panabit配置.doc

一、设备连接拓补图 说明：下图为一个流控设备的网络拓补图： 流控设备作为网桥以便于对经过它的数据进行协议分析，从而达到对企业内部需要封锁的协议进行封堵。其网线接口有严格的规定，否则将达不到预期的效果。 拓补图1： 该企业只有一台路由器+若干交换机，在实际的应用中，由于路由器的功能限制，网络管理员很难对一些应用程序、网上电影、视频等做一些有效的封锁，像迅雷BT方面也是相当难以控制的。 针对这种类型的网络环境，只需要在路由器与交换机之间加一台流控设备便可以对网络中的BT、网上电影、WEB视频、网页游戏做到有效的管理与封锁。 使用本设备不会对企业内网造成影响，企业内网使用的如DHCP、DNS、WINS、FTP等所有协议不会造成任何影响！另外受控的用户端也不需要附加任何设定，对用户端而言这些操作都是透明的。 拓补图2： 该企业拥有多条上网出口线路，存在多台路由器。企业使用本流控设备也不会对网络造成影响。如下图所示，只需要在流控设备上添加一台HUB或是交换机，同样也能实现对网上视频、电影、Bt等有效的管制。用户的电脑网关无论指向哪一个路由器都可以，之间的应用继续使用，不会对用户端造成影响！ 如下图示的拓补： 二 、连接到panabit流控主机 本次实例以1（Panabit 流控主机）为实例： ◆在局域的一台机器上打开IE浏览器，在地址栏输入主机的地址，如1 备注：如果你使用的IE7或是IE8会提示安全证书有问题，请点击【继续浏览此网站】 ◆在弹出的验证窗口中输入账户及密码admin/password ◆验证通过之后，会看到以下画面，这是系统的流量概况图。恭喜你！此时你已成功连接到panabit主机了！ 三、配置配置panabit的管理接口与数据接口 Panabit的管理接口与数据接口功能区分： 管理接口：用于网络管理员通过IE进行连线管理 数据接口：用于实现网桥对当前数据进行过滤 ◆点击【网络配置】的选项卡、可以看到当我们使用的管理接口FXP0,你可以根据需要修改管理IP地址。 ◆点击右选选项【数据接口】，当前的两张网卡都已接入网络。我们选择网桥1、并选定一张网卡接外网、一张网卡接内网。这需要跟你的实际接线相符合，否则你将无法实现你的策略要求。 如果你的数据接口已按照上图所示，那么恭喜你，数据接口配置完毕！ 四、修改panabit主机名、密码、日期 ◆点击【系统维护】选项卡，出现以下画面 ◆在系统管理下面选择【系统名称】、便可以对系统名称进行修改，选择【提交】完成。 ◆在系统管理下面，选择【密码修改】，可以修改连接密码，选择【提交】完成 五、导入导出panabit主机的配置 ◆点击【配置管理】下方的【配置导出】，可以实现对当前配置的保存 ◆依图所示，【点击鼠标右键，选择“另存为……”】，保存当前系统的配置文件。如下图所示 ◆如果需要恢复当前系统的配置，请点击【配置导入】 ◆找到之前备份的配置文件，并【上传配置文件】 ◆此时，系统会提示你是否上传配置文件 ◆点击【是】系统将文件进行上传 ◆上传文件后，系统将指导你如何来导入配置文件。点击【导入上传的配置文件】 ◆极速IT动力的工程师提醒你： 导入配置文件的过程中，网络将有几秒钟的断线时间，请在非网络繁忙期导入配置 六、封锁P2P、电驴下载软件 封锁下载软件的步骤与思路如下： ♀建立特定的IP群组 ♀设置封锁策略 ♀设置策略的调度 以上思路适用于封锁一般的P2P下载软件！ 针对迅雷： ♀建立自定义策略组 ♀设置封锁策略 ♀设置策略的调度 实例说明：本例将以分别封锁电驴、迅雷为例。（经过工程师实际网络测试） ①?建立特定的IP群组：点击【对象管理】选项卡 （本实例已添加一个IP群组） 如果你需要添加IP，可以直接在空白处输入IP地址，点击【新增IP】即可成功增加，在些不再详述。 ②?设置封锁的协议组：点击【其他对象】——【自定义协议组】 ◆点击【创建协议组】，输入协议组的名称：如下图所示 工程师：建议你最好输入英文名称，中文名称在一定程度上会有速度上的影响。 ◆点击【提交】完成，下图为创建好的协议组 ◆点击【成员编辑】，将P2P的协议添加到里面 备注：如果你需要禁止所有下载的话，请添加【HTTP下载协议、P2P下载】。如果只是禁止p2p下载的话，只需要添加P2P下载的话，只需要禁止【P2P】即可。如果是禁用迅雷的话，请同时禁用【HTTP下载协议、迅雷】。 ◆点击提交、完成协议组创建 ③?设置封锁策略 实例中没有策略组的话我们可以新建一个。 ◆新建一个策略组，【创建策略组】(如果已经有了策略组，请跳过这一步) ◆点击【添加策略】，新建一条策略。 策略标识：可以理解为策略的执行顺序。（工程师建议你：从10开始，便于日后增加策略） 数据方向：【网桥1gt;双向】 应用协议：【P2P-Down】 点击