HiPER系统管理与状态 艾泰科技在线认证工程师培训.pptVIP

日志管理 日志管理配置 日志管理 系统日志信息 日志管理 日志管理案例 MAC New 00:22:aa:00:22:bb */该用户变化后的MAC地址 MAC Old 00:22:aa:00:22:aa */该用户变化前的MAC地址 ARP SPOOF 21 */连接到HiPER的IP地址为21的用户的MAC地址发生变化 出现该消息的可能原因： 1、某内网设备安装了双网卡，并且使用了双网卡捆绑软件，将两块网卡绑定在同一个IP地址上以提高服务器的网络吞吐能力，因为两块网卡的MAC地址不同，所以在路由器的历史记录里面可以看到多条该IP地址的MAC地址变化信息。（此情况无异常） 2、某网络设备更换了网卡（或者修改了MAC地址），在路由器的历史记录里面可以看到一条该IP地址的MAC地址变化信息。（此情况无异常） 3、内网ARP欺骗攻击，在路由器的历史记录里面看到多条该IP地址的MAC地址变化信息。 ARP欺骗攻击的解决办法：IP/MAC双向绑定、PPPoE Server功能。 网页日志 通过访问网页日志，可查看内网用户使用浏览器的网页访问详情，包括该用户的IP地址、访问的域名以及访问时间，可实时查看内网用户的使用动态。 注：网页日志功能仅网安系列（原UTT系列）支持 网络监控体系市场战略图 锐捷 TP-Link 艾泰 H3C 飞鱼星 磊科 监控功能竞争力 金浪 D-Link 侠诺 监控防御体系竞争力 * * 艾泰科技 ---助您轻松连接世界 HiPER系统管理与状态 （基于ReOS v10版本） 系统管理 系统管理 系统管理 系统管理菜单： 管理员配置 Default账号，系统默认，系统管理权限 最多能创建6个管理员帐号 只有系统管理权限的账号允许telnet权限 包括Default在内，同时最多允许3个telnet进程 Web管理界面同时允许不同账号登录 管理员配置 三种权限：浏览、执行、系统管理 浏览权限只能查看页面不能配置，但系统状态-上网监控页面不允许浏览 执行权限可查看和修改各页面的配置，但系统管理-管理员配置、系统状态-上 网监控页面除外 系统管理权限可以任意查看和修改所有页面的配置 时钟管理 建议时间设置方式中选用网络时间同步功能，只有时区和时间服务器IP地址配 置正确，网络时间同步功能才能正常运行。 路由器没有时间保存功能，断电重启后会恢复为出厂值 各种涉及到时间的功能（如 DDNS、行为管理等），只有当系统时间正确时才能 正常工作 软件升级 建议在负载比较轻（用户比较少）的情况下升级设备，升级前先到 系统管理- 配置管理 备份系统当前配置； 升级过程不能关闭设备电源，否则将会导致不可预期的错误甚至不可恢复的硬 件损坏。 只有重启路由器，新版本才生效 配置管理 建议导入配置前先保存配置。 配置管理 建议执行本操作之前，先备份当前运行配置；执行本操作之后，重启设备。 远程管理 远程管理设备时，且必须用“ IP 地址：端口”的方式 （如:8081 ）登录； 为安全起见，若非必要建议关闭设备的远程管理功能。 开启HTTP方式将自动启用TELNET方式 SNMP方式仅在网安系列（原UTT系列）支持 WEB服务器 可修改从路由器内网访问路由器WebUI的登录端口，默认为80端口 如修改为81端口，访问方式为：http://路由器LAN口IP地址:81 重启设备 重启设备时，将会出现短时间的断网，请慎用该功能。 系统状态 系统状态 系统状态 系统状态菜单： 系统状态里面记载了设备中运行的大量状态信息，通过查看、分析这些运行信息，对于管理员分析系统的状况、监视设备的活动来说，是一个相当重要的部分。 系统信息 系统信息页面可以查看到除系统运行时间，资源状态之外，还有新增加的端口的状态及速率（由之前的端口统计页面而来）和流量动态显示图 随着不同型号路由器的实际端口数量而变化 流量动态显示图 系统信息 需要安装插件，动态流量图方能正常显示。 NAT统计 设备的防攻击功能会限制用户NAT会话的总数量，当某用户NAT请求超过最大 NAT Session数时，超过的连接将会被丢弃，并在“超限次数”中增加记录； 从Internet下载数据包最多的用户：即上表中“下载数据包”数值最大的用户； 向Internet上传数据包最多的用户：即上表中“上传数据包”数值最大的用户； 查询目前上网最活跃的用户：“当前连接数”数值最大的用户； 使用端口扫描软件的用户：“超限次数”大于100，或是“上传数据包”数量远 远大于“下载数据包”数量； 可能使用DoS/DDoS