- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
新版深信服AC-1200配置手册.doc
天天快乐
附件五 上网行为管理AC-1200配置管理文档
1. 设备名称
本系统上网行为管理设备采用深信服公司生产的AC-1200。
设备功能
根据用户提出的应用需求,AC-1200在本系统中的设计功能是对网络资源进行合理的分配,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的补充。
设备硬件信息
3.1 AC-1200产品外形
AC-1200产品外形和接口信息如图1所示。
图1 AC-1200产品外形和接口信息
网络连接与管理方式
AC-1200的ETH0(LAN)口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接,加入本地局域网络。ETH2(WAN1)口与路由器CISCO2821,与Internet连接。ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。
设备端口IP地址分配见表1。
本设备只提供WEB管理方式。通过网络连接到WEB管理端口,打开浏览器,在地址栏输入1 ,进入管理页面输入用户名和密码,单击“登录”,即可进入管理界面,如图2所示。
表1 设备端口IP地址分配表
接口
IP地址
描述
ETH0 (LAN)
透明模式
与核心交换G3/1连接
ETH1 (DMZ)
1
与VLAN5某端口连接(WEB管理)
ETH2 (WAN1)
与路由器G0/0/0连接
图2 WEB登录页面
4. 配置管理
4.1 WEBUI界面
登录后看到的是WEB管理的首页,包含左侧的功能菜单栏和右侧的状态信息显示。如图3所示。
图3 WEB用户管理界面
4.2 系统配置
系统配置部分包含系统信息、管理员帐户、系统时钟等信息。
4.2.1 系统信息
系统信息包含系统内的序列号和license信息,如图4所示。
图4 系统信息
4.2.2 管理员帐户
本系统内除admin帐户外,另创建了一个gtyl管理员帐户,其权限与admin相同。图5所示为管理员帐户列表。
图5 管理员帐户列表
如需对管理员帐户进行配置,直接单击蓝色用户名,如需创建新管理员,单击左上角“新增”图标,即可进入创建页面。
4.2.3 系统时间
系统时间设置界面如图6所示。
图6 系统时间设置页面
4.2.4 系统升级
如图7列表中所显示的,除病毒库未购买升级服务,网关补丁不需购买服务外,其他服务都在2012年4月7日到期,到时可根据实际情况决定是否购买。在服务期内的项目已全部设置自动升级。
图7 系统升级
4.2.5 全局排除地址
全局排除地址列表中的服务器网址不受监控和限制,如图8所示。本次设置未启动该项目,今后可根据实际应用自行设置。
图8 全局排除地址
4.3 网络配置
本系统网络配置为透明方式,ETH0(LAN)和ETH2(WAN1)之间配置网桥,Internet线路从路由器连接到WAN1口,LAN端口连接到核心交换机的VLAN 1端口,配置DMZ为管理端口,加入VLAN 5,IP地址为1。如图9列表所示。
图9 网络配置
4.4 防火墙
防火墙功能使用USG2220实现,此处不做配置。
4.5 安全防护
本设备的安全防护功能是对USG2220的部分补充。
4.5.1 防DOS攻击
DOS攻击(拒绝服务攻击)是通过发送大量请求,耗尽服务器资源,使得合法请求得不到响应。本设备防DOS攻击设置如图10所示。
图10 防DOS攻击设置
4.5.2 防ARP欺骗
ARP欺骗是一种常见的内网病毒,中毒的客户端不断向内网发广播包,严重影响局域网的通讯,甚至断网。本设备防ARP欺骗设置如图11所示。
图11 防ARP欺骗
4.5.3 网关杀毒
本设备的杀毒网关未购买病毒库升级服务,病毒库为2011-03-31之前,已设置全部杀毒功能。如图12所示。
图12 网关杀毒配置
4.6 流量管理
4.6.1 虚拟线路配置
这里的虚拟线路配置实际就是Internet的接入线路配置。我们配置上、下行线路带宽均为10240Kbps(10Mbps)。如图13所示。
图13 虚拟线路配置
4.6.2 通道配置
通道配置是本设备进行网络流量管理的核心内容。通过添加不同的通道,并对他们进行网络带宽的分配,可以使符合该通道策略的应用得到带宽的保证或限制。
通道配置如图14所示。
图14 通道配置
配置列表中的项目,除上班时间流量管理是我们这次添加的项目,其余均为系统根据实际情况已制定的通道。此次配置将全部应用启动。
下面已低延时保障为例,说明配置参数。如图15和图16所示。
图15 低延时保障通道配置
图16 低延时通道应用范围
从图16可以看出,本设置适用于实时性较高的应用,如网游、股票行情和交易等。从图15可以看到,系统预留20%的带宽保证这类应用的流量需求。
实际操作中,我们添加了一个命名为上班时间流量限制的通道,以此为例
您可能关注的文档
- 新版模拟退火算法原理及matlab源代码.doc
- 新版模板支撑专项方案.doc
- 新版橱柜、浴室柜技术标准汇总.doc
- 新版正大标准化养殖技术手册(肉鸡篇).doc
- 新版正大饲料生产标准操作程序.doc
- 新版正常人体结构课程标准(DOC).doc
- 新版武汉钢铁集团认识与生产实习报告.doc
- 新版殡葬改革实施方案.doc
- 新版民俗资源与旅游章节测试.doc
- 新版民办学校规章规章制度.doc
- 人教新目标版英语九年级 中考模拟学情评估(三)(含答案).pdf
- 上海市风华中学2024-2025学年高三上学期9月阶段测试英语试题(无答案).pdf
- 统编版2024-2025学年语文六年级上册期末检测卷(有答案).pdf
- 人教新目标版英语九年级第二学期全册学情评估(含答案).pdf
- 内蒙古自治区巴彦淖尔市杭锦后旗第六中学2024-2025学年八年级上学期阶段性测试历史试题(解析版).pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版无答案.pdf
- 湖南省衡阳市常宁市2023-2024学年七年级上学期期末考试英语试题.pdf
- 湖南省娄底市涟源市部分学校2024-2025学年高一上学期9月月考语文试题 Word版含解析.pdf
- 江苏省泰州市姜堰区城西实验学校2024-2025学年部编版九年级上学期月考历史试卷(原卷版).pdf
- 内蒙古伊金霍洛旗2022-2023学年七年级上学期期末考试英语试题.pdf
最近下载
- 第十一单元第二十一节德彪西教学课件-2021-2022学年高中音乐人音版必修音乐鉴赏.pptx
- 人教中图版(2019)信息技术必修2 1.2 认识信息社会 教案(表格式).docx
- 高性能低表面处理环氧涂料的制备和性能研究.docx VIP
- 永临结合及转换方案-投标200页简易版.docx
- 【语文】人教部编版语文八年级上册:古诗文理解性默写(完整版).pdf VIP
- 基本乐理音程介绍PPT课件.pptx
- GB_T27065-2015_合格评定产品、过程和服务认证机构要求.doc
- 环氧改性有机硅树脂低表面能涂料的研制.doc VIP
- 0~3岁婴幼儿心理发展与教育(高职)全套教学课件.pptx
- 语文一年级上册核心素养教案全册.pdf VIP
文档评论(0)