RG-EG系列易網(wǎng)關(guān)產(chǎn)品初階培訓(xùn) 牛

RG-EG系列易網(wǎng)關(guān)產(chǎn)品初階培訓(xùn)牛永剛第一章產(chǎn)品簡介第二章實(shí)施指導(dǎo)第三章案例分析產(chǎn)品形態(tài)RG-1000CRG-1000SRG-1000M產(chǎn)品形態(tài)EG1000C外觀PWR：電源燈，綠色常亮表示正常；SYS：系統(tǒng)指示燈，上電初始化時綠色常閃，初始化完成時綠色常亮，紅色常亮表示告警0/MGMT口，在網(wǎng)關(guān)模式下即表示Gi0/0口，在橋模式下表示管理口MGMTGi0/3<->Gi0/5、Gi0/4<->Gi0/6是硬件bypass接口，當(dāng)做橋串接到網(wǎng)絡(luò)中時推薦使用這兩組接口做橋5F/6F是光電復(fù)用口，和Gi0/5、Gi0/6電口分別復(fù)用SATA：硬盤指示燈，閃爍表示硬盤在讀寫，常亮表示硬盤存在SD卡/USB接口：U盤推薦使用金士頓，并且文件系統(tǒng)格式為FAT32，其他型號不保證兼容性243651產(chǎn)品形態(tài)EG1000S外觀RESET按鈕：按下時間小于3秒，出口網(wǎng)關(guān)重啟；按下時間大于3秒，出口網(wǎng)關(guān)恢復(fù)出廠設(shè)置并重啟。1F光電復(fù)用口，和Gi0/1電口復(fù)用。Gi0/0<->Gi0/1、Gi0/3<->Gi0/4是硬件bypass接口，當(dāng)做橋串接到網(wǎng)絡(luò)中時推薦使用這兩組接口做橋。5/MGMT口，在網(wǎng)關(guān)模式下即Gi0/5口，在橋模式下是管理口MGMT4231產(chǎn)品外觀EG1000M外觀雙電源，支持熱插拔。獨(dú)立的MGMT口Gi0/0<->Gi0/1、Gi0/2<->Gi0/3是硬件bypass接口，當(dāng)做橋串接到網(wǎng)絡(luò)中時推薦使用這兩組接口做橋支持8對光電復(fù)用端口擴(kuò)展槽2個支持光BYPASS，需購買光BYPASS設(shè)備。142356產(chǎn)品簡介設(shè)備登錄方式：1.WEB登錄

默認(rèn)管理地址為2.Console登錄3.Telnet登錄第一章產(chǎn)品簡介第二章實(shí)施指導(dǎo)第三章案例分析第二章實(shí)施指導(dǎo)了解用戶環(huán)境了解用戶拓?fù)淝闆r，用戶數(shù)量，IP地址規(guī)劃；了解線路數(shù)量，帶寬大小和運(yùn)營商類型。收集用戶需求了解用戶的功能需求是什么？目前碰到的問題是什么，如何解決？制定實(shí)施方案確定實(shí)施時間、實(shí)施地點(diǎn)、實(shí)施人員、實(shí)施內(nèi)容、實(shí)施方法和預(yù)期效果等。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)確認(rèn)軟件版本請先確認(rèn)當(dāng)前使用版本是否是10.3(4B8)。版本獲取途徑，從官網(wǎng)下載或者致電4008111000索要。庫文件更新4B8版本分“應(yīng)用分類庫”、“地址庫”、“URL庫”、“內(nèi)容審計(jì)特征庫”、“web網(wǎng)管”5個庫文件，庫文件均能在線更新。硬盤檢查流量審計(jì)、內(nèi)容審計(jì)的歷史數(shù)據(jù)均存儲在硬盤上，請確保硬盤工作狀態(tài)正常。在“系統(tǒng)首頁”即能看到硬盤的工作狀態(tài)。系統(tǒng)時間檢查系統(tǒng)時間關(guān)系到審計(jì)記錄的時間準(zhǔn)確性。需確保系統(tǒng)時間準(zhǔn)確無誤。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)拓?fù)溥B接EG具有兩種模式：網(wǎng)關(guān)模式：

設(shè)備作為出口網(wǎng)關(guān)設(shè)備，起路由

和地址轉(zhuǎn)換作用網(wǎng)橋模式：

設(shè)備橋接在網(wǎng)絡(luò)中，透明轉(zhuǎn)發(fā)，

不改變現(xiàn)有拓?fù)洌苓M(jìn)行流控和

審計(jì)相關(guān)功能注意：網(wǎng)關(guān)模式和網(wǎng)橋模式在流控、上網(wǎng)行為管理、web認(rèn)證上無區(qū)別，但是網(wǎng)橋模式無路由相關(guān)的功能。本實(shí)施指導(dǎo)以網(wǎng)關(guān)模式為例。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)拓?fù)溥B接——網(wǎng)關(guān)模式內(nèi)網(wǎng)口接內(nèi)網(wǎng)外網(wǎng)口接外網(wǎng)注意：EG的接口屬性具有內(nèi)網(wǎng)口和外網(wǎng)口之分；內(nèi)網(wǎng)口和外網(wǎng)口都是三層口；內(nèi)網(wǎng)口和外網(wǎng)口能相互轉(zhuǎn)換，轉(zhuǎn)換之后需要重啟；如果端口數(shù)不夠，可在“網(wǎng)絡(luò)配置”——“接口配置”——“接口轉(zhuǎn)換”中先進(jìn)行轉(zhuǎn)換再配置。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果配置管理——快速配置首次配置必須使用快速配置，以完成設(shè)備的初始化配置，否則可能出現(xiàn)不可預(yù)料的問題。快速配置——實(shí)現(xiàn)快速上網(wǎng)（默認(rèn)管理接口LAN0口，IP地址為，賬號和密碼是admin/admin，建議使用ie瀏覽器的兼容模式打開web管理界面）。選擇網(wǎng)絡(luò)模式為網(wǎng)關(guān)模式。第二章實(shí)施指導(dǎo)準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——快速配置填寫接口IP地址（配置內(nèi)網(wǎng)口IP地址和掩碼；選擇外網(wǎng)口地址類型，支持靜態(tài)IP地址、ADSL、DHCP；填寫正確的帶寬大小和ISP類型）。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——快速配置選擇流控方案（流控方案有網(wǎng)吧、企業(yè)、酒店、普教、高校；除了高校是基于用戶外，其他的方案是基于應(yīng)用的，基于應(yīng)用的流控方案，應(yīng)用分類選型不一樣）。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——快速配置高級選項(xiàng)（如果需要進(jìn)行地址轉(zhuǎn)換一定要開啟NAT配置，要能夠訪問外網(wǎng)一定要開啟缺省路由）。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控模板的調(diào)整流控模板調(diào)整——4B8版本流控采用模板化的流控方案，流控方案是精心設(shè)計(jì)的，適用于絕大部分的應(yīng)用場景。調(diào)整應(yīng)用分類，通過鼠標(biāo)拖動可以對應(yīng)用進(jìn)行快速分類（默認(rèn)每種應(yīng)用都屬于其中某個分類）。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控模板的調(diào)整點(diǎn)擊左上角的“帶寬配置”，打開帶寬配置頁面。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控模板的調(diào)整流控模板對關(guān)鍵應(yīng)用和普通應(yīng)用在帶寬緊張時做了帶寬保障（建議保持默認(rèn)比例）。流控模板保證在當(dāng)普通和抑制應(yīng)用無流量的時候，關(guān)鍵應(yīng)用能借用所有帶寬，依次類推普通應(yīng)用也是如此，而抑制應(yīng)用則能占用70%最大帶寬（建議保持默認(rèn)比例）。流控模板按照線路帶寬自動計(jì)算每IP的最大帶寬，因此每個IP地址是有帶寬上限的，如果帶寬比較充?？烧{(diào)大普通應(yīng)用和抑制應(yīng)用的每IP最大帶寬（可選調(diào)整）。*在單機(jī)測試的情況下需要調(diào)整每IP最大帶寬和各類應(yīng)用最大帶寬，否則流量上不去。*配置完一條線路后要先進(jìn)行保存，再配置下一條線路。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控高級策略流控高級——向?qū)Щ脑O(shè)計(jì)使得配置更加方便靈活（適用于工程師使用）。點(diǎn)擊流控高級按鈕，進(jìn)入流控高級策略配置頁面。選擇接口Gi0/6，然后點(diǎn)擊新建策略，新建流控策略。新建策略采用向?qū)Щ?個步驟：規(guī)則命名——帶寬分配——選擇用戶——選擇應(yīng)用——高級選項(xiàng)——完成配置。流控策略在一條線路設(shè)置好后，可通過“復(fù)制策略”復(fù)制到其他線路上，減少配置的工作量。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控高級策略注意：開關(guān)閉流控進(jìn)入“流控高級”，選擇某條線路，可關(guān)閉某條流控策略或者線路所有流控。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控高級策略帶寬升級點(diǎn)擊“帶寬配置”，選擇某條線路，可進(jìn)行流控帶寬升級調(diào)整。需要注意的是升級帶寬會相應(yīng)的修改“各類應(yīng)用保障帶寬”和“各類應(yīng)用最大帶寬”，而不會修改“各類應(yīng)用每IP最大帶寬”。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控高級策略流控方案切換點(diǎn)擊切換按鈕，可以快速切換流控方案，也能夠?qū)⒘骺胤桨富謴?fù)為預(yù)設(shè)的流控方案。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——流控高級策略應(yīng)用阻斷應(yīng)用阻斷無需配置高級策略來實(shí)現(xiàn)阻斷，點(diǎn)擊，添加需阻斷的應(yīng)用即可實(shí)現(xiàn)應(yīng)用阻斷。該阻斷基于全局生效，無需在接口配置阻斷策略。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——應(yīng)用路由從10.3（4B8）版本開始支持應(yīng)用路由，應(yīng)用路由即基于應(yīng)用進(jìn)行選路，常用于以下場景：多外網(wǎng)線路；線路質(zhì)量或者線路價格存在差異；視頻或者P2P占用了大量帶寬影響了關(guān)鍵業(yè)務(wù)。因此需要將占用帶寬比較大的分流到其他線路上，以保證關(guān)鍵業(yè)務(wù)不受影響，并且能夠節(jié)約成本。例如：某深圳網(wǎng)吧，30M光纖15000元/月，12MADSL約800元/月，每M價格差距達(dá)到7-8倍。如果能夠保證關(guān)鍵應(yīng)用走光纖，其他抑制應(yīng)用走的是比較低廉的ADSL線路，那么對于網(wǎng)吧經(jīng)營者來說就意味成本降低，可以更好的利用線路，提升用戶體驗(yàn)。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果配置管理——應(yīng)用路由在“網(wǎng)絡(luò)配置”——“路由/負(fù)載”——“新建應(yīng)用路由”。應(yīng)用路由采用向?qū)Щ渲萌缦聢D：注意：應(yīng)用路由要能生效，需要在接口上配置下一跳地址。為了達(dá)到更好的分流效果，當(dāng)選擇某項(xiàng)應(yīng)用分類時系統(tǒng)會自動為您選擇相關(guān)聯(lián)的應(yīng)用。應(yīng)用可分流到一個接口組中，接口組可包含多個接口。接口組中的接口之間的負(fù)載均衡策略可采用基于負(fù)載或者基于帶寬的負(fù)載均衡策略。如果是接口組的接口帶寬大小不一致推薦使用基于負(fù)載，如果一致兩種策略均可。并不是所有應(yīng)用都能應(yīng)用路由，支持的類型會不斷更新。第二章實(shí)施指導(dǎo)準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果配置管理——多鏈路負(fù)載均衡和過載保護(hù)多鏈路負(fù)載均衡用于解決ECMP路由（默認(rèn)路由/靜態(tài)路由/地址庫）之間的選路問題，優(yōu)化帶寬利用率或者減低訪問延時。適用如下場景：單運(yùn)營商多條線路：設(shè)備配置了多條默認(rèn)路由形成ECMP路由，當(dāng)各線路質(zhì)量相同，采用mllb的帶寬策略或者帶寬利用率策略，由于負(fù)載策略會兼顧到線路當(dāng)前的負(fù)載情況，我們推薦使用負(fù)載策略；多運(yùn)營商多條線路：設(shè)備配置了多條默認(rèn)路由或者多條線路啟用同樣的地址庫，形成了EMCP路由。這種情況需首先明確各線路之間跨網(wǎng)延時會不會大，延時大采用時延策略，延時小采用帶寬策略或負(fù)載策略。同時要分析能否開啟地址庫，即電信或聯(lián)通的帶寬夠不夠，如果足夠，可以開啟地址庫。開啟基于時延的策略可能會引起某條線路帶寬負(fù)載比較大，但低于缺省閥值，這是正?，F(xiàn)象，高過閥值之后流量會分配到其他延時比較小的線路上。過載保護(hù)：當(dāng)接口組中一條線路超過閥值之后，流量分擔(dān)到接口組中的其他線路上。第二章實(shí)施指導(dǎo)準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果配置管理——多鏈路負(fù)載均衡和過載保護(hù)選路優(yōu)先級關(guān)系：RPL(源進(jìn)源出)>PBR(策略路由)>過載保護(hù)>應(yīng)用路由>普通路由選路/負(fù)載均衡負(fù)載均衡配置：在接口配置中配置下一跳，并開啟缺省路由，保證存在ECMP路由。在“網(wǎng)絡(luò)配置”——“路由/負(fù)載”——“多鏈路負(fù)載均衡”開啟負(fù)載均衡，同時選擇負(fù)載策略策略類型。當(dāng)所有線路都超過閥值（默認(rèn)90%）時，流量選路走Gi0/6口（可選配置）。第二章實(shí)施指導(dǎo)配置管理——多鏈路負(fù)載均衡和過載保護(hù)對于同一個接口組內(nèi)的接口，如果某個接口的流量超過了鏈路閥值(90%)，而該接口的后續(xù)新建流從別的出口可達(dá)，會把后續(xù)新建流切換到組內(nèi)的其余接口。過載保護(hù)配置在接口配置中配置下一跳地址。在“網(wǎng)絡(luò)配置”——“路由/負(fù)載”——“多鏈路負(fù)載均衡”開啟過載保護(hù)。將需要過載保護(hù)的接口配置到一個關(guān)鍵接口組中只有組中的接口才能進(jìn)行相互間的過載保護(hù)。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——廣告推送廣告推送適用于酒店行業(yè)，在普教行業(yè)也可以使用該功能進(jìn)行網(wǎng)上通知發(fā)布，中小企業(yè)則可以借此功能進(jìn)行公司主頁推送。在“網(wǎng)絡(luò)配置”——“DNS配置”設(shè)備上配置DNS（當(dāng)?shù)谼NS，DNS要保證可用性）。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——廣告推送在“用戶管理”——“上網(wǎng)實(shí)名策略”中開啟“內(nèi)置web認(rèn)證服務(wù)器”同時按照如下進(jìn)行配置。開啟無需認(rèn)證廣告推送，必須開啟賬號共享配置廣告地址并設(shè)置廣告間隔，時間間隔期間不會再次彈出廣告開啟廣告推送必須配置準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——廣告推送在“內(nèi)置認(rèn)證服務(wù)器”高級設(shè)置中設(shè)置開啟下線檢測后，如果用戶15分鐘無流量，那么認(rèn)為用戶不在線，當(dāng)用戶重新使用網(wǎng)絡(luò)時，將再次彈出廣告，而不是等時間間隔2小時到再彈廣告。此功能可關(guān)閉。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——廣告推送首次上網(wǎng)時會彈出兩個打開頁，一個是廣告頁，一個是上網(wǎng)提示頁，點(diǎn)擊繼續(xù)上網(wǎng)即可實(shí)現(xiàn)上網(wǎng)，沒有點(diǎn)擊的話會再次彈出廣告。注意：廣告頁面不能是會跳轉(zhuǎn)的網(wǎng)站，或者彈出框很多的門戶網(wǎng)站。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——上網(wǎng)實(shí)名策略在單EG出口的網(wǎng)絡(luò)環(huán)境下，客戶需要對pc上網(wǎng)進(jìn)行控制：辦公區(qū)域地址免認(rèn)證且不彈出廣告，其他區(qū)域則需要認(rèn)證，認(rèn)證用戶先認(rèn)證后廣告。解決辦法：EG采用內(nèi)置web認(rèn)證模式，廣告推送模式設(shè)置為先認(rèn)證后廣告，辦公區(qū)域IP加入免認(rèn)證用戶IP中。開啟內(nèi)置認(rèn)證服務(wù)器管理認(rèn)證用戶：在“管理認(rèn)證用戶”中添加本地認(rèn)證的用戶名和密碼。廣告地址：設(shè)置廣告推送方式為先認(rèn)證后廣告，并且配置要推送的廣告地址。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——上網(wǎng)實(shí)名策略假設(shè)辦公區(qū)域?yàn)榫W(wǎng)段，在高級選項(xiàng)中將其加入免認(rèn)證用戶IP中開啟流量下線檢測效果驗(yàn)證：辦公區(qū)域訪問外網(wǎng)無任何限制，其他區(qū)域IP訪問外網(wǎng)需要輸入用戶名和密碼，認(rèn)證通過后，推送廣告，可以正常訪問外網(wǎng)。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——上網(wǎng)實(shí)名策略對于內(nèi)置認(rèn)證方式集成了簡單的管理功能：禁止賬號：禁止后，通過該賬號上網(wǎng)的用戶將無法認(rèn)證通過。支持用戶修改密碼：該方式適用于本地認(rèn)證，如果使用外部服務(wù)器認(rèn)證，需開啟“SMP用戶修改密碼”。踢用戶下線：在“在線用戶管理”中可踢用戶下線。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——VPN新版本極大地增強(qiáng)了VPN的性能，并且向?qū)Щ呐渲檬沟肰PN更易部署。新版本支持的VPN類型：PPTP(服務(wù)端)L2TP（客戶端或者服務(wù)端）L2TPIPsec（客戶端或者服務(wù)端）IPSEC當(dāng)使用NBR/EG作為分支機(jī)構(gòu)或者總部時，系統(tǒng)能夠?qū)PN線路中的流量進(jìn)行應(yīng)用識別，并能夠流控。開啟，勾選相關(guān)應(yīng)用，即能夠?qū)PN線路中的應(yīng)用流量進(jìn)行保障（vpn-key通道保障帶寬是20%總帶寬）。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——VPNVPN配置向?qū)ё⒁猓和ㄟ^該向?qū)Э梢酝瓿煽偛亢头种C(jī)構(gòu)所支持的所有VPN類型的配置。EG既可以作為分支機(jī)構(gòu)同時也作為總部。可支持VPN連接拓?fù)鋱D和表格顯示，可顯示VPN的連接狀態(tài)和流量情況。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——VPNVPN易部署工具該工具適用于總部管理多分支機(jī)構(gòu)時，為各個分支機(jī)構(gòu)生成VPN配置，或者為移動用戶生成VPN撥號軟件。生成后綴名為ruijie的分支機(jī)構(gòu)配置文件，該配置文件可從客戶端設(shè)備的“增強(qiáng)功能”選項(xiàng)中導(dǎo)入生成后綴名為exe的可執(zhí)行文件，該文件可在pc上進(jìn)行安裝，安裝后可通過該軟件進(jìn)行VPN撥號，免除設(shè)置操作準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——行為管理（一鍵式配置）新版本支持一鍵式配置行為管理策略開啟默認(rèn)審計(jì)：

開啟相應(yīng)功能的默認(rèn)審計(jì)，在未指定特殊策略

的時候缺省全部進(jìn)行審計(jì)記錄。禁止應(yīng)用：

基于全局禁止某種應(yīng)用禁止用戶：

禁止某個用戶上網(wǎng)免審計(jì)用戶：

添加免審計(jì)或者免流控用戶，免流控用戶的流

量為“免識別流量”。禁止網(wǎng)站：

全局禁止訪問某個URL禁止文件類型：

全局禁止URL最后字符為文件類型后綴的URL

如阻斷doc文件類型，那么只有當(dāng)文件下載的

URL路徑最后為.doc時才會有效。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——行為管理（一鍵式配置）新版本支持一鍵式配置行為管理策略不審計(jì)網(wǎng)站：

開啟后會對一些殺毒等軟件的更新資源的URL

不進(jìn)行審計(jì)。禁止客戶端郵箱：能夠禁止如outlook，foxmail的郵箱客戶端

賬號。禁止QQ/MSN賬號：能夠禁止客戶端軟件QQ/MSN的登陸賬號網(wǎng)頁重定向：

能夠?qū)⒃L問的某個URL重定向到另外一個指定

的URL上。注意：此功能在4T90版本上叫做訪問監(jiān)控和內(nèi)容審計(jì)，在4B8合并成為行為管理。準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——聯(lián)動管理（V2.0）EG支持和銳捷交換機(jī)的聯(lián)動，聯(lián)動分為安全聯(lián)動和管理聯(lián)動。安全聯(lián)動：即對交換機(jī)設(shè)備自動配置anti-arp-spoofing，防止冒充網(wǎng)關(guān)欺騙PC類型的arp欺騙。管理聯(lián)動：即能夠?qū)崿F(xiàn)對交換機(jī)的web配置管理。通信機(jī)制：路由器與交換機(jī)的通信采用的標(biāo)準(zhǔn)的HTTP通信機(jī)制，路由器作為HTTP客戶端，交換機(jī)作為HTTP服務(wù)端，路由器可以主動與交換機(jī)進(jìn)行連接，與交換機(jī)進(jìn)行通信。注意：聯(lián)動支持交換機(jī)部署為三層模式或者二層模式聯(lián)動交換機(jī)支持銳捷品牌交換機(jī)，支持如下型號：S5750/S5760/S29/S27/S3250/S3250E/S23/S2328G/S76準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——聯(lián)動管理（V2.0）聯(lián)動配置（以S29二層聯(lián)動為例，下面是聯(lián)動的主要配置，其他略）配置交換機(jī)enablesecret0admin//設(shè)備密碼enableserviceweb-server//啟動web服務(wù)iphttpauthenticationenable//用enablesecret的密碼作web登陸密碼interfaceVLAN1//配置與網(wǎng)關(guān)相連的vlan的ip地址

noipproxy-arpipaddressiproute//默認(rèn)路由指向網(wǎng)關(guān)準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——聯(lián)動管理（V2.0）聯(lián)動配置在EG上添加交換機(jī)的管理地址和密碼，并選擇設(shè)備的地址（核心或者接入）準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——聯(lián)動管理（V2.0）聯(lián)動配置添加完畢后開啟安全聯(lián)動準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)配置管理——聯(lián)動管理（V2.0）聯(lián)動配置選擇某臺交換機(jī)，可以對交換機(jī)進(jìn)行web配置準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)檢查配置首次實(shí)施推薦使用快速配置檢查線路帶寬值配置是否正確檢查外網(wǎng)線路運(yùn)營商類型是否選擇正確也可以選擇其他檢查流控方案是否選擇正確檢查是否配置了正確的可用的DNS應(yīng)用分類請謹(jǐn)慎將占用帶寬大的應(yīng)用放到關(guān)鍵應(yīng)用中當(dāng)出現(xiàn)策略不生效時，請按照系統(tǒng)提示進(jìn)行修改準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第二章實(shí)施指導(dǎo)驗(yàn)證效果在流量監(jiān)控中確認(rèn)應(yīng)用識別是否正確在流量監(jiān)控中確認(rèn)流量統(tǒng)計(jì)是否正確如果流量上不去，請檢查流控策略中的“帶寬配置”——“每IP最大帶寬”并調(diào)整策略如果某應(yīng)用限速限不準(zhǔn)或者阻斷不了，那么需檢查應(yīng)用選擇是否按照推薦的類型進(jìn)行選擇行為管理策略是否生效，審計(jì)記錄是否正常產(chǎn)生VPN狀態(tài)和流量是否正常web認(rèn)證是否正常準(zhǔn)備了解用戶環(huán)境收集用戶需求制定實(shí)施方案驗(yàn)證確認(rèn)軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實(shí)施拓?fù)溥B接配置管理檢查驗(yàn)證檢查配置驗(yàn)證效果第一章產(chǎn)品簡介第二章實(shí)施指導(dǎo)第三章案例分析第三章案例分析準(zhǔn)備驗(yàn)證實(shí)施收尾了解用戶環(huán)境客戶是某地中學(xué)，主要分教師用戶和學(xué)生用戶，為了滿足公安82號令，學(xué)校需對上網(wǎng)行為進(jìn)行管理并記錄實(shí)名信息出口設(shè)備使用的是產(chǎn)品EG