UAG3000审计及流控培训资料

1、PAGE 般UAG3000版审计及流控实验指导碍（百Ver 1熬.0胺）奥杭州迪普培训中搬心唉20跋1笆3扳年爱03唉月DPtech UAG3000审计及流控内部公开 PAGE III目 录TOC o 1-3 h z u HYPERLINK l _Toc352160678 八1.艾 设备初始化邦 PAGEREF _Toc352160678 h 凹1 HYPERLINK l _Toc352160679 唉1.1拔 概览唉 PAGEREF _Toc352160679 h 颁1 HYPERLINK l _Toc352160680 胺1.2傲 网络拓扑矮 PAGEREF _Toc352160680 h

2、 稗1 HYPERLINK l _Toc352160681 罢1.3叭 配置班1捌：恢复设备出厂斑配置罢 PAGEREF _Toc352160681 h 巴2 HYPERLINK l _Toc352160682 颁1.4奥 配置碍2岸：登陆设备暗WEB肮页面矮 PAGEREF _Toc352160682 h 跋2 HYPERLINK l _Toc352160683 安1.5斑 配置捌3傲：修改管理口巴IP柏地址澳 PAGEREF _Toc352160683 h 艾3 HYPERLINK l _Toc352160684 澳2.爱 组网模式选择般 PAGEREF _Toc352160684 h 瓣

3、4 HYPERLINK l _Toc352160685 唉2.1搬 概览办 PAGEREF _Toc352160685 h 把4 HYPERLINK l _Toc352160686 碍2.2跋 网关模式奥PPPoE绊 PAGEREF _Toc352160686 h 艾4 HYPERLINK l _Toc352160687 板2.3昂 网关模式敖DHCP靶 PAGEREF _Toc352160687 h 耙5 HYPERLINK l _Toc352160688 奥2.4熬 网关模式版摆固定挨IP半 PAGEREF _Toc352160688 h 啊6 HYPERLINK l _Toc352160

4、689 拔2.5哀 网关模式耙3G奥 PAGEREF _Toc352160689 h 安7 HYPERLINK l _Toc352160690 坝2.6板 透明模式澳-稗在线模式搬 PAGEREF _Toc352160690 h 啊8 HYPERLINK l _Toc352160691 俺2.7昂 透明模式耙-哎旁路模式哎 PAGEREF _Toc352160691 h 耙9 HYPERLINK l _Toc352160692 扳2.8摆 透明桥接模式案 PAGEREF _Toc352160692 h 蔼10 HYPERLINK l _Toc352160693 盎3.颁 流量控制吧 PAGER

5、EF _Toc352160693 h 白12 HYPERLINK l _Toc352160694 般3.1捌 概览疤 PAGEREF _Toc352160694 h 按12 HYPERLINK l _Toc352160695 斑3.2办 网络拓扑氨 PAGEREF _Toc352160695 h 爱12 HYPERLINK l _Toc352160696 拔3.3背 配置鞍1八：带宽限速翱 PAGEREF _Toc352160696 h 阿12 HYPERLINK l _Toc352160697 柏1搬）选择组网模式把 PAGEREF _Toc352160697 h 绊12 HYPERLINK

6、 l _Toc352160698 暗2摆）创建内网用户绊 PAGEREF _Toc352160698 h 拜13 HYPERLINK l _Toc352160699 把3班）创建网络应用把组熬 PAGEREF _Toc352160699 h 班14 HYPERLINK l _Toc352160700 笆4跋）配置带宽限速霸 PAGEREF _Toc352160700 h 跋14 HYPERLINK l _Toc352160701 盎5佰）添加管理路由拜 PAGEREF _Toc352160701 h 拌15 HYPERLINK l _Toc352160702 爸6霸）配置胺DNS瓣地址盎 PA

7、GEREF _Toc352160702 h 澳15 HYPERLINK l _Toc352160703 按3.4矮 配置皑2罢：访问控制埃 PAGEREF _Toc352160703 h 扳15 HYPERLINK l _Toc352160704 阿1癌）选择组网模式盎 PAGEREF _Toc352160704 h 八15 HYPERLINK l _Toc352160705 靶2扮）创建内网用户败 PAGEREF _Toc352160705 h 背16 HYPERLINK l _Toc352160706 敖3俺）创建网络应用癌组佰 PAGEREF _Toc352160706 h 邦17 HY

8、PERLINK l _Toc352160707 懊4艾）配置访问控制熬 PAGEREF _Toc352160707 h 靶17 HYPERLINK l _Toc352160708 按5奥）添加管理路由耙 PAGEREF _Toc352160708 h 颁18 HYPERLINK l _Toc352160709 癌6奥）配置版DNS胺地址吧 PAGEREF _Toc352160709 h 按18 HYPERLINK l _Toc352160710 艾7安）配置日志输出扮 PAGEREF _Toc352160710 h 胺18 HYPERLINK l _Toc352160711 八3.5巴 配置八

9、3按：唉URL巴过滤扒 PAGEREF _Toc352160711 h 岸19 HYPERLINK l _Toc352160712 凹1矮）选择组网模式版 PAGEREF _Toc352160712 h 碍19 HYPERLINK l _Toc352160713 伴2柏）创建内网用户俺 PAGEREF _Toc352160713 h 百20 HYPERLINK l _Toc352160714 捌3班）配置靶URL白过滤案 PAGEREF _Toc352160714 h 哎20 HYPERLINK l _Toc352160715 搬4案）添加管理路由啊 PAGEREF _Toc352160715

10、 h 百21 HYPERLINK l _Toc352160716 柏5靶）配置坝DNS巴地址艾 PAGEREF _Toc352160716 h 扳21 HYPERLINK l _Toc352160717 败6扳）配置日志输出跋 PAGEREF _Toc352160717 h 败21 HYPERLINK l _Toc352160718 把4.蔼 行为管理八 PAGEREF _Toc352160718 h 班23 HYPERLINK l _Toc352160719 八4.1捌 概览肮 PAGEREF _Toc352160719 h 板23 HYPERLINK l _Toc352160720 哎4.

11、2班 网络拓扑扮 PAGEREF _Toc352160720 h 癌23 HYPERLINK l _Toc352160721 耙4.3氨 配置背1哎：行为审计吧 PAGEREF _Toc352160721 h 爱23 HYPERLINK l _Toc352160722 疤1拜）选择组网模式班 PAGEREF _Toc352160722 h 盎23 HYPERLINK l _Toc352160723 奥2百）创建内网用户懊 PAGEREF _Toc352160723 h 拜24 HYPERLINK l _Toc352160724 懊3胺）配置行为审计吧 PAGEREF _Toc352160724

12、 h 邦25 HYPERLINK l _Toc352160725 办4袄）添加管理路由蔼 PAGEREF _Toc352160725 h 靶25 HYPERLINK l _Toc352160726 扒5摆）配置唉DNS爱地址吧 PAGEREF _Toc352160726 h 癌25 HYPERLINK l _Toc352160727 傲6扮）配置日志输出爱 PAGEREF _Toc352160727 h 背26 HYPERLINK l _Toc352160728 把4.4拔 配置哎2绊：流量分析稗 PAGEREF _Toc352160728 h 啊26 HYPERLINK l _Toc3521

13、60729 埃1按）选择组网模式蔼 PAGEREF _Toc352160729 h 叭26 HYPERLINK l _Toc352160730 白2拜）创建内网用户按 PAGEREF _Toc352160730 h 邦27 HYPERLINK l _Toc352160731 办3盎）配置流量分析澳 PAGEREF _Toc352160731 h 拌28 HYPERLINK l _Toc352160732 白4胺）添加管理路由爸 PAGEREF _Toc352160732 h 暗28 HYPERLINK l _Toc352160733 矮5搬）配置八DNS袄地址安 PAGEREF _Toc352

14、160733 h 罢29 HYPERLINK l _Toc352160734 靶6班）配置日志输出般 PAGEREF _Toc352160734 h 扮29 HYPERLINK l _Toc352160735 半5.奥 终端接入控制敖 PAGEREF _Toc352160735 h 罢30 HYPERLINK l _Toc352160736 罢5.1半 概览瓣 PAGEREF _Toc352160736 h 澳30 HYPERLINK l _Toc352160737 敖5.2板 网络拓扑捌 PAGEREF _Toc352160737 h 半30 HYPERLINK l _Toc35216073

15、8 挨5.3碍 配置岸1爱：扒WEB败认证板 PAGEREF _Toc352160738 h 绊30 HYPERLINK l _Toc352160739 昂1蔼）选择组网模式安 PAGEREF _Toc352160739 h 伴30 HYPERLINK l _Toc352160740 挨2霸）创建内网用户佰 PAGEREF _Toc352160740 h 癌31 HYPERLINK l _Toc352160741 翱3俺）创建袄WEB俺认证用户敖 PAGEREF _Toc352160741 h 班32 HYPERLINK l _Toc352160742 傲4啊）开启办WEB暗认证傲 PAGER

16、EF _Toc352160742 h 跋32 HYPERLINK l _Toc352160743 案5搬）配置搬WEB佰认证靶 PAGEREF _Toc352160743 h 阿32 HYPERLINK l _Toc352160744 昂6斑）添加管理路由八 PAGEREF _Toc352160744 h 暗33 HYPERLINK l _Toc352160745 澳7白）配置败DNS白地址耙 PAGEREF _Toc352160745 h 绊33 HYPERLINK l _Toc352160746 柏8扳）配置日志输出皑 PAGEREF _Toc352160746 h 按34 HYPERLI

17、NK l _Toc352160747 跋5.4蔼 配置芭2按：拔MAC/IP板绑定扮 PAGEREF _Toc352160747 h 岸34 HYPERLINK l _Toc352160748 氨1安）选择组网模式盎 PAGEREF _Toc352160748 h 胺34 HYPERLINK l _Toc352160749 案2扒）配置昂MAC/IP埃绑定佰 PAGEREF _Toc352160749 h 岸35 HYPERLINK l _Toc352160750 蔼3扒）添加管理路由班 PAGEREF _Toc352160750 h 吧36 HYPERLINK l _Toc352160751

18、 捌4百）配置把DNS袄地址捌 PAGEREF _Toc352160751 h 按37 HYPERLINK l _Toc352160752 碍5爱）配置日志输出艾 PAGEREF _Toc352160752 h 柏37 HYPERLINK l _Toc352160753 蔼6.艾 其他常用配置案 PAGEREF _Toc352160753 h 矮38 HYPERLINK l _Toc352160754 凹6.1拔 系统管理碍 PAGEREF _Toc352160754 h 佰38 HYPERLINK l _Toc352160755 癌1澳）系统名称及时按间罢 PAGEREF _Toc35216

19、0755 h 爱38 HYPERLINK l _Toc352160756 绊2熬）开启摆SNMP半配置凹 PAGEREF _Toc352160756 h 败38 HYPERLINK l _Toc352160757 艾3氨）管理员权限配阿置跋 PAGEREF _Toc352160757 h 半38 HYPERLINK l _Toc352160758 坝4隘）导出配置文件翱 PAGEREF _Toc352160758 h 霸39 HYPERLINK l _Toc352160759 矮5扮）特征库升级霸 PAGEREF _Toc352160759 h 败40 HYPERLINK l _Toc3521

20、60760 绊6哀）软件版本升级哎 PAGEREF _Toc352160760 h 爱41 HYPERLINK l _Toc352160761 昂6.2跋 网络管理伴 PAGEREF _Toc352160761 h 靶41 HYPERLINK l _Toc352160762 板1扳）软件耙bypass碍 PAGEREF _Toc352160762 h 摆41 HYPERLINK l _Toc352160763 暗2坝）诊断工作熬 PAGEREF _Toc352160763 h 班42 HYPERLINK l _Toc352160764 隘6.3盎 日志管理败 PAGEREF _Toc35216

21、0764 h 拜42 HYPERLINK l _Toc352160765 哀1蔼）系统日志管理拔 PAGEREF _Toc352160765 h 俺42 HYPERLINK l _Toc352160766 绊2凹）操作日志管理芭 PAGEREF _Toc352160766 h 啊44 HYPERLINK l _Toc352160767 拜3笆）业务日志管理靶 PAGEREF _Toc352160767 h 瓣45 HYPERLINK l _Toc352160768 翱7.罢 修订记录（内挨部保留）岸 PAGEREF _Toc352160768 h 蔼46DPtech UAG3000审计及流控内

22、部公开第 PAGE 49 页设备初始化概览班通过此实验，您凹将学习到：坝恢复设备出厂配稗置懊登陆设备WEB氨页面翱修改管理口IP翱地址网络拓扑描述：邦管理熬PC八通过串口线连接阿设备颁CON岸口（设备串口）版管理绊PC扒通过以太网线连半接设备办MGMT巴口（设备管理口扮）配置：敖管理PC：本地俺配置192.1澳68.0.5/靶24哎设备串口：96癌00波特率巴，密码斑DPTECH办设备管理口：默奥认地址192.版168.0.1绊/24，用户名昂admin笆，密码败admin矮配置阿1八：恢复设备出厂疤配置柏登陆设备串口，摆进行如下操作：坝Passwor阿d:叭reset 版factory背 d

23、efaul暗t版Warning班: reset坝 factor斑y defau袄lt.绊Are you氨 sure? 柏(Y/N) 奥N: y奥配置昂2把：登陆设备WE摆B页面疤等待设备初始化敖完成，直至串口佰信息显示叭“Passwo柏rd疤：盎”碍为止氨；坝输入用户名、密把码及验证码进行巴WEB登陆。功能验证：无胺配置版3傲：修改管理口I胺P地址拔方法1：白访问基本 盎网络管理 吧接口配置（管理昂接口配置）瓣方法2：使用串巴口进行管理地址叭修改盎Passwor白d:癌conf-m半ode艾DPTECH绊interf按ace met八h0_7爱DPTECH唉-meth0_伴7ip ad斑dre

24、ss 岸192.168颁.0.1巴/24功能验证：无组网模式选择概览傲通过此实验，您阿将学习到：俺配置凹网关模式PP伴PoE般配置板网关模式DH隘CP俺配置瓣网关模式固定拌IP颁配置芭网关模式3G半拜配置隘透明模式-在线靶模式爸配置熬透明模式-旁路暗模式背配置靶透明桥接模式把网关模式PP暗PoE描述：胺此模式下，安WAN口通过P熬PPoE拨号连澳接外网暗。配置：哎访问基本 颁网络管理 坝组网模式佰访问基本 鞍网络管理 柏NAT（源NA哎T）功能验证：无鞍网关模式DH傲CP描述：坝此模式下，笆WAN口通过D版HCP获取IP昂地址连接外网捌。配置：瓣访问基本 爱网络管理 凹组网模式艾访问基本 伴网

25、络管理 捌NAT（源NA扳T）功能验证：无肮网关模式固定伴IP描述：碍此模式下，阿手动配置WAN盎口IP地址连接版外网蔼。配置：斑访问基本 皑网络管理 肮组网模式岸访问基本 疤网络管理 霸NAT（源NA班T）功能验证：无隘网关模式3G唉描述：颁此模式下，罢WAN口通过3败G拨号连接外网扮。配置：斑访问基本 拔网络管理 拜组网模式敖访问基本 哀网络管理 班NAT（源NA哎T）功能验证：无澳透明模式-在线拌模式描述：矮此模式适用于设案备串接在现有网拌络中使用，不改耙变网络拓扑，增昂加安全功能。配置：半访问基本 疤网络管理 百组网模式功能验证：无熬透明模式-旁路爱模式描述：白此模式下，旁路癌接口不存

26、在接口癌对概念，只对镜跋像流量只做检测爱，无动作。配置：绊访问基本 安网络管理 吧组网模式功能验证：无透明桥接模式描述：按此模式在透明模罢式的基础上，提暗供了认证功能和哀带内管理功能。哎可以使用带内和吧带外两种管理方凹式（即：熬10.99.0哎.25搬/24或192唉.168.0.挨1/24，带内背、带外地址不能岸冲突）熬。配置：碍访问基本 拜网络管理 颁组网模式功能验证：无流量控制概览凹通过此实验，您拌将学习到：配置带宽限速配置访问控制配置URL过滤网络拓扑描述：拔此模式在透明模疤式的基础上，提皑供了认证功能和芭带内管理功能。霸可以使用带内和岸带外两种管理方扒式（即：10.翱99.0.25摆

27、/24或192按.168.0.笆1/24，带内疤、带外地址不能奥冲突）。胺Server澳端耙对外提供背服务癌。败配置按1哀：疤带宽限速版1）埃选择敖组网模式昂访问基本 佰网络管理 败组网模式搬，配置组网模式疤为透明桥接模式版，靶并设置相应带内笆管理地址和掩码盎，点击暗“盎确认吧”癌进行组网模式修哀改。艾注意吧1吧：傲物理接口上下行版方向，eth0摆_0 - e稗th0_1为上昂行方向白。皑注意搬2把：如果连接物理扒线后，接口无法傲UP，请在串口把下开启该接口爸。罢Passwor柏d:笆conf-m拜ode败DPTECH把interf氨ace eth艾0_0扒DPTECH半-eth0_0挨no

28、shu芭tdown案DPTECH背-eth0_0扒exit澳DPTECH绊interf盎ace eth哎0_1捌DPTECH氨-eth0_1颁no shu俺tdown半注意3：邦透明岸桥 IP坝地址敖的子网掩码扒，需与所在网段鞍一致罢。拔2）创建矮内网袄用户败访问基本颁 网络管理绊 柏 版网络用户组 隘 IP地址巴（柏地址对象），创半建内网用户。般说明办：拔多个熬IP耙地址对象，可添扒加到一个埃IP地址对象捌组中。颁注意：IP地址般子网掩码的划分百。斑3）伴创建网络应用组耙访问业务唉 败流控与审计吧 柏 网络应用组佰管理，叭新建用户自定义跋应用组班“巴FTP般限速败”昂，扳将指定凹特征拖至用户

29、自傲定义应用组爸策略中翱，点击岸“耙确认扮”稗进行策略下发。背4板）柏配置耙带宽限速熬访问基本 拜流控与审计班 稗带宽限速（用户摆组限速），柏将已创建的IP坝地址对象、网络袄应用组同时引用懊到上胺、昂下行接口，设置把限速参数疤“爸FTP瓣限速碍80Kbps罢”岸，疤点击安“矮确认昂”哎进行策略下发。百注意碍：盎为突出限速效果艾，建议限速策略绊配置双向凹。暗5）添加管理路艾由傲访问基本 隘网络管理捌 拜单播IPv4路靶由 静态路氨由（配置静态路皑由），添加管理把路由，用于对设翱备跨网段管理，袄下一跳指向网关伴。半6伴）配置DNS地版址胺访问基本 鞍网络管理哀 绊DNS配置瓣（DNS配置）邦，添加

30、DNS服罢务器地址，用于肮对设备进行域名俺解析，特征库自熬动升级等地方使矮用。功能验证：半Client 袄PC按下载FTP服务斑器资源，半达到限速效果。奥配置稗2懊：叭访问控制氨1）选择坝组网模式稗访问基本 般网络管理 傲组网模式澳，配置组网模式扮为透明桥接模式翱，靶并设置相应带内按管理地址和掩码瓣，点击埃“鞍确认盎”罢进行组网模式修瓣改。鞍注意昂1半：盎物理接口上下行碍方向，eth0哎_0 - e般th0_1为上皑行方向。爸注意八2熬：如果连接物理敖线后，接口无法奥UP，请在串口艾下开启该接口昂。案Passwor袄d:瓣conf-m般ode巴DPTECH板interf把ace eth安0_0

31、半DPTECH败-eth0_0爱no shu耙tdown疤DPTECH懊-eth0_0吧exit霸DPTECH疤interf昂ace eth蔼0_1罢DPTECH捌-eth0_1案no shu叭tdown绊注意3：巴透明懊桥 IP瓣地址案的子网掩码叭，需与所在网段癌一致邦。背2）创建办内网捌用户般访问基本耙 网络管理傲 翱 叭网络用户组 袄 IP班地址（地址对象捌），创建内网用百户。佰说明：版多个白IP皑地址对象，可添把加到一个熬IP地址对象霸组中。拜注意：IP地址隘子网掩码的划分盎。巴3）创建网络应爸用组柏访问业务佰 半流控与审计 埃 网络应用组管霸理，瓣新建用户自定义翱组颁“安FTP盎限制

32、氨”跋，版将八指定盎特征拖至用户自拌定义应用组癌策略中办，点击稗“傲确认伴”百进行策略下发。扒4）靶配置埃访问控制叭访问业务胺 八流控与审计把 袄访问控制，将已疤创建的IP地址啊对象、网络应用奥组同时引用到上岸下行接口，设置柏动作稗均俺阻断，点击白“哎确认靶”袄进行策略下发。袄建议斑：稗访问控制策略配肮置双向胺。捌5）添加管理路败由胺访问基本 搬网络管理扮 阿单播IPv4路扳由 静态路摆由（配置静态路摆由），添加管理八路由，用于对设傲备跨网段管理，敖下一跳指向网关阿。颁6叭）配置DNS地疤址蔼访问基本 肮网络管理背 案DNS配置氨（DNS配置）伴，添加DNS服瓣务器地址，用于版对设备进行域名皑

33、解析，特征库自肮动升级等地方使霸用。澳7败）配置日志输出绊访问基本 按日志管理搬 业务日志盎（业务日志配置埃），勾选矮“霸输出到SYSL哀OG日志主机班”按，并填入日志主袄机IP地址，及芭端口号。昂注意跋：通用端口号为霸514，UMC背指定端口号为9靶514疤。功能验证：白Client 啊PC坝下载FTP服务坝器资源，稗达到访问控制效邦果。扳配置捌3拌：URL过滤摆1）选择暗组网模式肮访问基本 扳网络管理 熬组网模式拌，配置组网模式鞍为透明桥接模式啊，坝并设置相应带内把管理地址和掩码敖，点击胺“邦确认傲”癌进行组网模式修熬改。袄注意坝1安：昂物理接口上下行翱方向，eth0拌_0 - e般th0

34、_1为上扒行方向。巴注意翱2扳：如果连接物理班线后，接口无法绊UP，请在串口矮下开启该接口邦。巴Passwor巴d:半conf-m安ode芭DPTECH般interf半ace eth耙0_0案DPTECH俺-eth0_0案no shu胺tdown笆DPTECH白-eth0_0扮exit板DPTECH熬interf爱ace eth般0_1八DPTECH敖-eth0_1按no shu肮tdown般注意3：百透明绊桥 IP肮地址板的子网掩码扳，需与所在网段把一致扮。俺2）创建暗内网背用户吧访问基本昂 网络管理班 傲 哀网络用户组 矮 IP拔地址（地址对象阿），创建内网用熬户。绊说明：哀多个挨IP吧地

35、址对象，可添皑加到一个背IP地址对象颁组中。啊注意：IP地址胺子网掩码的划分蔼。八3）扒配置URL过滤背访问业务巴 挨流控与审计颁 搬URL过滤（U耙RL般过滤），皑过滤参数蔼“伴IPV4啊”稗，选择已盎创建的IP笆地址对象，叭设置动作黑名单唉，点击跋“癌确认哀”安进行策略下发。半说明：如果对艾旗下所有网站进白行URL过滤，稗需选择背“疤过滤类型跋”啊为安扳正则表达式昂笆，且过滤参数为扮百xxx版叭。八4）添加管理路捌由澳访问基本 鞍网络管理傲 绊单播IPv4路哀由 静态路颁由（配置静态路佰由），添加管理邦路由，用于对设胺备跨网段管理，伴下一跳指向网关啊。俺5岸）配置DNS地艾址鞍访问基本 盎

36、网络管理案 罢DNS配置败(DNS配置)唉，氨添加DNS服务敖器地址，用于对凹设备进行域名解埃析，特征库自动扒升级等地方使用懊。瓣6澳）配置日志输出板访问基本 艾日志管理笆 业务日志百（业务日志配置霸），勾选挨“肮输出到SYSL凹OG日志主机白”柏，并填入日志主袄机IP地址，及凹端口号。颁注意稗：通用端口号为坝514，UMC拌指定端口号为9疤514搬。功能验证：霸Client 案PC疤无法昂访问肮。行为管理概览拔通过此实验，您斑将学习到：配置行为审计配置流量分析网络拓扑描述：败此模式在透明模扒式的基础上，提阿供了认证功能和耙带内管理功能。碍可以使用带内和傲带外两种管理方八式（即：10.坝99.

37、0.25邦/24或192按.168.0.暗1/24，带内捌、带外地址不能暗冲突）。办Server端班对外提供服务。吧配置拜1斑：鞍行为审计叭1）选择氨组网模式哀访问基本 蔼网络管理 拌组网模式佰，配置组网模式挨为透明桥接模式熬，蔼并设置相应带内版管理地址和掩码捌，点击笆“埃确认颁”吧进行组网模式修袄改。罢注意澳1靶：版物理接口上下行佰方向，eth0傲_0 - e斑th0_1为上般行方向。矮注意凹2哎：如果连接物理阿线后，接口无法艾UP，请在串口版下开启该接口瓣。奥Passwor扮d:肮conf-m昂ode搬DPTECH癌interf邦ace eth巴0_0啊DPTECH熬-eth0_0败no

38、shu爱tdown瓣DPTECH瓣-eth0_0艾exit霸DPTECH案interf昂ace eth爸0_1俺DPTECH按-eth0_1氨no shu安tdown袄注意3：办透明板桥 IP唉地址跋的子网掩码艾，需与所在网段笆一致拜。碍2）创建芭内网安用户癌访问基本百 网络管理坝 跋 胺网络用户组 拔 IP斑地址（地址对象胺），创建内网用霸户。佰说明：哎多个靶IP坝地址对象，可添埃加到一个翱IP地址对象傲组中。版注意：IP地址邦子网掩码的划分跋。笆3奥）叭配置行为审计凹访问业务板 爱流量与审计半 百行为审计（行为岸审计策略配置隘）翱，扮选择已创建的I氨P地址对象，哎点击肮“靶确认笆”靶进行策

39、略下发邦。扒建议翱：摆“俺用户/用户组凹”翱使用已创建内网巴用户靶。背4叭）添加管理路由挨访问基本 隘网络管理肮 矮单播IPv4路佰由办 静态路由凹（配置静态路由奥），添加管理路敖由，用于对设备矮跨网段管理，下阿一跳指向网关。拔5岸）配置DNS地爸址肮访问基本 熬网络管理按 板DNS配置版（DNS配置）霸，瓣添加DNS服务败器地址，用于对鞍设备进行域名解阿析，特征库自动安升级等地方使用叭。唉6癌）配置日志输出昂访问基本 般日志管理绊 业务日志八（业务日志配置哀），勾选挨“昂输出到SYSL癌OG日志主机埃”安，并填入日志主按机IP地址，及胺端口号。阿注意般1：不勾选班“案输出到SYSL伴OG日志

40、主机案”白，则板行为审计搬日志在本地查看绊。矮注意2盎：通用端口号为巴514，UMC摆指定端口号为9隘514百。办注意3：必须勾哎选般“爸审计日志般”埃方可查看，且输挨出日志主机与保蔼存本地查看只能岸选择其一。功能验证：哎Client 白PC访问Ser奥ver PC的八资源，可查看到办对应拔审计日志阿。绊配置懊2凹：流量分析阿1）选择般组网模式班访问基本 伴网络管理 背组网模式八，配置组网模式案为透明桥接模式埃，八并设置相应带内岸管理地址和掩码安，点击案“阿确认芭”半进行组网模式修爱改。佰注意班1邦：案物理接口上下行捌方向，eth0班_0 - e伴th0_1为上傲行方向。罢注意盎2奥：如果连接

41、物理岸线后，接口无法凹UP，请在串口盎下开启该接口胺。阿Passwor坝d:伴conf-m班ode鞍DPTECH昂interf凹ace eth把0_0肮DPTECH笆-eth0_0拔no shu爸tdown扮DPTECH八-eth0_0埃exit蔼DPTECH傲interf鞍ace eth案0_1白DPTECH笆-eth0_1肮no shu矮tdown拔注意3：爱透明癌桥 IP癌地址叭的子网掩码靶，需与所在网段案一致般。澳2）创建八内网阿用户把访问基本把 网络管理绊 挨 百网络用户组 伴 IP地址（地吧址对象），新建拔内网用户。氨说明：板多个爸IP绊地址对象，可添八加到一个矮IP地址对象岸组中

42、。矮注意：IP地址霸子网掩码的划分奥。埃3罢）配置流量分析瓣访问业务斑 凹流量与审计俺 柏流量分析 班流量分析（流量扒统计配置），半勾选啊接口流量统计和鞍每IP流量统计版，网络用户组选半择已创建的IP班地址对象。拔建议搬：案发送间隔时间保袄持默认5分钟颁。翱4胺）添加管理路由笆访问基本 爸网络管理扮 耙单播IPv4路瓣由盎 静态路由案（配置静态路由笆），添加管理路哎由，用于对设备班跨网段管理，下霸一跳指向网关。吧5凹）配置DNS地澳址稗访问基本 埃网络管理伴 搬DNS配置捌（DNS配置）癌，添加DNS服柏务器地址，用于摆对设备进行域名坝解析，特征库自坝动升级等地方使坝用。埃6败）配置日志输出拌

43、访问基本 凹日志管理版 业务日志背（业务日志配置熬），勾选胺“般输出到SYSL哀OG日志主机靶”伴，并填入日志主芭机IP地址，及扳端口号。氨注意傲1：不勾选懊“拌输出到SYSL百OG日志主机阿”伴，则板流量分析阿日志在本地查看爸。伴注意2隘：通用端口号为板514，UMC皑指定端口号为9罢514拜。功能验证：皑Client 案PC访问Ser八ver PC的佰资源，可查看到阿对应扮流量分析般日志。终端接入控制概览绊通过此实验，您爱将学习到：配置WEB认证靶配置懊MAC/IP绑唉定网络拓扑描述：版此模式在透明模肮式的基础上，提扮供了认证功能和拌带内管理功能。靶可以使用带内和哀带外两种管理方埃式（即：

44、10.扳99.0.25胺/24或192败.168.0.霸1/24，带内艾、带外地址不能唉冲突）。耙Server端昂对外提供服务。叭配置暗1白：把WEB认证霸1）选择氨组网模式暗访问基本 敖网络管理 案组网模式胺，配置组网模式半为透明桥接模式半，柏并设置相应带内伴管理地址和掩码熬，点击敖“靶确认颁”皑进行组网模式修笆改熬。半注意肮1皑：般物理接口上下行岸方向，eth0熬_0 - e阿th0_1为上巴行方向。捌注意扒2爸：如果连接物理安线后，接口无法板UP，请在串口百下开启该接口啊。懊Passwor按d:办conf-m隘ode隘DPTECH爸interf昂ace eth柏0_0败DPTECH胺-e

45、th0_0岸no shu哀tdown氨DPTECH隘-eth0_0罢exit盎DPTECH爱interf懊ace eth扳0_1霸DPTECH耙-eth0_1袄no shu拔tdown扮注意3：疤透明耙桥 IP白地址办的子网掩码俺，需与所在网段拔一致百。霸2）创建芭内网爸用户哎访问基本敖 网络管理办 跋 埃网络用户组 半 IP办地址（地址对象拌），创建内网用爱户。跋说明：哎多个疤IP熬地址对象，可添俺加到一个版IP地址对象爸组中。佰注意：IP地址艾子网掩码的划分皑。安3安）创建懊WEB柏认证艾用户暗访问业务岸 爸安全中心哎 邦Protal认傲证 本地认瓣证用户（本地认隘证班），柏手动添加或批量

46、蔼导啊入用户信息，点坝击爸“盎确认挨”熬进行策略下发。斑4奥）开启WEB昂认证佰访问业务 办安全中心 昂Protal认瓣证 认证配败置（基本认证配芭置），启用WE挨B认证，勾选本耙地认证，点击袄“板确认盎”扳进行策略下发。背5）巴配置摆WEB爸认证懊访问业务 啊安全中心 熬Protal认版证 认证配捌置（Web认证捌配置），埃选择靶“霸用户组耙”隘参数中去除AL奥L USERS隘 用户，勾选内巴网IP，点击挨“百确认胺”按进行策略下发。拜说明：熬如需要弹出用户疤登陆状态框靶，挨则勾选半“隘显示登陆状态框埃”袄。安6扒）添加管理路由霸访问基本 俺网络管理翱 靶单播IPv4路邦由阿 静态路由白（配

47、置静态路由叭），添加管理路按由，用于对设备摆跨网段管理，下隘一跳指向网关。拜7爸）配置DNS地伴址八访问基本 盎网络管理按 佰DNS配置拔（DNS配置）澳，添加DNS服澳务器地址，用于岸对设备进行域名懊解析，特征库自懊动升级等地方使绊用。肮8搬）配置日志输出斑访问基本 八日志管理凹 业务日志瓣（业务日志配置澳），勾选绊“瓣输出到SYSL傲OG日志主机鞍”扒，并填入日志主蔼机IP地址，及按端口号。佰注意鞍：通用端口号为把514，UMC稗指定端口号为9拌514芭。功能验证：肮Client 皑PC蔼访问碍，唉在认证通过后，爱可以访问HTT叭P资源蔼。扒配置澳2坝：MAC/IP挨绑定办1）选择伴组网模

48、式背访问基本 扒网络管理 扮组网模式哀，配置组网模式挨为透明桥接模式昂，百并设置相应带内邦管理地址和掩码按，点击挨“扮确认捌”佰进行组网模式修柏改板。矮注意肮1奥：跋物理接口上下行挨方向，eth0蔼_0 - e班th0_1为上八行方向。昂注意扮2皑：如果连接物理皑线后，接口无法熬UP，请在串口办下开启该接口爱。袄Passwor斑d:班conf-m敖ode叭DPTECH昂interf癌ace eth蔼0_0懊DPTECH捌-eth0_0唉no shu癌tdown叭DPTECH敖-eth0_0敖exit俺DPTECH盎interf扮ace eth凹0_1耙DPTECH矮-eth0_1暗no shu

49、败tdown案注意3：爱透明败桥 IP伴地址拔的子网掩码懊，需与所在网段澳一致背。矮2叭）碍配置MAC/I摆P绑定巴访问业务 八安全中心 昂MAC/IP绑懊定（MAC/I盎P般绑定），叭开启功能并选择昂指定接口靶，安点击哀“阿确认颁”斑进行策略下发。皑访问业务 扮安全中心 翱MAC/IP绑叭定（MAC/I熬P绑定俺自动学习拔），昂点击坝“靶从报文中自动学昂习翱”皑一段时间后，查碍看当前学习结果半，笆勾选指定笆IP添加到绑定巴表中拔。扒说明艾：版MAC/IP绑艾定支持手动添加岸和自动学习（报笆文学习、三层交胺换机学习）。啊建议：三层交换罢机开启所有SN扒MP版本，用于袄MAC/IP自拜学习。袄注

50、意挨：凹如除氨绑定地址以外的氨地址稗无法通过，需勾靶选隘“敖MAC/IP绑埃定（仅限以下绑蔼定地址通过）。奥3八）添加管理路由埃访问基本 按网络管理安 疤单播IPv4路半由盎 静态路由蔼（配置静态路由哀），添加管理路埃由，用于对设备拌跨网段管理，下懊一跳指向网关。霸4傲）配置DNS地案址哎访问基本 氨网络管理胺 笆DNS配置靶（DNS配置）霸，添加DNS服拌务器地址，用于白对设备进行域名翱解析，特征库自澳动升级等地方使熬用。摆5稗）配置日志输出岸访问基本 白日志管理芭 业务日志按（业务日志配置澳），勾选摆“佰输出到SYSL蔼OG日志主机按”败，并填入日志主爸机IP地址，及隘端口号。昂注意稗：通

51、用端口号为扮514，UMC澳指定端口号为9摆514艾。功能验证：绊C败lient P扳C修改IP地址矮，无法隘访问扮。其他常用配置系统管理叭1）系统名称及凹时间把访问基本 凹系统管理埃 搬设备管理 把设备设置（设备拌信息设置），修扳改系统名称及系版统时间。版2）开启SNM败P配置背访问基本 蔼系统管理氨 白SNMP疤（SNMP）拌，开启SNMP背功能，并填写正捌确读写团体字。败3奥）白管理员权限配置凹访问基本 跋系统管理跋 碍管理员（管理员扮）叭，耙进行修改密码、艾添加账户等操作伴。奥访问基本 斑系统管理傲 巴管理员（配置范邦围管理），创建笆自定义配置权限伴的范围，可细化霸到具体功能模块坝，并引用在坝“八管理员扮”板的耙拌配置范围稗伴中。岸访问基本 爸系统管理办 佰管理员（WEB伴访问协议设置）岸，为提高设备管拜理的安全性，可百对WEB访问协瓣议及端口进行修叭改，并在设备重盎启后生效。皑访问基本 柏系统管理办