RG-EG易网关产品初阶培训V2.0.ppt

第四章 案例分析 检查配置，验证效果 检查是否有特征库、地址库最新版本，并且设置了自动更新 星网锐捷网络有限公司 地址：北京市海淀区复兴路29号中意鹏奥大厦东塔11层 邮编：100036 Office Tel: 010 Mobile Tel: 138xxxxxxxx Fax: 010 E-Mail: wanxl@ 网页访问过滤和记录 * * * * * * * * * * * * * * * * * * * * * * * * * * 第三章 实施指导 流量控制配置 Step1：对象定义 用户对象 通道对象 应用分组 Step2：设置策略引用对象 Step1：对象定义之用户对象 用户 IP子组 组 组可以添加用户和IP子组 IP子组可以添加用户 IP地址或者IP范围不可相互重叠 第三章 实施指导 流量控制配置 Step1：对象定义之通道对象 通道树 通道分下行inbound和上行inbound； 每个方向都有一个根通道root，在根通道下可以建子通道。 通道优先级： 通道调度的优先级，优先级越高的越优先转发。数字越小优先级越高。 流量下限： 通道可保证的带宽大小 流量下限： 通道最大可利用带宽大小 通道流量模式： 通道内部队列的调度方式，推荐使用基于IP 注意：根通道比较特殊，通常流量下限等于流量等于线路总带宽，子通道通常流量上限高于流量下限 保证带宽： 通道下每用户的保证带宽 最大带宽： 通道下每用户的最大带宽 限IP数： 进入该通道可保证带宽的用户数量，通常保证带宽和限IP数的乘积不超过通道流量下限 会话数： 限制每用户的会话数 第三章 实施指导 流量控制配置 Step1：对象定义之应用分组 根据实际业务情况对业务进行分组，将关键应用添加到关键应用组中，将抑制应用添加到抑制应用组中。 注意：analyzing_app需要放到带宽比较充足的通道，如关键通道。 Step2：设置策略引用对象 从这里引用定义好的各种对象，形成流控策略。 第三章 实施指导 流量控制配置的注意点 流控可以基于用户做流控，可以基于应用做流控，也可以针对某个用户的某项应用做流控。 基于用户做流控关注每用户的最大带宽，基于应用做流控关注关键应用和抑制应用分组的带宽占比，推荐通道流量下限的比例8:1或7:2。 定义多条流控策略时，策略的匹配顺序是自上而下，当都没有匹配到任何策略的时候，默认走根通道。 流控依赖于应用识别，请保证特征库的准确性。 客户端的一种应用程序产生的流量可能是多种的，因此设置策略时可能需要多多种应用同时限速。如限制迅雷，需要同时限制p2p，迅雷，HTTP多线程等 不推荐web上使用默认的限速值(100k、200k、300k、500k、1m)。 第三章 实施指导 访问监控配置 Step1：自定义网站对象 自定义网站类支持4级子域名和1级目录，如、126.com/user。 URL不应含大写字符 Step2：设置策略引用对象 网站对象选择自定义的网站类，设置策略。 第三章 实施指导 内容审计配置 Step1：自定义内容对象 关键字支持中文，英文，数字以及特殊字符。可以被多项功能引用，作为邮箱地址，正文内容，QQ账号等。 Step2：设置策略引用对象 选择相应的关键字 第三章 实施指导 内置web认证配置 Step1：开启web认证功能 内置web认证服务器可以使用本地认证账号，也可以使用外部的radius服务器器 Step2：配置或者导入web认证账号信息 用户账号可以使用csv文件批量导入，也可以使用查看用户信息中的添加功能手动逐个添加 Step3：web认证的选项配置 支持三种广告推送方式选择； 支持账号共享； 支持用户修改密码； Step3：web认证的选项配置 支持用户流量下线检测； 支持免认证网络资源设置； 支持免认证用户设置； 第三章 实施指导 内置web认证配置注意点 广告推送方式有三种：普通无广告，先认证后广告，先广告后认证，如果需要保留认证下线页面又要广告推送，请选择先广告后认证。 先广告后认证方式，需将广告URL的ip地址添加到免认证资源中。广告URL的ip地址使用和pc端一样的dns进行解析。 认证下线方式在10.3(4T90)p1 Release(131872)之前版本通过关闭浏览器下线，p1及其以上版本的下线方式修改为通过收藏的下线页面来实现自主下线。 流量下线检测是另外一种下线方式，默认值是15分钟，0KB即在15分钟检测用户无流量即认为该用户已经下线，将其踢下线。两种下线方式结合使用。