6 神州数码NETLOG快速入门V60.docx
《6 神州数码NETLOG快速入门V60.docx》由会员分享,可在线阅读,更多相关《6 神州数码NETLOG快速入门V60.docx(32页珍藏版)》请在冰点文库上搜索。
6神州数码NETLOG快速入门V60
DCBI-NetLog上网行为日志系统
快速入门
V6.0
神州数码网络(北京)有限公司
声明
以下所有内容均只作为参考,实际外观请以实物为准。
神州数码网络(北京)有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
DCBI-NETLOG等均为神州数码网络(北京)有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
如需要获取最新手册,请登录
技术支持
技术支持热线电话:
8008109119/4008109119
网址:
第一章安装注意事项
●DCBI-NETLOG系统只在室内使用,请将设备放置于干燥通风处;
●设备的接口电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流损坏网关信号;
●请不要将设备放在不稳定的箱子或桌子上,一旦跌落,会对设备造成损害;建议将设备放置在机架上;
●在设备周围应预留足够空间(大于10cm),以便于设备正常散热;
●请使用随机产品附带的电源线,慎重使用其它非配套产品。
电网的电压必须满足专用电源适配器的输入电压范围。
第二章开始前的准备
√
必备的条件
□
设备硬件已经安装在机架或放置在固定的地方
□
设备已经连接上电源,并且电源开关已经打开
□
设备的管理接口(LAN)已经连接
□
设备的分析接口(WAN)已经连接
□
管理员操作的主机IP地址已经配置完成
□
管理员操作的主机和设备的管理接口(LAN)连接正常
第三章进入管理界面
在配置设备之前,管理员必须通过Web页面登录到上网行为管理系统的配置管理界面。
在这个小节中,将介绍如何进入到配置管理界面。
在登录到配置管理界面之前,请先确认已经满足以下条件,以保证能够正确和顺利的登录到配置管理界面:
√
必备的条件
□
管理员操作的主机浏览器安装和设置完成(推荐IE6.0以上)
□
管理员操作的主机显示器分辩率设置完成(推荐1024×768以上)
□
管理员操作的主机能够正常访问系统的443端口
请按照以下步骤登录配置管理界面:
●请将管理员操作的主机连接到设备的网络接口的IP地址设置在192.168.5.0/24网段,子网掩码设置为255.255.255.0;
●打开IE浏览器(推荐IE6.0以上);
●在地址栏里写https:
//192.168.5.254,然后点击【转到】按钮,连接到上网行为管理系统的配置管理界面;
●连接到设备,系统会显示如下图所示窗口提示输入用户名和密码,并选择界面的语种:
管理员用户名:
superadmin初始密码:
123456
注意:
由于所使用的操作系统和浏览器的类型和版本不同,弹出的窗口可能也不会相同(图示为采用WindowsXPprofessional操作系统时的提示界面);
用户名和密码区分大小写,系统初始化时的用户名为小写。
●进入设备配置管理平台,将显示如下操作界面:
第四章初装向导
DCBI-NETLOG系统在出厂时已经对系统进行了最初的设置,这些设置是能够保证设备运行的最低的配置,用户需要根据用户的网络服务需求和用户的网络结构进行适当的设置和调整。
请按照以下步骤对系统进行初始配置:
1.登录到DCBI-NETLOG系统的管理界面,显示如下的管理界面;
2.点击界面右上方【初装向导】按钮,显示如下页面:
3.部署方式配置:
选择部署方式,将页面拖动到底部,点击【下一步】:
4.工作模式配置:
选择【工作模式】和【审计引擎模式】
注意:
部署模式和工作模式以及审计引擎模式之间的关系说明:
部署模式
工作模式
审计引擎模式
串行连接
有“路由网关模式”和“透明网桥模式”可选
有“普通”和“增强”两种模式可选
旁路连接
只可选“旁路监控”
只可选“普通模式”
选择“旁路连接模式”时,工作模式配置页面入下:
点击【下一步】:
5.网络接入配置——VLAN
1)点击【添加】按钮,弹出“添加802.1QVLAN”页面,如图:
2)选择物理接口、输入VLANID、管理地址、网络掩码,各项参数说明如下:
参数
说明
物理接口
指定一个创建VLAN地址需要的物理地址
VLANID
VLAN指定一个ID用于表示VLAN,可填2~4095之间的数字
管理地址
物理地址上虚拟的VLAN地址
网络掩码
虚拟地址的掩码
3)点击【保存】按钮,完成添加操作。
点击【下一步】:
6.网络接入配置——网络接口
1)点击选中欲修改的以太网卡,弹出如下所示配置页面
输入各参数,各参数说明如下:
参数
说明
IP地址
以太网卡的IP地址
子网掩码
以太网卡的子网掩码
接口状态
使用:
启用以太网卡
停用:
停用以太网卡
监控:
监控已启用以太网卡
阻断发送接口
发送阻断包的接口
阻断目的MAC地址
发送阻断包的MAC地址
指定:
指定MAC地址
不指定:
默认给定的MAC地址
2)点击【保存】按钮,完成配置操作。
3)点击【下一步】:
7.网络接入配置——PPPoE
1)点击【添加】,弹出如下配置界面:
2)点击【保存】按钮,完成配置操作。
3)也可根据需要选择【连接】或【断开】操作。
4)点击【下一步】:
8.网络接入配置——静态路由
5)在下拉列表中,选择要添加的路由表名,点击【添加】按钮,弹出“添加路由表项”页面:
6)填写选择各参数,各项参数说明如下:
参数
说明
目的网段
数据去向的目的网段
下一跳
路由去向的下一个地址
接口
路由去向的接口,接口和下一跳可以只填一项
7)点击【保存】按钮,完成添加操作
8)点击【下一步】
9.网络接入配置——DNS
1)在配置页面中输入首选DNS和备用DNS
2)点击【保存】按钮完成设置
3)点击【下一步】
10.网络接入配置——SNAT:
设置转换源后地址和转换后源端口
1)点击【添加】,弹出如下配置界面:
2)设定后点击【保存】按钮完成设置
3)点击【下一步】设置转换后目的地址和转化后目的端口
4)点击【添加】进行具体设置
5)配置【保存】后点击【下一步】
11.系统服务配置:
●服务详细说明:
服务名称
服务说明
认证服务
提供对用户进行认证服务;
审计监控服务
进行审计,监控功能;
计费服务
进行计费,费用结算等功能;
HA服务
HA高可用性服务;提供负载均衡、系统冗余热备等功能,保证系统更好运行;
DHCP服务
IP地址自动分配服务;
IDHCP服务
IDHCP服务,提供即插即用服务;
NTP服务
进行自动时间同步;
数据库备份服务
进行数据库信息自动备份,在【系统管理】>【备份恢复】>【数据库维护】,对需要自动备份的数据库项目进行配置。
注意:
根据产品的不同,提供的服务项目也不同。
部分服务的开启需要注册之后才能正常使用。
●显示【尚未运行】表示此服务还未运行;
●显示【正在运行】表示此服务正在运行;
A.启动服务
1)点击服务名称之后的【启动】按钮。
2)启动成功,提示已经启动;服务状态显示“正在运行”,
3)启动失败,提示启动失败。
注意:
部分服务的开启需要注册之后才能正常使用。
B.停止服务:
1)点击服务名称之后的【停止】按钮。
2)停止成功,提示已经停止,服务状态显示“尚未运行”。
点击【下一步】:
12.管理员口令配置
在对应输入框分别输入当前密码以及新密码,点击【保存】提示密码修改成功。
点击【完成】,弹出如下界面:
第五章带宽管理配置
1.开启“带宽流量统计服务”
1)点击左侧【系统状态】—>【系统信息】—>【服务状态】,显示如下窗口:
2)点击服务名称之后的【启动】按钮。
2.配置运行模式
1)点击左侧【策略管理】—>【QoS策略】—>【运行模式】,弹出如下窗口:
2)通过选中和不选中,设置控制功能和统计功能是否开启。
点击【保存】按钮,完成配置操作。
3.添加时间段策略
1)点击左侧【策略管理】—>【时间策略】—>【时间策略】,弹出如下窗口:
2)点击【添加】按钮,弹出“添加时间策略”对话框:
参数说明如下:
参数
说明
策略名称
时间策略具体名称,格式为:
(a-z,A-Z,_,-,@,.,/,数字,中文或其组合.长度大于2,小于50)
策略描述
时间策略描述信息
绝对时间
配置绝对时间的起始时间和终止时间,
格式为:
年-月-日,YYYY-MM-DD;绝对起始时间不能大于终止时间。
3)设置周期时间,配置工作日、时段信息,点击【设置】按钮,将当前设置项添加到时间列表中。
时间列表最大只能配置七项,大于七项将报错。
如图所示:
“周期时间”参数说明:
参数
说明
周期时间
表示循环往复按周期生效的策略时间。
工作日
配置范围从【周日】到【周六】,点击【全选】将全部选中。
时段
一个时间策略中每项最大可以设置四个具体时段。
时段格式为:
小时:
分钟,例如:
15:
59表示15时59分。
时段具体设置要求:
时段开始时间不能大于等于终止时间,至少要相差1分种。
每项中的四个时段,不能有交集。
例如:
时段一:
12:
00-15:
00时段二:
13:
00-14:
00,时段一与时段二存在交集,不符合时间段策略配置要求。
时间列表
记录当前时间列表信息;
每项时段要求必须符合如上【时段】设置具体要求;
在同一个时间策略中,位于时间列表中的每项中工作日(周日到周六)不能有重叠。
例如:
第一项:
周日,周三00:
00-01:
00
第二项,周二,周三02:
00-03:
00
在这两项中【周三】出现重复设置,尽管他们时段没有重复,但是依然造成冲突。
只需修改成:
第一项:
周日00:
00-01:
00
第二项:
周二02:
00-03:
00
第三项:
周三00:
00-01:
00,02:
00-03:
00
即可消除这样的重叠冲突。
4)点击【添加保存】按钮。
4.添加带宽策略
1)点击左侧【策略管理】—>【QoS策略】—>【策略设置】,弹出如下窗口:
2)点击【添加】按钮,弹出“添加QoS策略”页面,如图所示:
各参数说明如下:
参数
说明
策略名称
QoS策略名,唯一标识,不可重名
用户类型
带宽策略针对的主机类型,包括用户、用户组、IP
IP:
包括三种,单IP,格式为0.0.0.0;IP段,一段地址,开始IP和结束IP的格式均为0.0.0.0;掩码形式,格式为0.0.0.0/0
应用类型
带宽策略针对的应用类型:
包括应用、应用组
上行带宽设置
上行带宽值设置:
包括最小保障、最大限制、最大连接数、最大连接速率
下行带宽设置
下行带宽值设置:
包括最小保障、最大限制、最大连接数、最大连接速率
时间段策略
应用带宽的时间段策略
是否启用
带宽策略是否生效
是否下发
用户类型为用户组或是IP段时,是否下发该策略
3)选择用户类型,例如:
限制192.168.10.34,操作如图所示:
4)选择应用类型,例如:
限制P2P应用组,操作如图所示:
5)限制上行,下行的最小保障带宽,最大限制带宽都为0,操作如图所示:
6)时间段策略配置,在下拉选择框中选择时间段策略。
(时间段策略在【策略管理】—>【时间策略】—>【时间策略】下设置)操作如图所示:
7)选择优先级,操作如图所示:
8)选择启用,操作如图所示:
9)点击【保存】按钮,完成添加操作。
注意:
●如果用户类型是一个组的时候,选择下发,则每个用户的带宽值都是设置的带宽值,选择不下发,则整个用户组带宽值的总和是设置的带宽值。
●如果应用类型是一个组的时候,选择下发,则所设置的带宽值会下发到应用组内每个协议,例如:
针对P2P组设置100KBs的带宽值时,选择下发,则100KBs会下发到P2P组内每个协议。
选择不下发,则100KBs是整个P2P组的带宽值。
第六章审计管理配置
1.开启“审计监控服务”
1)点击左侧【系统状态】—>【系统信息】—>【服务状态】,显示如下窗口:
2)点击服务名称之后的【启动】按钮。
2.添加规则:
1)点击左侧【内容管理】—>【内容规则】—>【规则设置】,弹出如下窗口:
2)点击【添加】按钮,显示如下页面:
选择参数信息,参数说明如下:
项目
说明
内容类别
网页内容、邮件内容、IM内容、传输文件内容、其他内容
点击【下一步】,弹出如图所示界面:
3)设置匹配内容,参数如下:
高级选项
说明
应用选项
包含URL地址、URL分类
匹配关系
有如下几种匹配关系:
小于、大于、等于、包含、相等、模糊匹配
匹配内容
匹配相关内容
点击【添加】,添加的规则将在表格中显示,如下页面:
点击【下一步】,弹出如图所示界面:
4)选择时间对象和匹配动作,如图:
参数说明如下:
项目
说明
时间对象
在时间对象列表中选择一个时间策略,(时间策略在策略管理>时间策略配置);
匹配动作
包括记录、不记录、记录且网页报警、记录且邮件报警、阻断、阻断、阻断且邮件报警阻断且网站报警。
点击【下一步】,显示如下视图:
5)选择规则对象:
选择下拉框中的参数说明如下:
规则对象
说明
IP地址
包含单个IP+掩码,IP地址段两种。
认证组
认证组名称
认证用户
认证用户名称
上线用户
上线用户名称
点击【下一步】,显示如下页面:
6)最后配置优先级和激活状态,优先级:
默认为500;点击【完成】,提示成功添加。
保存之后,就能看到规则已经被添加到规则列表中。
7)点击界面右上方【立即应用】按钮,确定完成。
8)