深信服培训讲义重点.pptVIP

客户常见案例 配置图解： 2. 新增策略1，对P2P等流媒体应用限制带宽 1，启用流量管理系统 2，新增通道，选择新增一级通道，建议所有的策略均为一级通道 配置图解： 2. 新增策略1，对P2P等流媒体应用限制带宽 客户常见案例 通道内单用户的带宽，设置为上行下行50KB 输入一个直观便于理解的名称 选择限制通道，设置20%后，会自动根据线路带宽配置换算为具体的带宽，上行为上传，下行为下载 客户常见案例 配置图解： 2. 新增策略1，对P2P等流媒体应用限制带宽 1，选择自定义 2，选择后点击确定 3，点击确定完成一条有效的策略配置 客户常见案例 配置图解： 二,新增策略2，此策略是针对领导，配置步骤和上述新增步骤一致，上下行带宽值不一样。 客户常见案例 配置图解： 二,新增策略2，此策略是针对领导，配置步骤和上述新增步骤一致，上下行带宽值不一样。 自定义流控对象 选择领导 客户常见案例 配置图解： 两条策略配置完成后： 客户常见案例 流量管理策略效果验证方法： 1，客户端验证： 使用迅雷下载一个电影，看下载速度是不是小于50KB，小于50KB证明流控策略有效，另外再关闭流控策略，看下载速度是不是可以上升，以进一步证明流控策略有效。注意：不要用迅雷下载音乐软件，此类下载可能为单线程下载，不在我们此次的流控范围。 客户常见案例 2，AC设备验证： 通过网关状态的流量管理状态来分析，看高带宽应用的占用是否下降。此验证多用于用户较多的网络的宏观分析。 流控策略需求分析 流控策略配置及应用 实际应用环境演示与互动 实际应用环境答疑与需求建议 配置步骤二（用户名密码认证） 1、新建密码认证用户的认证策略 配置步骤二（用户名密码认证） 2、手动新增用户名密码认证的用户，设置用户名密码 配置步骤二（用户名密码认证） 3、客户端输入用户名密码认证 当用户访问网站时，AC会重定 向一个认证的页面，如左图所示 ，用户输入正确的用户名密码认 证后，才可以继续上网。 添加/修改认证策略 添加/编辑用户信息 实际应用环境演示与互动 三、组织结构与上网策略 组织结构和上网策略功能介绍 组织结构 组织结构即为用户和用户组的所属层级关系。SANGFOR AC 提供树形的组织结构，通过树形用户结构管理，符合企业的人员结构划分，同时又可以对相同的上网策略进行继承。 上网策略介绍 上网策略是对用户的上网行为进行控制、提醒、审计。控制用户使用网络资源的权限；对用户使用网络资源情况进行提醒；对用户访问网络的行为进行审计，从而构建一个可管理、可视化的网络环境。 简单而言，上网策略就是要实现让网络管理者能够控制用户能做什么，知道用户正在做什么、以及用户做了什么的功能。 上网策略分类 上网权限策略： 主要控制用户能够使用网络资源的权限（能做什么），包括上网应 用控制，网页过滤，SSL控制，邮件过滤功能 上网审计策略： 审计用户上网行为（做了什么），包括应用审计，外发文件告警，流量与上网时长统计，网页内容审计 上网安全策略： 防止用户使用不安全的网络资源，包括危险行为识别，ActiveX插件过滤和脚本过滤 AC 3.0开始将上网策略分为六大类，分别如下： 上网策略分类 终端提醒策略： 提醒用户不恰当使用网络资源的情况，包括上网时长提醒，上网流量提醒，公告页面 流量配额与时长控制策略： 限制用户能使用网络资源的流量和时长，包括流量配额， 上网时长控制，并发连接数控制 准入策略： 终端用户满足特定条件准许使用网络资源，审计加密的IM软件的聊天内容 组织结构与上网策略的关联 策略与用户/组的关联： 1、可以在策略中选用户/组；方便一条策略需要关联给多个用户/组的设置 组织结构与上网策略的关联 2、可以在用户/组中选策略；实现不同类型策略的任意组合 上网策略典型应用场景及配置 上网策略典型应用场景 上网策略配置 上网策略典型应用场景及配置 某公司网络中充斥着各种流量，上班时间P2P下载导致致使办公应用很慢，员工上班时间炒股，QQ/MSN聊天，玩游戏使得办公效率不高。 公司决策层希望实现上班时间能封堵所有员工的P2P和迅雷等多线程下载，玩游戏和炒股，其余部门的人员不准上班时间使用QQ和MSN，只有技术支持和销售部门才能使用QQ和MSN聊天，但是要审计聊天内容，下班时间所有的应用都能允许使用，另外所有人的上网行为需要被审计。 上网策略典型应用场景及配置 我们先来分析下客户的需求： 技术支持和销售部门上班时间不允许P2P和迅雷等多线程下载工具下载，玩游戏和炒股，所有上网