Netoray上网行为管理系统快速入门

Netoray®NSG系歹U上网行为管理系统快速入门莱克斯信息技术（北京）有限公司声明莱克斯信息技术（北京）有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。莱克斯均为莱克斯信息技术（北京）有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。如需要获取最新手册，请登录技术支持技术支持热线电话：8610-62970100网址：安装注意事项Netoray上网行为管理系统只在室内使用，请将设备放置于干燥通风处♦设备的接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流损坏网关信号；♦请不要将设备放在不稳定的箱子或桌子上，一旦跌落，会对设备造成损害；建议将设备放置在机架上；♦在设备周围应预留足够空间（大于10cm），以便于设备正常散热；请使用随机产品附带的电源线，慎重使用其它非配套产品。电网的电压必须满足专用电源适配器的输入电压范围。上网行为管理系统外观简介1、莱克斯上网行为管理系统硬件特性正面板接口简图：

（1）电源指示灯（3）以太网接口EXT0（1）电源指示灯（3）以太网接口EXT0（5）以太网WAN接口（7）硬盘指示灯（2）以太网接口EXT1（4）以太网LAN接口（6）复位键（8）console配置线接口背面板接口简图:（1）电源接口（2）电源开关（3）USB接口2、登录上网行为管理系统根据系统的默认地址、用户名和密码登录系统：系统默认管理接口为eth0口，默认管理地址为54；系统默认用户名为admin，密码是123456。以下对系统进行配置以供基本使用：第一步：修改计算机的IP地址与默认地址在同一个网段，使用一根普通网线连接网关正面板的eth0口，打开浏览器，在地址栏中输入54,出现的登录页面如下：在上面的页面中分别输入用户名：admin，密码：123456，点击登录按钮进入管理页面。第二步：打开网络控制一>网络管理->网络接入，在下面页面中选择需要修改的网络接口地址并保存，如下图：重启设备保存配置修薮密码退出系貌关于M系统管理滂网结管理网络审计少网貉接入冷路由配置NAT配置虻L列表•＞IP/MAC绑定*＞即插即用*0DHCF配置虫联动配置■R-F802.lqVLAN802.IdBridge本增网段保存|项目内容设备部署方式肉串行模式L旁路模式带宽管理策略管理接口MAC地址IP地址网霜掩码接口类型ethl00:90:0b:0d:d3:bB|||||管理二］Nh200:90:0b:0d:d3:b7|||||管理二］eth300:90:0b:0d:d3:b8|||||管理二］eth400:90:0b:0d:d3:b9||p.o.o.o||管理」ethO00：90：0b：0d：d3：ba|98||||管理」eth2.1000:90:0b:0d:d3:b7|19216B.1CM||i监控日类型IP地址DNS|202106.0.20第三步：打开网络控制-＞认证计费-＞基本配置，在此页面添加部门子网的网段信息，如下图:外网，但这种访问需要认证。如果不需要认证，请在如下页面添加免认证IP：重启设畚保存配置修改密码退出系统关于网籍控制网籍审计JT-系统管理¥用尸管理手策略管理年爵好旦基本配置”认证方式吵用户眦费咔费用结管吵蛾费日志咔计费日志免认iliP免队证眼冬暑操作免认证IP列表删除192.168.1(1.127-27添加|n系藐篇控如果需要用户认证方可以访问本地网络以外的网络，那么需要添加对应的用户组以及用户。第四步：添加认证用户组。打开网络控制-＞帐户管理-＞认证组，在此处添加认证用户组，如下图：重启设备保存配置修改密玛退出系统关于U证计费揉作上网俎名时间段策略计费策略i濒定mac绑定重启设备保存配置修改密玛退出系统关于U证计费揉作上网俎名时间段策略计费策略i濒定mac绑定组状态“域名默认策略”为“允许”，如下图:重启设备保存配置修改密码退出系统关于短列表织成员管理管理短列表织成员管理管理操作上购名域名默认策略上网策略时间段策略计费策略i圈定ma濒定第一次mac邦定当前状态应用技术部11无选择二］|无选择二］|无选择二］|绑定J|未绑定二］回活上应用铠售部俭E1无选择T|无选择二］|无选择二］|绑定二］|绑定二］|未绑定二］阿活JH应用管理部|无选择二j|无选择二J|无选择二J|绑定二］|绑定二|侏绑定二］1激活二11/1首页上页下页尾页在这里针对用户组还可以添加计费策略、认证时间段策略等其它策略。第五步：添加认证用户。打开网络控制-＞帐户管理-＞认证帐户，在此处添加认证帐户，如下图:

重启设备保存配置修改密码退出系统关于M系藐管理用尸骨理网籍控制网路审计重启设备保存配置修改密码退出系统关于M系藐管理用尸骨理网籍控制网路审计澡作用尸名所届坦网卡14址IP地址状态删除+es+1test00:00:00:00:00:00o.o.o.o激活删除mocmYGN00:19:D1:40:6A:3E50激活删除user1test00:00:00:00:00:0027激活策略管理p弟认证计贵手>带宽管理v系我盖控手小管理员组叫管理员中用户组•>用户对于使用上网行为管理系统作为路由模式使用的，接下来请参考第六到第七步。第六步：打开网络控制->网络管理->路由配置，在此处加上默认路由，即网关到下一跳的路由，如下图：静态路由添加操作目的增址源地址网关接口1B4/277:*;ethO删除/24:*;删除/24:*:eth3删除/16*ethldefaixLtany5ethD~—二・第七步：打开网络控制->NAT配置，添加地址转换规则，例如内网地址范围为/24,网络出口地址为，只需在SNAT中添加规则即可，如下图所示；怅系藐管理乎怅系藐管理乎保存|返回|&网结管理公保存|返回|咔网慌接入-咔路由配置EAT配置七••虻.L列表电株尸管理¥策略管理V叩即插即用电株尸管理¥策略管理V叩即插即用»DHCF配置咔联动配置♦认证计费¥M认证监控¥在上图中的转换前地址（段）栏中输入/24，在“转换后地址池开始”栏中输入，“转换后地址池结束”栏中同样输入，最后在“设备接口名”栏中输入对应的接口名即可。对于将上网行为管理系统作为桥接方式应用的，请在完成第五步后参考第八步。第八步：添加桥接口。打开网络控制一>网络管理->网络接入，进入802.1dBridge页面，添加一个桥，如下图：重启设备保存配置修改密码退出系统关于'WLYX网籍控制网路审计小网络接入叫路由配置叫耿T配置。1>ACL列表网籍控制网路审计小网络接入叫路由配置叫耿T配置。1>ACL列表*>IF.FMA匚绑定叫即插即用叫DHCP配置叫联动配置在本页面点击添加按钮，进行添加桥的配置，如下图:

在上图中选择需要添加进网桥的接口并移动到已选接口列表中，选择生效，然后保存配置。【注意】！如果不想启用桥，可以不选择生效！完成网桥配置后即可按照选定的网络接口来组织网络。对于将上网行为管理系统作为旁路模式使用的，注意在网络接入处选择设备部署方式，如图:以下是对网络审计部分的配置：第九步：设定需要监控的网络接口。打开网络控制一>网络管理->网络接入，在以太网卡的设置页面选择需要监控的以太网接口，如下图：

类型IP14址DNS|重启设备保存配置修改密玛退出茶.统关于网路控制网滂审ht肝系妹管理¥留网常管理类母网路接入重启设备保存配置修改密玛退出茶.统关于网路控制网滂审ht肝系妹管理¥留网常管理类母网路接入今路由配置NAT配置。/虹L列表♦>IP/MAC绑定即插即用*>DHCF配置*>联动配置.以太网卡802.lqVLAN802.IdBridge本珀网段保存|项目内容设备部署方式I◎串行模式厂旁路模式接口MACA址IP地址网格掩码接口类型ethO00:90：£b：06：9a：aa|21||255.255.255.。|管理二I[Whl00:90：£b：06：9a：ab||2552552550监控zDeth200:90：fb：06：9a：acp.o.o.o|I管理二Ieth：300:90：fb：06：9a：adp.o.o.o|p.o.o.oI管理二］添加本地网段，一般是需要监控的网段，如下图:重启设备保存配置修改密目退出茶.统关于网^控制网貉审计凡系统管理吵网路接入咔路由配置重启设备保存配置修改密目退出茶.统关于网^控制网貉审计凡系统管理吵网路接入咔路由配置。1>NAT配置*>ACL列表♦>TP/MW7辩定*>即插即用DHCF配置*>联动配置□IP地址子网掩码r添加删除第十一步：打开网络审计->审计配置->模块规则，点击页面的【添加】按钮，添加网络应用的审计规则，如下图：

重启设备保存配置修改密目退出系统关于审计配宜吵模块规则少其他规则»报警设置。"UEL分类库•＞自定义应用S重启设备保存配置修改密目退出系统关于审计配宜吵模块规则少其他规则»报警设置。"UEL分类库•＞自定义应用S应用审查¥§图形报表¥开始时间|星期日3f^oo三1|星期六3|24：00提示.1.系埃默以星期日为第一天，星期六为最后一天数值越小，忧先级越高关系符选择'模糊匹配'时，在美罹字中而以使用'"通配符以匹配任意数量的任意字符选择大小比族运算时，默认单位酒字节，不支持其■他形式区0啷单位管理对薯模块［按住ctn可多选）6指定IP（段）「A.B.C.D(/M)|发送邮件厂从1部门二I列表中选职（WCtrl可多选）楼收邮件网页浏览销售技术FTP协议P2P下载QQ聊天MSN聊天ICQW天YAH00聊天按照您自己的需要，在指定IP段输入需要监控的IP，在右侧模块列表中选择需要监控的网络应用，然后依次设定优先级、动作、策略状态等。在完成上述设置后，点击确认按钮，即可完成策略添加。第十二步：接第十一步，在返回的页面中点击【应用】按钮，即可使新添加的策略生效，如下图：重启设备保存配置修改密码退出系统关于网络控制网络审计专审计雄护¥fij重启设备保存配置修改密码退出系统关于网络控制网络审计专审计雄护¥fij审计用尸¥审计配置炭»模块规则*＞苴他规则。|＞报警设置KRL：分类库*＞自定义应用a应用审查v§统计数露¥I金图瞬表-可添加1删除|I应用|□序号忧先级管理对象|所