深信服上网行为管理-管理员手册v1.0.docVIP

深信服上网行为管理-管理员手册 深信服科技有限公司 编号 修订内容简述 修订日期 修订前版本号 修订后版本号 修订人 批准人 1 2 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属深信服所有，受到有关产权及版权法保护。任何个人、机构未经深信服的书面授权许可，不得以任何方式复制或引用本文的任何片断。 目录 第1章 前言 5 第2章 系统管理 5 2.1 设备登录 5 2.2 管理员配置 7 2.2.1 修改管理员密码 7 2.2.2 创建二级管理员 7 2.3 系统基本信息配置 9 2.3.1 序列号 9 2.3.2 系统时间 10 2.3.3 规则库升级 10 2.3.4 全局排除地址 11 2.3.5 设备配置备份与恢复 11 2.3.6 WEBUI选项 12 2.3.7 远程维护 12 第3章 网络配置 13 3.1 部署模式 13 3.2 静态路由 17 第4章 策略管理 18 4.1 用户认证与管理 18 4.1.1 用户组管理 18 4.1.2 认证策略 19 4.1.3 不需要认证 19 4.1.4 IP/MAC绑定 21 4.1.5 不允许认证 26 4.2 策略管理 27 4.2.1 购物娱乐类网站 27 4.2.2 P2P及P2P流媒体封堵 30 4.2.3 外发文件封堵 33 4.2.4 上网审计 36 4.3 流量管理 38 4.3.1 线路带宽配置 38 4.3.2 保证通道 39 4.3.3 限制通道 42 4.4 终端接入管理 45 4.4.1 共享接入管理 45 第5章 日志中心管理 47 5.1 日志中心配置 47 5.1.1 准备工作 47 5.1.2 外置日志中心安装过程 48 5.1.3 日志中心登录 52 5.1.4 同步策略设置 53 5.1.5 AC同步配置 54 5.2 日志中心登录 55 5.2.1 内置日志中心登录 55 5.2.2 外置日志中心登录 55 5.3 日志查询 56 5.3.1 所有行为日志 56 5.3.2 网站访问日志 59 5.3.3 邮件收发日志 61 5.3.4 发帖/发微博日志 62 5.3.5 其他日志 65 5.3.6 日志导出 65 5.3 流量时长分析 66 5.4 报表中心 67 5.5 系统管理 68 本手册用于讲解AC常见功能操作方法，为管理员提供日常策略维护指导。 第2 2.1 设备登录 首先本机，然后在浏览器中输入网关的IP及端口https://192..254。出现一个如下图的安全提示： 点击后出现以下的登录界 在登陆框输入【用户名】和【密码】，点击登录按钮即可登录AC设备进行配置，默认情况下的用户名和密码均为admin。 如果用户密码过于简单,则会被检测为弱密码,在控制台的处理为:登录后检测为弱密码则提示修改密码，则会弹出如下提示： 如果提示超过15天都没有修改则强制修改密码.则会弹出如下提示： 弱密码修改: 2.2 管理员配置 在【系统】-【系统配置】-【管理员账户】 管理员账户页面找到admin管理员，直接点击编辑，输入旧密码，并设置新密码即可修改admin账号的密码信息。 注：admin账号只可修改密码，不可删除。 2.2.2 创建二级管理员 在管理员账户页面，点击新增可以创建二级管理员。 设备确实管理员角色有两种： administrator：内置的角色，该角色的管理员自动拥有管理整个组织结构的管辖范围，并且还能够添加删除管理员帐户 common：系统缺省创建的角色，可通过角色管理添加或者删除角色，该角色可设置管理员可以管理的组织结构范围。 如果选择管理员角色为common，在组织结构权限设置处，可以设置该管理员可以管理的组织结构范围。 在页面权限设置处，可设置该管理员可以查看或编辑的控制台页面。 2.3 系统基本信息配置 2.3.1 序列号 在【系统】-【系统配置】-【】 序列号一般在出厂时已设置好，正常使用过程中无需修改，只有当设备相关服务到期时，才需要修改相关序列号。 2.3.2 系统时间 【系统】-【系统配置】-【】用于设定SANGFOR 设备的系统时间。可以直接在界面上修改时间，也可以选择与[时间服务器]进行时间的同步。 2.3.3 规则库升级 【系统】-【系统配置】-【】【】 2.3.4 全局排除地址 【系统】-【系统配置】-【】用户IP或访问的目标服务器的IP不受任何监控和控制，直接放行。排除地址支持填写域名。 点击自定义排除地址页面的添加，在文本框内输入需要排除的IP或域名即可。 2.3.5 设备配置备份与恢复 【配置备份与恢复】用于将设备已有的配置下载保存，或者是将已备份