深信服AC1200配置手册.doc

该【深信服AC1200配置手册 】是由【泰山小桥流水】上传分享，文档一共【21】页，该文档可以免费在线阅读，需要了解更多关于【深信服AC1200配置手册 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
附件五上网行为管理AC-1200配置管理文档
设施名称
本系统上网行为管理设施采用深钦佩企业生产的AC-1200。
设施功能
依照用户提出的应用需求,AC-1200在本系统中的设计功能是对网络资源进行合
理的分派,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的
补充。
设施硬件信息
-1200产品外形
AC-1200产品外形和接口信息如图1所示。
图1AC-1200产品外形和接口信息
网络连结与管理方式
AC-1200的ETH0(LAN)口经过透明网桥的方式与核心互换机CISCO4506的GE3/1
连结,加入当地局域网络。ETH2(WAN1)口与路由器CISCO2821,与Internet连结。
ETH1(DMZ)端口作为WEB管理端口连结到核心互换机的G3/30。
设施端口IP地点分派见表1。
本设施只供应WEB管理方式。经过网络连结到WEB管理端口,翻开阅读器,在地
址栏输入,进入管理页面输入用户名和密码,单击“登录”,
即可进入管理界面,如图2所示。
表1设施端口IP地点分派表
接口IP地点描绘
ETH0(LAN)透明模式与核心互换G3/1连结
ETH1(DMZ)(WEB管理)
ETH2(WAN1)
图2WEB登录页面
配置管理

登录后看到的是WEB管理的首页,包括左侧的功能菜单栏和右侧的状态信息显
示。如图3所示。
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图3WEB用户管理界面

系统配置部分包括系统信息、管理员帐户、系统时钟等信息。

系统信息包括系统内的序列号和license信息,如图4所示。
图4系统信息
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册

本系统内除admin帐户外,另创立了一个gtyl管理员帐户,其权限与admin相
同。图5所示为管理员帐户列表。
图5管理员帐户列表
如需对管理员帐户进行配置,直接单击蓝色用户名,如需创立新管理员,单击左
上角“新增”图标,即可进入创立页面。

深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
系统时间设置界面如

图6所示。
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图
6

系统时间设置页面
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
,除病毒库未购置升级服务,网关补丁不需购置服务外,其他服务都在2012年4月7日到期,到时可依照实质情况决定可否购置。在服务期内的项目已全部设置自动升级。
图7系统升级
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
,动该项目,此后可依照实质应用自行设置。
如图

8所示。本次设置未启
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图
8
全局除去地点
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
,
线路从路由器连结到WAN1口,为管理端口,加入VLAN5,IP

ETH0(LAN)和ETH2(WAN1)之间配置网桥,InternetLAN端口连结到核心互换机的VLAN1端口,配置DMZ
。如图9列表所示。
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图9网络配置
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
,此处不做配置。
。

DOS攻击(拒绝服务攻击)是经过发送大量恳求,耗尽服务器资源,使得合法恳求得不到响应。本设施防DOS攻击设置如图10所示。
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图10防DOS攻击设置

ARP欺诈是一种常有的内网病毒,中毒的客户端不断向内网发广播包,严重影响局域网的通讯,甚至断网。本设施防ARP欺诈设置如图11所示。
图11防ARP欺诈
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
,病毒库为
全部杀毒功能。如图12所示。

2011-03-31

以前,已设置
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图
12
网关杀毒配置
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册

流量管理

虚假线路配置
这里的虚假线路配置实质就是
Internet的接入线路配置。我们配置上、下行线
路带宽均为10240Kbps(10Mbps)。如图
13所示。
图13
虚假线路配置
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
。经过增添不同样的通道,并对他
们进行网络带宽的分派,能够使符合该通道策略的应用获得带宽的保证或限制。
通道配置如图14所示。
图14通道配置
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
配置列表中的项目,除上班时间流量管理是我们此次增添的项目,
依照实质情况已制定的通道。此次配置将全部应用启动。
下面已低延时保障为例,说明配置参数。如图15和图16所示。
其他均为系统
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图15低延时保障通道配置
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册
图16低延时通道应用范围
从图16能够看出,本设置合用于实时性较高的应用,如网游、股票行情和交易
等。从图15能够看到,系统预留20%的带宽保证这类应用的流量需求。实质操作中,我们增添了一个命名为上班时间流量限制的通道,以此为例,解说
增添配置步骤。
第一,单击图14左上角的加号“增添通道”。如图17所示,我们设置通道为限
制通道,最大上、下行带宽为50%,优先级为低,并且设置单IP资源不高出50Kbps。在通道合用范围中,我们设置为合用于全部应用,合用对象为临时人员(自动
获得IP地点的人员),见效时间为工作时间,目标IP组为自动获得。如图18所示。
其中用户组“临时人员”、见效时间“工作时间”(周一到周日,9:00-19:00)、
目标IP组“自动获得”都是已经在对象定义和用户管理中定义好。
当带宽资源已经满负荷时,系统将保证优先级高的通道的带宽。
深钦佩AC1200配置手册
深钦佩AC1200配置手册
深钦佩AC1200配置手册