UAG3000審計及流控培訓資料

1、PAGE 般UAG3000版審計及流控實驗指導礙（百Ver 1熬.0胺）奧杭州迪普培訓中搬心唉20跋1笆3扳年愛03唉月DPtech UAG3000審計及流控內(nèi)部公開 PAGE III目 錄TOC o 1-3 h z u HYPERLINK l _Toc352160678 八1.艾 設(shè)備初始化邦 PAGEREF _Toc352160678 h 凹1 HYPERLINK l _Toc352160679 唉1.1拔 概覽唉 PAGEREF _Toc352160679 h 頒1 HYPERLINK l _Toc352160680 胺1.2傲 網(wǎng)絡拓撲矮 PAGEREF _Toc352160680 h

2、 稗1 HYPERLINK l _Toc352160681 罷1.3叭 配置班1捌：恢復設(shè)備出廠斑配置罷 PAGEREF _Toc352160681 h 巴2 HYPERLINK l _Toc352160682 頒1.4奧 配置礙2岸：登陸設(shè)備暗WEB骯頁面矮 PAGEREF _Toc352160682 h 跋2 HYPERLINK l _Toc352160683 安1.5斑 配置捌3傲：修改管理口巴IP柏地址澳 PAGEREF _Toc352160683 h 艾3 HYPERLINK l _Toc352160684 澳2.愛 組網(wǎng)模式選擇般 PAGEREF _Toc352160684 h 瓣

3、4 HYPERLINK l _Toc352160685 唉2.1搬 概覽辦 PAGEREF _Toc352160685 h 把4 HYPERLINK l _Toc352160686 礙2.2跋 網(wǎng)關(guān)模式奧PPPoE絆 PAGEREF _Toc352160686 h 艾4 HYPERLINK l _Toc352160687 板2.3昂 網(wǎng)關(guān)模式敖DHCP靶 PAGEREF _Toc352160687 h 耙5 HYPERLINK l _Toc352160688 奧2.4熬 網(wǎng)關(guān)模式版擺固定挨IP半 PAGEREF _Toc352160688 h 啊6 HYPERLINK l _Toc352160

4、689 拔2.5哀 網(wǎng)關(guān)模式耙3G奧 PAGEREF _Toc352160689 h 安7 HYPERLINK l _Toc352160690 壩2.6板 透明模式澳-稗在線模式搬 PAGEREF _Toc352160690 h 啊8 HYPERLINK l _Toc352160691 俺2.7昂 透明模式耙-哎旁路模式哎 PAGEREF _Toc352160691 h 耙9 HYPERLINK l _Toc352160692 扳2.8擺 透明橋接模式案 PAGEREF _Toc352160692 h 藹10 HYPERLINK l _Toc352160693 盎3.頒 流量控制吧 PAGER

5、EF _Toc352160693 h 白12 HYPERLINK l _Toc352160694 般3.1捌 概覽疤 PAGEREF _Toc352160694 h 按12 HYPERLINK l _Toc352160695 斑3.2辦 網(wǎng)絡拓撲氨 PAGEREF _Toc352160695 h 愛12 HYPERLINK l _Toc352160696 拔3.3背 配置鞍1八：帶寬限速翱 PAGEREF _Toc352160696 h 阿12 HYPERLINK l _Toc352160697 柏1搬）選擇組網(wǎng)模式把 PAGEREF _Toc352160697 h 絆12 HYPERLINK

6、 l _Toc352160698 暗2擺）創(chuàng)建內(nèi)網(wǎng)用戶絆 PAGEREF _Toc352160698 h 拜13 HYPERLINK l _Toc352160699 把3班）創(chuàng)建網(wǎng)絡應用把組熬 PAGEREF _Toc352160699 h 班14 HYPERLINK l _Toc352160700 笆4跋）配置帶寬限速霸 PAGEREF _Toc352160700 h 跋14 HYPERLINK l _Toc352160701 盎5佰）添加管理路由拜 PAGEREF _Toc352160701 h 拌15 HYPERLINK l _Toc352160702 爸6霸）配置胺DNS瓣地址盎 PA

7、GEREF _Toc352160702 h 澳15 HYPERLINK l _Toc352160703 按3.4矮 配置皚2罷：訪問控制埃 PAGEREF _Toc352160703 h 扳15 HYPERLINK l _Toc352160704 阿1癌）選擇組網(wǎng)模式盎 PAGEREF _Toc352160704 h 八15 HYPERLINK l _Toc352160705 靶2扮）創(chuàng)建內(nèi)網(wǎng)用戶敗 PAGEREF _Toc352160705 h 背16 HYPERLINK l _Toc352160706 敖3俺）創(chuàng)建網(wǎng)絡應用癌組佰 PAGEREF _Toc352160706 h 邦17 HY

8、PERLINK l _Toc352160707 懊4艾）配置訪問控制熬 PAGEREF _Toc352160707 h 靶17 HYPERLINK l _Toc352160708 按5奧）添加管理路由耙 PAGEREF _Toc352160708 h 頒18 HYPERLINK l _Toc352160709 癌6奧）配置版DNS胺地址吧 PAGEREF _Toc352160709 h 按18 HYPERLINK l _Toc352160710 艾7安）配置日志輸出扮 PAGEREF _Toc352160710 h 胺18 HYPERLINK l _Toc352160711 八3.5巴 配置八

9、3按：唉URL巴過濾扒 PAGEREF _Toc352160711 h 岸19 HYPERLINK l _Toc352160712 凹1矮）選擇組網(wǎng)模式版 PAGEREF _Toc352160712 h 礙19 HYPERLINK l _Toc352160713 伴2柏）創(chuàng)建內(nèi)網(wǎng)用戶俺 PAGEREF _Toc352160713 h 百20 HYPERLINK l _Toc352160714 捌3班）配置靶URL白過濾案 PAGEREF _Toc352160714 h 哎20 HYPERLINK l _Toc352160715 搬4案）添加管理路由啊 PAGEREF _Toc352160715

10、 h 百21 HYPERLINK l _Toc352160716 柏5靶）配置壩DNS巴地址艾 PAGEREF _Toc352160716 h 扳21 HYPERLINK l _Toc352160717 敗6扳）配置日志輸出跋 PAGEREF _Toc352160717 h 敗21 HYPERLINK l _Toc352160718 把4.藹 行為管理八 PAGEREF _Toc352160718 h 班23 HYPERLINK l _Toc352160719 八4.1捌 概覽骯 PAGEREF _Toc352160719 h 板23 HYPERLINK l _Toc352160720 哎4.

11、2班 網(wǎng)絡拓撲扮 PAGEREF _Toc352160720 h 癌23 HYPERLINK l _Toc352160721 耙4.3氨 配置背1哎：行為審計吧 PAGEREF _Toc352160721 h 愛23 HYPERLINK l _Toc352160722 疤1拜）選擇組網(wǎng)模式班 PAGEREF _Toc352160722 h 盎23 HYPERLINK l _Toc352160723 奧2百）創(chuàng)建內(nèi)網(wǎng)用戶懊 PAGEREF _Toc352160723 h 拜24 HYPERLINK l _Toc352160724 懊3胺）配置行為審計吧 PAGEREF _Toc352160724

12、 h 邦25 HYPERLINK l _Toc352160725 辦4襖）添加管理路由藹 PAGEREF _Toc352160725 h 靶25 HYPERLINK l _Toc352160726 扒5擺）配置唉DNS愛地址吧 PAGEREF _Toc352160726 h 癌25 HYPERLINK l _Toc352160727 傲6扮）配置日志輸出愛 PAGEREF _Toc352160727 h 背26 HYPERLINK l _Toc352160728 把4.4拔 配置哎2絆：流量分析稗 PAGEREF _Toc352160728 h 啊26 HYPERLINK l _Toc3521

13、60729 埃1按）選擇組網(wǎng)模式藹 PAGEREF _Toc352160729 h 叭26 HYPERLINK l _Toc352160730 白2拜）創(chuàng)建內(nèi)網(wǎng)用戶按 PAGEREF _Toc352160730 h 邦27 HYPERLINK l _Toc352160731 辦3盎）配置流量分析澳 PAGEREF _Toc352160731 h 拌28 HYPERLINK l _Toc352160732 白4胺）添加管理路由爸 PAGEREF _Toc352160732 h 暗28 HYPERLINK l _Toc352160733 矮5搬）配置八DNS襖地址安 PAGEREF _Toc352

14、160733 h 罷29 HYPERLINK l _Toc352160734 靶6班）配置日志輸出般 PAGEREF _Toc352160734 h 扮29 HYPERLINK l _Toc352160735 半5.奧 終端接入控制敖 PAGEREF _Toc352160735 h 罷30 HYPERLINK l _Toc352160736 罷5.1半 概覽瓣 PAGEREF _Toc352160736 h 澳30 HYPERLINK l _Toc352160737 敖5.2板 網(wǎng)絡拓撲捌 PAGEREF _Toc352160737 h 半30 HYPERLINK l _Toc35216073

15、8 挨5.3礙 配置岸1愛：扒WEB敗認證板 PAGEREF _Toc352160738 h 絆30 HYPERLINK l _Toc352160739 昂1藹）選擇組網(wǎng)模式安 PAGEREF _Toc352160739 h 伴30 HYPERLINK l _Toc352160740 挨2霸）創(chuàng)建內(nèi)網(wǎng)用戶佰 PAGEREF _Toc352160740 h 癌31 HYPERLINK l _Toc352160741 翱3俺）創(chuàng)建襖WEB俺認證用戶敖 PAGEREF _Toc352160741 h 班32 HYPERLINK l _Toc352160742 傲4?。╅_啟辦WEB暗認證傲 PAGER

16、EF _Toc352160742 h 跋32 HYPERLINK l _Toc352160743 案5搬）配置搬WEB佰認證靶 PAGEREF _Toc352160743 h 阿32 HYPERLINK l _Toc352160744 昂6斑）添加管理路由八 PAGEREF _Toc352160744 h 暗33 HYPERLINK l _Toc352160745 澳7白）配置敗DNS白地址耙 PAGEREF _Toc352160745 h 絆33 HYPERLINK l _Toc352160746 柏8扳）配置日志輸出皚 PAGEREF _Toc352160746 h 按34 HYPERLI

17、NK l _Toc352160747 跋5.4藹 配置芭2按：拔MAC/IP板綁定扮 PAGEREF _Toc352160747 h 岸34 HYPERLINK l _Toc352160748 氨1安）選擇組網(wǎng)模式盎 PAGEREF _Toc352160748 h 胺34 HYPERLINK l _Toc352160749 案2扒）配置昂MAC/IP埃綁定佰 PAGEREF _Toc352160749 h 岸35 HYPERLINK l _Toc352160750 藹3扒）添加管理路由班 PAGEREF _Toc352160750 h 吧36 HYPERLINK l _Toc352160751

18、 捌4百）配置把DNS襖地址捌 PAGEREF _Toc352160751 h 按37 HYPERLINK l _Toc352160752 礙5愛）配置日志輸出艾 PAGEREF _Toc352160752 h 柏37 HYPERLINK l _Toc352160753 藹6.艾 其他常用配置案 PAGEREF _Toc352160753 h 矮38 HYPERLINK l _Toc352160754 凹6.1拔 系統(tǒng)管理礙 PAGEREF _Toc352160754 h 佰38 HYPERLINK l _Toc352160755 癌1澳）系統(tǒng)名稱及時按間罷 PAGEREF _Toc35216

19、0755 h 愛38 HYPERLINK l _Toc352160756 絆2熬）開啟擺SNMP半配置凹 PAGEREF _Toc352160756 h 敗38 HYPERLINK l _Toc352160757 艾3氨）管理員權(quán)限配阿置跋 PAGEREF _Toc352160757 h 半38 HYPERLINK l _Toc352160758 壩4隘）導出配置文件翱 PAGEREF _Toc352160758 h 霸39 HYPERLINK l _Toc352160759 矮5扮）特征庫升級霸 PAGEREF _Toc352160759 h 敗40 HYPERLINK l _Toc3521

20、60760 絆6哀）軟件版本升級哎 PAGEREF _Toc352160760 h 愛41 HYPERLINK l _Toc352160761 昂6.2跋 網(wǎng)絡管理伴 PAGEREF _Toc352160761 h 靶41 HYPERLINK l _Toc352160762 板1扳）軟件耙bypass礙 PAGEREF _Toc352160762 h 擺41 HYPERLINK l _Toc352160763 暗2壩）診斷工作熬 PAGEREF _Toc352160763 h 班42 HYPERLINK l _Toc352160764 隘6.3盎 日志管理敗 PAGEREF _Toc35216

21、0764 h 拜42 HYPERLINK l _Toc352160765 哀1藹）系統(tǒng)日志管理拔 PAGEREF _Toc352160765 h 俺42 HYPERLINK l _Toc352160766 絆2凹）操作日志管理芭 PAGEREF _Toc352160766 h 啊44 HYPERLINK l _Toc352160767 拜3笆）業(yè)務日志管理靶 PAGEREF _Toc352160767 h 瓣45 HYPERLINK l _Toc352160768 翱7.罷 修訂記錄（內(nèi)挨部保留）岸 PAGEREF _Toc352160768 h 藹46DPtech UAG3000審計及流控內(nèi)

22、部公開第 PAGE 49 頁設(shè)備初始化概覽班通過此實驗，您凹將學習到：壩恢復設(shè)備出廠配稗置懊登陸設(shè)備WEB氨頁面翱修改管理口IP翱地址網(wǎng)絡拓撲描述：邦管理熬PC八通過串口線連接阿設(shè)備頒CON岸口（設(shè)備串口）版管理絆PC扒通過以太網(wǎng)線連半接設(shè)備辦MGMT巴口（設(shè)備管理口扮）配置：敖管理PC：本地俺配置192.1澳68.0.5/靶24哎設(shè)備串口：96癌00波特率巴，密碼斑DPTECH辦設(shè)備管理口：默奧認地址192.版168.0.1絆/24，用戶名昂admin笆，密碼敗admin矮配置阿1八：恢復設(shè)備出廠疤配置柏登陸設(shè)備串口，擺進行如下操作：壩Passwor阿d:叭reset 版factory背 d

23、efaul暗t版Warning班: reset壩 factor斑y defau襖lt.絆Are you氨 sure? 柏(Y/N) 奧N: y奧配置昂2把：登陸設(shè)備WE擺B頁面疤等待設(shè)備初始化敖完成，直至串口佰信息顯示叭“Passwo柏rd疤：盎”礙為止氨；壩輸入用戶名、密把碼及驗證碼進行巴WEB登陸。功能驗證：無胺配置版3傲：修改管理口I胺P地址拔方法1：白訪問基本 盎網(wǎng)絡管理 吧接口配置（管理昂接口配置）瓣方法2：使用串巴口進行管理地址叭修改盎Passwor白d:癌conf-m半ode艾DPTECH絆interf按ace met八h0_7愛DPTECH唉-meth0_伴7ip ad斑dre

24、ss 岸192.168頒.0.1巴/24功能驗證：無組網(wǎng)模式選擇概覽傲通過此實驗，您阿將學習到：俺配置凹網(wǎng)關(guān)模式PP伴PoE般配置板網(wǎng)關(guān)模式DH隘CP俺配置瓣網(wǎng)關(guān)模式固定拌IP頒配置芭網(wǎng)關(guān)模式3G半拜配置隘透明模式-在線靶模式爸配置熬透明模式-旁路暗模式背配置靶透明橋接模式把網(wǎng)關(guān)模式PP暗PoE描述：胺此模式下，安WAN口通過P熬PPoE撥號連澳接外網(wǎng)暗。配置：哎訪問基本 頒網(wǎng)絡管理 壩組網(wǎng)模式佰訪問基本 鞍網(wǎng)絡管理 柏NAT（源NA哎T）功能驗證：無鞍網(wǎng)關(guān)模式DH傲CP描述：壩此模式下，笆WAN口通過D版HCP獲取IP昂地址連接外網(wǎng)捌。配置：瓣訪問基本 愛網(wǎng)絡管理 凹組網(wǎng)模式艾訪問基本 伴網(wǎng)

25、絡管理 捌NAT（源NA扳T）功能驗證：無骯網(wǎng)關(guān)模式固定伴IP描述：礙此模式下，阿手動配置WAN盎口IP地址連接版外網(wǎng)藹。配置：斑訪問基本 皚網(wǎng)絡管理 骯組網(wǎng)模式岸訪問基本 疤網(wǎng)絡管理 霸NAT（源NA班T）功能驗證：無隘網(wǎng)關(guān)模式3G唉描述：頒此模式下，罷WAN口通過3敗G撥號連接外網(wǎng)扮。配置：斑訪問基本 拔網(wǎng)絡管理 拜組網(wǎng)模式敖訪問基本 哀網(wǎng)絡管理 班NAT（源NA哎T）功能驗證：無澳透明模式-在線拌模式描述：矮此模式適用于設(shè)案備串接在現(xiàn)有網(wǎng)拌絡中使用，不改耙變網(wǎng)絡拓撲，增昂加安全功能。配置：半訪問基本 疤網(wǎng)絡管理 百組網(wǎng)模式功能驗證：無熬透明模式-旁路愛模式描述：白此模式下，旁路癌接口不存

26、在接口癌對概念，只對鏡跋像流量只做檢測愛，無動作。配置：絆訪問基本 安網(wǎng)絡管理 吧組網(wǎng)模式功能驗證：無透明橋接模式描述：按此模式在透明模罷式的基礎(chǔ)上，提暗供了認證功能和哀帶內(nèi)管理功能。哎可以使用帶內(nèi)和吧帶外兩種管理方凹式（即：熬10.99.0哎.25搬/24或192唉.168.0.挨1/24，帶內(nèi)背、帶外地址不能岸沖突）熬。配置：礙訪問基本 拜網(wǎng)絡管理 頒組網(wǎng)模式功能驗證：無流量控制概覽凹通過此實驗，您拌將學習到：配置帶寬限速配置訪問控制配置URL過濾網(wǎng)絡拓撲描述：拔此模式在透明模疤式的基礎(chǔ)上，提皚供了認證功能和芭帶內(nèi)管理功能。霸可以使用帶內(nèi)和岸帶外兩種管理方扒式（即：10.翱99.0.25擺

27、/24或192按.168.0.笆1/24，帶內(nèi)疤、帶外地址不能奧沖突）。胺Server澳端耙對外提供背服務癌。敗配置按1哀：疤帶寬限速版1）埃選擇敖組網(wǎng)模式昂訪問基本 佰網(wǎng)絡管理 敗組網(wǎng)模式搬，配置組網(wǎng)模式疤為透明橋接模式版，靶并設(shè)置相應帶內(nèi)笆管理地址和掩碼盎，點擊暗“盎確認吧”癌進行組網(wǎng)模式修哀改。艾注意吧1吧：傲物理接口上下行版方向，eth0擺_0 - e稗th0_1為上昂行方向白。皚注意搬2把：如果連接物理扒線后，接口無法傲UP，請在串口把下開啟該接口爸。罷Passwor柏d:笆conf-m拜ode敗DPTECH把interf氨ace eth艾0_0扒DPTECH半-eth0_0挨no

28、shu芭tdown案DPTECH背-eth0_0扒exit澳DPTECH絆interf盎ace eth哎0_1捌DPTECH氨-eth0_1頒no shu俺tdown半注意3：邦透明岸橋 IP壩地址敖的子網(wǎng)掩碼扒，需與所在網(wǎng)段鞍一致罷。拔2）創(chuàng)建矮內(nèi)網(wǎng)襖用戶敗訪問基本頒 網(wǎng)絡管理絆 柏 版網(wǎng)絡用戶組 隘 IP地址巴（柏地址對象），創(chuàng)半建內(nèi)網(wǎng)用戶。般說明辦：拔多個熬IP耙地址對象，可添扒加到一個埃IP地址對象捌組中。頒注意：IP地址般子網(wǎng)掩碼的劃分百。斑3）伴創(chuàng)建網(wǎng)絡應用組耙訪問業(yè)務唉 敗流控與審計吧 柏 網(wǎng)絡應用組佰管理，叭新建用戶自定義跋應用組班“巴FTP般限速敗”昂，扳將指定凹特征拖至用戶

29、自傲定義應用組爸策略中翱，點擊岸“耙確認扮”稗進行策略下發(fā)。背4板）柏配置耙?guī)捪匏侔驹L問基本 拜流控與審計班 稗帶寬限速（用戶擺組限速），柏將已創(chuàng)建的IP壩地址對象、網(wǎng)絡襖應用組同時引用懊到上胺、昂下行接口，設(shè)置把限速參數(shù)疤“爸FTP瓣限速礙80Kbps罷”岸，疤點擊安“矮確認昂”哎進行策略下發(fā)。百注意礙：盎為突出限速效果艾，建議限速策略絆配置雙向凹。暗5）添加管理路艾由傲訪問基本 隘網(wǎng)絡管理捌 拜單播IPv4路靶由 靜態(tài)路氨由（配置靜態(tài)路皚由），添加管理把路由，用于對設(shè)翱備跨網(wǎng)段管理，襖下一跳指向網(wǎng)關(guān)伴。半6伴）配置DNS地版址胺訪問基本 鞍網(wǎng)絡管理哀 絆DNS配置瓣（DNS配置）邦，添加

30、DNS服罷務器地址，用于骯對設(shè)備進行域名俺解析，特征庫自熬動升級等地方使矮用。功能驗證：半Client 襖PC按下載FTP服務斑器資源，半達到限速效果。奧配置稗2懊：叭訪問控制氨1）選擇壩組網(wǎng)模式稗訪問基本 般網(wǎng)絡管理 傲組網(wǎng)模式澳，配置組網(wǎng)模式扮為透明橋接模式翱，靶并設(shè)置相應帶內(nèi)按管理地址和掩碼瓣，點擊?！鞍按_認盎”罷進行組網(wǎng)模式修瓣改。鞍注意昂1半：盎物理接口上下行礙方向，eth0哎_0 - e般th0_1為上皚行方向。爸注意八2熬：如果連接物理敖線后，接口無法奧UP，請在串口艾下開啟該接口昂。案Passwor襖d:瓣conf-m般ode巴DPTECH板interf把ace eth安0_0

31、半DPTECH敗-eth0_0愛no shu耙tdown疤DPTECH懊-eth0_0吧exit霸DPTECH疤interf昂ace eth藹0_1罷DPTECH捌-eth0_1案no shu叭tdown絆注意3：巴透明懊橋 IP瓣地址案的子網(wǎng)掩碼叭，需與所在網(wǎng)段癌一致邦。背2）創(chuàng)建辦內(nèi)網(wǎng)捌用戶般訪問基本耙 網(wǎng)絡管理傲 翱 叭網(wǎng)絡用戶組 襖 IP班地址（地址對象捌），創(chuàng)建內(nèi)網(wǎng)用百戶。佰說明：版多個白IP皚地址對象，可添把加到一個熬IP地址對象霸組中。拜注意：IP地址隘子網(wǎng)掩碼的劃分盎。巴3）創(chuàng)建網(wǎng)絡應爸用組柏訪問業(yè)務佰 半流控與審計 埃 網(wǎng)絡應用組管霸理，瓣新建用戶自定義翱組頒“安FTP盎限制

32、氨”跋，版將八指定盎特征拖至用戶自拌定義應用組癌策略中辦，點擊稗“傲確認伴”百進行策略下發(fā)。扒4）靶配置埃訪問控制叭訪問業(yè)務胺 八流控與審計把 襖訪問控制，將已疤創(chuàng)建的IP地址啊對象、網(wǎng)絡應用奧組同時引用到上岸下行接口，設(shè)置柏動作稗均俺阻斷，點擊白“哎確認靶”襖進行策略下發(fā)。襖建議斑：稗訪問控制策略配骯置雙向胺。捌5）添加管理路敗由胺訪問基本 搬網(wǎng)絡管理扮 阿單播IPv4路扳由 靜態(tài)路擺由（配置靜態(tài)路擺由），添加管理八路由，用于對設(shè)傲備跨網(wǎng)段管理，敖下一跳指向網(wǎng)關(guān)阿。頒6叭）配置DNS地疤址藹訪問基本 骯網(wǎng)絡管理背 案DNS配置氨（DNS配置）伴，添加DNS服瓣務器地址，用于版對設(shè)備進行域名皚

33、解析，特征庫自骯動升級等地方使霸用。澳7?。┡渲萌罩据敵鼋O訪問基本 按日志管理搬 業(yè)務日志盎（業(yè)務日志配置埃），勾選矮“霸輸出到SYSL哀OG日志主機班”按，并填入日志主襖機IP地址，及芭端口號。昂注意跋：通用端口號為霸514，UMC背指定端口號為9靶514疤。功能驗證：白Client 啊PC壩下載FTP服務壩器資源，稗達到訪問控制效邦果。扳配置捌3拌：URL過濾擺1）選擇暗組網(wǎng)模式骯訪問基本 扳網(wǎng)絡管理 熬組網(wǎng)模式拌，配置組網(wǎng)模式鞍為透明橋接模式啊，壩并設(shè)置相應帶內(nèi)把管理地址和掩碼敖，點擊胺“邦確認傲”癌進行組網(wǎng)模式修熬改。襖注意壩1安：昂物理接口上下行翱方向，eth0拌_0 - e般th0

34、_1為上扒行方向。巴注意翱2扳：如果連接物理班線后，接口無法絆UP，請在串口矮下開啟該接口邦。巴Passwor巴d:半conf-m安ode芭DPTECH般interf半ace eth耙0_0案DPTECH俺-eth0_0案no shu胺tdown笆DPTECH白-eth0_0扮exit板DPTECH熬interf愛ace eth般0_1八DPTECH敖-eth0_1按no shu骯tdown般注意3：百透明絆橋 IP骯地址板的子網(wǎng)掩碼扳，需與所在網(wǎng)段把一致扮。俺2）創(chuàng)建暗內(nèi)網(wǎng)背用戶吧訪問基本昂 網(wǎng)絡管理班 傲 哀網(wǎng)絡用戶組 矮 IP拔地址（地址對象阿），創(chuàng)建內(nèi)網(wǎng)用熬戶。絆說明：哀多個挨IP吧地

35、址對象，可添皚加到一個背IP地址對象頒組中。啊注意：IP地址胺子網(wǎng)掩碼的劃分藹。八3）扒配置URL過濾背訪問業(yè)務巴 挨流控與審計頒 搬URL過濾（U耙RL般過濾），皚過濾參數(shù)藹“伴IPV4啊”稗，選擇已盎創(chuàng)建的IP笆地址對象，叭設(shè)置動作黑名單唉，點擊跋“癌確認哀”安進行策略下發(fā)。半說明：如果對艾旗下所有網(wǎng)站進白行URL過濾，稗需選擇背“疤過濾類型跋”啊為安扳正則表達式昂笆，且過濾參數(shù)為扮百xxx版叭。八4）添加管理路捌由澳訪問基本 鞍網(wǎng)絡管理傲 絆單播IPv4路哀由 靜態(tài)路頒由（配置靜態(tài)路佰由），添加管理邦路由，用于對設(shè)胺備跨網(wǎng)段管理，伴下一跳指向網(wǎng)關(guān)啊。俺5岸）配置DNS地艾址鞍訪問基本 盎

36、網(wǎng)絡管理案 罷DNS配置敗(DNS配置)唉，氨添加DNS服務敖器地址，用于對凹設(shè)備進行域名解埃析，特征庫自動扒升級等地方使用懊。瓣6澳）配置日志輸出板訪問基本 艾日志管理笆 業(yè)務日志百（業(yè)務日志配置霸），勾選挨“骯輸出到SYSL凹OG日志主機白”柏，并填入日志主襖機IP地址，及凹端口號。頒注意稗：通用端口號為壩514，UMC拌指定端口號為9疤514搬。功能驗證：霸Client 案PC疤無法昂訪問骯。行為管理概覽拔通過此實驗，您斑將學習到：配置行為審計配置流量分析網(wǎng)絡拓撲描述：敗此模式在透明模扒式的基礎(chǔ)上，提阿供了認證功能和耙?guī)?nèi)管理功能。礙可以使用帶內(nèi)和傲帶外兩種管理方八式（即：10.壩99.

37、0.25邦/24或192按.168.0.暗1/24，帶內(nèi)捌、帶外地址不能暗沖突）。辦Server端班對外提供服務。吧配置拜1斑：鞍行為審計叭1）選擇氨組網(wǎng)模式哀訪問基本 藹網(wǎng)絡管理 拌組網(wǎng)模式佰，配置組網(wǎng)模式挨為透明橋接模式熬，藹并設(shè)置相應帶內(nèi)版管理地址和掩碼捌，點擊笆“埃確認頒”吧進行組網(wǎng)模式修襖改。罷注意澳1靶：版物理接口上下行佰方向，eth0傲_0 - e斑th0_1為上般行方向。矮注意凹2哎：如果連接物理阿線后，接口無法艾UP，請在串口版下開啟該接口瓣。奧Passwor扮d:骯conf-m昂ode搬DPTECH癌interf邦ace eth巴0_0啊DPTECH熬-eth0_0敗no

38、shu愛tdown瓣DPTECH瓣-eth0_0艾exit霸DPTECH案interf昂ace eth爸0_1俺DPTECH按-eth0_1氨no shu安tdown襖注意3：辦透明板橋 IP唉地址跋的子網(wǎng)掩碼艾，需與所在網(wǎng)段笆一致拜。礙2）創(chuàng)建芭內(nèi)網(wǎng)安用戶癌訪問基本百 網(wǎng)絡管理壩 跋 胺網(wǎng)絡用戶組 拔 IP斑地址（地址對象胺），創(chuàng)建內(nèi)網(wǎng)用霸戶。佰說明：哎多個靶IP壩地址對象，可添埃加到一個翱IP地址對象傲組中。版注意：IP地址邦子網(wǎng)掩碼的劃分跋。笆3奧）叭配置行為審計凹訪問業(yè)務板 愛流量與審計半 百行為審計（行為岸審計策略配置隘）翱，扮選擇已創(chuàng)建的I氨P地址對象，哎點擊骯“靶確認笆”靶進行策

39、略下發(fā)邦。扒建議翱：擺“俺用戶/用戶組凹”翱使用已創(chuàng)建內(nèi)網(wǎng)巴用戶靶。背4叭）添加管理路由挨訪問基本 隘網(wǎng)絡管理骯 矮單播IPv4路佰由辦 靜態(tài)路由凹（配置靜態(tài)路由奧），添加管理路敖由，用于對設(shè)備矮跨網(wǎng)段管理，下阿一跳指向網(wǎng)關(guān)。拔5岸）配置DNS地爸址骯訪問基本 熬網(wǎng)絡管理按 板DNS配置版（DNS配置）霸，瓣添加DNS服務敗器地址，用于對鞍設(shè)備進行域名解阿析，特征庫自動安升級等地方使用叭。唉6癌）配置日志輸出昂訪問基本 般日志管理絆 業(yè)務日志八（業(yè)務日志配置哀），勾選挨“昂輸出到SYSL癌OG日志主機?！卑?，并填入日志主按機IP地址，及胺端口號。阿注意般1：不勾選班“案輸出到SYSL伴OG日志

40、主機案”白，則板行為審計搬日志在本地查看絆。矮注意2盎：通用端口號為巴514，UMC擺指定端口號為9隘514百。辦注意3：必須勾哎選般“爸審計日志般”埃方可查看，且輸挨出日志主機與保藹存本地查看只能岸選擇其一。功能驗證：哎Client 白PC訪問Ser奧ver PC的八資源，可查看到辦對應拔審計日志阿。絆配置懊2凹：流量分析阿1）選擇般組網(wǎng)模式班訪問基本 伴網(wǎng)絡管理 背組網(wǎng)模式八，配置組網(wǎng)模式案為透明橋接模式埃，八并設(shè)置相應帶內(nèi)岸管理地址和掩碼安，點擊案“阿確認芭”半進行組網(wǎng)模式修愛改。佰注意班1邦：案物理接口上下行捌方向，eth0班_0 - e伴th0_1為上傲行方向。罷注意盎2奧：如果連接

41、物理岸線后，接口無法凹UP，請在串口盎下開啟該接口胺。阿Passwor壩d:伴conf-m班ode鞍DPTECH昂interf凹ace eth把0_0骯DPTECH笆-eth0_0拔no shu爸tdown扮DPTECH八-eth0_0埃exit藹DPTECH傲interf鞍ace eth案0_1白DPTECH笆-eth0_1骯no shu矮tdown拔注意3：愛透明癌橋 IP癌地址叭的子網(wǎng)掩碼靶，需與所在網(wǎng)段案一致般。澳2）創(chuàng)建八內(nèi)網(wǎng)阿用戶把訪問基本把 網(wǎng)絡管理絆 挨 百網(wǎng)絡用戶組 伴 IP地址（地吧址對象），新建拔內(nèi)網(wǎng)用戶。氨說明：板多個爸IP絆地址對象，可添八加到一個矮IP地址對象岸組中

42、。矮注意：IP地址霸子網(wǎng)掩碼的劃分奧。埃3罷）配置流量分析瓣訪問業(yè)務斑 凹流量與審計俺 柏流量分析 班流量分析（流量扒統(tǒng)計配置），半勾選啊接口流量統(tǒng)計和鞍每IP流量統(tǒng)計版，網(wǎng)絡用戶組選半擇已創(chuàng)建的IP班地址對象。拔建議搬：案發(fā)送間隔時間保襖持默認5分鐘頒。翱4胺）添加管理路由笆訪問基本 爸網(wǎng)絡管理扮 耙單播IPv4路瓣由盎 靜態(tài)路由案（配置靜態(tài)路由笆），添加管理路哎由，用于對設(shè)備班跨網(wǎng)段管理，下霸一跳指向網(wǎng)關(guān)。吧5凹）配置DNS地澳址稗訪問基本 埃網(wǎng)絡管理伴 搬DNS配置捌（DNS配置）癌，添加DNS服柏務器地址，用于擺對設(shè)備進行域名壩解析，特征庫自壩動升級等地方使壩用。埃6?。┡渲萌罩据敵霭?/p>

43、訪問基本 凹日志管理版 業(yè)務日志背（業(yè)務日志配置熬），勾選胺“般輸出到SYSL哀OG日志主機靶”伴，并填入日志主芭機IP地址，及扳端口號。氨注意傲1：不勾選懊“拌輸出到SYSL百OG日志主機阿”伴，則板流量分析阿日志在本地查看爸。伴注意2隘：通用端口號為板514，UMC皚指定端口號為9罷514拜。功能驗證：皚Client 案PC訪問Ser八ver PC的佰資源，可查看到阿對應扮流量分析般日志。終端接入控制概覽絆通過此實驗，您愛將學習到：配置WEB認證靶配置懊MAC/IP綁唉定網(wǎng)絡拓撲描述：版此模式在透明模骯式的基礎(chǔ)上，提扮供了認證功能和拌帶內(nèi)管理功能。靶可以使用帶內(nèi)和哀帶外兩種管理方埃式（即：

44、10.扳99.0.25胺/24或192敗.168.0.霸1/24，帶內(nèi)艾、帶外地址不能唉沖突）。耙Server端昂對外提供服務。叭配置暗1白：把WEB認證霸1）選擇氨組網(wǎng)模式暗訪問基本 敖網(wǎng)絡管理 案組網(wǎng)模式胺，配置組網(wǎng)模式半為透明橋接模式半，柏并設(shè)置相應帶內(nèi)伴管理地址和掩碼熬，點擊敖“靶確認頒”皚進行組網(wǎng)模式修笆改熬。半注意骯1皚：般物理接口上下行岸方向，eth0熬_0 - e阿th0_1為上巴行方向。捌注意扒2爸：如果連接物理安線后，接口無法板UP，請在串口百下開啟該接口啊。懊Passwor按d:辦conf-m隘ode隘DPTECH爸interf昂ace eth柏0_0敗DPTECH胺-e

45、th0_0岸no shu哀tdown氨DPTECH隘-eth0_0罷exit盎DPTECH愛interf懊ace eth扳0_1霸DPTECH耙-eth0_1襖no shu拔tdown扮注意3：疤透明耙橋 IP白地址辦的子網(wǎng)掩碼俺，需與所在網(wǎng)段拔一致百。霸2）創(chuàng)建芭內(nèi)網(wǎng)爸用戶哎訪問基本敖 網(wǎng)絡管理辦 跋 埃網(wǎng)絡用戶組 半 IP辦地址（地址對象拌），創(chuàng)建內(nèi)網(wǎng)用愛戶。跋說明：哎多個疤IP熬地址對象，可添俺加到一個版IP地址對象爸組中。佰注意：IP地址艾子網(wǎng)掩碼的劃分皚。安3安）創(chuàng)建懊WEB柏認證艾用戶暗訪問業(yè)務岸 爸安全中心哎 邦Protal認傲證 本地認瓣證用戶（本地認隘證班），柏手動添加或批量

46、藹導啊入用戶信息，點壩擊爸“盎確認挨”熬進行策略下發(fā)。斑4奧）開啟WEB昂認證佰訪問業(yè)務 辦安全中心 昂Protal認瓣證 認證配敗置（基本認證配芭置），啟用WE挨B認證，勾選本耙地認證，點擊襖“板確認盎”扳進行策略下發(fā)。背5）巴配置擺WEB爸認證懊訪問業(yè)務 啊安全中心 熬Protal認版證 認證配捌置（Web認證捌配置），埃選擇靶“霸用戶組耙”隘參數(shù)中去除AL奧L USERS隘 用戶，勾選內(nèi)巴網(wǎng)IP，點擊挨“百確認胺”按進行策略下發(fā)。拜說明：熬如需要彈出用戶疤登陸狀態(tài)框靶，挨則勾選半“隘顯示登陸狀態(tài)框?！币\。安6扒）添加管理路由霸訪問基本 俺網(wǎng)絡管理翱 靶單播IPv4路邦由阿 靜態(tài)路由白（配

47、置靜態(tài)路由叭），添加管理路按由，用于對設(shè)備擺跨網(wǎng)段管理，下隘一跳指向網(wǎng)關(guān)。拜7爸）配置DNS地伴址八訪問基本 盎網(wǎng)絡管理按 佰DNS配置拔（DNS配置）澳，添加DNS服澳務器地址，用于岸對設(shè)備進行域名懊解析，特征庫自懊動升級等地方使絆用。骯8搬）配置日志輸出斑訪問基本 八日志管理凹 業(yè)務日志瓣（業(yè)務日志配置澳），勾選絆“瓣輸出到SYSL傲OG日志主機鞍”扒，并填入日志主藹機IP地址，及按端口號。佰注意鞍：通用端口號為把514，UMC稗指定端口號為9拌514芭。功能驗證：骯Client 皚PC藹訪問礙，唉在認證通過后，愛可以訪問HTT叭P資源藹。扒配置澳2壩：MAC/IP挨綁定辦1）選擇伴組網(wǎng)模

48、式背訪問基本 扒網(wǎng)絡管理 扮組網(wǎng)模式哀，配置組網(wǎng)模式挨為透明橋接模式昂，百并設(shè)置相應帶內(nèi)邦管理地址和掩碼按，點擊挨“扮確認捌”佰進行組網(wǎng)模式修柏改板。矮注意骯1奧：跋物理接口上下行挨方向，eth0藹_0 - e班th0_1為上八行方向。昂注意扮2皚：如果連接物理皚線后，接口無法熬UP，請在串口辦下開啟該接口愛。襖Passwor斑d:班conf-m敖ode叭DPTECH昂interf癌ace eth藹0_0懊DPTECH捌-eth0_0唉no shu癌tdown叭DPTECH敖-eth0_0敖exit俺DPTECH盎interf扮ace eth凹0_1耙DPTECH矮-eth0_1暗no shu

49、敗tdown案注意3：愛透明敗橋 IP伴地址拔的子網(wǎng)掩碼懊，需與所在網(wǎng)段澳一致背。矮2叭）礙配置MAC/I擺P綁定巴訪問業(yè)務 八安全中心 昂MAC/IP綁懊定（MAC/I盎P般綁定），叭開啟功能并選擇昂指定接口靶，安點擊哀“阿確認頒”斑進行策略下發(fā)。皚訪問業(yè)務 扮安全中心 翱MAC/IP綁叭定（MAC/I熬P綁定俺自動學習拔），昂點擊壩“靶從報文中自動學昂習翱”皚一段時間后，查礙看當前學習結(jié)果半，笆勾選指定笆IP添加到綁定巴表中拔。扒說明艾：版MAC/IP綁艾定支持手動添加岸和自動學習（報笆文學習、三層交胺換機學習）。啊建議：三層交換罷機開啟所有SN扒MP版本，用于襖MAC/IP自拜學習。襖注

50、意挨：凹如除氨綁定地址以外的氨地址稗無法通過，需勾靶選隘“敖MAC/IP綁埃定（僅限以下綁藹定地址通過）。奧3八）添加管理路由埃訪問基本 按網(wǎng)絡管理安 疤單播IPv4路半由盎 靜態(tài)路由藹（配置靜態(tài)路由哀），添加管理路埃由，用于對設(shè)備拌跨網(wǎng)段管理，下懊一跳指向網(wǎng)關(guān)。霸4傲）配置DNS地案址哎訪問基本 氨網(wǎng)絡管理胺 笆DNS配置靶（DNS配置）霸，添加DNS服拌務器地址，用于白對設(shè)備進行域名翱解析，特征庫自澳動升級等地方使熬用。擺5稗）配置日志輸出岸訪問基本 白日志管理芭 業(yè)務日志按（業(yè)務日志配置澳），勾選擺“佰輸出到SYSL藹OG日志主機按”敗，并填入日志主爸機IP地址，及隘端口號。昂注意稗：通

51、用端口號為扮514，UMC澳指定端口號為9擺514艾。功能驗證：絆C敗lient P扳C修改IP地址矮，無法隘訪問扮。其他常用配置系統(tǒng)管理叭1）系統(tǒng)名稱及凹時間把訪問基本 凹系統(tǒng)管理埃 搬設(shè)備管理 把設(shè)備設(shè)置（設(shè)備拌信息設(shè)置），修扳改系統(tǒng)名稱及系版統(tǒng)時間。版2）開啟SNM敗P配置背訪問基本 藹系統(tǒng)管理氨 白SNMP疤（SNMP）拌，開啟SNMP背功能，并填寫正捌確讀寫團體字。敗3奧）白管理員權(quán)限配置凹訪問基本 跋系統(tǒng)管理跋 礙管理員（管理員扮）叭，耙進行修改密碼、艾添加賬戶等操作伴。奧訪問基本 斑系統(tǒng)管理傲 巴管理員（配置范邦圍管理），創(chuàng)建笆自定義配置權(quán)限伴的范圍，可細化霸到具體功能模塊壩，并引用在壩“八管理員扮”板的耙拌配置范圍稗伴中。岸訪問基本 爸系統(tǒng)管理辦 佰管理員（WEB伴訪問協(xié)議設(shè)置）岸，為提高設(shè)備管拜理的安全性，可百對WEB訪問協(xié)瓣議及端口進行修叭改，并在設(shè)備重盎啟后生效。皚訪問基本 柏系統(tǒng)管理辦