深信服上网行为管理-系统管理配置指南.pptx

深信服上网行为管理 系统管理配置指南;培训内容;;策略路由和多线路选路;策略路由和多线路选路介绍;策略路由配置;策略路由配置;4、我们提供了各大运营商的策略路由，导入后，内网PC经设备上网的数据流，即可实现根据目标地址选路走同一个运营商的线路出去，如访问电信的网站走电信线路，从而解决了跨运营商之间访问速度慢的问题。同时也能实现当其中一条 线路故障，流量自动切换到其它线路，直到故障线路恢复，从而实现了智能选路。 ;策略路由选路是根据路由规则选路的，前面介绍导入策略路由表的方式，也可以不导入策略路表，根据实际情况，手动建立策略路由规则。如可以配置根据源地址选路，内网192.168.10.0/24段所有流量走线路1，192.168.20.0/24段所有流量走线路2，如下图所示。 ;多线路选路配置;1. 多线路选路和策略路由功能只在路由模式下有效。 2. 需要使用外网多线路，在序列号中至少开启2条外网线路的授权。 3. 外网每条线路配置的DNS地址必须可以解析域名，策略路由程序会根据线路的DNS是否可以解析域名线路是否故障，DNS无法解析域名，则策略路由程序会检测此线路故障。 4.静态路由，策略路由和多线路选路的优先级关系。静态路由优先策略路由，策略路由优先多线路选路。 5.设备有多线路时，如果一条线路出现故障，则流程会切换到其它线路，直到故障线路恢复，从而实现线路智能切换。现场测试线路切换时，建议使用拨线路，浏览器打开网页的方式测试。;事件告警功能;设备多个模块具有事件告警功能，当触发告警条件时，设备就会通过邮件告警及登录控制台界面右下角小喇叭告警，以便能及时通知到管理员。设备支持的告警事件类型如下。;下面以网关杀毒邮件告警为例说明事件告警的配置，其它事件告警配置类似;2、新建认证策略，用户组等（此处略） 3、新建上网权限策略，并启用邮件过滤关联到用户或组，如下图。;4、新建上网审计策略，并关联到用户或组，如下图。 ;5、启用网关杀毒;6、配置事件告警。即当检测到病毒时，发送告警邮件到管理员邮箱;7、通过邮件客户端发送一封带病毒的原始邮件;8、设备检测到病毒效果;SNMP;客户机房有很多不同厂商的网络设备，不便于管理，希望通过网管软件对所有网络设备进行监控和管理。AC&SG默认支持snmp协议（支持snmp v1 v2 v3），并提供mib库，通过网管软件导入mib库，从而实现对设备状态监控和管理。;SNMP配置;网管软件中输入设备ip，oid(1.3.6.1),community，这样可以读取所有信息，如下图：;SNMP配置;1、静态路由，策略路由和多线路选路优先级关系是怎样的？ 2、如果设备外网线路无法解析域名，策略路由是否生效？为什么？