Panabit简明配置手册簿.doc

实用文档 标准文案 Panabit简明配置手册 1．Web管理界面(1) 登陆Web界面：00 (IP地址是登陆Web界面前，在FreeBSD系统临时设置的IP地址)使用ifconfig命令不加参数，即可查看系统识别的网卡设备名称和激活连线状态，找到连上网线Active的网卡，使用ifconfig fxp0 00 临时指定IP地址(此列fxp0是第一块intel网卡的设备名称，FreeBSD下不同网卡的设备名称不同，不同于Linux下以eth0、eth1这样顺序编号)。提示：Panabit不使用FreeBSD系统的网络配置文件，通过命令行指定的IP地址仅临时使用，启动Panabit时，根据Panabit系统的网络配置文件初始化，所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。(2) Web界面缺省用户名、密码：用户名：admin 密码：panabit 2．配置管理Panabit配置管理分为三个部分：网络设置、系统参数、策略管理，其中主要的是策略管理。(1)网络设置：工作模式与IP地址：示例：如下图所示，em0与em1构成网桥，分别连接外网与内网；em2做为管理口配置管理IP。（如需工作在监听模式，只需点击对应网卡的“配置”选择“监听模式”并输入IP即可） 缺省网关：输入缺省网关，提交即可。注：系统工作在网桥模式时，输入缺省网关的意义在于：对于那些加密的P2P协议，必须保证Panabit自身可以访问到外网，主动探测引擎才可正常工作，否则这些加密协议将有可能被识别为未知应用。 (2)系统参数：内网IP统计： 选择是否打开内网IP流量统计功能，并设置内网IP最大空闲时间（规定时间内无任何流量动作的空闲IP将被系统自动从统计库中删除），提交。注：内网IP流量统计功能是为中小企业用户量身定做的一项特色功能。由于该功能会相应的降低系统的一些性能，所以在运营商及用户数量庞大的网络中，如需首要保证性能，则建议关闭此功能。（缺省状态下，该功能为打开状态。）出口带宽： 指定网络出口的上、下行带宽，启用带宽预留和带宽保证时，需要输入此项，指明上下行最大带宽，注意此处的单位是kbps。（缺省值为0，即是关闭带宽预留和带宽保证功能状态。） (3)策略管理：Panabit策略配置设计思路： Panabit策略配置管理系统中，设置策略并使之生效必须完成两个步骤：创建并编辑策略组、创建策略计划表。其中在编辑策略的动作选项中，缺省仅有允许、阻断两个动作。如需执行其他动作如带宽限速、带宽保证、带宽预留，则需要先行创建数据通道，在“通道类型”中选择相应的动作类型，创建数据通道完毕后，在编辑策略时，数据通道名将出现在动作选项中，即可在动作选项中选择已定义的数据通道，设定不同类型的详细策略。策略组配置完成，仅表示预配置了策略，需要加载至策略计划表，才生效。 具体示例请参看以下步骤：1)创建并编辑策略组：注：策略组包括“通道管理”与“策略管理”两部分，需分别创建；策略设置时的处理动作选项将引用具体的“数据通道”。 第一步： 点击“策略组”----“添加策略组”，如下图所示：创建一个名为worktime的策略组。提交。 第二步：点击“编辑”键，对worktime策略组进行具体编辑。 第三步：创建数据通道。先后点击“通道管理”---“添加数据通道”，如下图所示： 如上图所示：假如欲针对P2P协议做下行方向的速率限制规则，则先定义一个数据通道：名为p2p，通道类型选择“带宽限制”，通道方向选择“下行”，在“通道带宽”中输入相应的数值，本例设置为800，注意单位为kbits/s，提交。结果如下图所示：  至此数据通道创建完成，然后开始设置具体的策略。 第四步：创建并编辑具体策略。先后点击“策略管理”---“添加策略”： 假如要做一条规则：限制内网/24网段P2P协议下行速率为800kbits/s，则创建规则过程如下图所示： 如上图所示：指定规则序号10 （1-65536任意，系统将按照序号小的优先匹配，所以每条规则之间最好不要连续，这样方便随时插入新规则，比如创建3条规则，序号分别为10、20、30，如临时有需要，可以加入序号为15的规则，系统将自动将其插入规则10、20之间），数据流向选择“下行”，分别指定源、目的地址，应用协议选择“P2P下载”，执行动作选择“p2p” （此p2p即为刚才创建的限速800kbits/s的数据通道，在此作为具体的动作选项被引用），内网单IP限速0，动作过后“停止匹配”，提交。（停止匹配的意思是指一旦匹配该规则，则所有被识别为“P2P下载”下行流量的数据包将直接根据该规则进行限速为800kbits/s的处理，而不再继续往下匹配其他规则。而不符合该策略定义的其他协议的数据包将不