2019天融信上网行为管理.ppt
《2019天融信上网行为管理.ppt》由会员分享,可在线阅读,更多相关《2019天融信上网行为管理.ppt(59页珍藏版)》请在三一文库上搜索。
1、,ACM培训,2010-1,产品概况,产品主要分为两大功能 1、网络控制功能 2、应用审计功能,网络控制及审计功能,控制功能 访问控制控制 IP/MAC 带宽控制 P2P控制 认证控制 上网控制,审计功能 邮件审计 IM审计 股票及网络游戏审计 网络电话、电视审计 网站提交及网站访问 下载信息审计,系统信息,该页主要是查看系统运行情况: 查看系统资源占用情况 查看接口监控状态 查看当前流量大小 注意 接口处于“监控中”时表示设备处于审计运行中,否则需要手工启动,产品注册,产品注册信息中描述了设备状态,如果有效期和注册状态异常,则需要点击注册,注册不成功,请检查下列问题: 1、设备是否与互联网连
2、接,是否为设备配置了地址、网关、域名、默认路由四个参数。 2、如果配置正确仍不能注册,请ping 222.128.6.131,检查是否能通信。同时检查前端防火墙是否阻断了该通信。 3、如仍有问题,请联系客服人员进行解决。,产品服务,产品服务信息中描述了应用软件识别库和URL分类库的在线升级期限,默认为三年。如果未激活,请点击激活按钮。若不能激活,请检查下列问题: 1、设备是否与互联网连接,是否为设备配置了地址、网关、域名、默认路由四个参数。 2、如果配置正确仍不能注册,请ping 222.128.6.131,检查是否能通信。同时检查前端防火墙是否阻断了该通信。 3、如仍有问题,请联系客服人员进
3、行解决。,系统配置,公告配置 该公告信息在用户启用了上网认证功能时,用户认证时会弹出。 公告栏的信息用户可以自定义; 公告内容可以是中、英文以及阿拉伯数字,公告长度最长为255 个中文字符。,超时配置,该参数配置为设备启用认证功能后,对用户的一些超时配置。 “登录时长”:是指认证用户认证后所能使用网络的最大时长,超过此时长后用户需要重新认证方可使用网络; “心跳时长”:是指认证用户在认证成功后的最大空闲时间,在此时间段内如果用户没有产生网络流量,那么系统会认为用户已退出认证。,服务器配置,如果对设备做集中管理时使用,一般情况下,该项无须进行配置,默认即可。 “认证服务器IP”栏用来配置用户认证
4、时服务的IP。 “网关服务器IP”栏用来配置网关服务器的IP。 “管理端口”栏是指管理员进行管理时后台管理软件的接入端口。系统默认该端口号为:5577. “认证端口”栏是指上网用户在进行用户上网认证时,认证接口的端口号。系统默认该端口号为:7755. “网关端口”栏是指在进行AAA 认证时,系统连接的网关的端口号.系统默认该端口号为:5280. “代理端口”网关代理模块的端口,暂时没有使用。,网关数据库配置,当系统使用外置数据库时,设备需要设置网关数据库,该外置数据库目前支持mysql 目前设备内已经内置数据库,因此这里无需进行任何设置,默认即可。 网关数据库目前只存储网络控制的相关信息,至于
5、审计数据不在该数据表内。,审计数据库配置,当系统使用外置数据库时,设备需要设置审计数据库,该外置数据库目前支持mysql 目前设备内已经内置数据库,因此这里无需进行任何设置,默认即可。 审计数据库目前只存储网络审计的相关信息,至于网关数据不在该数据表内。,升级配置,库的升级分为两个,一个是URL过滤库,一个是应用识别库。 可选择自动更新的时间点,建议按每周作为一个周期来更新。,升级日志,升级日志主要记录了库升级的状态信息,本地升级,本地升级包括了URL库、应用识别库、软件版本、系统平台四部分。 当设备不能与互联网通信时,URL库和应用识别库可通过本地升级的方式来实现。 软件版本是当前系统工作的
6、主要部分,通常软件升级就选择它来升级。 系统平台是指底层的内核版本,该内核版本通常情况是不需要升级的。,备份与恢复,备份与恢复分为两部分,一部分是备份,一部分是恢复。 这里的备份只能备份网络控制的配置文件,至于审计内容的备份在网络审计的配置中去实现。同时,配置文件可事先下载保存,同时也支持将配置文件导入上传的功能。 恢复出厂设置时在这里点击。,数据库表备份,数据库表备份是指网络控制功能的数据库表备份。 备份出来的数据可在“上传/下载”表单里。,备份数据的上传下载,上传下载是指将网络控制功能的备份文件进行恢复与下载,认证用户账号导入,账号导入是指将设置的认证用户的账号导入。 可根据红色字体提示格
7、式进行自定义。 可将导出的上网用户信息备份出后,使用账户导入功能。,系统日志,系统日志是指管理员对设备的全部操作记录。 可根据管理员以及模块进行单独查询。,报警日志,报警日志是在模块规则中设置了阻断、告警等功能,如果有用户行为违反了这些行为,系统会发出告警,这些告警会记录在这里。因此,阻断和告警是否生效,可查看这里的报警日志,如果没有,说明该行为没有触发,换句话是没有生效。,网络接入,在“网络接入”中选择部署模式,以及配置网卡地址和接口类型。 注意:通常只选择内网作为监控模式,其他选择为“管理”即可。接口类型中有“其他”,是指该接口外联数据库,设备将审计数据发送到外部数据库。“管理”是指旁路接
8、入时使用该接口进行设备管理。,VLAN设置,802.1Q设置是在VLAN TRUNK环境下使用,如该设备接入到VLAN TRUNK环境中,那么设备就要让trunk包从设备中通过,此时就要根据两端的VLAN ID分别设置虚拟子接口,然后在子接口之间设置透明或者路由。 对于非VLAN TRUNK环境,在此不必做任何设置。,透明方式,如果要透明接入,可在此进行设置,并选择桥的接口。,本地网段,本地网段的设置非常重要! 本地网段是指需要对哪个网络进行监控和控制,通常是指被监控的内网网段。 如果没有设置或设置不正确,那么将监控不到任何数据。 如上所设,目前只监控192.168.5.0/24这个网络,其他
9、都不监控。,静态路由,静态路由主要是设置设备的网关,设置好后设备能远程管理、同时也保证设备与互联网能正常通信。,地址转换,这里设置SNAT/DNAT的配置方法和防火墙一样 MASQ概念与SNAT基本相同,不同的地方在于可直接输入设备接口名,这样系统自动根据设备的接口地址进行转换,不需要单独设置转好后的地址。,ACL列表,ACL配置就是简单防火墙的配置方法。 “其他”是指一些命令列表,如通过命令行来设置访问控制规则,通常情况都不需要设置。,IP/MAC绑定,绑定注意下面几个问题; 如果是路由模式,可直接用接口进行探测并绑定 如果是透明模式,这里探测时接口就要选择如“brg0”,而不是eth0.
10、一旦启用绑定功能后,未绑定的任何PC终端都不允许访问网络。,即插即用,即插即用是指在公共场合部署网络,所有人只要插上网线就可使用网络,自己电脑无须做任何设置,如机场、酒店等。 在目前使用的网络中,通常无须这样的设置。,DHCP,DHCP的设置和普通DHCP的设置一样,联动设置和NTP,联动设置是指设备与三层交换机互联时,通常看不到实际的MAC地址,如果启用该功能后,设备可从交换机ARP表中读取MAC地址表 NTP服务是指设备系统时间可与NTP服务器自动同步时间,设置完后大约10分钟后会看到完成。,带宽设置的基本配置,这里需要注意几个问题 如果设备需要设置阻断或带宽控制,那么这里必须指定内网、外
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2019 天融信 上网 行为 管理
链接地址:https://www.31doc.com/p-2855892.html