




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
UAG3000審計(jì)及流控試驗(yàn)指導(dǎo)(Ver1.0)杭州迪普培訓(xùn)中心2013年03月目錄1.設(shè)備初始化11.1概覽11.2網(wǎng)絡(luò)拓?fù)?1.3配置1:恢復(fù)設(shè)備出廠配置21.4配置2:登陸設(shè)備WEB頁(yè)面21.5配置3:修改管理口IP地址32.組網(wǎng)模式選擇42.1概覽42.2網(wǎng)關(guān)模式[PPPoE]42.3網(wǎng)關(guān)模式[DHCP]52.4網(wǎng)關(guān)模式[固定IP]62.5網(wǎng)關(guān)模式[3G]72.6透亮?????模式-在線模式82.7透亮?????模式-旁路模式92.8透亮?????橋接模式103.流量把握123.1概覽123.2網(wǎng)絡(luò)拓?fù)?23.3配置1:帶寬限速121)選擇組網(wǎng)模式122)創(chuàng)建內(nèi)網(wǎng)用戶133)創(chuàng)建網(wǎng)絡(luò)應(yīng)用組144)配置帶寬限速145)添加管理路由156)配置DNS地址153.4配置2:訪問(wèn)把握151)選擇組網(wǎng)模式152)創(chuàng)建內(nèi)網(wǎng)用戶163)創(chuàng)建網(wǎng)絡(luò)應(yīng)用組174)配置訪問(wèn)把握175)添加管理路由186)配置DNS地址187)配置日志輸出183.5配置3:URL過(guò)濾191)選擇組網(wǎng)模式192)創(chuàng)建內(nèi)網(wǎng)用戶203)配置URL過(guò)濾204)添加管理路由215)配置DNS地址216)配置日志輸出214.行為管理234.1概覽234.2網(wǎng)絡(luò)拓?fù)?34.3配置1:行為審計(jì)231)選擇組網(wǎng)模式232)創(chuàng)建內(nèi)網(wǎng)用戶243)配置行為審計(jì)254)添加管理路由255)配置DNS地址256)配置日志輸出264.4配置2:流量分析261)選擇組網(wǎng)模式262)創(chuàng)建內(nèi)網(wǎng)用戶273)配置流量分析284)添加管理路由285)配置DNS地址296)配置日志輸出295.終端接入把握305.1概覽305.2網(wǎng)絡(luò)拓?fù)?05.3配置1:WEB認(rèn)證301)選擇組網(wǎng)模式302)創(chuàng)建內(nèi)網(wǎng)用戶313)創(chuàng)建WEB認(rèn)證用戶324)開(kāi)啟WEB認(rèn)證325)配置WEB認(rèn)證326)添加管理路由337)配置DNS地址338)配置日志輸出345.4配置2:MAC/IP綁定341)選擇組網(wǎng)模式342)配置MAC/IP綁定353)添加管理路由364)配置DNS地址375)配置日志輸出376.其他常用配置386.1系統(tǒng)管理381)系統(tǒng)名稱準(zhǔn)時(shí)間382)開(kāi)啟SNMP配置383)管理員權(quán)限配置384)導(dǎo)出配置文件395)特征庫(kù)升級(jí)406)軟件版本升級(jí)416.2網(wǎng)絡(luò)管理411)軟件bypass412)診斷工作426.3日志管理421)系統(tǒng)日志管理422)操作日志管理443)業(yè)務(wù)日志管理457.修訂記錄(內(nèi)部保留)46設(shè)備初始化概覽通過(guò)此試驗(yàn),您將學(xué)習(xí)到:恢復(fù)設(shè)備出廠配置登陸設(shè)備WEB頁(yè)面修改管理口IP地址網(wǎng)絡(luò)拓?fù)涿枋觯汗芾鞵C通過(guò)串口線連接設(shè)備CON口(設(shè)備串口)管理PC通過(guò)以太網(wǎng)線連接設(shè)備MGMT口(設(shè)備管理口)配置:管理PC:本地配置設(shè)備串口:9600波特率,密碼DPTECH設(shè)備管理口:默認(rèn)地址,用戶名admin,密碼admin配置1:恢復(fù)設(shè)備出廠配置登陸設(shè)備串口,進(jìn)行如下操作:Password:<DPTECH>resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)[N]:y配置2:登陸設(shè)備WEB頁(yè)面等待設(shè)備初始化完成,直至串口信息顯示“Password:”為止;輸入用戶名、密碼及驗(yàn)證碼進(jìn)行WEB登陸。功能驗(yàn)證:無(wú)配置3:修改管理口IP地址方法1:訪問(wèn)基本>網(wǎng)絡(luò)管理>接口配置(管理接口配置)方法2:使用串口進(jìn)行管理地址修改Password:<DPTECH>conf-mode[DPTECH]interfacemeth0_7[DPTECH-meth0_7]ipaddress/24功能驗(yàn)證:無(wú)組網(wǎng)模式選擇概覽通過(guò)此試驗(yàn),您將學(xué)習(xí)到:配置網(wǎng)關(guān)模式[PPPoE]配置網(wǎng)關(guān)模式[DHCP]配置網(wǎng)關(guān)模式[固定IP]配置網(wǎng)關(guān)模式[3G]配置透亮?????模式-在線模式配置透亮?????模式-旁路模式配置透亮?????橋接模式網(wǎng)關(guān)模式[PPPoE]描述:此模式下,WAN口通過(guò)PPPoE撥號(hào)連接外網(wǎng)。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT(源NAT)功能驗(yàn)證:無(wú)網(wǎng)關(guān)模式[DHCP]描述:此模式下,WAN口通過(guò)DHCP獵取IP地址連接外網(wǎng)。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT(源NAT)功能驗(yàn)證:無(wú)網(wǎng)關(guān)模式[固定IP]描述:此模式下,手動(dòng)配置WAN口IP地址連接外網(wǎng)。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT(源NAT)功能驗(yàn)證:無(wú)網(wǎng)關(guān)模式[3G]描述:此模式下,WAN口通過(guò)3G撥號(hào)連接外網(wǎng)。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>NAT(源NAT)功能驗(yàn)證:無(wú)透亮?????模式-在線模式描述:此模式適用于設(shè)備串接在現(xiàn)有網(wǎng)絡(luò)中使用,不轉(zhuǎn)變網(wǎng)絡(luò)拓?fù)?,增加平安功能。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式功能驗(yàn)證:無(wú)透亮?????模式-旁路模式描述:此模式下,旁路接口不存在接口對(duì)概念,只對(duì)鏡像流量只做檢測(cè),無(wú)動(dòng)作。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式功能驗(yàn)證:無(wú)透亮?????橋接模式描述:此模式在透亮?????模式的基礎(chǔ)上,供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能。可以使用帶內(nèi)和帶外兩種管理方式(即:/24或,帶內(nèi)、帶外地址不能沖突)。配置:訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式功能驗(yàn)證:無(wú)流量把握概覽通過(guò)此試驗(yàn),您將學(xué)習(xí)到:配置帶寬限速配置訪問(wèn)把握配置URL過(guò)濾網(wǎng)絡(luò)拓?fù)涿枋觯捍四J皆谕噶?????模式的基礎(chǔ)上,供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能??梢允褂脦?nèi)和帶外兩種管理方式(即:或,帶內(nèi)、帶外地址不能沖突)。Server端對(duì)外供應(yīng)FTP及HTTP服務(wù)。配置1:帶寬限速1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址(地址對(duì)象),創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明:多個(gè)IP地址對(duì)象,可添加到一個(gè)IP地址對(duì)象組中。留意:IP地址子網(wǎng)掩碼的劃分。3)創(chuàng)建網(wǎng)絡(luò)應(yīng)用組訪問(wèn)業(yè)務(wù)>流控與審計(jì)>網(wǎng)絡(luò)應(yīng)用組管理,新建用戶自定義應(yīng)用組“FTP限速”,將指定特征拖至用戶自定義應(yīng)用組策略中,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。4)配置帶寬限速訪問(wèn)基本>流控與審計(jì)>帶寬限速(用戶組限速),將已創(chuàng)建的IP地址對(duì)象、網(wǎng)絡(luò)應(yīng)用組同時(shí)引用到上、下行接口,設(shè)置限速參數(shù)“FTP限速80Kbps”,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。留意:為突出限速效果,建議限速策略配置雙向。5)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。6)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。功能驗(yàn)證:ClientPC下載FTP服務(wù)器資源,達(dá)到限速效果。配置2:訪問(wèn)把握1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址(地址對(duì)象),創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明:多個(gè)IP地址對(duì)象,可添加到一個(gè)IP地址對(duì)象組中。留意:IP地址子網(wǎng)掩碼的劃分。3)創(chuàng)建網(wǎng)絡(luò)應(yīng)用組訪問(wèn)業(yè)務(wù)>流控與審計(jì)>網(wǎng)絡(luò)應(yīng)用組管理,新建用戶自定義組“FTP限制”,將指定特征拖至用戶自定義應(yīng)用組策略中,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。4)配置訪問(wèn)把握訪問(wèn)業(yè)務(wù)>流控與審計(jì)>訪問(wèn)把握,將已創(chuàng)建的IP地址對(duì)象、網(wǎng)絡(luò)應(yīng)用組同時(shí)引用到上下行接口,設(shè)置動(dòng)作均阻斷,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。建議:訪問(wèn)把握策略配置雙向。5)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。6)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。7)配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志(業(yè)務(wù)日志配置),勾選“輸出到SYSLOG日志主機(jī)”,并填入日志主機(jī)IP地址,及端口號(hào)。留意:通用端口號(hào)為514,UMC指定端口號(hào)為9514。功能驗(yàn)證:ClientPC下載FTP服務(wù)器資源,達(dá)到訪問(wèn)把握效果。配置3:URL過(guò)濾1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址(地址對(duì)象),創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明:多個(gè)IP地址對(duì)象,可添加到一個(gè)IP地址對(duì)象組中。留意:IP地址子網(wǎng)掩碼的劃分。3)配置URL過(guò)濾訪問(wèn)業(yè)務(wù)>流控與審計(jì)>URL過(guò)濾(URL過(guò)濾),過(guò)濾參數(shù)“IPV4”,選擇已創(chuàng)建的IP地址對(duì)象,設(shè)置動(dòng)作黑名單,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。說(shuō)明:假如對(duì)旗下全部網(wǎng)站進(jìn)行URL過(guò)濾,需選擇“過(guò)濾類型”為‘正則表達(dá)式’,且過(guò)濾參數(shù)為‘xxx’。4)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。5)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。6)配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志(業(yè)務(wù)日志配置),勾選“輸出到SYSLOG日志主機(jī)”,并填入日志主機(jī)IP地址,及端口號(hào)。留意:通用端口號(hào)為514,UMC指定端口號(hào)為9514。功能驗(yàn)證:ClientPC無(wú)法訪問(wèn)http://。行為管理概覽通過(guò)此試驗(yàn),您將學(xué)習(xí)到:配置行為審計(jì)配置流量分析網(wǎng)絡(luò)拓?fù)涿枋觯捍四J皆谕噶?????模式的基礎(chǔ)上,供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能??梢允褂脦?nèi)和帶外兩種管理方式(即:或,帶內(nèi)、帶外地址不能沖突)。Server端對(duì)外供應(yīng)FTP及HTTP服務(wù)。配置1:行為審計(jì)1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址(地址對(duì)象),創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明:多個(gè)IP地址對(duì)象,可添加到一個(gè)IP地址對(duì)象組中。留意:IP地址子網(wǎng)掩碼的劃分。3)配置行為審計(jì)訪問(wèn)業(yè)務(wù)>流量與審計(jì)>行為審計(jì)(行為審計(jì)策略配置),選擇已創(chuàng)建的IP地址對(duì)象,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。建議:“用戶/用戶組”使用已創(chuàng)建內(nèi)網(wǎng)用戶。4)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。5)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。6)配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志(業(yè)務(wù)日志配置),勾選“輸出到SYSLOG日志主機(jī)”,并填入日志主機(jī)IP地址,及端口號(hào)。留意1:不勾選“輸出到SYSLOG日志主機(jī)”,則行為審計(jì)日志在本地查看。留意2:通用端口號(hào)為514,UMC指定端口號(hào)為9514。留意3:必需勾選“審計(jì)日志”方可查看,且輸出日志主機(jī)與保存本地查看只能選擇其一。功能驗(yàn)證:ClientPC訪問(wèn)ServerPC的FTP及HTTP資源,可查看到對(duì)應(yīng)審計(jì)日志。配置2:流量分析1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址(地址對(duì)象),新建內(nèi)網(wǎng)用戶。說(shuō)明:多個(gè)IP地址對(duì)象,可添加到一個(gè)IP地址對(duì)象組中。留意:IP地址子網(wǎng)掩碼的劃分。3)配置流量分析訪問(wèn)業(yè)務(wù)>流量與審計(jì)>流量分析>流量分析(流量統(tǒng)計(jì)配置),勾選接口流量統(tǒng)計(jì)和每IP流量統(tǒng)計(jì),網(wǎng)絡(luò)用戶組選擇已創(chuàng)建的IP地址對(duì)象。建議:發(fā)送間隔時(shí)間保持默認(rèn)5分鐘。4)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。5)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。6)配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志(業(yè)務(wù)日志配置),勾選“輸出到SYSLOG日志主機(jī)”,并填入日志主機(jī)IP地址,及端口號(hào)。留意1:不勾選“輸出到SYSLOG日志主機(jī)”,則流量分析日志在本地查看。留意2:通用端口號(hào)為514,UMC指定端口號(hào)為9514。功能驗(yàn)證:ClientPC訪問(wèn)ServerPC的FTP及HTTP資源,可查看到對(duì)應(yīng)流量分析日志。終端接入把握概覽通過(guò)此試驗(yàn),您將學(xué)習(xí)到:配置WEB認(rèn)證配置MAC/IP綁定網(wǎng)絡(luò)拓?fù)涿枋觯捍四J皆谕噶?????模式的基礎(chǔ)上,供應(yīng)了認(rèn)證功能和帶內(nèi)管理功能??梢允褂脦?nèi)和帶外兩種管理方式(即:或,帶內(nèi)、帶外地址不能沖突)。Server端對(duì)外供應(yīng)FTP及HTTP服務(wù)。配置1:WEB認(rèn)證1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)創(chuàng)建內(nèi)網(wǎng)用戶訪問(wèn)基本>網(wǎng)絡(luò)管理>網(wǎng)絡(luò)用戶組>IP地址(地址對(duì)象),創(chuàng)建內(nèi)網(wǎng)用戶。說(shuō)明:多個(gè)IP地址對(duì)象,可添加到一個(gè)IP地址對(duì)象組中。留意:IP地址子網(wǎng)掩碼的劃分。3)創(chuàng)建WEB認(rèn)證用戶訪問(wèn)業(yè)務(wù)>平安中心>Protal認(rèn)證>本地認(rèn)證用戶(本地認(rèn)證),手動(dòng)添加或批量導(dǎo)入用戶信息,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。4)開(kāi)啟WEB認(rèn)證訪問(wèn)業(yè)務(wù)>平安中心>Protal認(rèn)證>認(rèn)證配置(基本認(rèn)證配置),啟用WEB認(rèn)證,勾選本地認(rèn)證,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。5)配置WEB認(rèn)證訪問(wèn)業(yè)務(wù)>平安中心>Protal認(rèn)證>認(rèn)證配置(Web認(rèn)證配置),選擇“用戶組”參數(shù)中去除ALLUSERS用戶,勾選內(nèi)網(wǎng)IP,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。說(shuō)明:如需要彈出用戶登陸狀態(tài)框,則勾選“顯示登陸狀態(tài)框”。6)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。7)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。8)配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志(業(yè)務(wù)日志配置),勾選“輸出到SYSLOG日志主機(jī)”,并填入日志主機(jī)IP地址,及端口號(hào)。留意:通用端口號(hào)為514,UMC指定端口號(hào)為9514。功能驗(yàn)證:ClientPC訪問(wèn)http://,在認(rèn)證通過(guò)后,可以訪問(wèn)HTTP資源。配置2:MAC/IP綁定1)選擇組網(wǎng)模式訪問(wèn)基本>網(wǎng)絡(luò)管理>組網(wǎng)模式,配置組網(wǎng)模式為透亮?????橋接模式,并設(shè)置相應(yīng)帶內(nèi)管理地址和掩碼,點(diǎn)擊“確認(rèn)”進(jìn)行組網(wǎng)模式修改。留意1:物理接口上下行方向,eth0_0->eth0_1為上行方向。留意2:假如連接物理線后,接口無(wú)法UP,請(qǐng)?jiān)诖谙麻_(kāi)啟該接口。Password:<DPTECH>conf-mode[DPTECH]interfaceeth0_0[DPTECH-eth0_0]noshutdown[DPTECH-eth0_0]exit[DPTECH]interfaceeth0_1[DPTECH-eth0_1]noshutdown留意3:透亮?????橋IP地址的子網(wǎng)掩碼,需與所在網(wǎng)段全都。2)配置MAC/IP綁定訪問(wèn)業(yè)務(wù)>平安中心>MAC/IP綁定(MAC/IP綁定),開(kāi)啟功能并選擇指定接口,點(diǎn)擊“確認(rèn)”進(jìn)行策略下發(fā)。訪問(wèn)業(yè)務(wù)>平安中心>MAC/IP綁定(MAC/IP綁定自動(dòng)學(xué)習(xí)),點(diǎn)擊“從報(bào)文中自動(dòng)學(xué)習(xí)”一段時(shí)間后,查看當(dāng)前學(xué)習(xí)結(jié)果,勾選指定IP添加到綁定表中。說(shuō)明:MAC/IP綁定支持手動(dòng)添加和自動(dòng)學(xué)習(xí)(報(bào)文學(xué)習(xí)、三層交換機(jī)學(xué)習(xí))。建議:三層交換機(jī)開(kāi)啟全部SNMP版本,用于MAC/IP自學(xué)習(xí)。留意:如除綁定地址以外的地址無(wú)法通過(guò),需勾選“MAC/IP綁定(僅限以下綁定地址通過(guò))。3)添加管理路由訪問(wèn)基本>網(wǎng)絡(luò)管理>單播IPv4路由>靜態(tài)路由(配置靜態(tài)路由),添加管理路由,用于對(duì)設(shè)備跨網(wǎng)段管理,下一跳指向網(wǎng)關(guān)。4)配置DNS地址訪問(wèn)基本>網(wǎng)絡(luò)管理>DNS配置(DNS配置),添加DNS服務(wù)器地址,用于對(duì)設(shè)備進(jìn)行域名解析,特征庫(kù)自動(dòng)升級(jí)等地方使用。5)配置日志輸出訪問(wèn)基本>日志管理>業(yè)務(wù)日志(業(yè)務(wù)日志配置),勾選“輸出到SYSLOG日志主機(jī)”,并填入日志主機(jī)IP地址,及端口號(hào)。留意:通用端口號(hào)為514,UMC指定端口號(hào)為9514。功能驗(yàn)證:ClientPC修改IP地址,無(wú)法訪問(wèn)。其他常用配置系統(tǒng)管理1)系統(tǒng)名稱準(zhǔn)時(shí)間訪問(wèn)基本>系統(tǒng)管理>設(shè)備管理>設(shè)備設(shè)置(設(shè)備信息設(shè)置),修改系統(tǒng)名稱及系統(tǒng)時(shí)間。2)開(kāi)啟SNMP配置訪問(wèn)基本>系統(tǒng)管理>SNMP(SNMP),開(kāi)啟SNMP功能,并填寫(xiě)正確讀寫(xiě)團(tuán)體字。3)管理員權(quán)限配置訪問(wèn)基本>系統(tǒng)管理>管理員(管理員),進(jìn)行修改密碼、添加賬戶等操作。訪問(wèn)基本>系統(tǒng)管理>管理員(配置范圍管理),創(chuàng)建自定義配置權(quán)限的范圍,可細(xì)化到具體功能模塊,并引用在“管理員”的‘配置范圍’中。訪問(wèn)基本>系統(tǒng)管理>管理員(WEB訪問(wèn)協(xié)議設(shè)置),為提高設(shè)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年三醋酸纖維素膜項(xiàng)目建議書(shū)
- 2025辦公室租賃合同范本4
- 2025年解除商業(yè)租賃合同范本標(biāo)準(zhǔn)版
- 2025標(biāo)準(zhǔn)管理咨詢服務(wù)合同
- 2025辦公設(shè)備采購(gòu)合同協(xié)議
- 2025標(biāo)準(zhǔn)版權(quán)許可合同樣式
- 2025中國(guó)鋼鐵產(chǎn)業(yè)陜西分公司集體合同
- 2025設(shè)備租賃合同版范本
- 2025蘇州市購(gòu)房合同樣本
- 2025四川公共租賃住房租賃合同范本
- 班級(jí)安全員信息員培訓(xùn)
- 科技領(lǐng)域?qū)嶒?yàn)室質(zhì)量控制關(guān)鍵技術(shù)與方法
- 商場(chǎng)運(yùn)營(yíng)部的培訓(xùn)
- 四年級(jí) 人教版 數(shù)學(xué)《小數(shù)的意義》課件
- 《糖尿病與肥胖》課件
- 醫(yī)療糾紛防范與醫(yī)患溝通
- 服裝設(shè)計(jì)與工藝基礎(chǔ)知識(shí)單選題100道及答案
- 鋼結(jié)構(gòu)施工管理培訓(xùn)課件
- 護(hù)理MDT多學(xué)科聯(lián)合查房
- 易制毒化學(xué)品采購(gòu)員崗位職責(zé)
- 《淺析我國(guó)綠色金融體系的構(gòu)建》5600字(論文)
評(píng)論
0/150
提交評(píng)論