案例 (838)4.7.2移动终端管理配置案例 (840)4.7.3代理工具理配置案例 (841)4.8.SNMPTRAP配置案例 (842)4.9.综合案例 (846)4.9.1客户网络环境与需求 (846)4.9.2配置思路 (847)附录：SANGFOR设备升级系统的使用 (865)产品升级步骤 (868)前言手册内容第1 部分SANGFOR AC 产品概述。

SANGFOR BVT用户手册目录技术支持说明 (3)声明 (4)前言 (5)第1章BVT系列硬件设备的配置 (6)快速配置 (6)1.设备登录 (6)2.业务系统配置 (8)2.1.资产管理配置 (8)2.2.告警策略配置（必配） (21)2.3.检查策略配置（选配） (24)2.4.任务管理（必配） (31)2.5.离线任务配置（选配） (46)2.6.安全仪表板查看 (47)3.脆弱性查询 (51)3.1.漏洞查看 (51)3.2.安全基线违规 (53)3.3.变更管理 (55)3.4web漏洞查看 (58)4.实施后设备运行检查 (60)4.1.整体运行状态检查 (60)4.2.设备日志检查 (61)4.3.主要功能使用情况检查 (62)5.常见问题处理 (62)5.1.配置了资产，却采集不到数据 (62)6.漏洞库更新 (64)技术支持说明为了让您在安装，调试、配置、维护和学习SANGFOR设备时，能及时、快速、有效的获得技术支持服务，我们建议您：1.参考快速安装手册图文指导，帮助你快速的完成部署、安装SANGFOR设备。

如果快速安装手册不能满足您的需要，您可以到深信服社区或官网获取电子版的完整版用户手册或者其他技术资料，以便您获得更详尽的信息。

2.致电您的产品销售商（合同签约商），寻求技术支持。

为了更快速地响应您的服务要求和保证服务质量，您所在地的SANGFOR的产品销售商配备有经过厂家认证的技术工程师，会向您提供快捷的电话咨询、远程调试及必要的上门技术服务。

3.在不紧急的情况下，您可以访问深信服社区，寻求技术问题的解决方案和办法。

4.致电深信服科技技术服务中心，确认最适合您的服务方式和服务提供方，技术服务中心会在您的技术问题得到解决后，帮助您获得有效的服务信息和服务途径，以便您在后续的产品使用和维护中最有效的享受技术支持服务，及时、有效的解决产品使用中的问题。

用户支持邮箱：*******************.cn技术支持热线电话：400-630-6430（手机、固话均可拨打）深信服社区：深信服科技服务商及服务有效期查询：/plugin.php?id=service:query公司网址：返修查询，在线咨询，欢迎您关注深信服科技官方技术服务微信：声明©2000-2018深信服科技股份有限公司版权所有，保留一切权利。

深信服SD-WAN 产品使用手册目录前言 (11)手册内容 (11)本书约定 (12)技术支持 (13)致谢 (13)第1 章SDWAN 的安装 (15)1.1. 环境要求 (15)1.2. 电源 (15)1.3.产品形态 (15)1.3.1.SD-WAN-MIG 一体化网关 (16)1.3.2.SD-WAN-WOC (16)1.3.3.SDWAN 虚拟网元 (16)1.3.4.管控平台X-Central (17)1.3.5.硬件性能参数 (18)1.4.配置与管理 (19)1.5.设备接线方式 (19)1.6.设备开机方式 (20)第2 章SDWAN 组网方式 (21)2.1.hub-spoken 组网 (21)2.2.full mesh 组网 (21)2.3.partial mesh 组网 (22)第3 章SDWAN 的部署 (24)3.1.网关模式部署 (24)3.2.网桥模式部署 (24)3.3.网桥VPN 模式部署 (25)3.4.网桥多线路模式部署 (26)3.5.双网桥模式部署 (27)3.6.单臂模式的部署 (28)3.7.双单臂模式部署 (30)第4 章SD-WAN 易部署和应用选路 (32)4.1.分支邮件易部署 (32)4.2.AutoVPN (33)4.3.SD-WAN 应用选路 (34)4.3.1.指定线路 (34)4.3.2.高质量选路选路 (34)4.3.3.按剩余带宽负载 (35)4.3.4.带宽叠加 (35)4.3.5.线路质量探测原理与淘汰机制 (36)第5 章SDWAN 终端设备 (38)5.1.ssh 登录 (38)5.2.登录WebUI 配置界面 (38)5.3. 状态 (39)5.3.1.广域网优化状态 (39)5.3.2.流量监控 (42)5.3.3.DHCP 状态 (48)5.3.4.设备运行状态 (48)5.3.5.EoIP 状态 (48)5.4.路由设置 (49)5.4.1.系统设置 (50)5.4.2.部署设置 (54)5.4.3.路由设置 (85)5.4.4.用户管理 (93)5.4.5.网络对象 (97)5.4.6.DHCPv4 设置 (105)5.4.7.DHCPv6 设置 (108)5.4.8.Syslog & SNMP (109)5.4.9.SC 设置 (113)5.5.SD-WAN VPN (114)5.5.1.SDWAN 选路 (114)5.5.2. 服务端 (115)5.5.3. 客户端 (134)5.5.4. 多线路 (137)5.5.5.第三方认证 (140)5.5.6.高级设置 (144)5.6.SD-WAN VPN (153)5.6.1.第一阶段 (153)5.6.2.第二阶段 (156)5.6.3.安全选项 (159)5.6.4.EoIP 设置 (160)5.7.流量管理 (164)5.7.1.对象设置 (164)5.7.2.策略设置 (177)5.7.3.流控设置 (186)5.7.4.策略故障排除 (206)5.7.5.高级设置 (207)5.8.应用识别 (210)5.8.1.识别是管理的基础 (210)5.8.2.应用库说明 (211)5.9.NAT 设置 (212)5.9.1.代理上网网段 (212)5.9.2.端口映射 (214)5.10.安全防护能力 (216)5.10.1.端对端传输加密 (216)5.10.2.过滤规则 (217)5.10.3.防DoS 攻击 (219)5.10.4.ARP 欺骗防护 (221)5.10.5.涉及产品 (222)5.10.6.僵木蠕一次清理，保障终端安全 (223)5.10.7.已知威胁 (223)5.10.8.未知威胁 (224)5.11.高可用冗余保护 (225)5.11.1.双机部署方式 (226)5.11.2.双机维护 (227)5.13. 维护 (229)5.13.1. 日志 (230)5.13.2. 序列号 (231)5.13.3. 自动升级 (232)5.13.4. 备份/恢复 (233)5.13.5. 关机 (236)5.13.6.页面控制台 (236)5.13.7.远程技术支持 (238)第6 章方案整体设计 (240)6.1. 总部端 (240) (241) (241) (241)6.2. 数据中心互联 (241)6.3. 分支端 (242)6.4.大中型分支 (243)6.5.跨国分支 (244)6.6.智能应用选路 (245)第7 章广域网优化（SD-WAN 接入网元） (251)7.1.分钟级上线 (251)7.2.AUTO VPN (252)7.3.广域网数据传输优化 (253)7.4.广域网传输安全加固 (262)7.5.广域网立体安全防护 (263)7.6.应用及流量可视化，打造一张可管理的广域网 (267)7.7.应用识别功能 (267)对象设置 (270)策略设置 (283)流控设置 (292)7.7.1.HTP 高速传输协议解决高延迟高丢包 (312)7.7.2.改进型TCP 实现快速TCP 传输 (314)7.8.冗余数据削减技术，提高带宽吞吐 (314)7.8.1.基于码流特征的数据优化 (314)7.8.2.高效的数据流压缩算法 (316)7.8.3.全局IP 流量压缩，降低TCP 和UDP 流量占用 (316)7.9.应用加速，提升核心业务系统访问速度，提升工作效率 (317)7.9.1.传输协议优化 (317)7.9.2.应用协议优化 (318)7.9.3.CIFS 协议优化技术 (318)7.9.4.HTTP 和FTP 协议优化技术 (319)7.9.5.Exchange MAPI 协议优化技术 (320)7.9.6.RDP 与Citrix ICA 协议优化技术 (320)7.9.7.OracleTNS 协议优化技术 (320)7.9.8.常见应用系统加速效果 (321)7.10.广域网流量管理，实现流量整形和基于应用的带宽保障 (322)7.10.1.基于应用和内容的流量管理技术 (322)7.10.2.带宽通道实现智能带宽保证 (322)7.10.3.虚拟线路技术有效保障视频会议带宽，提升访问体验 (323)7.11.视频会议优化，零距离协同办公 (323)7.11.1.智能带宽保障 (323)7.11.2.丢包补偿（UDP 代理+FEC 前向校验） (324)7.11.3.业务数据压缩 (325)7.12.SD-WAN 广域网优化其他亮点技术 (326)7.12.1.移动客户端的广域网优化 (326)7.12.2.多线路复用 (327)7.12.3.HTTP 和FTP 文件预取功能 (327)7.12.4.数据中心智能报表，帮助用户智慧决策 (328)7.12.5.策略路由 (329)7.13.SD-WAN 广域网优化能为您解决的问题 (329)7.14.服务配置说明 (331)7.14.1.应用设置 (332)7.14.2.流缓存设置 (339)7.14.3.视频优化设置 (339)7.14.4. 服务端 (340)7.14.5. 客户端 (346)7.14.6.数字证书 (352)7.14.7.高级设置 (359)7.14.8.LDAP 服务器 (362)7.14.9.高级设置 (364)第8 章灰白盒化交付 (369)8.1.产品介绍 (369)8.2.集中可视可控运营管理 (371)第9 章虚拟化SD-WAN (377)9.1.性能部署要求 (377)9.1.1.场景描述 (377)9.1.2.性能相关要求 (377)9.1.3.检测性能参数 (377)9.1.4.场景拓扑 (378)9.2.前期准备 (378)9.3.部署操作 (378)9.3.1. 云部署 (378)9.3.2.WOC 基础配置 (398)9.3.3.VPN 配置 (402)9.3.4.配置引流策略 (405)9.3.5.验证VPN 业务 (405)9.4.业务配置 (406)9.4.1.加速配置 (406)9.4.2.流量管理 (406)9.4.3.SDWAN 智能选路 (406)9.5. FAQ (407)第10 章SDWAN 管控平台使用说明 (408)10.1.平台性能参数 (408)10.2.首页地图 (408)10.3.智能监控 (410)10.3.1.智能告警 (410)10.3.2.设备配置管理 (411)10.4.Restful API (412)10.4.1.协议规范说明 (412)10.4.2.用户管理接口格式 (413)10.4.3.设备管理接口格式 (414)10.4.4.虚拟网元管理网络编排接口格式 (414)10.4.5.设备功能调用接口格式 (415)10.4.6.平台管理接口格式 (415)10.4.7.数据分析输出接口格式 (415)第11 章数据中心的使用 (417)11.1. 首页 (417)11.2.流量分析 (418)11.2.1.流量排名 (418)11.2.2.带宽分布 (421)11.3.带宽优化 (423)11.4. 报表 (425)11.5. 日志 (430)11.5.1.管理日志 (430)11.5.2.防火墙日志 (431)11.6.系统设置 (433)11.6.1.数据库清理 (433)11.6.3. 子网 (435)第12 章案例集 (438)12.1.双单臂模式部署配置案例 (438)12.2.VLAN 环境下的单网桥部署配置案例 (439)12.3.网桥VPN 部署配置案例 (442)12.4.网桥多线路部署配置案例 (443)12.5.WCCP 的应用场景及配置案例 (445)12.6.MAC 跟踪的应用场景及配置案例 (447)12.7.加速本地子网和静态路由的配置案例 (450)12.8.网关VPN 模式EoIP 部署案例 (452)12.9.添加加速用户的案例 (460)12.10.Sangfor VPN 的配置案例 (462)12.10.1.隧道内NAT 案例 (462)12.10.2.移动PDLAN 用户接入WOC 设备的案例 (466)12.10.3.VPN 内网权限的设置案例 (472)12.10.4.VPN 多线路配置案例 (476)12.10.5.移动用户使用LDAP 认证接入案例 (481)12.10.6.VPN 多子网配置案例 (484)12.10.7.通过隧道间路由实现分支间互访的案例 (487)12.10.8.通过目的路由用户上网的配置案例 (489)12.11.和CISCO PIX 标准IPSEC VPN 互连的案例 (492)12.12.WOC 加速互连的案例 (500)12.12.1.为分支WOC 设备创建用户并关联策略的案例 (500)12.12.2.加速HTTP 或HTTPS 访问的Oracle EBS 案例 (501)12.12.3.加速访问Citrix 服务器的案例 (504)12.12.4.加速访问RDP 服务器的案例 (507)12.12.5.跟总部建立加速连接的配置案例 (510)12.12.6.加速Outlook Anywhere 访问Exchange 服务器的案例 (511)12.12.7.使用透明传输模式的案例 (516)12.12.8.使用反向加速建立双向加速连接的案例 (517)12.12.9.对FTP 服务器的预取案例 (524)12.12.10.通过排除规则对指定网段进行加速的案例 (525)12.13.UDP 优化配置案例 (527)12.14.委派的配置案例 (532)12.15.策略路由配置案例 (540)12.16.综合案例 (546)12.16.1.客户环境与需求 (546)12.16.2.配置思路 (546)12.16.3.总部WOC 设备配置步骤 (547)12.16.4.分支WOC 设备配置步骤 (553)附录A：SANGFOR 设备升级系统的使用 (556)附录B：通过USB 口恢复默认配置 (559)功能1：使用U 盘查看网口配置 (559)功能2：使用U 盘恢复控制台密码 (559)注意事项 (560)前言手册内容第1 部分SANGFOR SDWAN 产品介绍和安装。

SANGFOR WLAN无线测试/实施手册（Ver 1.1）2014年03月第1章网络环境确认 (3)1.1. 环境确认表《环境确认表》 (3)1.2. 工堪需求确认 (3)第2章测试/实施前准备工作 (4)2.1. 若自带产品，需先走设备自检流程 (4)2.1.1. 硬件检查 (4)2.1.2. 软件检查 (4)2.1.3. 稳定性检查 (5)2.1.4. 测试内容检查 (5)2.1.5. 异常情况处理 (5)2.1.6. 测试前需要给设备打上最新补丁包 (5)2.2. 通过电话与用户沟通，获取用户信息和预约上门安装时间 (6)2.2.1. 获取用户的详细资料 (6)2.2.2. 获取用户的网络环境 (6)2.2.3. 建议获取其他厂商在用户环境中的测试情况 (6)2.2.4. 约定上门的时间 (6)第3章整理安装实施所需要的资料 (7)3.1. 实施方案和验收文档 (7)第4章主要部署模式基本配置规范 (8)4.1. 目的 (8)4.2. 交换模式部署规范 (8)4.2.1. 三层交换部署规范 (8)4.2.2. 网络拓扑 (8)4.2.3. 二层交换单网段部署规范 (10)4.3. 单臂模式部署基本配置规范 (11)4.3.1. 三层单臂部署规范 (11)4.3.2. 二层单臂模式基本配置规范 (12)第5章WAC安装部署规范 (15)5.1. 上架前准备 (15)5.2. 设备安装 (16)5.3. 设备安装检查 (16)第6章AP安装部署规范 (18)6.1. 按照工堪指导手册标准安装AP (18)6.2. AP-260室内安装手册 (18)6.3. AP-260接入点部署指南 (18)6.4. AP部署勘测规范 (18)第7章现场无线测试规范 (19)第8章紧急事件处理规范 (20)第9章测试/实施完成后扫尾规范 (21)第10章常见问题处理 (22)10.1. AP不能自动发现WAC，分析原因 (22)10.2. AP自动发现WAC后，在WAC上激活后，AP一直不在线。

深信服VPN客户端用户手册1.1 环境要求1、操作系统：Windows系统，包括windows 2000/2003/xp 以及vista，不支持WIN98。

2、浏览器：IE5.0以及以上版本，或者基于IE同版本内核的浏览器（如MyIE），不支持Firefox等非IE内核的浏览器注意：只使用『WEB资源』的环境下，可以支持任何浏览器；需要使用其他资源或用到其他通过控件实现的功能时，只能使用IE。

3、电脑安装3721、上网助手等工具，可能会影响正常使用SSL VPN，最好先卸载。

1.2 初次配置IE浏览器配置使用SSL VPN之前，可能需要对浏览器进行必要的设置。

步骤如下：（以下所有截图皆在Windows XP系统下的IE为例，其它操作系统或浏览器，界面可能稍有不同）打开IE中的【工具】－【Internet选项】，如下图：打开Internet选项中的【高级】选项卡，勾选【使用SSL2.0】、【使用SSL3.0】和【使用TLS1.0】选项，设置如下图：1.3 日常操作1、欢迎页面通常情况下，访问VPN的IP地址http://159.226.152.4，即可进入以下欢迎页面：『提交』连接用于用户名、密码认证用户登录。

『证书登录』和『DKey登录』目前不适用。

2、安全警告框处理访问SSL VPN时，如果弹【安全警告】，提示需要安装数字证书，如下图所示：第一次使用时，请点击【查看证书】按钮，以完成“根证书”的安装。

查看证书界面如下：点击【安装证书】按钮，然后【下一步】，选择“证书存储”的位置，如下图：点【下一步】，并【完成】，会出现【安装证书】的警告框如下，选【是】进行安装。

安装完毕后，会有证书【导入成功】的提示，以后再登录时将不会再出现安全警告框。

3、控件安装如果登录SSL VPN的用户需要访问定义好的『APP服务』，则登录成功后，会自动安装控件或者需要点击【启用APP服务】，出现如下安装页面，选择安装：如果登录SSL VPN的用户需要访问定义好的『IP资源』，则登录成功后，会自动安装控件或者需要点击【启用IP服务】，出现如下安装页面，选择安装：4、可访问资源根据不同的用户认证组合方式登录成功后会出现『SSL VPN资源列表』，请根据需要点击进入。