深信服上网行为管理配置讲述.ppt

案例分析 3.3解决步骤 点击下一步，设置DMZ管理口的IP地址，可保持默认配置 案例分析 3.3解决步骤 点击下一步，设置DMZ管理口的IP地址，可保持默认配置 案例分析 3.3解决步骤 点击下一步，确认和提交配置 案例分析 3.3解决步骤 第三步：用户组设置，新增普通员工组和领导组，通过『用户与策略管理』→『用户管理』→『组/用户』进入配置界面 案例分析 3.3解决步骤 添加组，组名与组名之间通过英文逗号隔开，可实现同时添加多个用户组，点击提交，保存和生效配置。 案例分析 3.3解决步骤 第四步：认证策略设置，新增普通员工组用户认证策略和领导组认证策略，通过『用户与策略管理』→『用户认证』→『认证策略』进入配置页面，点击新增，设置普通用户组和领导组认证策略 案例分析 3.3解决步骤 第五步：跨三层MAC识别设置，本案例中，AC设备与内网用户之间通过三层交换机转发数据，需要开启跨三层MAC识别，才能在AC设备上绑定用户正确的IP/MAC地址。通过『用户与策略管理』→『用户认证』→『认证选项』→『跨三层MAC识别』进入配置。勾选[启用SNMP设置]，添加服务器，点击提交，保存和生效配置。 案例分析 3.3解决步骤 第六步：普通用户组上网权限设置，通过『用户与策略管理』→『上网策略』进入配置页面，点击新增，选择上网权限策略，在『应用控制』里勾选[应用控制]设置上班时间封堵P2P和在线流媒体应用 案例分析 3.3解决步骤 在『WEB过滤』里勾选[HTTP URL过滤]，全天拒绝非法及不良网站 案例分析 3.3解决步骤 [HTTPS URL过滤]中，勾选[复用HTTP浏览网页过滤设置]，拒绝HTTPS方式的非法及不良网站访问。 案例分析 3.3解决步骤 【适用组和用户】中，选择“普通用户组”，点击提交，保存和生效配置。 案例分析 3.3解决步骤 普通用户组上网审计策略设置：新增上网审计策略，勾选[应用审计]，添加审计的对象，点击确定，提交配置。 案例分析 3.3解决步骤 【适用组和用户】中，选择“普通用户组”，点击提交，保存和生效配置。 案例分析 3.3解决步骤 普通用户组上网审计策略设置：新增上网审计策略，勾选[应用审计]，添加审计的对象，点击确定，提交配置。 案例分析 3.3解决步骤 普通用户组准入策略设置：新增准入策略，勾选[准入策略]，添加IM聊天内容监控 案例分析 3.3解决步骤 【适用组和用户】中，选择“普通用户组”，点击提交，保存和生效配置。 案例分析 3.3解决步骤 第七步：领导组上网安全策略设置：选择[恶意网页过滤]，勾选[启用恶意网址库过滤]和[启用恶意脚本过滤] ： 案例分析 3.3解决步骤 【适用组和用户】中，选择“领导组”，点击提交，保存和生效配置。 案例分析 3.3解决步骤 第八步：流量管理策略设置，首先设置线路带宽，通过『流量管理』→『线路带宽配置』，点击线路1，设置线路上下行带宽，10Mbps=1280KB/s，点击提交，保存和生效配置。 案例分析 3.3解决步骤 其次，再设置流量管理通道，通过『流量管理』→『通道配置』进入配置界面，勾选[启用流量管理系统]，点击新增通道，选择[新增一级通道]，设置HTTP应用的保证通道，点击确定，保存和生效配置。 案例分析 3.3解决步骤 点击新增通道，选择[新增一级通道]，设置P2P，下载工具和在线流媒体应用的限制通道，点击确定，保存和生效配置。 案例分析 3.3解决步骤 第九步：AC设备上架。将AC设备的ETH0（LAN）口连接三层交换机，ETH2（WAN）口连接防火墙内网口。 THE END 谢谢！ 控制台功能说明 2.9.10通用设置 『通用设置』包含『时间计划设置』和『算法列表设置』两个子模块。 『时间计划设置』用于定义常用的时间段组合，这些时间组合可在『用户管理』、『内网权限』中使用，该时间以设备上当前时间为准。 『算法列表设置』提供了对设备支持的数据加密算法进行查看和添加的功能，加密算法会在 硬件设备所构建的VPN网 络中对传输的所有数据 进行加密，以保障数据 的安全性。 控制台功能说明 2.9.11高级设置 『高级设置』包括『内网服务设置』、『VPN接口设置』、 『组播服务』 、『LDAP服务器设置』和『Radius服务器设置』。 控制台功能说明 2.10系统配置 『序列号』 『管理员账号』 『系统时间』 『自动升级』 『告警选项』 『全局排除地址』 『配置备份与恢复』 『终端提示页面定制』 『数据中心配置』 『高级配置』 控制台功能说明 2.10.1序列号 『序列号』设置包括：设备序列号、多功能项序列号、跨运营商序列号、网关杀毒授权序列号、应用识别URL库升级序列号、软件升级序列号和安全桌面。 点击修改序列号，填入序列号，即可激活相应功能的授权