您的位置:360文档中心› 深信服上网行为管理-管理员手册v1.0

深信服上网行为管理-管理员手册v1.0

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

深信服上网行为管理-管理员手册

深信服电子科技有限公司

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可,不得以任何方式复制或引用本文的任何片断。

目录

第1 章前言 (5)

第2 章系统管理 (5)

2.1 设备登录 (5)

2.2 管理员配置 (7)

2.2.1 修改管理员密码 (7)

2.2.2 创建二级管理员 (7)

2.3 系统基本信息配置 (9)

2.3.1 序列号 (9)

2.3.2 系统时间 (10)

2.3.3 规则库升级 (10)

2.3.4 全局排除地址 (11)

2.3.5 设备配置备份与恢复 (11)

2.3.6WEBUI 选项 (12)

2.3.7 远程维护 (12)

第3 章网络配置 (13)

3.1 部署模式 (13)

3.2 静态路由 (17)

第4 章策略管理 (18)

4.1 用户认证与管理 (18)

4.1.1 用户组管理 (18)

4.1.2 认证策略 (19)

4.1.3 不需要认证 (19)

4.1.4IP/MAC 绑定 ....................................

4.1.5 不允许认证 (26)

4.2 策略管理 (27)

4.2.1 购物娱乐类网站 (27)

4.2.2P2P 及P2P 流媒体封堵 (30)

4.2.3 外发文件封堵 (33)

4.2.4 上网审计 (36)

4.3 流量管理 (38)

4.3.1 线路带宽配置 (38)

4.3.2 保证通道 (39)

4.3.3 限制通道 (42)

4.4 终端接入管理 (45)

4.4.1 共享接入管理 (45)

第5 章日志中心管理 (47)

5.1 日志中心配置 (47)

5.1.1 准备工作 (47)

5.1.2 外置日志中心安装过程 (48)

5.1.3 日志中心登录 ..................................

5.1.4 同步策略设置 (53)

5.1.5AC 同步配置 (54)

5.2 日志中心登录 (55)

5.2.1 内置日志中心登录 (55)

5.2.2 外置日志中心登录 (55)

5.3 日志查询 (56)

5.3.1 所有行为日志 (56)

5.3.2 网站访问日志 (59)

5.3.3 邮件收发日志 (61)

5.3.4 发帖/发微博日志 (62)

5.3.5 其他日志 (65)

5.3.6 日志导出 (65)

5.3 流量时长分析 (66)

5.4 报表中心 (67)

5.5 系统管理 (68)

第1 章前言

本手册用于讲解 AC 常见功能操作方法,为管理员提供日常策略

维护指导。

第2 章系统管理

2.1 设备登录

首先确保本机从网络可以访问到设备管理 IP 地址,然后在浏览

器中输入网关的 IP 及端口.x.x.254。出现一个如下图的安全提示:点击<继续浏览此网站(不推荐)>后出现以下的登录界面:

在登陆框输入【用户名】和【密码】,点击<登录>按钮即可登录AC 设备进行配置,默认情况下的用户名和密码均为 admin。

如果用户密码过于简单,则会被检测为弱密码,在控制台的处理为:登录后检测为弱密码则提示修改密码,则会弹出如下提示:

如果提示超过 15 天都没有修改则强制修改密码.则会弹出如下提示:

弱密码修改:

2.2 管理员配置

在【系统管理】-【系统配置】-【管理员账户】页面,可修改admin 管理员密码、删除管理员账号以及创建二级管理员。

2.2.1 修改管理员密码

管理员账户页面找到 admin 管理员,直接点击<编辑>,输入旧密码,并设置新密码即可修改 admin 账号的密码信息。

注:admin 账号只可修改密码,不可删除。

2.2.2 创建二级管理员

在管理员账户页面,点击<新增>可以创建二级管理员。

设备确实管理员角色有两种:

administrator:内置的角色,该角色的管理员自动拥有管理整个组织结构的管辖范围,并且还能够添加删除管理员帐户。

common:系统缺省创建的角色,可通过角色管理添加或者删除角色,该角色可设置管理员可以管理的组织结构范围。

如果选择管理员角色为 common,在<组织结构权限设置>处,可以设置该管理员可以管理的组织结构范围。

在<页面权限设置>处,可设置该管理员可以查看或编辑的控制台页面。

2.3 系统基本信息配置

2.3.1 序列号

在【系统管理】-【系统配置】-【序列号】页面,可以查看设备当前的授权信息。

序列号一般在出厂时已设置好,正常使用过程中无需修改,只有当设备相关服务到期时,才需要修改相关序列号。

2.3.2 系统时间

【系统管理】-【系统配置】-【系统时间】用于设定 SANGFOR 设备的系统时间。可以直接在界面上修改时间,也可以选择与[时间服务器]进行时间的同步。

注:设备日志记录的时间与系统时间相关,请注意确保设备系统时间的准确性,手动获取本地时间和系统时间会重启设备,请勿工作时间操作。

2.3.3 规则库升级

【系统管理】-【系统配置】-【系统更新】-【规则库升级】可以查看当前设备规则库的最新状态,请确保设备管理 IP 能够访问互联网,以便设备自动更新规则库。

相关文档
最新文档