DCBI-Netlog上网行为日志系统售后培训.ppt

1、,DCBI-NetLog上网行为日志系统 售后培训 2010年7月6日,初始化安装,路由模式,透明网桥,旁路模式,ACL防火墙,1,2,3,4,5,IP/MAC绑定,6,即插即用,7,DHCP,上网认证,计费,带宽管理,上网行为管理,8,9,10,11,12,初始化安装,管理员通过HTTPS通过访问internal接口或着eth0接口的IP地址，缺省地址为54. 如54 缺省的用户名是 “admin”，密码为“admin” 如果您忘记了管理地址，可通过串口自行查看管理接口地址，查看方法如下： 串口默认配置： 波特率：9600 其他默认

2、Ifconfig eth0 通过以上命令的设置，您可以将IP地址进行任意修改，然后通过IE浏览器进行配置。,出厂的缺省设置,图形化界面管理,接口IP地址设置,接口类型可以设置成以下三类： 管理（管理设备） 监控（进行抓包） 其他（外接数据库） 通过子接口方式支持802.1Q VLAN,路由模式,NAT/路由模式 按照实际网络情况配置接口地址 选择接口类型 监控口一般设置为内网口,路由模式,路由模式支持设备上所有功能,设备默认为路由模式，详见页面配置 部署模式选择串联模式 按照实际网络情况配置接口地址 选择接口类型 监控口一般设置为内网口,路由模式,路由模式,设置路由 可添加多条静态路由,设置S

3、NAT转换,路由模式,设置DNAT转换,路由模式,基于接口的NAT转换,路由模式,透明网桥,透明网桥,该模式把网关转化成2层的桥模式，仍旧保持其上网行为管理，带宽管理，上网认证的功能 不需要改变现有的拓扑结构 透明网桥模式除即插即用外其他功能都可实现,透明网桥,透明网桥设置，详见页面配置 部署模式选择串联模式 选择接口类型 监控口一般设置为内网口,透明网桥,透明网桥设置，详见页面配置 选择桥的物理接口 设置桥的地址，掩码,旁路模式,旁路模式,该模式把设备转换为旁路模式，设备只能做上网行为管理 不需要改变现有的拓扑结构 作为单独的上网行为管理的解决方案,旁路模式,旁路模式设置，详见页面配置 部署

4、模式选择旁路部署模式 设置管理接口地址 选择监控口（监控口接到网络核心交换机的镜像端口上） 可设置多个监控口,ACL,设置ACL访问控制列表 IP过滤 TCP，UDP过滤 ICMP过滤,ACL,设置IP过滤,ACL,设置TCP，UDP的过滤,ACL,设置ICMP的过滤,ACL,IP/MAC绑定,系统可以自动探测某个IP的MAC地址，然后去做绑定。 单地址的探测 地址段的探测,IP/MAC绑定,单地址探测 选择实际探测的接口 添加探测的地址,IP/MAC绑定,IP/MAC绑定,批量探测 选择实际探测的接口 设置探测的地址段,即插即用,即插即用是结合VLAN ID进行分配地址 通过即插即用配置实现

5、用户无需设置IP，无需自动获取，插网线即可上网 查看当前即插即用的使用列表,即插即用,即插即用,新建虚拟接口 设置虚拟接口的IP及承载的VLAN ID,即插即用,设置分配地址的网段，网关，租约时间等,即插即用,设置DNS及即插即用的服务器端口和客户端端口（iDHCPServer port端口为67，iDHCPClient port端口为68）,按照VLAN ID设置IP地址分配列表 注意：标示名称一定不能重复,即插即用,DHCP,设置DHCP服务,DHCP,设置DHCP分配地址段,DHCP,DHCP,设置DHCP的IP，MAC绑定,上网认证,支持的认证方式有三种 用户名/密码认证 LDAP认证

6、（结合本地LDAP服务器进行相应配置） windows域认证（结合本地windows域控进行相应配置）,基本设置,认证网段,设置认证地址段 可配置认证地址段（先配置哪些地址段需要认证） 可配置免认证IP（结合认证地址段判断哪些IP需要认证，哪些IP不需要认证） 可配置免认证服务器地址段,认证网段,设置免认证IP 设置哪些地址上网不需要认证,认证网段,设置免认证服务器 设置访问哪些外网服务器不需要做认证 设置内网向外网提供服务的服务器免认证（如果内网有对外提供服务的服务器，这里必须添加内网服务器的地址，否则外网无法访问服务器）,添加上网认证用户组 用户组可绑定IP,MAC 组里包含多个用户 针对

7、不同的用户组设置不同的上网权限,添加认证用户组,设置认证用户组成员,设置用户组包含的用户,设置认证用户组权限,设置用户组权限 设置域名默认（选择允许则所有的域名都可以访问，选择禁止则所有的域名都不允许访问，结合上网策略判断哪些域名允许或禁止访问） 设置上网策略 设置认证时间段策略 计费策略 组内用户是否绑定IP，MAC 组内用户第一次登录MAC绑定 当前状态是否激活 注意：更改任何策略必须点击应用生效,设置上网策略,设置上网策略,设置时间段策略,设置认证时间段策略,计费,可按以下多种方式计费 小时 兆 日 月 可设置封顶配额，封顶流量，封顶时长等 可设置计费周期，免费使用市场等等,计费,带宽管

8、理,基于应用的带宽管理 针对关键业务的带宽保障 根据用户/用户组设置带宽策略 针对指定用户的带宽保障 根据数据传输方向控制带宽 通过控制连接速率控制带宽 通过控制连接数控制带宽,带宽管理,带宽管理界面,设置内外网接口 外网网卡带宽设置,针对关键业务的带宽保障,带宽管理界面,针对用户的带宽保障,带宽管理界面,通过控制连接速率控制带宽,带宽管理界面,根据传输方向的带宽保障,带宽管理界面,根据时间段策略限制带宽,带宽管理界面,协议的管理,带宽管理界面,上网行为管理,Web访问控制 外发信息及邮件审计控制 地下浏览记录 即时聊天监控 邮件访问控制 FTP/HTTP传输审计 P2P协议监控 网络游戏审计

9、 炒股软件审计 网络电视监控,按时间段策略的审计，监控 按用户，部门,IP/IP段的审计，监控 通过优先级判断策略的先后执行顺序 注意：每次策略更改后都要点击“模块规则”中的“应用”按钮,上网行为管理,本地网段的设置 设置上网行为管理的网段（此网段一定要和实际环境中的网段相符，否则无法审计） 添加本地网段后设备会自动搜索此网段中的计算机，然后把信息列入用户列表中,上网行为管理,部门列表的添加 用户列表的添加,上网行为管理,策略组列表的添加,按时间段策略的审计，监控,上网行为管理,上网行为管理,按用户/用户组,IP/IP段的审计，监控,上网行为管理,通过优先级判断策略的先后执行顺序,审计的模块,

10、上网行为管理,根据关键字的URL的过滤,上网行为管理,根据URL分类库的过滤,上网行为管理,根据关键字的网页提交过滤,上网行为管理,根据关键字的邮件过滤,上网行为管理,根据关键字的网页提交过滤,上网行为管理,配置免审计IP，域名 设置某些IP，域名不做管理，审计。,上网行为管理,配置ARP监控 开启ARP监控，设置监控周期。 如有异常的ARP，会显示在异常ARP列表中,上网行为管理,报警设置 设置报警邮箱 定制阻断发送页面 设置阻断包发送接口,上网行为管理,设置报警邮箱 可以设置报警信息发送到此邮箱里。,上网行为管理,定制阻断发送页面 用户访问非法网页时，可设置自动弹出此页面提示或不弹出,上网行为管理,设置阻断发送接口 阻断包发送接口设置为