TPN-2G全网行为管理网关用户手册-XXXX0212

1、TPN-2G全网行为管理网关用户手册V6.1120111年1月关于本手手册版权声明明上海安达达通信息息安全技技术股份份有限公公司版权权所有，保留一一切权力力。本文文件中出出现的任任何文字字叙述、插图、照片、方法、过程等等内容，除另有有特别注注明，版版权均属属上海安安达通信信息安全全技术股股份有限限公司（以下简简安达通通）所有有，受到到有关产产权及版版权法保保护。未未经安达达通书面面许可不不得擅自自拷贝、传播、复制、泄露或或复写本本文档的的全部或或部分内内容。技术支持持如果您购购买了TTPN-2G产产品，或或者你需需要询问问相关产产品的信信息，您您可以致致电本公公司4000-8880-12333

2、或0021-5166970070。若您通过过代理商商或集成成商购买买了TPPN-22G产品品，您也也可以和和销售商商联系获获得技术术支持服服务或产产品保修修。你还可以以在网上上查询安安达通所所提供的的各种产产品和服服务，网网址是：htttp:/m。阅读对象象需要阅读读本手册册的人员员应该是是管理TTPN的的网络管管理员，必须具具备网络络方面有有关TCCP/IIP、网网络规划划和管理理、域名名系统、邮件系系统以及及Linnux操操作系统统的基础础知识，并有相相关方面面的实际际工作经经验。如果你是是TPNN-2GG的管理理员，你你必须对对所管理理网络的的路由、IP网网段划分分、网络络所提供供的服务

3、务、以及及网络出出口设置置和方式式等非常常熟悉。目录TOC o 1-3 h z u HYPERLINK l _Toc285267441 关于本手手册 PAGEREF _Toc285267441 h 2 HYPERLINK l _Toc285267442 版权声明明 PAGEREF _Toc285267442 h 2 HYPERLINK l _Toc285267443 技术支持持 PAGEREF _Toc285267443 h 2 HYPERLINK l _Toc285267444 阅读对象象 PAGEREF _Toc285267444 h 2 HYPERLINK l _Toc285267445

4、 1.概述述 PAGEREF _Toc285267445 h 6 HYPERLINK l _Toc285267446 1.1.产品硬硬件 PAGEREF _Toc285267446 h 6 HYPERLINK l _Toc285267447 1.2.工作模模式 PAGEREF _Toc285267447 h 6 HYPERLINK l _Toc285267448 1.3.功能简简介 PAGEREF _Toc285267448 h 8 HYPERLINK l _Toc285267449 2.管理理员登录录 PAGEREF _Toc285267449 h 9 HYPERLINK l _Toc285

5、267450 2.1.从网口口登录 PAGEREF _Toc285267450 h 99 HYPERLINK l _Toc285267451 2.2.从串口口登录 PAGEREF _Toc285267451 h 99 HYPERLINK l _Toc285267452 2.3.忘记密密码 PAGEREF _Toc285267452 h 100 HYPERLINK l _Toc285267453 3.系统统管理 PAGEREF _Toc285267453 h 111 HYPERLINK l _Toc285267454 3.1.系统状状态 PAGEREF _Toc285267454 h 111 H

6、YPERLINK l _Toc285267455 3.2.设备信信息 PAGEREF _Toc285267455 h 122 HYPERLINK l _Toc285267456 3.3.系统时时间 PAGEREF _Toc285267456 h 122 HYPERLINK l _Toc285267457 3.4.管理员员 PAGEREF _Toc285267457 h 13 HYPERLINK l _Toc285267458 3.5.导入/导出配配置 PAGEREF _Toc285267458 h 155 HYPERLINK l _Toc285267459 3.6.恢复出出厂配置置 PAGER

7、EF _Toc285267459 h 16 HYPERLINK l _Toc285267460 3.7.关机/重启 PAGEREF _Toc285267460 h 177 HYPERLINK l _Toc285267461 3.8.系统升升级 PAGEREF _Toc285267461 h 188 HYPERLINK l _Toc285267462 3.9.Liccensse管理理 PAGEREF _Toc285267462 h 18 HYPERLINK l _Toc285267463 3.100.集中中管理 PAGEREF _Toc285267463 h 119 HYPERLINK l _T

8、oc285267464 3.111.系统统日志 PAGEREF _Toc285267464 h 220 HYPERLINK l _Toc285267465 3.122.威胁胁报告 PAGEREF _Toc285267465 h 220 HYPERLINK l _Toc285267466 4.网络络配置 PAGEREF _Toc285267466 h 221 HYPERLINK l _Toc285267467 4.1.工作模模式 PAGEREF _Toc285267467 h 211 HYPERLINK l _Toc285267468 4.2.网口配配置 PAGEREF _Toc28526746

9、8 h 222 HYPERLINK l _Toc285267469 4.3.端口配配置 PAGEREF _Toc285267469 h 244 HYPERLINK l _Toc285267470 4.4.DNSS配置 PAGEREF _Toc285267470 h 255 HYPERLINK l _Toc285267471 4.5.DDNNS配置置 PAGEREF _Toc285267471 h 25 HYPERLINK l _Toc285267472 4.6.VLAAN TTRUNNK PAGEREF _Toc285267472 h 266 HYPERLINK l _Toc285267473

10、 4.6.1.基基本配置置 PAGEREF _Toc285267473 h 26 HYPERLINK l _Toc285267474 4.6.2.子子接口 PAGEREF _Toc285267474 h 227 HYPERLINK l _Toc285267475 4.7.静态路路由配置置 PAGEREF _Toc285267475 h 28 HYPERLINK l _Toc285267476 4.8.防火墙墙配置 PAGEREF _Toc285267476 h 228 HYPERLINK l _Toc285267477 4.8.1.包包过滤规规则 PAGEREF _Toc285267477 h

11、 288 HYPERLINK l _Toc285267478 4.8.2.链链路配置置 PAGEREF _Toc285267478 h 29 HYPERLINK l _Toc285267479 4.8.3.NNAT映映射 PAGEREF _Toc285267479 h 300 HYPERLINK l _Toc285267480 4.8.4.NNAT端端口映射射 PAGEREF _Toc285267480 h 31 HYPERLINK l _Toc285267481 5.策略略管理 PAGEREF _Toc285267481 h 333 HYPERLINK l _Toc285267482 5.1

12、.网段认认证 PAGEREF _Toc285267482 h 333 HYPERLINK l _Toc285267483 5.2.认证服服务器 PAGEREF _Toc285267483 h 334 HYPERLINK l _Toc285267484 5.3.对象管管理 PAGEREF _Toc285267484 h 355 HYPERLINK l _Toc285267485 5.3.1.时时间对象象 PAGEREF _Toc285267485 h 35 HYPERLINK l _Toc285267486 5.3.2.网网站分类类对象 PAGEREF _Toc285267486 h 335 H

13、YPERLINK l _Toc285267487 5.4.应用控控制 PAGEREF _Toc285267487 h 377 HYPERLINK l _Toc285267488 5.5.内容过过滤 PAGEREF _Toc285267488 h 388 HYPERLINK l _Toc285267489 5.6.网址控控制 PAGEREF _Toc285267489 h 399 HYPERLINK l _Toc285267490 5.6.1.网网址库策策略 PAGEREF _Toc285267490 h 399 HYPERLINK l _Toc285267491 5.6.2.网网页搜索索策略

14、PAGEREF _Toc285267491 h 440 HYPERLINK l _Toc285267492 5.7.应用审审计 PAGEREF _Toc285267492 h 411 HYPERLINK l _Toc285267493 5.8.流量控控制 PAGEREF _Toc285267493 h 444 HYPERLINK l _Toc285267494 5.8.1.带带宽通道道对象 PAGEREF _Toc285267494 h 444 HYPERLINK l _Toc285267495 5.8.2.应应用流控控 PAGEREF _Toc285267495 h 45 HYPERLINK

15、 l _Toc285267496 5.8.3.用用户流控控策略 PAGEREF _Toc285267496 h 446 HYPERLINK l _Toc285267497 5.9.主机策策略 PAGEREF _Toc285267497 h 477 HYPERLINK l _Toc285267498 5.9.1.主主机风险险评估等等级 PAGEREF _Toc285267498 h 477 HYPERLINK l _Toc285267499 5.9.2.进进程库管管理 PAGEREF _Toc285267499 h 555 HYPERLINK l _Toc285267500 5.9.3.非非法外

16、联联 PAGEREF _Toc285267500 h 56 HYPERLINK l _Toc285267501 5.9.4.补补丁更新新 PAGEREF _Toc285267501 h 57 HYPERLINK l _Toc285267502 5.9.5.虚虚拟VLLAN PAGEREF _Toc285267502 h 559 HYPERLINK l _Toc285267503 5.9.6.全全局配置置 PAGEREF _Toc285267503 h 61 HYPERLINK l _Toc285267504 5.100.策略略的引用用和优先先级 PAGEREF _Toc285267504 h

17、622 HYPERLINK l _Toc285267505 5.100.1.策略的的引用 PAGEREF _Toc285267505 h 662 HYPERLINK l _Toc285267506 5.100.2.策略优优先级 PAGEREF _Toc285267506 h 663 HYPERLINK l _Toc285267507 6.用户户管理 PAGEREF _Toc285267507 h 664 HYPERLINK l _Toc285267508 6.1.组织结结构 PAGEREF _Toc285267508 h 644 HYPERLINK l _Toc285267509 6.1.1.

18、添添加部门门 PAGEREF _Toc285267509 h 64 HYPERLINK l _Toc285267510 6.1.2.添添加用户户 PAGEREF _Toc285267510 h 65 HYPERLINK l _Toc285267511 6.1.3.用用户属性性 PAGEREF _Toc285267511 h 66 HYPERLINK l _Toc285267512 6.2.禁用用用户 PAGEREF _Toc285267512 h 688 HYPERLINK l _Toc285267513 7.系统统监控 PAGEREF _Toc285267513 h 770 HYPERLIN

19、K l _Toc285267514 7.1.网络概概况 PAGEREF _Toc285267514 h 700 HYPERLINK l _Toc285267515 7.2.上网监监控 PAGEREF _Toc285267515 h 700 HYPERLINK l _Toc285267516 7.2.1.在在线用户户 PAGEREF _Toc285267516 h 71 HYPERLINK l _Toc285267517 7.2.2.应应用监控控 PAGEREF _Toc285267517 h 72 HYPERLINK l _Toc285267518 7.2.3.网网站访问问 PAGEREF _

20、Toc285267518 h 72 HYPERLINK l _Toc285267519 7.2.4.搜搜索引擎擎 PAGEREF _Toc285267519 h 73 HYPERLINK l _Toc285267520 7.2.5.论论坛发贴贴 PAGEREF _Toc285267520 h 73 HYPERLINK l _Toc285267521 7.2.6.邮邮件收发发 PAGEREF _Toc285267521 h 74 HYPERLINK l _Toc285267522 7.2.7.即即时通信信 PAGEREF _Toc285267522 h 75 HYPERLINK l _Toc28

21、5267523 7.2.8.当当前阻断断 PAGEREF _Toc285267523 h 75 HYPERLINK l _Toc285267524 7.3.流量监监控 PAGEREF _Toc285267524 h 766 HYPERLINK l _Toc285267525 7.3.1.用用户流量量监控 PAGEREF _Toc285267525 h 776 HYPERLINK l _Toc285267526 7.3.2.应应用流量量监控 PAGEREF _Toc285267526 h 776 HYPERLINK l _Toc285267527 7.4.历史信信息 PAGEREF _Toc28

22、5267527 h 777 HYPERLINK l _Toc285267528 7.4.1.上上下线日日志 PAGEREF _Toc285267528 h 777 HYPERLINK l _Toc285267529 7.4.2.应应用日志志 PAGEREF _Toc285267529 h 78 HYPERLINK l _Toc285267530 7.4.3.网网站日志志 PAGEREF _Toc285267530 h 78 HYPERLINK l _Toc285267531 7.4.4.搜搜索引擎擎日志 PAGEREF _Toc285267531 h 779 HYPERLINK l _Toc2

23、85267532 7.4.5.论论坛发贴贴日志 PAGEREF _Toc285267532 h 880 HYPERLINK l _Toc285267533 7.4.6.邮邮件收发发日志 PAGEREF _Toc285267533 h 881 HYPERLINK l _Toc285267534 7.4.7.即即时通信信日志 PAGEREF _Toc285267534 h 882 HYPERLINK l _Toc285267535 7.4.8.阻阻断日志志 PAGEREF _Toc285267535 h 83 HYPERLINK l _Toc285267536 8.统计计和报告告 PAGEREF

24、_Toc285267536 h 85 HYPERLINK l _Toc285267537 8.1.统计 PAGEREF _Toc285267537 h 855 HYPERLINK l _Toc285267538 8.1.1.用用户统计计 PAGEREF _Toc285267538 h 85 HYPERLINK l _Toc285267539 8.1.2.网网站访问问统计 PAGEREF _Toc285267539 h 886 HYPERLINK l _Toc285267540 8.1.3.搜搜索引擎擎统计 PAGEREF _Toc285267540 h 887 HYPERLINK l _Toc

25、285267541 8.1.4.邮邮件收发发统计 PAGEREF _Toc285267541 h 888 HYPERLINK l _Toc285267542 8.1.5.即即时通信信统计 PAGEREF _Toc285267542 h 990 HYPERLINK l _Toc285267543 8.1.6.论论坛发贴贴统计 PAGEREF _Toc285267543 h 991 HYPERLINK l _Toc285267544 8.1.7.上上网时长长统计 PAGEREF _Toc285267544 h 992 HYPERLINK l _Toc285267545 8.1.8.文文件审计计统计

26、 PAGEREF _Toc285267545 h 993 HYPERLINK l _Toc285267546 8.2.报告 PAGEREF _Toc285267546 h 944 HYPERLINK l _Toc285267547 8.2.1.上上网排名名报告 PAGEREF _Toc285267547 h 994 HYPERLINK l _Toc285267548 8.2.2.流流量走势势报告 PAGEREF _Toc285267548 h 996 HYPERLINK l _Toc285267549 8.2.3.用用户排名名报告 PAGEREF _Toc285267549 h 998 HYP

27、ERLINK l _Toc285267550 8.2.4.网网站访问问走势报报告 PAGEREF _Toc285267550 h 999 HYPERLINK l _Toc285267551 8.2.5.上上网时长长排名报报告 PAGEREF _Toc285267551 h 1000 HYPERLINK l _Toc285267552 8.2.6.日日志数量量走势报报告 PAGEREF _Toc285267552 h 1001 HYPERLINK l _Toc285267553 9.常见见故障处处理 PAGEREF _Toc285267553 h 1002概述产品硬件件以T2220为例例，设备备

28、正面如如下所示示：各接口说说明如下下：网口：分为LAAN，WWAN，EXTT0，EEXT11，可以以根据具具体网络络环境和和用户要要求使用用这些网网络接口口。在某某些硬件件平台上上带一组组硬件bbypaass功功能（参参考具体体的产品品参数）。COM11：通过超级级终端连连接，可可以提供供系统管管理员登登录，设设置波特特率(996000)COM22：双机热备备接口。设备背面面如下所所示：工作模式式可以工作作在三种种典型的的模式下下：路由模式式路由模式式下TPPN作为为一个三三层设备备工作，通常部部署在内内外网的的边界，提供路路由、地地址转换换（NAAT）和和防火墙墙的功能能；路由模式式的典型型

29、示意图图如下：网桥模式式安全网关关作为一一个透明明网桥工工作在二二层，使使用网桥桥模式可可以不改改变用户户原有的的网络结结构和地地址规划划，并且且能使非非IP的的其他协协议透过过安全网网关；网桥模式式分为单单网桥和和双网桥桥两种方方式，TTPN网网关最多多支持22组网桥桥；网桥模式式的典型型示意图图如下：旁路模式式安全网关关作为一一台网络络行为审审计设备备接入网网络，通通常接入入核心交交换机的的监听口口；旁路模式式下安全全网关可可以对流流经设备备监听口口的数据据进行监监控、审审计。旁路模式式的典型型示意图图如下：功能简介介全网行为为管理TTPN-2G系系统将上上网行为为管理、内网安安全管理理、

30、主机安全全管理融融为一体体，借助助处于网网络边界界位置的的TPNN-2GG安全网网关和安安装在每每台主机机上的“主机威威胁引擎擎”的联动动防御，将将“本地地局域网网远地地局域网网移动动接入节节点”的的资源和和安全策策略进行行统一管管理，一一体化解解决互联联网访问问行为、内网安安全行为为、主机机安全行行为的统一管管理问题题，确保保用户网网络平台台的可信、可控、可管。全网行为为管理TTPN-2G系系统在功功能上，主要分分为两大大块：“网络行行为管理理”和“主机机行为管管理”。较之当当下流行行的“上上网行为为管理”系统，它不仅仅能够管管控互联联网的访访问行为为，而且且能够管管控内网网以及主主机的安安

31、全行为为，具有有更全面面的管控控能力、更新的的管理粒粒度和更更高的性性价比。与安达通通第一代代TPNN产品相相比，TTPN-2G的的功能更更加丰富富，性能能更加强强大，部部署方式式更加灵灵活。TTPN-2G安安全网关关可独立立作为上上网行为为管理网网关使用用；如部部署TPPN客户户端，即即可实现现网关和和客户端端的联动动；管理员登登录从网口登登录可以通过过浏览器器从任一一网关接接口登录录，TPPN-2G网关关的缺省省配置如如下：LAN口口IP地地址：1192.1688.1.1，掩码：2555.2555.2255.0缺省管理理端口：80880缺省管理理员帐号号：rooot缺省管理理员密码码：ch

32、hanggeitt可在浏览览器栏输输入: HYPERLINK :8080 htttp:/1992.1168.1.11:80080进进行管理理员界面面登录。从串口登登录一般情况况下管理理员从网网口进行行登录管管理，只有在特特殊条件件下需要要从串口口登录进进行管理理，如：忘记网关关IP地地址；忘记管理理员密码码；从串口登登录只能能进入设设备的SShelll模式式（即所所谓的后后台命令令模式），在SShelll模式式下可以以执行LLinuux的命命令。进入Shhelll需要把把电脑的的COMM口连接接到TPPN设备备的COOM1，并且把把波特率率设置为为96000。Shelll常用用命令如如下：命令

33、说明Ifcoonfiig查看网络络接口状状态Routte查看路由由表Ps查看任务务状态注意：进进入Shhelll模式的的具体操操作请咨咨询ADDT技术术人员或或经销商商工程师师。忘记密码码如果忘记记了管理理员密码码，需要要进入设设备的sshelll模式式（即所所谓的后后台命令令模式），在SShelll模式下可可以通过过执行LLinuux命令令来恢复复密码。注意：进进入Shhelll模式恢恢复密码码的具体体操作请请咨询AADT技技术人员员或经销销商工程程师。系统管理理系统状态态在系统状状态下，可以看看到TPPN-22G安全全网关的基基本信息息和设备备流量的的分布柱柱状图，如下图图所示：基本信息息

34、包括如如下内容容：资源使用用CPU利利用率内存利用用率硬盘利用用率连接数网关基本本信息网关名称称工作模式式软件版本本客户端版版本进程库版版本Liceensee信息序列号硬件版本本用户数授权模块块类型设备信息息在“设备备信息”下可以以查看和和编辑网网关的名名称、所所有者、管理员员、邮件件地址和和联系方方法。如如下图所所示：点击“修修改”按按钮，可可以修改改上述信信息，如如下图所所示：系统时间间在“系统统时间”下可以以查看和和修改TTPN网网关当前前日期和和时间。如下图图所示：修改时间间和日期期有两种种方式：直接修修改、与与本机同同步（即即把本电电脑上的的时间和和日期设设置到TTPN-2G网网关上

35、去去）。只只要选择择相应的的方式，点击确确定按钮钮即可。管理员在“管理理员”选项下下，可以以添加超超级管理理员、设设备操作作员、审审计员、部门管管理员帐帐号，和修改已已有管理理员的密密码。如如下图所所示：超级管理理员超级管理理员具有有最高权权限，具具有配置置或修改改安全网网关所有有配置信信息的权权限，并并具备查看看“系统监监控”、“统计计”和生生成“报报告”的的权限。可以通过过点击“添加”按钮或或“修改改”按钮钮来添加加超级管管理员帐帐号和修修改已有有超级管理理员码，如如下图所所示： 设备操作作员设备操作作员具有有“系统统管理”、“网网络配置置”、“策略管管理”和和“用户户管理”的权限限，不具

36、具备“系统统监控”、“统统计”和和“报告告”的权权限。可以通过过点击“添加”按钮或或“修改改”按钮钮来添加加设备操操作员帐帐号和修修改已有有操作员员密码，如下下图所示示： 审计员审计员具具有查看看“系统统监控”、“统统计”和和生成报报告的权权限，不不具备设设备的配配置权限限。可以通过过点击“添加”按钮或或“修改改”按钮钮来添加加审计员员帐号和和修改已已有审计计员密码码，如下下图所示示：部门管理理员部门管理理员具有有管理本本部门用用户的权权限和监监控本部部门用户户网络行行为的权权限，不不具备设设备的配置权权限。可以通过过点击“添加”按钮或或“修改改”按钮钮来添加加部门管管理员帐帐号和修修改已有有

37、部门管管理员密码。添加部部门管理理员时，需要选选定该管管理员管管理的部部门。如如下图所所示：导入/导导出配置置在“导入入/导出出配置”选项下下，可以以将系统统的配置文件件导出和导导出。如下图图所示：导入配置置的步骤骤如下：选择左侧侧“系统统管理”-“导入/导出配配置”，在右侧侧选择“导入配配置”，点击“浏览”按钮，选择配配置文件件；点击“确确定”按按钮。注意：导导入配置置后需重重启设备备才能生生效。在在重启之之前不要要再次保保存配置置。导出配置置的步骤骤如下：选择左侧侧“系统统管理”-“导入/导出配配置”，在右侧侧选择“导出配配置”，点击“确定”按钮；在弹出的的对话框框中选择择“保存存”，选选

38、择保存存的路径径，点击击“确定定”按钮钮。如下下图所示示：恢复出厂厂配置在“恢复复出厂配配置”下下，可以以清空TTPN-2G网网关的配配置数据据和内容容数据库库，如下下图所示示：点击“清清空配置置数据”按钮，即可清清空配置置；注意意：清空空配置后后，需重启网网关才能能生效，如下图图：点击“清清空数据据库”按按钮，即即可清空空数据库库。关机/重重启在“关机机/重启启”选项项下，可可以关闭闭和重启启设备。如下图图所示：选择左侧侧“系统统管理”-“关机/重启”，在右右侧选择择“关机机系统”，即可可关机。注意：需等设设备完全全关闭后后再拔掉掉电源。选择左侧侧“系统统管理”-“关机/重启”，在右右侧选择

39、择“重启启系统”，即可可重启设设备。系统升级级系统升级级包括内内核软件件升级、客户端端升级和和进程库库升级。如下图图所示：系统升级级步骤如如下：选择左侧侧“系统统管理”-“系统升升级”，在列表表中选择择“内核核升级”或“客客户端升升级”或或“进程程库升级级”；点击“浏浏览”按按钮，选选择相应应的升级级文件包包，点击击“确定定”按钮钮；注意：系系统内核核文件和和客户端端文件的的扩展名名均为“gz”。注意：进进程特征征库文件件的扩展展名为pps；升升级进程程特征库库后无需需重启网网关即可可生效；安达通通公司会会定期发发布进程程特征库库；Liceensee管理在“Liicennse管管理”下下可以查

40、查看当前前设备的的liccensse信息息，并且且可以导导入新的的liccensse文件件。如下下图所示示：点击右侧侧列表中中的“查查看”链链接，可可以查看看当前lliceensee的信息息，如下下图：点击右侧侧列表中中的“导导入”链链接，可可以导入入新Liicennse，如下图图：注意：lliceensee文件的的扩展名名为liic，导导入liicennse文文件后立立即生效效。集中管理理集中管理理功能是是配合“安全网网关网管管系统”实现对对网关的的集中监监控和策策略分发发的功能能。注意：使使用该功功能必须须在已经经安装了了一台“安全网网关网管管系统“的前提提下。开启集中中管理的的步骤如如下

41、：在左侧树树形结构构中，选选择“系系统管理理”-“集中中管理”；在右侧信信息栏中中选中“启用集集中管理理功能”，输入入集中管管理中心心Ip，即网管管服务器器的Ipp地址，端口默默认为880800，发送送周期默默认为55秒，输输入登录录名和登陆密码码，点击击“确定定”即可可。如下下图：登陆状态态可以显显示出该该安全网网关登录录安全网网关网管管系统是是否成功功。注意：登登录名和和登陆密密码在网网管系统统上设定定。关于集中中管理的的详细使使用方法法，可参参考“安安全网关关网管系系统”的的相关手手册和资资料。系统日志志在“系统统日志”下，可可以查看看存放在在网关里里的日志志信息。如下图图所示：可以在上

42、上面设置置查看日日志的过过滤条件件，包括括日期范范围、级级别、日日志类型型等。网关日志志分为：错误、紧急、警告、报告、通知、调试六六类；日志类型型分为：管理日日志、用用户日志志、系统统日志三三类；威胁报告告TPN-2G客客户端会会向网关关实时上上报威胁胁事件报报告，管管理员能能够从网网关上能能够查询询到所有有TPNN用户的的威胁事事件，点点击左侧侧“系统统管理”中的“威胁报报告”，即可查查看到所所有的威威胁报告告。通过选择择导航栏栏上的“时段”、“级级别”和“用用户”选选项，可可以查看看某时段段某用户户某一类类型的威威胁报告告。如下下图：网络配置置在网络配配置下可可以网络络相关的的内容。工作模

43、式式TPN-2G网网关可以以工作在在路由模模式、桥桥模式或或旁路模模式下，桥模式式下可以以同时配配置多组组桥。配置模式式的步骤骤如下：选择左侧侧“网络络设置”-“工作模模式”，在右侧侧列表中中选择“路由配配置”或或“桥配置置”或“旁旁路配置置”，如如下图所所示：如果是路路由模式式，直接接点“确确定”按按钮；如果是桥桥模式，点击“桥配置置”按钮钮，添加加桥的相相关配置置，包括括IP地地址、掩掩码和包包含接口口，如下下图所示示：注意：当当配置网网桥后，原接口口IP将将失效，用网桥桥IP地地址取代代。如果是旁旁路模式式，点击击“旁路路配置”，添加加安全网网关的管管理地址址和默认认网关，如下图图：注意

44、：旁旁路模式式下，安安全网关关的任一一接口都都可以作作为监听听口。注意：工工作模式式改变后后立即生生效，可可能会导导致网络络不通，配置之之前需慎慎重。网口配置置在网口配配置下，可以查查看、编编辑设备备的网口口信息，如下图图：选中接口口，点击击“修改改”按钮钮，或者者双击接接口，可可以修改改该接口口的参数数，包括括：基本配置置是否启用用该接口口接口类型型（内网网、外网网）工作模式式MTU值值接口工作作模式（速率、双工模模式）地址配置置IP地址址子网掩码码默认网关关DHCPP服务器器如下图所所示：端口配置置在端口配配置中，可以设设置安全全网关的的管理端端口和用用户认证证端口。TPN-2G安安全网关

45、关的管理理方式支支持htttp和和htttps两两种方式式，两种种管理方方式下可可以自定定义具体体管理端端口，其中htttp方方式的默默认管理理端口为为80880，hhttpps方式式的默认认管理端端口为888888。TPN-2G安安全网关关的用户户认证方方式支持持htttp和hhttpps两种种方式，两种认认证方式式下可以以自定义义具体认认证端口口，其中中htttp方式式的默认认认证端口口为800，htttpss方式的的默认认认证端口口为4443。修改管理理端口和和用户认认证端口口的步骤骤如下：1、点击击左侧“网络配配置”-“端端口配置置”，在在右侧列列表中修修改“管管理端口口”和“用户认认

46、证端口口”。入入下图： 2、点点击“确确定”返返回，即即完成端端口修改改。DNS配配置DNS选选项中指指定一个个主DNNS服务务器地址址和一个个备用DDNS服服务器地地址，用用于网关关本身对对域名进进行解析析；当安安全网关关对局域域网内其其他主机机提供DDNS 中继服服务时，也通过过这些设设定的DDNS服服务器进进行域名名解析。如下图：DDNSS配置DDNSS即动态态域名服服务，为为设备在在只有动动态IPP的情况况下（比比如ADDSL拨拨号、DDHCPP获取地地址）提提供一个个固定的的域名，其它用用户或者者设备可可以通过过该固定定域名直直接访问问安全网网关设备备。在配置DDDNSS之前，需要用

47、用户预先先为安全全网关注注册一个个域名，安全网网关支持持花生壳壳动态域域名。安安达通公公司提供供专业级级花生壳壳DDNNS域名名。在“网络络配置”-“DDNNS配置置”下，开启DDDNSS服务，输入相相关的参参数，点点击“确定”即可，如下图图所示：VLANN TRRUNKK在此项下下进行VVlann TRRUNKK的相关关配置。基本配置置Vlann TRRUNKK的基本本配置界界面如下下图所示示：双击需要要开启TTRUNNK功能能的接口口可以进进行开启启/关闭闭接口的的TRUUNK功功能，如如下图所所示：状态开启启后可以以选择是是否开启启子接口口。如果开启启子接口口，设备备将在该该端口下下虚拟

48、出出一些逻逻辑接口口；如果不开开启子接接口，在在下班VVLANN范围中中输入需需要分配配的VLLAN范范围即可可。子接口当选择添添加子接接口后，可以在在子接口口中配置置子接口口的信息息，如下下图所示示：点击添加加按键，可以添添TRUUNK接接口下的的子接口口信息。每天就就一个接接口，就就可以分分配一个个VLAAN IID，如如下图所所示：子接口配配置成功功后，可可以到网网络接口口配置界界面配置置地址或或启用DDHCPP。注意：TTRUNNK模式式下，启启用或不不启用子子接口，每个客客户端获获取到的的地址都都是不能能互相访访问的！静态路由由配置在该选项项下可以以查看、添加、删除、修改TTPN-2

49、G网网关中的的静态路路由表项项，如下下图：点击“添添加”按按钮，在在弹出的的对话框框中输入入IP地地址、掩掩码和网网关地址址，点击击“确定定”按钮钮，即完完成添加加静态路路由，如如下图所所示：点击 “修改”按钮，可编辑辑当前选选中的路路由表项项；点击 “删除”按钮，则删除除当前选选中的路路由表项项；防火墙配配置在此项下下配置防防火墙相相关内容容。包过滤规规则包过滤规规则用于于配置防防火墙的的包过滤滤策略，如下图图所示：点击“添添加”按按钮，在在弹出的的对话框框内输入入包过滤滤策略的的五元组组，和动作作，点击击“确定定”按钮钮，即可可完成包包过滤策策略的添添加，如下图图所示：点击 “修改”按钮，

50、可编辑辑当前选选中的包包过滤策策略；点击 “删除”按钮，则删除除当前选选中的包包过滤策策略；链路配置置链路配置置用于配配置链路路对象，被NAAT映射射策略引引用，链链路对象象可以是是单链路路，也可可以是多多链路，如下图图所示：配置链路路对象的步步骤如下下：选择左侧侧“网络络配置”-“防火墙墙配置”-“链路对对象”，在右侧侧点击“添加”按钮，在弹出出的对话话框中输输入链路路名称，再添加加链路，如下图图所示：点击“确确定”按按钮。注意：链链路配置置通常用用于路由由模式，不用于于桥模式式。注意：需需在接口口上的接接口类型型设置成成外网，才能在在链路设设置中的的线路中中被选择择，如下下图：NAT映映射

51、NAT映映射用于于配置地地址池映映射（即即多对一一的映射射），配配置NAAT映射射后，可可以提供供内网用用户上网网。配置NAAT映射射的步骤骤如下：选择左侧侧“网络络配置”-“防火墙墙配置”-“NATT映射”，在右右侧点击击“添加加”按钮钮，在弹弹出的对对话框中中输入NNAT映映射的五五元组信信息，并并选择链链路名称称，如下下图所示示：点击“确确定”按按钮，如如下图所所示：注意：配配置“NNAT映映射”之之前需先在“链路配配置”中中配置好好链路信信息。NAT端端口映射射NAT端端口映射射即静态态端口映映射（静静态NAAPT），可以以将内网网的主机机的某一一个或几几个端口口映射到到公网IIP的某

52、某个端口口上，通通常用于于向外提提供服务务。配置NAAT端口口映射的的步骤如如下：选择左侧侧“网络络配置”-“防火墙墙配置”-“NATT端口映映射”，在右侧侧点击“添加”按钮，在弹出出的对话话框中输输入NAAT端口口映射的的相关信息息，包括括内网IIP地址址、端口口、转换换后端口口、协议议，并选选择外网网接口，如下图图所示：点击“确确定”按按钮，如如下图所所示：策略管理理在策略管管理下可可以配置置TPNN-2GG网关的的各种策策略和参参数。网段认证证网段认证证用于配配置策略略起作用用的IPP范围和和该段IIP的认认证方式式。认证证方式是是指：如如何确定定IP地地址和用用户的关关系，目目前支持持

53、的认证证方式包包括：MAC识识别用户上网网时，根根据数据据包里面面的源IIP地址址并通过过各种技技术手段段探测到到该用户户实际使使用的MMAC地地址，和和用户信信息里面面的MAAC地址址比较一一致的就就认为是是该用户户的数据据，记录录其现使使用的IIP地址址并登记记为在线线用户此此管理方方式主要要针对局局域网用用户采用用动态IIP地址址的管理理形式。IP识别别用户上网网时根据据数据包包里面的的源IPP地址跟跟用户数数据库里里面的IIP地址址进行比比较，一一致的就就定位目目前数据据包里面面包含这这个IPP地址就就是该用用户的数数据，记记录其现现使用的的IP地地址并登登记为在在线用户户。此管管理方

54、式式主要针针对局域域网用户户采用固固定IPP地址的的管理形形式。手动识别别通过用户户手工输输入用户户名密码码，或其其他方式式来确定定用户身身份，一一旦认证证成功，即把该该IP与与该用户户对应起起来，直直至该用用户下线线。配置网段段认证的的步骤如如下：选择左侧侧“策略略管理”-“网段认认证”，在右侧侧点击“添加”按钮，在弹出出的对话话框中输输入认证证网段的的IP范范围，和和部门，以及认认证方式式，如下下图所示示：点击“确确定”按按钮，如如下图所所示：认证服务务器“认证服服务器”选项用用于第三三方认证证服务器器认证时时使用。目前TPPN-22G支持持的第三三方服务务器包括括AD、LDAAP、RRa

55、diius三三种。添加“认认证服务务器”的的步骤如如下：选择左侧侧“策略略管理”-“认证服服务器”，在右右侧点击击“添加加”按钮钮，在弹弹出的对对话框中中输入第第三方服服务器的的相关参参数如下下图所示示：点击“确确定”按按钮，如如下图所所示：对象管理理对象管理理用于配配置时间间对象和和网站分分类对象象。时间对象象时间对象象描述了了一个个个时间段段的集合合，被策略引引用，用用于指定定该策略略的生效效时间。设备缺缺省内置置一个“所有时时间”。添加时间间对象的的步骤如如下：选择左侧侧“策略略管理”-“对象管管理”-“时时间对象象”，在在右侧点点击“添添加”按按钮，在在弹出的的对话框框中输入入时间对对

56、象的名名称，并并选择具具体的时时间段，如下图图所示：点击“确确定”按按钮，如如下图所所示：注意：每每个时间间对象中中最多只只能支持持两个时时间段。网站分类类对象网站分类类对象用用于描述述网址库库中的若若干网站站的集合合，被网网页控制制策略引引用，用用于对网网址的审审计和控控制。网站分类类对象配配置分为为两类：网站分分类对象象和自定定义网站站分类对对象。添加网站站分类对对象的步步骤如下下：选择左侧侧“策略略管理”-“对象管管理”-“网网站分类类对象”，在右右侧上方方“网站站分类对对象”栏栏中点击击“添加加”按钮钮，在弹弹出的对对话框中中输入网网站分类类对象名名称，并并选择具具体的网网站，如如下图

57、所所示：点击“确确定”按按钮，如如下图所所示：添加自定定义网站站分类对对象的步步骤如下下：选择左侧侧“策略略管理”-“对象管管理”-“网网站分类类对象”，在右右侧下方“自定定义网站站分类对对象”栏栏中点击击“添加加”按钮钮，在弹弹出的对对话框中中输入自自定义网网站分类类对象名名称，并并重复点击击“添加加”按钮钮，输入入自定义义网站的的关键字字，如下图图所示：点击“确确定”按按钮，如如下图所所示：注意：网网站分类类对象中中可以包包含自定定义网站站分类对对象。应用控制制在“应用用控制”中可以以配置对对用户进进行应用用控制的的策略。TPN-2G通通过对网网络上端端口的控控制和协协议的识识别，能能够对

58、各各种网络络应用实实行阻断断和放行行的控制制。对应应用的控控制在一定程程度上依依赖于网网关中的的协议特特征库。配置应用用控制策策略的步步骤如下下：选择左侧侧“策略略管理”-“应用控控制”，在右侧侧点击“添加”按钮，在弹出出的对话话框中输输入策略略名称、描述；选择用用户、生生效时间间、操作作，并将将要控制制的应用用从左侧侧列表选选择到右右侧列表表，如下下图所示示：点击“确确定”按按钮，如如下图所所示：注意：对对于被阻阻断的应应用，可可以在“系统监监控”-“上网网监控”-“当前前阻断”和“系统统监控”-“历史史信息”-“阻断断日志”下查看看。内容过滤滤在“内容容过滤”中可以以配置对对用户某某种应用

59、用的关键键字进行行过滤的的策略。TPN-2G安安全网关关通过对对网络上上传输数数据的分分析，能能够在基基于“用用户”、“时间间”和“应用类类型”的的条件下下对设定定的关键键字进行行过滤。配置内容容过滤策策略的步步骤如下下：选择左侧侧“策略略管理”-“内容过过滤”，在右侧侧点击“添加”按钮，在弹出出的对话话框中输输入策略略名称、描述；选择用用户、生生效时间间，在“关关键字”对话框框中输入入要过滤滤的关键键字，并并将相应应的应用用或全部部应用从从左侧列列表选择择到右侧侧列表，如下图图所示：点击“确确定”按按钮，如如下图所所示：注意：对对于被过过滤的关关键字信信息，可可以在“系统监监控”-“上网网监

60、控”-“当前前阻断”和“系统统监控”-“历史史信息”-“阻断断日志”下查看看。网址控制制在“网址址控制”中可以以配置对对访问网网站的控控制策略略。下面面包括“网址库库策略”和“网网页搜索索策略”两个子子项，分分别用于于对网址址的控制制和搜索索关键字字的控制制。网址库策策略对网站的的控制可可以根据据设备内内置的网网址库分分类进行行配置，管理员员也可以以自定义义网址库库后，被被策略引引用。配置网页页控制策策略的步步骤如下下：选择左侧侧“策略略管理”-“网页控控制”-“网网址库策策略”，在右侧侧点击“添加”按钮，在弹出出的对话话框中输输入策略略名称、描述；选择用用户、生生效时间间、控制制，并选择择要