用戶手冊(cè)-sg快速安裝

技術(shù)支持說(shuō)為了在安裝，調(diào)試、配置、和學(xué)習(xí)SANGFOR設(shè)備時(shí)，、快速、有效參考本快速安裝手冊(cè)圖文指導(dǎo)，幫助你快速的完成部署、安裝SANGFOR設(shè)備。如果快速安裝手冊(cè)不能滿足您的需要，您可以到SANGFOR技術(shù)或官網(wǎng)獲得的完整版用戶手冊(cè)致電您的產(chǎn)品銷售商（合同簽約商SAGFOR的、。在不緊急的情況下，您可以SANGFOR的技術(shù)，尋求技術(shù)問(wèn)題的解決方案和辦致電SANGFOR中心，確認(rèn)最適合您的服務(wù)方式和服務(wù)提供方，中心會(huì)在您的技術(shù)問(wèn)題得到解決后，幫助您獲得有效的服務(wù)信息和服務(wù)途徑，以便您在后續(xù)的產(chǎn)品使用和SANGFOR技術(shù) 公司技術(shù)支持服務(wù)： （、固話均可撥打） 技術(shù)支持說(shuō) ...................................................................................................................................................3前 第1章SG系列硬件設(shè)備的安 環(huán)境要 電 產(chǎn)品外 配置與管 單設(shè)備接線方 雙機(jī)備份接線方 第2章SG系列硬件設(shè)備部 路由模 路由模式部署配置案 網(wǎng)橋模 網(wǎng)橋多網(wǎng) 多網(wǎng) 旁路模 旁路模式部署配置案 單臂模 單臂模式部署配置案 第3章基本功能配 封堵P2P應(yīng)用配置案 審計(jì)用戶上網(wǎng)行為配置案 限制工具的網(wǎng)絡(luò)流量配置案 保證重要應(yīng)用網(wǎng)絡(luò)流量配置案 上網(wǎng)加速配置案 上網(wǎng)配置案 第4章安全風(fēng)險(xiǎn)提 修改控制臺(tái)登錄........................................................................................................Copyright?2013市深信服電子科技及其者，保留一切利SANGFOR及圖標(biāo)為 本手冊(cè)內(nèi)容如發(fā)生更改，恕不另行通知如需要獲取手冊(cè)，請(qǐng)聯(lián)系深信服電子科技前供G隨術(shù)支持地址hp/ cn，詳細(xì)用戶手冊(cè)在[資料&文檔→C上網(wǎng)GA]（S/NC）。本手冊(cè)以深信服SG3600為例進(jìn)行配置。各型號(hào)產(chǎn)品硬件規(guī)格存在一定差異，但是設(shè)備配置以及基本使用方法一致，本手冊(cè)適用于所有型號(hào)的SG設(shè)備。1SG系列本部分主要介紹了SANGFORSG系列產(chǎn)品的硬件安裝。硬件安裝正確之后，您可以進(jìn)行環(huán)境要 系列硬件設(shè)備可在如下的環(huán)境下使輸入電、。電SANGFORSG系列硬件設(shè)備使用交流110V到230V電源。在您接通電源之前，請(qǐng)保證產(chǎn)品外1：SANGFORSG前面板（M3600-SG為例1.CONSOLE（控制）口2.ETH3（WAN2）3.ETH1（DMZ） 6.電源 7.告告 在設(shè)備啟動(dòng)期間是紅燈長(zhǎng)亮的。一般一兩分鐘后紅燈熄滅說(shuō)明正常啟動(dòng)如紅燈長(zhǎng)時(shí)間不熄滅，請(qǐng)關(guān)閉設(shè)備等待5分鐘后重新開(kāi)機(jī)。如果還是長(zhǎng)亮，請(qǐng)聯(lián)系部門(mén)確認(rèn)是否設(shè)備損壞。正常啟動(dòng)后，有時(shí)紅燈會(huì)閃爍，這是正?，F(xiàn)象，紅燈閃爍表示設(shè)備正在寫(xiě)系統(tǒng)日志。控制口 開(kāi)發(fā)和測(cè)試調(diào)試使用。最終用戶需從網(wǎng)口通過(guò)控制臺(tái)接入設(shè)備出廠的默認(rèn)IP接IPSG支持安全的HTTPS登錄，使用的是HTTPS協(xié)議的標(biāo)準(zhǔn)端口登錄。如果初始登錄從LAN口登錄，那么登錄的URL為：，默認(rèn)情況下的用戶名和均為HTTPS登錄WEBUI管理SG可以防止配置過(guò)程在傳輸過(guò)程中被截獲而產(chǎn)生安全隱患如何登SG設(shè)備控制按照前面所示方法接好線后，通過(guò)WEB界面來(lái)配置SANGFORSG設(shè)備。方法00 及端口。在出現(xiàn)一個(gè)如下圖的安全提示：點(diǎn)擊是后出現(xiàn)以下的登錄界面在登錄框輸入『用戶名』和『點(diǎn)擊登錄按鈕即可登錄SG 情況下的用戶名和均為admin。登錄控制臺(tái)不需要安裝任何控件，支持用非IE的瀏覽器登錄控制單設(shè)備接線方在背板上連接電源線，打開(kāi)電源開(kāi)關(guān)，此時(shí)前面板的Power燈（綠色，電源指示燈）請(qǐng)用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線將ETH0（LAN）口與內(nèi)部局域網(wǎng)連接，對(duì)SG設(shè)備進(jìn)置光纖收發(fā)器或ADSLModem等。登錄控制臺(tái)后根據(jù)網(wǎng)絡(luò)拓?fù)渑渲谩翰渴鹉Ｗ⒁猓憾嗑€路的SG設(shè)備可以支持多條Internet線路，此時(shí)將WAN2口與第二條Internet接入設(shè)備相連，WAN3口與第三條Internet線路相連，依此類推外提供服務(wù)的WEB服務(wù)器、服務(wù)器等。SG設(shè)備可以為這些服務(wù)器提供安全保護(hù)。設(shè)備正常工POWER燈常亮，WANLANLINK燈長(zhǎng)亮，ACT燈在有數(shù)ARM紅色指示燈只在設(shè)備啟動(dòng)時(shí)因系統(tǒng)加載會(huì)長(zhǎng)亮（約一分鐘，正常工作時(shí)熄滅。如果在安裝時(shí)此紅燈長(zhǎng)亮，請(qǐng)將設(shè)備掉電重啟，重啟之后若紅燈一直長(zhǎng)亮不能熄滅，請(qǐng)與我們聯(lián)系。WAN口直接連接MODEM應(yīng)使用直連線、連接路由器應(yīng)使用交叉線；LAN口連接交換機(jī)應(yīng)使用直通線、直接連接電腦網(wǎng)口應(yīng)使用交叉線。當(dāng)指示燈顯示正常，但不能正常連接的時(shí)候，請(qǐng)檢查連接線是否使用錯(cuò)誤。直連網(wǎng)線與交叉網(wǎng)線的區(qū)別在于網(wǎng)線兩端的線序不同，如下圖：1直連線、交若采用 雙機(jī)熱備的工作方式，按以下接線圖方式進(jìn)行線路和內(nèi)網(wǎng)線路的接線使用標(biāo)準(zhǔn)RJ-45以太網(wǎng)線將兩臺(tái)SG設(shè)備ETH2（WAN1）口（若使用多線路技術(shù)，接用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線與Internet接入設(shè)備相連接，如路由器、光纖收發(fā)器或ADSLModem將配件箱中的Console線取出，將兩臺(tái)SG設(shè)備的Console口用串口線連接起使用標(biāo)準(zhǔn)RJ-45以太網(wǎng)線將兩臺(tái)SG設(shè)備ETH0（LAN）口接到同一交換機(jī)上，再使用標(biāo)準(zhǔn)的RJ-45以太網(wǎng)線與局域網(wǎng)交換機(jī)相連，連接到內(nèi)部局域網(wǎng)。2SG系列路由模式：設(shè)備做為一個(gè)路由設(shè)備使用，對(duì)網(wǎng)絡(luò)改動(dòng)最大，但可以實(shí)現(xiàn)設(shè)備的所有能單臂模式：?jiǎn)伪勰Ｊ街饕獮榱藵M足客戶使用SG設(shè)備替代原有網(wǎng)絡(luò)中的服務(wù)器的需求，設(shè)備可內(nèi)網(wǎng)上網(wǎng)，同時(shí)實(shí)現(xiàn)控制和審計(jì)通過(guò)上網(wǎng)的行為。單臂模式下，部分功能實(shí)結(jié)構(gòu)的情況下啟用，平滑架到網(wǎng)絡(luò)中，可以實(shí)現(xiàn)設(shè)備的大部分功能，網(wǎng)橋模式下不支持DHCP功能。旁路模式：設(shè)備連接在內(nèi)網(wǎng)交換機(jī)的鏡像口或HUB擇想要配置的網(wǎng)關(guān)模式P接IP路由模，再 ：路由模式部署配置網(wǎng)，公網(wǎng)線路是光纖接IP的。配置方法第一步：先配置設(shè)備，通過(guò)默認(rèn)IP登錄設(shè)備，比如LAN口登錄設(shè)備，LAN口的默認(rèn)IP是51/24，在電腦上配置一個(gè)此網(wǎng)段的IP地址，通過(guò)登第三步：定義LAN區(qū)網(wǎng)口和WAN區(qū)網(wǎng)口，選擇空閑網(wǎng)口，點(diǎn)擊增加，將空閑網(wǎng)口移其他空閑接口可以自定義其所屬的區(qū)域第四步：完成網(wǎng)口定義，點(diǎn)擊下一步LAN區(qū)網(wǎng)口IP地址，此例中LAN口區(qū)的網(wǎng)口是eth0，此處配置eth0的地址是：2/第五步：配WAN區(qū)網(wǎng)口，此例WAN口區(qū)的網(wǎng)eth2網(wǎng)IP地址的，所以選擇[以太網(wǎng)]。1、如果線路是ADSL撥號(hào)，需要將WAN口和modem相連。勾選[自動(dòng)撥號(hào)]作[賬號(hào)]和密碼]中輸入撥號(hào)的賬號(hào)和。第七步：T配置，用于設(shè)置上網(wǎng)規(guī)則，當(dāng)設(shè)備做網(wǎng)關(guān)，直接接公網(wǎng)線路時(shí)，需要在設(shè)備上做上網(wǎng)設(shè)置，以內(nèi)網(wǎng)用戶正常上網(wǎng)。設(shè)置完成后，會(huì)在『NT上條“N。第八步：配置完畢，檢查配置無(wú)誤后，點(diǎn)擊提設(shè)置完畢需要重啟設(shè)備才可以生效，在彈出的提示框中點(diǎn)擊是。第九步：此例中由于內(nèi)網(wǎng)網(wǎng)段跟設(shè)備AN口不在同一網(wǎng)段，需要加上設(shè)備到內(nèi)網(wǎng)的系交換機(jī)。并且將內(nèi)網(wǎng)交換機(jī)的上網(wǎng)路由指向SG設(shè)備的LAN口。設(shè)備工作在路由模式時(shí)，局域網(wǎng)內(nèi)電腦的網(wǎng)關(guān)都是指向設(shè)備的LAN口IP或三層交換機(jī)的網(wǎng)關(guān)再指向設(shè)備上網(wǎng)數(shù)據(jù)由設(shè)備做NAT或路由轉(zhuǎn)發(fā)出去。WAN、LAN、DMZ網(wǎng)口應(yīng)設(shè)置不同網(wǎng)段的IP地址如果設(shè)置路由模式為有前置設(shè)備，請(qǐng)?jiān)诘谖宀脚渲肳AN口IP為與前置設(shè)備口同網(wǎng)段IP，其他操作一樣網(wǎng)橋模網(wǎng)橋多網(wǎng)網(wǎng)橋多網(wǎng)口一般用于以下環(huán)運(yùn)行環(huán)境1：交換機(jī)連接到兩條線路FW1、FW2上，在交換機(jī)和之間接入運(yùn)行環(huán)境2：為了加強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性，減少單點(diǎn)故障，內(nèi)網(wǎng)交換和路由器都采機(jī)，內(nèi)網(wǎng)網(wǎng)/、/兩個(gè)網(wǎng)段。公網(wǎng)出口的兩個(gè)分別承擔(dān)流量用戶的上網(wǎng)流量配置方法第一步：先配置設(shè)備，通過(guò)默認(rèn)IP登錄第三步：選擇網(wǎng)橋模式：網(wǎng)橋多網(wǎng)口模第四步：定義網(wǎng)橋接口，以及允許數(shù)據(jù)轉(zhuǎn)發(fā)的方向。LANWAN區(qū)網(wǎng)口，選網(wǎng)口和兩個(gè)口之間可以轉(zhuǎn)發(fā)數(shù)據(jù)。第五步：完成網(wǎng)口定義，點(diǎn)擊下一步，配置網(wǎng)橋IP、網(wǎng)橋網(wǎng)關(guān)等，此例中配置網(wǎng)橋?yàn)?4，網(wǎng)關(guān)指向其中一個(gè)FW。注意：這里只能指定一個(gè)網(wǎng)關(guān)地址此例中沒(méi)有VLAN，所以這里不勾選[啟用VLAN]。第七步：配置DMZ口以及規(guī)則h1配置[IP地址]和[子網(wǎng)掩碼]，注意：管理網(wǎng)口和網(wǎng)橋IP不能屬于同一網(wǎng)段勾選[自動(dòng)放通規(guī)則]：用于放通WAN<->LAN方向所有數(shù)據(jù)的規(guī)則第八步：配置完畢，查看各個(gè)配置項(xiàng)是否正確，如果正確，點(diǎn)擊提交設(shè)置完畢需要重啟設(shè)備才可以生效，在彈出的提示框中點(diǎn)擊是。第九步：此例中由于內(nèi)網(wǎng)網(wǎng)段跟設(shè)備AN口不在同一網(wǎng)段，需要加上設(shè)備到內(nèi)網(wǎng)的系本例中要添加 /、 兩個(gè)網(wǎng)段的路由，由下一跳指向內(nèi)網(wǎng)的三層交換機(jī)第十步：基本配置完畢后，將設(shè)備接入網(wǎng)絡(luò)中，WAN1口、WAN2FW，LAN口多網(wǎng)運(yùn)行環(huán)境一：設(shè)備一進(jìn)一出VRRPHSRP環(huán)境，架上設(shè)備做多網(wǎng)橋?qū)崿F(xiàn)基本審.多網(wǎng)橋部署配置案客戶環(huán)境和需求：客戶的FW和交換機(jī)之間走VRRP協(xié)議，F(xiàn)W對(duì)應(yīng)的虛擬IP，設(shè)備雙進(jìn)雙出做雙網(wǎng)橋部署在交換機(jī)和FW之間配置方法第一步：先配置設(shè)備，通過(guò)默認(rèn)IP登錄第三步：選擇網(wǎng)橋模式：多網(wǎng)橋模式第四步：分別選擇LAN區(qū)網(wǎng)口和WAN區(qū)網(wǎng)口，組成兩對(duì)網(wǎng)橋，如圖所示[LAN網(wǎng)口選擇]用于選擇內(nèi)網(wǎng)接口[WAN網(wǎng)口選擇]用于選擇接口IPDNSDNS，和是否啟用在『網(wǎng)橋配置』中配置設(shè)備的兩個(gè)網(wǎng)橋IP、默認(rèn)網(wǎng)關(guān)和DNS地址。此例中兩個(gè)網(wǎng)橋是處于同一網(wǎng)段的，網(wǎng)橋IP可以設(shè)置同一網(wǎng)段的IP但是不能設(shè)置相同的IP，按照網(wǎng)絡(luò)中空閑的IP地址分配兩個(gè)地址用做網(wǎng)橋IP，默認(rèn)網(wǎng)關(guān)指向前置FW的虛擬IP地址，DNS設(shè)置網(wǎng)絡(luò)運(yùn)營(yíng)商分配的公網(wǎng)DNS地址。設(shè)備做網(wǎng)橋，有VLAN數(shù)據(jù)穿過(guò)設(shè)備，才需要設(shè)置VLAN的相關(guān)信息。此例中沒(méi)VLAN，所以這里不勾選[啟用VLAN]1、此處如果沒(méi)有多余的空閑地址分配做網(wǎng) IP，不會(huì)影響內(nèi)網(wǎng)上網(wǎng)的數(shù)據(jù)，此時(shí)設(shè)備沒(méi)有有效的IP和內(nèi)網(wǎng)、進(jìn)行通訊，某些功能會(huì)受到影響，比如：內(nèi)置庫(kù)更新WEB認(rèn)證、準(zhǔn)入等第六步：配置管理網(wǎng)口和規(guī)管理網(wǎng)口DMZ口，選擇一個(gè)設(shè)備空閑的的網(wǎng)口（非網(wǎng)橋口）做為管理網(wǎng)口設(shè)置完畢需要重啟設(shè)備才可以生效，在彈出的提示框中點(diǎn)擊是。LAN1口、LAN2口接內(nèi)網(wǎng)交換機(jī)。旁路模設(shè)備對(duì)用戶網(wǎng)絡(luò)造成中斷的風(fēng)險(xiǎn)。用于把設(shè)備接在交換機(jī)的鏡像口或者接在HUB上，保證內(nèi)網(wǎng)用戶上網(wǎng)的數(shù)據(jù)經(jīng)過(guò)此交換機(jī)或者HUB，并且設(shè)置鏡像需要同時(shí)鏡像上下行的數(shù)旁路模式部署配置客戶環(huán)境和需求：要，B綜合客戶的需求和特殊的網(wǎng)絡(luò)拓?fù)?，采用如下部署方式因?yàn)樾枰O(shè)備可以上，同時(shí)和內(nèi)網(wǎng)通信正常 設(shè)備旁路模式下，通過(guò)鏡像口不能上網(wǎng)的，解決辦法是將設(shè)備的管理網(wǎng)口（Z口）連接到內(nèi)網(wǎng)的交換機(jī)上，并且分配PZ接到內(nèi)網(wǎng)配置方法第一步：通過(guò)默認(rèn)IP登錄設(shè)第二步：配置管理網(wǎng)口地址：旁路模式下，管理網(wǎng)口默認(rèn)是 口，并且不可修改交換機(jī)上，所以填寫(xiě)一個(gè)可以和交換機(jī)以及內(nèi)網(wǎng)通信的IP地址。[默認(rèn)網(wǎng)關(guān)]指的是設(shè)備的網(wǎng)關(guān)，此例中填寫(xiě)和 口連接的交換機(jī)的網(wǎng)口地址在[首選DNS]和[備用DNS]中填寫(xiě)公網(wǎng)可以使用的DNS地址。第三步：配置網(wǎng)段和服務(wù)器列表：『網(wǎng)段與排除IP地址列表』中填寫(xiě)需要的網(wǎng)段，以及需要排除的地址。此處填寫(xiě)內(nèi)網(wǎng)網(wǎng)段/，則此時(shí)這個(gè)網(wǎng)段其他網(wǎng)段的數(shù)據(jù)都會(huì)被監(jiān)控，這個(gè)網(wǎng)段之間的不會(huì)被。排除網(wǎng)段用“--0”表示，填入后表示-0這個(gè)范圍內(nèi)的IP其他網(wǎng)段（）的數(shù)據(jù)不會(huì)被?！焊呒?jí)配置』中用于設(shè)置[服務(wù)器列表]，填入列表中的地址，在被網(wǎng)段中的IP訪問(wèn)時(shí)，數(shù)據(jù)也會(huì)被。例如內(nèi)網(wǎng)有一臺(tái)web服務(wù)器，用戶想要記錄內(nèi)網(wǎng)用戶這臺(tái)服務(wù)以上說(shuō)的是的設(shè)置，因?yàn)榕月纺Ｊ较驴梢詫?shí)現(xiàn)部分P控制功能，控制功能是在能。第四步：確認(rèn)配置信息，點(diǎn)擊提設(shè)置完畢需要重啟設(shè)備才可以生效，在彈出的提示框中點(diǎn)擊是。用戶必須使用HB 或者交換機(jī)具有鏡像口的情況。如果交換機(jī)沒(méi)有鏡像口，可以在交換機(jī)前加接HB實(shí)現(xiàn)。旁路模式下，TCPDMZ口發(fā)resetDMZ口發(fā)送的reset包都能被PC和公網(wǎng)服務(wù)器收到。旁路模式下很多功能不能實(shí)現(xiàn)，比如、DHCP等旁路模式主要起的作用，限制的功能沒(méi)有路由模式和網(wǎng)橋模式那么全面。只能對(duì)P的連接進(jìn)行限制，比如RL過(guò)濾，關(guān)鍵字過(guò)濾，郵件過(guò)濾等。對(duì)P不做限制，比如2P軟件，Q的登錄等。單臂模設(shè)備在單臂模式下主要用作服務(wù)器，內(nèi)網(wǎng)用戶上網(wǎng)，同時(shí)對(duì)上網(wǎng)行為進(jìn)行控HAN的。單臂模式部署配置客戶環(huán)境和需求：客戶原先使用了一臺(tái)ISA服務(wù)器做HTTP，想要通過(guò)SG設(shè)備替代ISA服務(wù)器，主要用到上網(wǎng)加速和的功能，實(shí)現(xiàn)一些控制功能。要求盡量不改動(dòng)原來(lái)的網(wǎng)絡(luò)環(huán)境。配置方法第一步：通過(guò)默認(rèn)IP登錄設(shè)第三步：確認(rèn)配置信息，點(diǎn)擊提設(shè)置完畢需要重啟設(shè)備才可以生效，在彈出的提示框中點(diǎn)擊是。單臂模式下不支持設(shè)備自帶 功能，準(zhǔn)入功能，SNAT和DNAT功能SG單臂模式下ETH0(LAN)口的網(wǎng)關(guān)和DNS必須設(shè)置正確，確保設(shè)備能正常公網(wǎng)，否則將導(dǎo)致SG設(shè)備內(nèi)網(wǎng)上網(wǎng)不成功。3本功能配P2P應(yīng)用配置案在【時(shí)間計(jì)劃組】頁(yè)面點(diǎn)新增，則彈出【時(shí)間組計(jì)劃設(shè)置】頁(yè)面點(diǎn)擊[新增時(shí)間段]可以設(shè)置具體的時(shí)間周期以及時(shí)間范圍。如圖如果需要設(shè)置幾個(gè)不連續(xù)的時(shí)間段，可以新增多個(gè)時(shí)間策略名稱，描:第四步:點(diǎn)擊應(yīng)用下方 ，進(jìn)入【選擇應(yīng)用】窗口有關(guān)的應(yīng):點(diǎn)擊定鈕?；貞?yīng)控制頁(yè)。效時(shí)間擇班時(shí)間動(dòng)選擇為。點(diǎn)擊確定按鈕，完成p2p用。第七步:選擇『適用組和用戶』選項(xiàng)，進(jìn)行策略與用戶/組關(guān)聯(lián)第八步:點(diǎn)擊提交按鈕，完成整個(gè)策略設(shè)客戶需求：開(kāi)啟審計(jì)，記錄所有內(nèi)網(wǎng)用戶上班時(shí)間的URL地址，和用戶通過(guò)WEBBBS發(fā)帖，WEBMAIL郵件的內(nèi)容及所有通過(guò)發(fā)送的內(nèi)容（包括、、音配置方法名稱，描述信息第三步:點(diǎn)擊審計(jì)對(duì)象下方的按鈕，進(jìn)入【選擇審計(jì)對(duì)象】編輯窗口。選擇『HTTP附件內(nèi)容，包括WebMail附件]，[內(nèi)容]，[包含附件（、、音樂(lè)）]。/第四步:選擇 』，然后勾選[URL]，設(shè)置審計(jì)的URL。/擇『生效時(shí)間』為上班第五步:選擇適用的組和用第六步:點(diǎn)擊提交按鈕，完成整個(gè)策略限制工具的網(wǎng)絡(luò)流量配置案客戶需求：公司租用了一條10Mb/s電信線路，內(nèi)網(wǎng)有1000名上網(wǎng)用戶，發(fā)現(xiàn)很多市場(chǎng)每個(gè)用戶的P2P速度限制在30KB/s以內(nèi)。配置方法第一步：進(jìn)入『流量管理』→『線路帶寬配置』配置公網(wǎng)線路帶寬，點(diǎn)擊線 1，彈設(shè)置成10(Mb/s)/8=1.25MB/s。第二步 進(jìn)入『流量管理』→『通道配置』，先啟用流量管理系統(tǒng)勾選[啟用流量管理系統(tǒng)]，啟用流量管第三步:本例中是對(duì)市場(chǎng)部人員的P2P應(yīng)用的數(shù)據(jù)進(jìn)行流控，限制這些應(yīng)用占用的總帶寬不超2Mb/s。[啟用通道]【帶寬通道設(shè)置】：用于設(shè)置生效線路、通道類型、限制或保證的帶寬、單個(gè)用戶帶等[生效線路]用于選擇通道適用的線路。本例中只有一條公網(wǎng)線路，所以[生效線路]選擇“線路1。的2P等數(shù)據(jù)進(jìn)行帶寬限制，則此處勾選[限制通道]，設(shè)置[上行帶寬]、[下行帶寬]分別為20%的總10b2bs?！?jiǎn)⒂孟拗茊蜪P最大帶寬』用于限制匹配到此通道的單個(gè)IP占用的帶寬值，此例中需要入30KB/s。置的范圍包括：應(yīng)用類型、適用對(duì)象、生效時(shí)間和目標(biāo)IP組，這些條件需要全部滿足才能匹[適用應(yīng)用]用于設(shè)置應(yīng)用類型。勾選[自定義]選擇特定的應(yīng)用類型，點(diǎn)擊選擇自定義用，在彈出框【自定義適用服務(wù)與應(yīng)用】中選擇應(yīng)用類型，此例中需要對(duì)2P工具數(shù)據(jù)進(jìn)行流控，則此處選擇應(yīng)用：文件/全部、2/全部、2P流/全[適用對(duì)象]用于設(shè)置此通道對(duì)哪些用戶、用戶組、P生效。勾選[自定義]用于指定特定要對(duì)市場(chǎng)部門(mén)的所有用戶做帶寬限制，則此處選擇“市場(chǎng)部門(mén)”用戶組。選擇好適用對(duì)象[生效時(shí)間]用于設(shè)置此通道的生效時(shí)間[IP組]用于設(shè)置目IP條件設(shè)置完成后，顯示如下設(shè)置完成后，點(diǎn)擊確定，完成限制通道的設(shè)置保證重要應(yīng)用網(wǎng)絡(luò)流量配置案客戶需求：10Mb/s1000名上網(wǎng)用戶，保證財(cái)務(wù)部網(wǎng)上銀行和收發(fā)郵件的數(shù)據(jù)在占用帶寬也不小于2Mb/s，但是最大過(guò)5Mb/s。配置方法第一步：進(jìn)入『流量管理』→『線路帶寬配置』配置公網(wǎng)線路帶寬，點(diǎn)擊線 1，彈【線路帶寬編輯】窗口，本例中公司的線路是一條10M的電信線路則將[上行]、[下行]分別設(shè)置成10(Mb/s)/8=1.25MB/s。第二步 進(jìn)入『流量管理』→『通道配置』，先啟用流量管理系統(tǒng)勾選[啟用流量管理系統(tǒng)]，啟用流量管第三步:本例中是對(duì)財(cái)務(wù)部人員的網(wǎng)上銀行類別的以及收發(fā)郵件的數(shù)據(jù)做帶寬保證[啟用通道]在【通道編輯菜單】中選擇[帶寬通道設(shè)置]，在右邊窗口中設(shè)置通道的相關(guān)屬性【帶寬通道設(shè)置】：用于設(shè)置生效線路、通道類型、限制或保證的帶寬、單個(gè)用戶帶等[生效線路用于選擇通道適用的線路。此例中只有一條線路，所以[生效線路1總帶寬，總帶寬是10Mb/s，則保證帶寬為2Mb/s，最大帶寬為5Mb/s。置的范圍包括：應(yīng)用類型、適用對(duì)象、生效時(shí)IP組，這些條件需要全部滿足才能匹配到此通[適用應(yīng)用]用于設(shè)置應(yīng)用類型。勾選[自定義]選擇特定的應(yīng)用類型，點(diǎn)擊選擇自定義應(yīng)用，在彈出框【自定義適用服務(wù)與應(yīng)用】中選擇應(yīng)用類型和類型要網(wǎng)上銀行類別的以及收發(fā)郵件的數(shù)據(jù)做帶寬保證，則此處選擇應(yīng)用：郵件[。在【已選列表】中確認(rèn)選擇的范圍是否正確，點(diǎn)擊確定，完成適用應(yīng)用的設(shè)置[適用對(duì)象]用于設(shè)置此通道對(duì)哪些用戶、用戶組、P生效。勾選[自定義]用于指定特定[適用對(duì)象]后，[生效時(shí)間]用于設(shè)置此通道的生效時(shí)間[IP組]用于設(shè)置目IP條件設(shè)置完成后，顯示如下設(shè)置完成后，點(diǎn)擊確定，完成保證通道的設(shè)置1、保證帶寬通道百分比之和可能會(huì)超過(guò)100%時(shí)，當(dāng)超過(guò)100%時(shí)，各保證通道30%，第二條設(shè)為90%，則第一條實(shí)際分配到30/（9