RG-EG系列易網關產品初階培訓 牛

RG-EG系列易網關產品初階培訓牛永剛第一章產品簡介第二章實施指導第三章案例分析產品形態(tài)RG-1000CRG-1000SRG-1000M產品形態(tài)EG1000C外觀PWR：電源燈，綠色常亮表示正常；SYS：系統(tǒng)指示燈，上電初始化時綠色常閃，初始化完成時綠色常亮，紅色常亮表示告警0/MGMT口，在網關模式下即表示Gi0/0口，在橋模式下表示管理口MGMTGi0/3<->Gi0/5、Gi0/4<->Gi0/6是硬件bypass接口，當做橋串接到網絡中時推薦使用這兩組接口做橋5F/6F是光電復用口，和Gi0/5、Gi0/6電口分別復用SATA：硬盤指示燈，閃爍表示硬盤在讀寫，常亮表示硬盤存在SD卡/USB接口：U盤推薦使用金士頓，并且文件系統(tǒng)格式為FAT32，其他型號不保證兼容性243651產品形態(tài)EG1000S外觀RESET按鈕：按下時間小于3秒，出口網關重啟；按下時間大于3秒，出口網關恢復出廠設置并重啟。1F光電復用口，和Gi0/1電口復用。Gi0/0<->Gi0/1、Gi0/3<->Gi0/4是硬件bypass接口，當做橋串接到網絡中時推薦使用這兩組接口做橋。5/MGMT口，在網關模式下即Gi0/5口，在橋模式下是管理口MGMT4231產品外觀EG1000M外觀雙電源，支持熱插拔。獨立的MGMT口Gi0/0<->Gi0/1、Gi0/2<->Gi0/3是硬件bypass接口，當做橋串接到網絡中時推薦使用這兩組接口做橋支持8對光電復用端口擴展槽2個支持光BYPASS，需購買光BYPASS設備。142356產品簡介設備登錄方式：1.WEB登錄

默認管理地址為2.Console登錄3.Telnet登錄第一章產品簡介第二章實施指導第三章案例分析第二章實施指導了解用戶環(huán)境了解用戶拓撲情況，用戶數(shù)量，IP地址規(guī)劃；了解線路數(shù)量，帶寬大小和運營商類型。收集用戶需求了解用戶的功能需求是什么？目前碰到的問題是什么，如何解決？制定實施方案確定實施時間、實施地點、實施人員、實施內容、實施方法和預期效果等。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導確認軟件版本請先確認當前使用版本是否是10.3(4B8)。版本獲取途徑，從官網下載或者致電4008111000索要。庫文件更新4B8版本分“應用分類庫”、“地址庫”、“URL庫”、“內容審計特征庫”、“web網管”5個庫文件，庫文件均能在線更新。硬盤檢查流量審計、內容審計的歷史數(shù)據(jù)均存儲在硬盤上，請確保硬盤工作狀態(tài)正常。在“系統(tǒng)首頁”即能看到硬盤的工作狀態(tài)。系統(tǒng)時間檢查系統(tǒng)時間關系到審計記錄的時間準確性。需確保系統(tǒng)時間準確無誤。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導拓撲連接EG具有兩種模式：網關模式：

設備作為出口網關設備，起路由

和地址轉換作用網橋模式：

設備橋接在網絡中，透明轉發(fā)，

不改變現(xiàn)有拓撲，能進行流控和

審計相關功能注意：網關模式和網橋模式在流控、上網行為管理、web認證上無區(qū)別，但是網橋模式無路由相關的功能。本實施指導以網關模式為例。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導拓撲連接——網關模式內網口接內網外網口接外網注意：EG的接口屬性具有內網口和外網口之分；內網口和外網口都是三層口；內網口和外網口能相互轉換，轉換之后需要重啟；如果端口數(shù)不夠，可在“網絡配置”——“接口配置”——“接口轉換”中先進行轉換再配置。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果配置管理——快速配置首次配置必須使用快速配置，以完成設備的初始化配置，否則可能出現(xiàn)不可預料的問題?？焖倥渲谩獙崿F(xiàn)快速上網（默認管理接口LAN0口，IP地址為，賬號和密碼是admin/admin，建議使用ie瀏覽器的兼容模式打開web管理界面）。選擇網絡模式為網關模式。第二章實施指導準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——快速配置填寫接口IP地址（配置內網口IP地址和掩碼；選擇外網口地址類型，支持靜態(tài)IP地址、ADSL、DHCP；填寫正確的帶寬大小和ISP類型）。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——快速配置選擇流控方案（流控方案有網吧、企業(yè)、酒店、普教、高校；除了高校是基于用戶外，其他的方案是基于應用的，基于應用的流控方案，應用分類選型不一樣）。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——快速配置高級選項（如果需要進行地址轉換一定要開啟NAT配置，要能夠訪問外網一定要開啟缺省路由）。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控模板的調整流控模板調整——4B8版本流控采用模板化的流控方案，流控方案是精心設計的，適用于絕大部分的應用場景。調整應用分類，通過鼠標拖動可以對應用進行快速分類（默認每種應用都屬于其中某個分類）。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控模板的調整點擊左上角的“帶寬配置”，打開帶寬配置頁面。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控模板的調整流控模板對關鍵應用和普通應用在帶寬緊張時做了帶寬保障（建議保持默認比例）。流控模板保證在當普通和抑制應用無流量的時候，關鍵應用能借用所有帶寬，依次類推普通應用也是如此，而抑制應用則能占用70%最大帶寬（建議保持默認比例）。流控模板按照線路帶寬自動計算每IP的最大帶寬，因此每個IP地址是有帶寬上限的，如果帶寬比較充裕可調大普通應用和抑制應用的每IP最大帶寬（可選調整）。*在單機測試的情況下需要調整每IP最大帶寬和各類應用最大帶寬，否則流量上不去。*配置完一條線路后要先進行保存，再配置下一條線路。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控高級策略流控高級——向導化的設計使得配置更加方便靈活（適用于工程師使用）。點擊流控高級按鈕，進入流控高級策略配置頁面。選擇接口Gi0/6，然后點擊新建策略，新建流控策略。新建策略采用向導化。5個步驟：規(guī)則命名——帶寬分配——選擇用戶——選擇應用——高級選項——完成配置。流控策略在一條線路設置好后，可通過“復制策略”復制到其他線路上，減少配置的工作量。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控高級策略注意：開關閉流控進入“流控高級”，選擇某條線路，可關閉某條流控策略或者線路所有流控。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控高級策略帶寬升級點擊“帶寬配置”，選擇某條線路，可進行流控帶寬升級調整。需要注意的是升級帶寬會相應的修改“各類應用保障帶寬”和“各類應用最大帶寬”，而不會修改“各類應用每IP最大帶寬”。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控高級策略流控方案切換點擊切換按鈕，可以快速切換流控方案，也能夠將流控方案恢復為預設的流控方案。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——流控高級策略應用阻斷應用阻斷無需配置高級策略來實現(xiàn)阻斷，點擊，添加需阻斷的應用即可實現(xiàn)應用阻斷。該阻斷基于全局生效，無需在接口配置阻斷策略。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——應用路由從10.3（4B8）版本開始支持應用路由，應用路由即基于應用進行選路，常用于以下場景：多外網線路；線路質量或者線路價格存在差異；視頻或者P2P占用了大量帶寬影響了關鍵業(yè)務。因此需要將占用帶寬比較大的分流到其他線路上，以保證關鍵業(yè)務不受影響，并且能夠節(jié)約成本。例如：某深圳網吧，30M光纖15000元/月，12MADSL約800元/月，每M價格差距達到7-8倍。如果能夠保證關鍵應用走光纖，其他抑制應用走的是比較低廉的ADSL線路，那么對于網吧經營者來說就意味成本降低，可以更好的利用線路，提升用戶體驗。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果配置管理——應用路由在“網絡配置”——“路由/負載”——“新建應用路由”。應用路由采用向導化配置如下圖：注意：應用路由要能生效，需要在接口上配置下一跳地址。為了達到更好的分流效果，當選擇某項應用分類時系統(tǒng)會自動為您選擇相關聯(lián)的應用。應用可分流到一個接口組中，接口組可包含多個接口。接口組中的接口之間的負載均衡策略可采用基于負載或者基于帶寬的負載均衡策略。如果是接口組的接口帶寬大小不一致推薦使用基于負載，如果一致兩種策略均可。并不是所有應用都能應用路由，支持的類型會不斷更新。第二章實施指導準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果配置管理——多鏈路負載均衡和過載保護多鏈路負載均衡用于解決ECMP路由（默認路由/靜態(tài)路由/地址庫）之間的選路問題，優(yōu)化帶寬利用率或者減低訪問延時。適用如下場景：單運營商多條線路：設備配置了多條默認路由形成ECMP路由，當各線路質量相同，采用mllb的帶寬策略或者帶寬利用率策略，由于負載策略會兼顧到線路當前的負載情況，我們推薦使用負載策略；多運營商多條線路：設備配置了多條默認路由或者多條線路啟用同樣的地址庫，形成了EMCP路由。這種情況需首先明確各線路之間跨網延時會不會大，延時大采用時延策略，延時小采用帶寬策略或負載策略。同時要分析能否開啟地址庫，即電信或聯(lián)通的帶寬夠不夠，如果足夠，可以開啟地址庫。開啟基于時延的策略可能會引起某條線路帶寬負載比較大，但低于缺省閥值，這是正?，F(xiàn)象，高過閥值之后流量會分配到其他延時比較小的線路上。過載保護：當接口組中一條線路超過閥值之后，流量分擔到接口組中的其他線路上。第二章實施指導準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果配置管理——多鏈路負載均衡和過載保護選路優(yōu)先級關系：RPL(源進源出)>PBR(策略路由)>過載保護>應用路由>普通路由選路/負載均衡負載均衡配置：在接口配置中配置下一跳，并開啟缺省路由，保證存在ECMP路由。在“網絡配置”——“路由/負載”——“多鏈路負載均衡”開啟負載均衡，同時選擇負載策略策略類型。當所有線路都超過閥值（默認90%）時，流量選路走Gi0/6口（可選配置）。第二章實施指導配置管理——多鏈路負載均衡和過載保護對于同一個接口組內的接口，如果某個接口的流量超過了鏈路閥值(90%)，而該接口的后續(xù)新建流從別的出口可達，會把后續(xù)新建流切換到組內的其余接口。過載保護配置在接口配置中配置下一跳地址。在“網絡配置”——“路由/負載”——“多鏈路負載均衡”開啟過載保護。將需要過載保護的接口配置到一個關鍵接口組中只有組中的接口才能進行相互間的過載保護。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——廣告推送廣告推送適用于酒店行業(yè)，在普教行業(yè)也可以使用該功能進行網上通知發(fā)布，中小企業(yè)則可以借此功能進行公司主頁推送。在“網絡配置”——“DNS配置”設備上配置DNS（當?shù)谼NS，DNS要保證可用性）。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——廣告推送在“用戶管理”——“上網實名策略”中開啟“內置web認證服務器”同時按照如下進行配置。開啟無需認證廣告推送，必須開啟賬號共享配置廣告地址并設置廣告間隔，時間間隔期間不會再次彈出廣告開啟廣告推送必須配置準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——廣告推送在“內置認證服務器”高級設置中設置開啟下線檢測后，如果用戶15分鐘無流量，那么認為用戶不在線，當用戶重新使用網絡時，將再次彈出廣告，而不是等時間間隔2小時到再彈廣告。此功能可關閉。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——廣告推送首次上網時會彈出兩個打開頁，一個是廣告頁，一個是上網提示頁，點擊繼續(xù)上網即可實現(xiàn)上網，沒有點擊的話會再次彈出廣告。注意：廣告頁面不能是會跳轉的網站，或者彈出框很多的門戶網站。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——上網實名策略在單EG出口的網絡環(huán)境下，客戶需要對pc上網進行控制：辦公區(qū)域地址免認證且不彈出廣告，其他區(qū)域則需要認證，認證用戶先認證后廣告。解決辦法：EG采用內置web認證模式，廣告推送模式設置為先認證后廣告，辦公區(qū)域IP加入免認證用戶IP中。開啟內置認證服務器管理認證用戶：在“管理認證用戶”中添加本地認證的用戶名和密碼。廣告地址：設置廣告推送方式為先認證后廣告，并且配置要推送的廣告地址。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——上網實名策略假設辦公區(qū)域為網段，在高級選項中將其加入免認證用戶IP中開啟流量下線檢測效果驗證：辦公區(qū)域訪問外網無任何限制，其他區(qū)域IP訪問外網需要輸入用戶名和密碼，認證通過后，推送廣告，可以正常訪問外網。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——上網實名策略對于內置認證方式集成了簡單的管理功能：禁止賬號：禁止后，通過該賬號上網的用戶將無法認證通過。支持用戶修改密碼：該方式適用于本地認證，如果使用外部服務器認證，需開啟“SMP用戶修改密碼”。踢用戶下線：在“在線用戶管理”中可踢用戶下線。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——VPN新版本極大地增強了VPN的性能，并且向導化的配置使得VPN更易部署。新版本支持的VPN類型：PPTP(服務端)L2TP（客戶端或者服務端）L2TPIPsec（客戶端或者服務端）IPSEC當使用NBR/EG作為分支機構或者總部時，系統(tǒng)能夠對VPN線路中的流量進行應用識別，并能夠流控。開啟，勾選相關應用，即能夠對VPN線路中的應用流量進行保障（vpn-key通道保障帶寬是20%總帶寬）。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——VPNVPN配置向導注意：通過該向導可以完成總部和分支機構所支持的所有VPN類型的配置。EG既可以作為分支機構同時也作為總部。可支持VPN連接拓撲圖和表格顯示，可顯示VPN的連接狀態(tài)和流量情況。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——VPNVPN易部署工具該工具適用于總部管理多分支機構時，為各個分支機構生成VPN配置，或者為移動用戶生成VPN撥號軟件。生成后綴名為ruijie的分支機構配置文件，該配置文件可從客戶端設備的“增強功能”選項中導入生成后綴名為exe的可執(zhí)行文件，該文件可在pc上進行安裝，安裝后可通過該軟件進行VPN撥號，免除設置操作準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——行為管理（一鍵式配置）新版本支持一鍵式配置行為管理策略開啟默認審計：

開啟相應功能的默認審計，在未指定特殊策略

的時候缺省全部進行審計記錄。禁止應用：

基于全局禁止某種應用禁止用戶：

禁止某個用戶上網免審計用戶：

添加免審計或者免流控用戶，免流控用戶的流

量為“免識別流量”。禁止網站：

全局禁止訪問某個URL禁止文件類型：

全局禁止URL最后字符為文件類型后綴的URL

如阻斷doc文件類型，那么只有當文件下載的

URL路徑最后為.doc時才會有效。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——行為管理（一鍵式配置）新版本支持一鍵式配置行為管理策略不審計網站：

開啟后會對一些殺毒等軟件的更新資源的URL

不進行審計。禁止客戶端郵箱：能夠禁止如outlook，foxmail的郵箱客戶端

賬號。禁止QQ/MSN賬號：能夠禁止客戶端軟件QQ/MSN的登陸賬號網頁重定向：

能夠將訪問的某個URL重定向到另外一個指定

的URL上。注意：此功能在4T90版本上叫做訪問監(jiān)控和內容審計，在4B8合并成為行為管理。準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——聯(lián)動管理（V2.0）EG支持和銳捷交換機的聯(lián)動，聯(lián)動分為安全聯(lián)動和管理聯(lián)動。安全聯(lián)動：即對交換機設備自動配置anti-arp-spoofing，防止冒充網關欺騙PC類型的arp欺騙。管理聯(lián)動：即能夠實現(xiàn)對交換機的web配置管理。通信機制：路由器與交換機的通信采用的標準的HTTP通信機制，路由器作為HTTP客戶端，交換機作為HTTP服務端，路由器可以主動與交換機進行連接，與交換機進行通信。注意：聯(lián)動支持交換機部署為三層模式或者二層模式聯(lián)動交換機支持銳捷品牌交換機，支持如下型號：S5750/S5760/S29/S27/S3250/S3250E/S23/S2328G/S76準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——聯(lián)動管理（V2.0）聯(lián)動配置（以S29二層聯(lián)動為例，下面是聯(lián)動的主要配置，其他略）配置交換機enablesecret0admin//設備密碼enableserviceweb-server//啟動web服務iphttpauthenticationenable//用enablesecret的密碼作web登陸密碼interfaceVLAN1//配置與網關相連的vlan的ip地址

noipproxy-arpipaddressiproute//默認路由指向網關準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——聯(lián)動管理（V2.0）聯(lián)動配置在EG上添加交換機的管理地址和密碼，并選擇設備的地址（核心或者接入）準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——聯(lián)動管理（V2.0）聯(lián)動配置添加完畢后開啟安全聯(lián)動準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導配置管理——聯(lián)動管理（V2.0）聯(lián)動配置選擇某臺交換機，可以對交換機進行web配置準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導檢查配置首次實施推薦使用快速配置檢查線路帶寬值配置是否正確檢查外網線路運營商類型是否選擇正確也可以選擇其他檢查流控方案是否選擇正確檢查是否配置了正確的可用的DNS應用分類請謹慎將占用帶寬大的應用放到關鍵應用中當出現(xiàn)策略不生效時，請按照系統(tǒng)提示進行修改準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第二章實施指導驗證效果在流量監(jiān)控中確認應用識別是否正確在流量監(jiān)控中確認流量統(tǒng)計是否正確如果流量上不去，請檢查流控策略中的“帶寬配置”——“每IP最大帶寬”并調整策略如果某應用限速限不準或者阻斷不了，那么需檢查應用選擇是否按照推薦的類型進行選擇行為管理策略是否生效，審計記錄是否正常產生VPN狀態(tài)和流量是否正常web認證是否正常準備了解用戶環(huán)境收集用戶需求制定實施方案驗證確認軟件版本庫文件更新硬盤檢查系統(tǒng)時間檢查實施拓撲連接配置管理檢查驗證檢查配置驗證效果第一章產品簡介第二章實施指導第三章案例分析第三章案例分析準備驗證實施收尾了解用戶環(huán)境客戶是某地中學，主要分教師用戶和學生用戶，為了滿足公安82號令，學校需對上網行為進行管理并記錄實名信息出口設備使用的是產品EG