UAG3000審計(jì)及流控培訓(xùn)資料

UAG3000審計(jì)及流控試驗(yàn)指導(dǎo)（Ver1.0）杭州迪普培訓(xùn)中心2013年03月目錄1.設(shè)備初始化11.1概覽11.2網(wǎng)絡(luò)拓?fù)?1.3配置1：恢復(fù)設(shè)備出廠配置21.4配置2：登陸設(shè)備WEB頁(yè)面21.5配置3：修改管理口IP地址32.組網(wǎng)模式選擇42.1概覽42.2網(wǎng)關(guān)模式[PPPoE]42.3網(wǎng)關(guān)模式[DHCP]52.4網(wǎng)關(guān)模式[固定IP]62.5網(wǎng)關(guān)模式[3G]72.6透亮?????模式-在線模式82.7透亮?????模式-旁路模式92.8透亮?????橋接模式103.流量把握123.1概覽123.2網(wǎng)絡(luò)拓?fù)?23.3配置1：帶寬限速121）選擇組網(wǎng)模式122）創(chuàng)建內(nèi)網(wǎng)用戶133）創(chuàng)建網(wǎng)絡(luò)應(yīng)用組144）配置帶寬限速145）添加管理路由156）配置DNS地址153.4配置2：訪問(wèn)把握151）選擇組網(wǎng)模式152）創(chuàng)建內(nèi)網(wǎng)用戶163）創(chuàng)建網(wǎng)絡(luò)應(yīng)用組174）配置訪問(wèn)把握175）添加管理路由186）配置DNS地址187）配置日志輸出183.5配置3：URL過(guò)濾191）選擇組網(wǎng)模式192）創(chuàng)建內(nèi)網(wǎng)用戶203）配置URL過(guò)濾204）添加管理路由215）配置DNS地址216）配置日志輸出214.行為管理234.1概覽234.2網(wǎng)絡(luò)拓?fù)?34.3配置1：行為審計(jì)231）選擇組網(wǎng)模式232）創(chuàng)建內(nèi)網(wǎng)用戶243）配置行為審計(jì)254）添加管理路由255）配置DNS地址256）配置日志輸出264.4配置2：流量分析261）選擇組網(wǎng)模式262）創(chuàng)建內(nèi)網(wǎng)用戶273）配置流量分析284）添加管理路由285）配置DNS地址296）配置日志輸出295.終端接入把握305.1概覽305.2網(wǎng)絡(luò)拓?fù)?05.3配置1：WEB認(rèn)證301）選擇組網(wǎng)模式302）創(chuàng)建內(nèi)網(wǎng)用戶313）創(chuàng)建WEB認(rèn)證用戶324）開(kāi)啟WEB認(rèn)證325）配置WEB認(rèn)證326）添加管理路由337）配置DNS地址338）配置日志輸出345.4配置2：MAC/IP綁定341）選擇組網(wǎng)模式342）配置MAC/IP綁定353）添加管理路由364）配置DNS地址375）配置日志輸出376.其他常用配置386.1系統(tǒng)管理381）系統(tǒng)名稱準(zhǔn)時(shí)間382）開(kāi)啟SNMP配置383）管理員權(quán)限配置384）導(dǎo)出配置文件395）特征庫(kù)升級(jí)406）軟件版本升級(jí)416.2網(wǎng)絡(luò)管理411）軟件bypass412）診斷工作426.3日志管理421）系統(tǒng)日志管理422）操作日志管理443）業(yè)務(wù)日志管理457.修訂記錄（內(nèi)部保留）46設(shè)備初始化概覽通過(guò)此試驗(yàn)，您將學(xué)習(xí)到：恢復(fù)設(shè)備出廠配置登陸設(shè)備WEB頁(yè)面修改管理口IP地址網(wǎng)絡(luò)拓?fù)涿枋觯汗芾鞵C通過(guò)串口線連接設(shè)備CON口（設(shè)備串口）管理PC通過(guò)以太網(wǎng)線連接設(shè)備MGMT口（設(shè)備管理口）配置：管理PC：本地配置設(shè)備串口：9600波特率，密碼DPTECH設(shè)備管理口：默認(rèn)地址，用戶名admin，密碼admin配置1：恢復(fù)設(shè)備出廠配置登陸設(shè)備串口，進(jìn)行如下操作：Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y配置2：登陸設(shè)備WEB頁(yè)面等待設(shè)備初始化完成，直至串口信息顯示“Password：”為止；輸入用戶名、密碼及驗(yàn)證碼進(jìn)行WEB登陸。功能驗(yàn)證：無(wú)配置3：修改管理口IP地址方法1：訪問(wèn)基本>網(wǎng)絡(luò)管理>接口配置（管理接口配置）方法2：使用串口進(jìn)行管理地址修改Password:<DPTECH>conf-mode[DPTECH]interfacemeth0_7[DPTECH-meth0_7]ipaddress/24功能驗(yàn)證：無(wú)組網(wǎng)模式選擇概覽通過(guò)此試驗(yàn)，您將學(xué)習(xí)到：配置網(wǎng)關(guān)模式[PPPoE]配置網(wǎng)關(guān)模式[DHCP]配置網(wǎng)關(guān)模式[固定IP]配置網(wǎng)關(guān)模式[3G]配置透亮?????模式-在線模式配置透亮?????模式-旁路模式配置透亮?????橋接模式網(wǎng)關(guān)模式[PPPoE]描述：此模式下，WAN口通過(guò)PPPoE撥號(hào)連接外網(wǎng)。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT（源NAT）功能驗(yàn)證：無(wú)網(wǎng)關(guān)模式[DHCP]描述：此模式下，WAN口通過(guò)DHCP獵取IP地址連接外網(wǎng)。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT（源NAT）功能驗(yàn)證：無(wú)網(wǎng)關(guān)模式[固定IP]描述：此模式下，手動(dòng)配置WAN口IP地址連接外網(wǎng)。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT（源NAT）功能驗(yàn)證：無(wú)網(wǎng)關(guān)模式[3G]描述：此模式下，WAN口通過(guò)3G撥號(hào)連接外網(wǎng)。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT（源NAT）功能驗(yàn)證：無(wú)透亮?????模式-在線模式描述：此模式適用于設(shè)備串接在現(xiàn)有網(wǎng)絡(luò)中使用，不轉(zhuǎn)變網(wǎng)絡(luò)拓?fù)?，增加平安功能。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式功能驗(yàn)證：無(wú)透亮?????模式-旁路模式描述：此模式下，旁路接口不存在接口對(duì)概念，只對(duì)鏡像流量只做檢測(cè)，無(wú)動(dòng)作。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式功能驗(yàn)證：無(wú)透亮?????橋接模式描述：此模式在透亮?????模式的基礎(chǔ)上，供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能。可以使用帶內(nèi)和帶外兩種管理方式（即：/24或，帶內(nèi)、帶外地址不能沖突）。配置：訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式功能驗(yàn)證：無(wú)流量把握概覽通過(guò)此試驗(yàn)，您將學(xué)習(xí)到：配置帶寬限速配置訪問(wèn)把握配置URL過(guò)濾網(wǎng)絡(luò)拓?fù)涿枋觯捍四Ｊ皆谕噶?????模式的基礎(chǔ)上，供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能?？梢允褂脦?nèi)和帶外兩種管理方式（即：或，帶內(nèi)、帶外地址不能沖突）。Server端對(duì)外供應(yīng)FTP及HTTP服務(wù)。配置1：帶寬限速1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址（地址對(duì)象），創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。留意：IP地址子網(wǎng)掩碼的劃分。3）創(chuàng)建網(wǎng)絡(luò)應(yīng)用組訪問(wèn)業(yè)務(wù)>流控與審計(jì)>網(wǎng)絡(luò)應(yīng)用組管理，新建用戶自定義應(yīng)用組“FTP限速”，將指定特征拖至用戶自定義應(yīng)用組策略中，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。4）配置帶寬限速訪問(wèn)基本>流控與審計(jì)>帶寬限速（用戶組限速），將已創(chuàng)建的IP地址對(duì)象、網(wǎng)絡(luò)應(yīng)用組同時(shí)引用到上、下行接口，設(shè)置限速參數(shù)“FTP限速80Kbps”，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。留意：為突出限速效果，建議限速策略配置雙向。5）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。6）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置（DNS配置），添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。功能驗(yàn)證：ClientPC下載FTP服務(wù)器資源，達(dá)到限速效果。配置2：訪問(wèn)把握1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址（地址對(duì)象），創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。留意：IP地址子網(wǎng)掩碼的劃分。3）創(chuàng)建網(wǎng)絡(luò)應(yīng)用組訪問(wèn)業(yè)務(wù)>流控與審計(jì)>網(wǎng)絡(luò)應(yīng)用組管理，新建用戶自定義組“FTP限制”，將指定特征拖至用戶自定義應(yīng)用組策略中，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。4）配置訪問(wèn)把握訪問(wèn)業(yè)務(wù)>流控與審計(jì)>訪問(wèn)把握，將已創(chuàng)建的IP地址對(duì)象、網(wǎng)絡(luò)應(yīng)用組同時(shí)引用到上下行接口，設(shè)置動(dòng)作均阻斷，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。建議：訪問(wèn)把握策略配置雙向。5）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。6）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置（DNS配置），添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。7）配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志（業(yè)務(wù)日志配置），勾選“輸出到SYSLOG日志主機(jī)”，并填入日志主機(jī)IP地址，及端口號(hào)。留意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。功能驗(yàn)證：ClientPC下載FTP服務(wù)器資源，達(dá)到訪問(wèn)把握效果。配置3：URL過(guò)濾1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址（地址對(duì)象），創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。留意：IP地址子網(wǎng)掩碼的劃分。3）配置URL過(guò)濾訪問(wèn)業(yè)務(wù)>流控與審計(jì)>URL過(guò)濾（URL過(guò)濾），過(guò)濾參數(shù)“IPV4”，選擇已創(chuàng)建的IP地址對(duì)象，設(shè)置動(dòng)作黑名單，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。說(shuō)明：假如對(duì)旗下全部網(wǎng)站進(jìn)行URL過(guò)濾，需選擇“過(guò)濾類型”為‘正則表達(dá)式’，且過(guò)濾參數(shù)為‘xxx’。4）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。5）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置)，添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。6）配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志（業(yè)務(wù)日志配置），勾選“輸出到SYSLOG日志主機(jī)”，并填入日志主機(jī)IP地址，及端口號(hào)。留意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。功能驗(yàn)證：ClientPC無(wú)法訪問(wèn)http://。行為管理概覽通過(guò)此試驗(yàn)，您將學(xué)習(xí)到：配置行為審計(jì)配置流量分析網(wǎng)絡(luò)拓?fù)涿枋觯捍四Ｊ皆谕噶?????模式的基礎(chǔ)上，供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能?？梢允褂脦?nèi)和帶外兩種管理方式（即：或，帶內(nèi)、帶外地址不能沖突）。Server端對(duì)外供應(yīng)FTP及HTTP服務(wù)。配置1：行為審計(jì)1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址（地址對(duì)象），創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。留意：IP地址子網(wǎng)掩碼的劃分。3）配置行為審計(jì)訪問(wèn)業(yè)務(wù)>流量與審計(jì)>行為審計(jì)（行為審計(jì)策略配置），選擇已創(chuàng)建的IP地址對(duì)象，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。建議：“用戶/用戶組”使用已創(chuàng)建內(nèi)網(wǎng)用戶。4）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。5）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置（DNS配置），添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。6）配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志（業(yè)務(wù)日志配置），勾選“輸出到SYSLOG日志主機(jī)”，并填入日志主機(jī)IP地址，及端口號(hào)。留意1：不勾選“輸出到SYSLOG日志主機(jī)”，則行為審計(jì)日志在本地查看。留意2：通用端口號(hào)為514，UMC指定端口號(hào)為9514。留意3：必需勾選“審計(jì)日志”方可查看，且輸出日志主機(jī)與保存本地查看只能選擇其一。功能驗(yàn)證：ClientPC訪問(wèn)ServerPC的FTP及HTTP資源，可查看到對(duì)應(yīng)審計(jì)日志。配置2：流量分析1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址（地址對(duì)象），新建內(nèi)網(wǎng)用戶。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。留意：IP地址子網(wǎng)掩碼的劃分。3）配置流量分析訪問(wèn)業(yè)務(wù)>流量與審計(jì)>流量分析>流量分析（流量統(tǒng)計(jì)配置），勾選接口流量統(tǒng)計(jì)和每IP流量統(tǒng)計(jì)，網(wǎng)絡(luò)用戶組選擇已創(chuàng)建的IP地址對(duì)象。建議：發(fā)送間隔時(shí)間保持默認(rèn)5分鐘。4）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。5）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置（DNS配置），添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。6）配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志（業(yè)務(wù)日志配置），勾選“輸出到SYSLOG日志主機(jī)”，并填入日志主機(jī)IP地址，及端口號(hào)。留意1：不勾選“輸出到SYSLOG日志主機(jī)”，則流量分析日志在本地查看。留意2：通用端口號(hào)為514，UMC指定端口號(hào)為9514。功能驗(yàn)證：ClientPC訪問(wèn)ServerPC的FTP及HTTP資源，可查看到對(duì)應(yīng)流量分析日志。終端接入把握概覽通過(guò)此試驗(yàn)，您將學(xué)習(xí)到：配置WEB認(rèn)證配置MAC/IP綁定網(wǎng)絡(luò)拓?fù)涿枋觯捍四Ｊ皆谕噶?????模式的基礎(chǔ)上，供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能?？梢允褂脦?nèi)和帶外兩種管理方式（即：或，帶內(nèi)、帶外地址不能沖突）。Server端對(duì)外供應(yīng)FTP及HTTP服務(wù)。配置1：WEB認(rèn)證1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址（地址對(duì)象），創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明：多個(gè)IP地址對(duì)象，可添加到一個(gè)IP地址對(duì)象組中。留意：IP地址子網(wǎng)掩碼的劃分。3）創(chuàng)建WEB認(rèn)證用戶訪問(wèn)業(yè)務(wù)>平安中心>Protal認(rèn)證>本地認(rèn)證用戶（本地認(rèn)證），手動(dòng)添加或批量導(dǎo)入用戶信息，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。4）開(kāi)啟WEB認(rèn)證訪問(wèn)業(yè)務(wù)>平安中心>Protal認(rèn)證>認(rèn)證配置（基本認(rèn)證配置），啟用WEB認(rèn)證，勾選本地認(rèn)證，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。5）配置WEB認(rèn)證訪問(wèn)業(yè)務(wù)>平安中心>Protal認(rèn)證>認(rèn)證配置（Web認(rèn)證配置），選擇“用戶組”參數(shù)中去除ALLUSERS用戶，勾選內(nèi)網(wǎng)IP，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。說(shuō)明：如需要彈出用戶登陸狀態(tài)框，則勾選“顯示登陸狀態(tài)框”。6）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。7）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置（DNS配置），添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。8）配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志（業(yè)務(wù)日志配置），勾選“輸出到SYSLOG日志主機(jī)”，并填入日志主機(jī)IP地址，及端口號(hào)。留意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。功能驗(yàn)證：ClientPC訪問(wèn)http://，在認(rèn)證通過(guò)后，可以訪問(wèn)HTTP資源。配置2：MAC/IP綁定1）選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式，配置組網(wǎng)模式為透亮?????橋接模式，并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼，點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1：物理接口上下行方向，eth0_0->eth0_1為上行方向。留意2：假如連接物理線后，接口無(wú)法UP，請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3：透亮?????橋IP地址的子網(wǎng)掩碼，需與所在網(wǎng)段全都。2）配置MAC/IP綁定訪問(wèn)業(yè)務(wù)>平安中心>MAC/IP綁定（MAC/IP綁定），開(kāi)啟功能并選擇指定接口，點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。訪問(wèn)業(yè)務(wù)>平安中心>MAC/IP綁定（MAC/IP綁定自動(dòng)學(xué)習(xí)），點(diǎn)擊“從報(bào)文中自動(dòng)學(xué)習(xí)”一段時(shí)間后，查看當(dāng)前學(xué)習(xí)結(jié)果，勾選指定IP添加到綁定表中。說(shuō)明：MAC/IP綁定支持手動(dòng)添加和自動(dòng)學(xué)習(xí)（報(bào)文學(xué)習(xí)、三層交換機(jī)學(xué)習(xí)）。建議：三層交換機(jī)開(kāi)啟全部SNMP版本，用于MAC/IP自學(xué)習(xí)。留意：如除綁定地址以外的地址無(wú)法通過(guò)，需勾選“MAC/IP綁定（僅限以下綁定地址通過(guò)）。3）添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由（配置靜態(tài)路由），添加管理路由，用于對(duì)設(shè)備跨網(wǎng)段管理，下一跳指向網(wǎng)關(guān)。4）配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置（DNS配置），添加DNS服務(wù)器地址，用于對(duì)設(shè)備進(jìn)行域名解析，特征庫(kù)自動(dòng)升級(jí)等地方使用。5）配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志（業(yè)務(wù)日志配置），勾選“輸出到SYSLOG日志主機(jī)”，并填入日志主機(jī)IP地址，及端口號(hào)。留意：通用端口號(hào)為514，UMC指定端口號(hào)為9514。功能驗(yàn)證：ClientPC修改IP地址，無(wú)法訪問(wèn)。其他常用配置系統(tǒng)管理1）系統(tǒng)名稱準(zhǔn)時(shí)間訪問(wèn)基本>系統(tǒng)管理>設(shè)備管理>設(shè)備設(shè)置（設(shè)備信息設(shè)置），修改系統(tǒng)名稱及系統(tǒng)時(shí)間。2）開(kāi)啟SNMP配置訪問(wèn)基本>系統(tǒng)管理>SNMP（SNMP），開(kāi)啟SNMP功能，并填寫(xiě)正確讀寫(xiě)團(tuán)體字。3）管理員權(quán)限配置訪問(wèn)基本>系統(tǒng)管理>管理員（管理員），進(jìn)行修改密碼、添加賬戶等操作。訪問(wèn)基本>系統(tǒng)管理>管理員（配置范圍管理），創(chuàng)建自定義配置權(quán)限的范圍，可細(xì)化到具體功能模塊，并引用在“管理員”的‘配置范圍’中。訪問(wèn)基本>系統(tǒng)管理>管理員（WEB訪問(wèn)協(xié)議設(shè)置），為提高設(shè)