天融信新ACM集中管理平台-配置手册

天融信上网行为管理系统集中管理平台配置手册Version1.02021年3月

目录1 前言 11.1 概述 11.2 图形界面格式约定 11.3 环境要求 11.4 接线方式 12 集中管理部署 23 中心端首页 24 监控信息 44.1 中心端监控 4 命令日志 4 事件日志 54.2 网点监控 5 异常告警 5 版本信息 6 事件日志 65 集中管理 75.1 全局参数 75.2 模版配置 8 系统对象 8 防火墙 15 流量管理 17 上网策略对象 24 保存模版配置 325.3 网点管理 32 定位并选中当前操作对象 32 修改根名称 33 新增子区域 33 修改子区域 34 新增网点设备 34 修改网点设备 35 移动子区域或网点 36 删除区域或网点 37 管理和配置网点 375.4 网点导入 385.5 阈值设置 396 系统配置 406.1 系统管理员 406.2 系统维护 42 系统升级 42 重启/关机 436.3 网管策略 446.4 网管参数 446.5 日期/时间 456.6 系统信息 466.7 网络工具 46 Ping 46 TraceRoute 467 网络配置 477.1 物理接口 477.2 配置IP地址 487.3 静态路由 497.4 DNS配置 498 报表中心 499 受控端设备相关配置 509.1 启用集中管理功能 509.2 启用集中配置模版 5110 应用实例 5210.1 网点设备配置 52 启用集中管理功能 52 启用集中配置模版 5310.2 中心端设备配置 53 全局参数 53 配置模版 54 配置区域 54 配置网点 55前言概述本文档为上网行为管理产品配套的集中管理平台的使用手册，作为管理员的操作指南。图形界面格式约定格式描述【】代表菜单或子菜单名称>代表WEB网管配置路径：如【集中管理】>【网点管理】，表示“集中管理〞菜单下的“网点管理〞菜单<>代表窗口中的选项或按钮名称环境要求设备系列产品可在如下环境使用：输入电压：220～240V温度：-10～50℃湿度：5～90%电源：交流电源110V～230V为保证系统能长期稳定的运行，应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求，产品的安放、使用和报废遵照国家法律、法规要求进行。接线方式请按照如下步骤进行设备的接线：在后面板电源插座上插上电源线，翻开电源开关，前面板的Power灯(绿色，电源指示灯)和Alarm灯(红色，告警灯)会点亮。大约1-2分钟后Alarm灯熄灭，说明设备正常工作。用标准RJ-45以太网线将LAN口与内部局域网连接，即可对集中管理平台进行配置。用标准RJ-45以太网线将WAN口与Internet接入设备相连接，如路由器、光纤收发器或ADSLModem等。如果有多条Internet线路，将WAN1口与第一条Internet线路相连，WAN2口与第二条Internet线路相连，依次类推。集中管理部署集中管理平台包括中心端和受控端〔被管理的各网点设备〕两大类。部署模式如下：集中管理平台：是一台独立的硬件设备，承当受控端局部模块的配置管理。策略下发等工作，负责监控受控端设备的信息。受控端：先连接中心端，下载相应的配置，针对内网用户的上网行为进行管理，并且实时向中心端上报相关状态。集中管理平台只承当了局部配置管理、策略下发以及监控的工作，因此假设网络故障导致受控端无法连接中心端，也不影响受控端设备的正常工作，上网行为的管理和报表中心的的记录仍然正常执行。受控端参加中心端管理后，一局部配置需要在中心端配置，并通过中心端下发，另一局部可以在受控端由本地管理员单独配置，不受中心端的影响。中心端首页中心端设备默认使用LAN1作为网管口，使用浏览器访问：s://54，进入设备登录页面。如下：登录中心端默认的管理员账号是superman，密码是talent。登录成功后，首页信息如下：中心端首页首页内容分三大局部：中心端设备信息、网点最近5个异常信息、在线网点信息。中心端设备信息：显示中心端设备的系统名称、系统版本、授权类型、CPU使用率、内存使用率、硬盘使用率。网点最近5个异常信息：在【HYPERLINK集中管理>阈值设置】页面设置了对各网点异常信息的告警，这里显示最近5个异常告警信息。在线网点：显示当前在线网点的信息，包括：网点名称、所在区域、CPU使用率、内存使用率、硬盘使用率、外网流量、活泼会话数、在线用户数。需要对在线网点进行单独管理，详见【HYPERLINK集中管理>网点管理>管理和配置网点设备】一节。在管理界面的右上角有三个按钮，分别是<刷新>、<保存>、<注销>。点击<刷新>按钮，可手动刷新当前页。点击<保存>按钮并确认后，可将当前配置保存到系统硬盘中。点击<注销>按钮并确认后，即可退出当前系统，返回到登录界面。监控信息本节显示中心端和网点设备的相关的监控信息。中心端监控中心端监控信息是指对中心端设备的相关信息的监控。包括：HYPERLINK命令日志、HYPERLINK事件日志。命令日志功能描述：显示中心端进行的所有配置的命令日志。配置路径：【监控信息】>【中心端监控】>【命令日志】配置描述：进入【命令日志】页面，查看中心端的命令日志。如下：中心端-命令日志查询条件：管理员：根据配置设备的管理员名称来查找。IP地址：根据配置设备的管理员使用的IP地址来查找。命令内容：根据配置的命令的内容来查找。执行结果：根据配置的结果(失败/成功)来查找。时间范围：根据管理员配置设备时的时间范围来查找。默认显示所有命令日志。输入查询条件后，点击<查询>按钮，显示满足查询条件的命令日志。点击<清空>按钮，清空所有的命令日志。事件日志功能描述：显示中心端的事件日志，用于监视中心端设备发生的事件。配置路径：【监控信息】>【中心端监控】>【事件日志】配置描述：进入【事件日志】页面，查看中心端的事件日志。如下：中心端-事件日志查询条件：等级：根据事件严重性级别来查询，包括：普通状态、预警状态、严重状态、紧急状态。事件类型：根据事件发生的类型来查询。时间范围：根据事件发生的时间范围来查询。默认显示所有事件日志。输入查询条件后，点击<查询>按钮，显示满足查询条件的事件日志。点击<清空>按钮，清空所有的事件日志。网点监控异常告警功能描述：在【HYPERLINK集中管理>阈值设置】页面设置了对各网点设备的CPU使用率、内存使用率、硬盘使用率、下行带宽、上行带宽的告警阈值，当网点对应参数值大于设定阈值时，即产生异常告警信息。配置路径：【监控信息】>【网点管理】>【异常告警】配置描述：进入【异常告警】页面，查看各个网点的异常告警信息。如下：网点设备-异常告警查询条件：网点名称：网点的名称。监控参数：监控的参数类型，包括：CPU使用率、内存使用率、硬盘使用率、下行带宽、上行带宽。时间范围：根据告警信息发生的时间范围来查询。默认显示所有告警信息。输入查询条件后，点击<查询>按钮，显示满足查询条件的告警信息。版本信息功能描述：查看各网点设备的版本信息。配置路径：【监控信息】>【网点管理】>【版本信息】配置描述：进入【版本信息】页面，查看各个网点的版本信息。如下：网点设备-版本信息参数说明：网点名称：网点的名称。所属区域：网点所在的区域。系统固件：显示网点设备的系统固件的版本信息应用特征库：显示网点设备的应用特征库的版本信息URL库：显示网点设备的URL库的版本信息授权文件：显示网点设备的识别号、授权类型、升级效劳有效期。事件日志功能描述：显示各网点设备的事件日志，用于监视网点设备发生的事件。配置路径：【监控信息】>【网点监控】>【事件日志】配置描述：进入【事件日志】页面，查看各网点设备的事件日志。如下：网点设备-事件日志查询条件：网点名称：根据网点的名称来查询。等级：根据事件严重性级别来查询，包括：普通状态、预警状态、严重状态、紧急状态。事件类型：根据事件发生的类型来查询。时间范围：根据事件发生的时间范围来查询。默认显示所有事件日志。输入查询条件后，点击<查询>按钮，显示满足查询条件的事件日志。集中管理本节主要讲述与集中管理相关的功能，包括：HYPERLINK全局参数、HYPERLINK模版配置、HYPERLINK网点管理、网点导入、HYPERLINK阈值设置。全局参数功能描述：用于配置中心端与受控端之间通信的一些全局参数配置路径：【集中管理】>【全局参数】配置描述：进入【全局参数】页面，配置相关参数，如下列图：全局参数参数说明：通信端口：中心端与受控端通信的端口号，默认是1194。须与受控端配置的通讯端口一致。详见[HYPERLINK网点设备启用集中管理]一节。虚拟网络IP地址池：中心端与受控端网点设备通信时，采用虚拟IP地址进行。每一个参加集中管理的网点设备都会分配一个虚拟IP地址，这里配置预分配的虚拟IP地址池。格式范例：/或/24，并且掩码长度不能小于16位。定时备份：可以对各受控网点设备定时备份配置文件。模版配置模版是指配置了统一的策略，然后将策略下发到相应的网点设备。在集中管理平台中，多个网点设备组成一个区域。每个区域或每个网点可以引用自己的配置模版，这样可以实现差异化的统一管理。功能描述：添加配置策略模版。配置路径：【集中管理】>【模版配置】配置描述：进入【模版配置】页面，配置策略模版，如下列图：模版配置点击<新增>按钮，增加模版，如下：新增模版点击<修改>按钮，修改当前模版的参数。点击<删除>按钮，删除当前模版。点击<配置>按钮，进入模版配置页面，在该页面可对该模版进行相应的策略的设置。详细的配置请参见HYPERLINK系统对象、HYPERLINK上网策略对象。系统对象“系统对象〞包括地址薄、网络效劳、时间方案、URL库、关键字、文件类型等的配置。模版里配置的对象当下发到网点设备时，会在相应的对象名称之前加上“NMC_〞的前缀，表示这个对象是通过中心端统一下发的。例如模版里配置了名称为“上班时间〞的时间方案，当把这个模版的配置下发到网点设备时，网点设备上看到的时间方案对象的名称为“NMC_上班时间〞。通过中心端单独连接到网点设备或通过网点设备的接口IP连接到网点设备，需要单独对网点设备进行策略的配置时，不能引用通过中心端下发的系统对象，需要在网点设备上单独创立系统对象。也就是说，在模版里配置的系统对象仅供模版里配置策略时引用，网点设备要单独创立策略并需引用系统对象时，需自行创立系统对象。地址簿功能描述：用于定义一个包含某些IP地址的IP地址组，这个IP组可以是任意的一个IP、一段IP或者IP范围的任意组合。“地址簿〞将被【访问规那么>平安策略】、【访问规那么>NAT规那么】、【行为管理】及【流量管理】中定义的规那么时引用。配置路径：【系统对象】>【地址簿】配置描述：第一：进入【地址簿】页面，如下列图：地址簿第二：点击<新增>按钮，增加地址簿，如下列图：新增地址簿提示：提示：如果某地址簿已经被引用，那么不能被删除。删除前必须先解除引用。网络效劳网络效劳共分为：自定义普通效劳、自定义特征识别、自定义论坛/网评、常用效劳、应用、WEB视频、P2P下载、流媒体、网络游戏、即时通讯、股票交易、网上银行、网络、其他效劳。其中[自定义普通效劳]与[常用效劳]是基于端口的效劳，在【访问规那么>平安策略】中被引用；其他效劳都是基于内容识别的效劳，在【流量管理】中将被引用。自定义普通效劳功能描述：自定义基于端口的四层效劳配置路径：【系统对象】>【网络效劳】>【自定义普通效劳】配置描述：第一：进入【自定义普通效劳】页面，可看到当前已定义的效劳，如下列图：自定义普通效劳第二：点击表格右上角的<新增>按钮，增加效劳，配置页面如下：新增自定义普通效劳点击<TCP>、<UDP>、<ICMP>或<IP>选项卡，可选择协议类型。如果选择TCP或UDP，那么需要填写目的端口和源端口。如果选择ICMP，需要填写类型值和代码值。如果选择IP，那么只需要填写协议号即可。优先级：默认低于系统定义的常用效劳。提示：提示：某一种效劳，可同时包含TCP、UDP、ICMP、IP类型的子效劳。如果某效劳已经被引用，那么不能被删除。要删除某效劳，必须先解除引用。时间方案功能描述：用于定义时间段，然后可在【访问规那么>平安策略】、【流量管理】、【HYPERLINK行为管理】中引用，以控制这些策略生效或失效的时间，从而可对各种策略分时间段管理。配置路径：【系统对象】>【时间方案】配置描述：第一：进入【时间方案】页面，可以看到当前已配置的时间方案，如下列图：时间方案第二：点击<新增>按钮，增加时间方案，如下列图：新增时间方案按钮说明：<选定>：选中横坐标和纵坐标对应的时间格子，当格子为黑色时，点击<选定>，格子颜色变为绿色，即选中了时间。<取消选定>：选中横坐标和纵坐标对应的时间格子，当格子为黑色时，点击<取消选定>，格子颜色变为灰色，即取消了选中的时间。<重置>：取消所有选中的时间。第三：选中时间后，点击<确定>按钮，配置成功。提示：提示：每个格子代表半小时，只有格子为绿色时，才是已经选定的时间。如果某时间方案已经被引用，那么不能被删除。要删除某时间方案，必须先解除引用。URL库功能描述：包括内置和自定义的URL库。URL库可用于【行为管理>上网策略对象>URL过滤】，实现对URL的过滤。配置路径：【系统对象】>【URL库】配置描述：第一：进入【URL库】页面，可以看到当前的[内置URL库]，如下列图：内置URL库第二：点击<自定义URL库>选项卡，进入自定义URL库页面，如下列图：自定义URL库操作说明：【上网策略对象>URL过滤】页面进行URL过滤时，遵循从按顺序从前往后匹配的原那么，如果一个条目匹配了，就不会再向下匹配，所以序号小的条目优先级高。此处的URL条目的顺序决定了【上网策略对象>URL过滤】页面的关键字条目的匹配顺序，可以通过<移动>和<插入>来调整关键字组条目的顺序。第三：点击<新增>按钮，可以很方便的自定义URL库。如下列图：新增自定义URL在“URL〞输入框内填写URL，一行一个URL关键字(或URL全名)。采用子串匹配方式，如配置xyz，将匹配、、等。白名单功能描述：用于定义白名单。白名单中的域名或IP不受【上网策略对象>关键字过滤】中定义的规那么的限制。配置路径：【系统对象】>【白名单】配置描述：第一：进入【白名单】页面，可以看到当前已定义的白名单。如下列图：白名单第二：点击<新增>按钮，可定义白名单组。如下列图：新增白名单关键字组功能描述：用于设置关键字，并把关键字分组，这些关键字组可用于【上网策略对象>关键字过滤】中限制某些关键字的搜索和上传。配置路径：【系统对象】>【关键字组】配置描述：第一：进入【关键字组】页面，可以看到当前已定义的关键字组，如下列图：关键字组操作说明：【上网策略对象>关键字过滤】页面进行关键字过滤时，遵循从按顺序从前往后匹配的原那么，如果一个条目匹配了，就不会再向下匹配，所以序号小的条目优先级高。此处的关键字条目的顺序决定了【上网策略对象>关键字过滤】页面的关键字条目的匹配顺序，可以通过<移动>和<插入>来调整关键字组条目的顺序。第二：点击<新增>按钮，定义关键字组。一行一个关键字，支持通配符匹配，如输入snow*n,，将匹配snowman或snowmn等。如下列图：新增关键字组文件类型功能描述：用于定义文件类型，并把文件类型分组。这些文件类型可用于【上网策略对象>文件传输过滤】中限制这些类型的文件的上传和下载。配置路径：【系统对象】>【文件类型】配置描述：第一：进入【文件类型】页面，可以看到当前已定义的文件类型分组。文件类型操作说明：【上网策略对象>文件传输过滤】页面进行文件传输过滤时，遵循从按顺序从前往后匹配的原那么，如果一个条目匹配了，就不会再向下匹配，所以序号小的条目优先级高。此处的文件类型条目的顺序决定了【上网策略对象>文件传输过滤】页面的文件类型条目的匹配顺序，可以通过<移动>和<插入>来调整文件类型组条目的顺序。第二：点击<新增>按钮，定义文件类型分组。一行一个文件类型，格式为“.后缀名〞,如.zip。如下列图：新增文件类型防火墙功能描述：平安策略定义了对数据流的控制规那么；可以通过指定报文的源地址、目的地址、效劳、时间段等参数来控制信息流。策略规那么遵循从按顺序从前往后匹配的原那么，如果一个规那么匹配了，就不会再向下匹配，所以序号小的规那么优先级高。配置路径：【防火墙】>【平安策略】配置描述：第一：进入【平安策略】页面，如下列图：平安策略点击<删除所有>，将删除所有的平安策略。点击<删除本组>，将删除本组的平安策略，如删除LAN2WAN2的所有平安策略。点击<删除>，删除本条平安策略。点击<修改>，修改本条平安策略的参数，但不能修改本条平安策略的[策略方向]。点击<插入>，在当前位置之前插入一条平安策略。点击<移动>，改变对应平安策略的序号，从而改变平安策略的优先级。改变状态栏复选框的值，再点击<修改状态>，可修改平安策略的状态(“勾选〞表示启用，“不勾选〞表示禁用)。点击表头的“状态〞复选框，可以改变所有平安策略的状态。第二：点击<新增>按钮，新增平安策略，如下列图：新增平安策略参数说明：策略方向：代表数据流的方向，从一个物理接口到另一个物理接口。每个网点设备因为设备型号的不同，导致物理接口可能不相同，所以此处的物理端口不能根据实际情况来灵活处理。为解决这个问题，此处固定16个物理接口，即8个LAN口和8个WAN口。如果物理接口选择了WAN3，而某个网点设备没有WAN3端口，模版下发的时候，WAN3对应的平安规那么将不会成功下发到该网点设备。由于该网点设备本身就没有WAN3口，所以对实际使用没有任何影响。源地址：数据流的源地址，可输入IP地址或选择地址簿。地址簿在【系统对象>HYPERLINK地址簿】中配置。目的地址：数据流的目的地址，可输入IP地址或选择地址簿。效劳：数据流的效劳类型。生效时间：本策略的有效时间段。动作：平安策略允许、拒绝效劳的动作状态：启用或禁用本规那么，默认启用提示：提示：策略规那么遵循从按顺序从前往后匹配的原那么，如果一个规那么匹配了，就不会再向下匹配，所以序号小的规那么优先级高。请注意规那么的先后顺序，先定义的规那么，位置排在前面，可通过<插入>或<移动>来改变规那么的先后顺序。系统隐含了一条允许所有的平安策略，如果参加的平安策略都不匹配，数据包最后将匹配隐含的策略。所以系统在默认情况，是允许所有报文通过的。流量管理“流量管理〞包括：基于策略的流控、基于用户的流控。基于策略的流控：根据报文的源地址、目的地址、效劳类型、时间段等参数组合成各种流量，可对这些流量提供最大带宽限制、保障带宽、预留带宽的功能。基于用户的流控：对单个主机进行带宽限制、会话控制、分类效劳限制以及分时段管理。基于策略的流控功能描述：设备提供强大的流量带宽管理功能，可以根据报文的源地址、目的地址、效劳类型、时间段等参数组合成各种流量，可对这些流量提供保障通道、限制通道、阻断流量的功能。既能保证重要应用的访问带宽，又能限制总上下行带宽，还能针对效劳类型、用户组、IP地址等建立带宽保证和带宽限制。最多支持三级通道建立。策略规那么的匹配原那么是按顺序从前往后匹配，从第一条开始顺序匹配，遇到第一个匹配的条目就停止，所以同一组策略中，最上面的规那么优先级高。配置路径：【流量管理】>【基于策略的流控】配置描述：第一：进入【基于策略的流控】页面，如下列图：还可以多条线路做策略：策略流控点击<删除所有>，删除所有的流控规那么点击<删除本组>，删除某线路所有的流控规那么。点击<删除>，删除某条流控规那么。点击<修改>，修改本条流控规那么，但规那么名称和生效线路不能修改点击<插入>，在当前位置插入一条流控规那么点击<移动>，改变对应流控规那么的序号，从而改变该规那么的优先级。改变状态栏复选框的值，再点击<修改状态>，可修改流控规那么的状态(“勾选〞表示启用，“不勾选〞表示禁用)。点击表头的“状态〞复选框，可以改变所有规那么的状态。注意：假设父通道状态为禁用状态，就算是子通道为启用状态也是不生效的。第二：点击<新增>按钮，增加基于策略的流控规那么，如下列图：新增策略流控规那么〔一级通道〕策略的匹配条件可以由以下几种条件任意组合而成：生效线路：流控规那么的生效线路内网地址：内网用户的主机地址或者用户组名称，可输入IP地址、选择地址簿或用户组。地址簿在【系统对象>地址簿】中配置，用户组在【组织管理>组织结构】中配置。外网地址：数据流的目的地址，可输入IP地址、选择地址簿或用户组。流控行为：选择“限制通道〞，那么对本规那么流量做最大流量限制；选择“阻断流量〞，那么拒绝本规那么的流量通过；选择“保障通道〞，那么对本规那么流量做带宽保障，控制参数如下：优先级：在对通道进行带宽保障时，优先级较高的报文优先传送。〔在多条流控策略规那么下有效〕为保证重要业务优先传送，在实现流量控制时，可将核心业务应用、时延要求高的应用、以及重要人物的流量配置为高优先级，同时将P2P、网络电视、WEB视频等非核心的、占用带宽资源较多的应用配置为低优先级。保障带宽：结合最大带宽和优先级，根据需要为某些关键应用或者VIP客户保障一定带宽。当网络繁忙时，这些关键应用或者VIP客户至少可以得到设定的保障带宽，并还可以租借空闲的或低优先级流量的带宽；当网络空闲时，低优先级的流量亦可使用当前空闲带宽。从而保证了带宽的合理、高效的使用。百分比为占用本线路带宽值的比例。最大带宽：限制该通道最大带宽，百分比为占用本线路带宽值的比例。生效时间：本规那么的有效时间段，可分时段控制数据流，比方9：00～12：00和14：00～18：00，不允许员工用QQ；下拉框内容为事先定义好的“时间方案〞名称状态：启用或禁用本规那么效劳：默认选择“所有〞，如要控制一种或多种效劳，请选择<自选效劳>。如下列图：自选效劳然后点击<选择效劳>按钮，出现以下配置页面：自选效劳配置页面此配置页面可以选择需要进行流量控制或者阻断流量的效劳，每种类型的效劳用一个分页列出，一次可以选择多个效劳类型，每个类型可以选择多种效劳。选中想要的效劳后，点击<确定>按钮，返回新增“基于策略的流控〞配置页面，如下列图：配置自选效劳效劳：默认选择“所有〞，需基于URL做流控，请选择<URL>。如下列图：配置URL流控{其他操作与基于应用的流控一样}提示：提示：“预留带宽〞不能大于“保障带宽〞，“保障带宽〞不能大于“最大带宽〞。当所有规那么的保障带宽总和小于或等于线路带宽时，根据配置值分配保障带宽。当所有规那么的保障带宽总和大于线路带宽时，优先保障优先级高的流量的带宽。某一优先级的保障带宽总和大于线路带宽时，根据每条规那么配置的值大小按比例分配保障带宽。策略规那么遵循从按顺序从前往后匹配的原那么，如果一个规那么匹配了，就不会再向下匹配，所以序号小的规那么优先级高。请注意规那么的先后顺序，先定义的规那么，位置排在前面，可通过<插入>或<移动>来改变规那么的先后顺序。基于用户的流控功能描述：可以对单个主机进行带宽限制、会话控制、分类效劳限制以及分时段管理。策略规那么的匹配原那么是按序号从小往大匹配，即从第一条规那么开始顺序匹配，一旦遇到一条匹配的规那么就停止，所以序号越小的规那么优先级越高。配置路径：【流量管理】>【基于用户的控制】配置描述：第一：进入【基于用户的控制】页面，如下列图：基于IP的流控“最大带宽〞显示值的“↑〞表示上行，“↓〞表示下行。“会话数〞显示值的“↑〞表示上行，“↓〞表示下行。“匹配计数〞表示本条策略被匹配的次数。点击<删除所有>，删除所有的流控规那么点击<删除>，删除某条流控规那么。点击<修改>，修改本条流控规那么点击<插入>，在当前位置插入一条流控规那么点击<移动>，改变对应流控规那么的序号，从而改变该规那么的优先级。改变状态栏复选框的值，再点击<修改状态>，可修改流控规那么的状态(“勾选〞表示启用，“不勾选〞表示禁用)。点击表头的“状态〞复选框，可以改变所有规那么的状态。第二：点击<新增>按钮，增加基于用户的流控规那么，如下列图：新增流控规那么参数说明：规那么名称：合法的字符是数字(0-9)，字母(A-Z，a-z)和下划线，中划线及中文汉字。地址：内网用户主机地址或者用户组名称，可输入IP地址、选择地址簿或用户组。地址簿在【系统对象>地址簿】中配置，用户组在【组织管理>组织结构】中配置。最大上行带宽：限制单个IP/用户的上行总带宽，包含特定效劳带宽值。最大下行带宽：限制单个IP/用户的下行总带宽，包含特定效劳带宽值。源会话数：限制单个IP/用户的源会话数。目的会话数：限制单个IP/用户的目的会话数。生效时间：选择此规那么的生效时间，在“系统对象〞中预先配置时间方案。状态：启用或禁用本规那么，默认启用。带宽细分配：默认为“禁用〞；当“启用〞时，将显示“带宽细分配〞配置页面。“带宽细分配〞是指限制某个主机的最大带宽的同时，可以再对这个主机的某些效劳限制一定带宽，可以配置三组，每组可以包含多个效劳。如下列图：带宽细分配点击<清楚>按钮，删除本组效劳与带宽的配置，恢复到“未配置〞状态。点击<配置>按钮，进入效劳与带宽配置页面，如下列图：带宽细分配此配置页面可以选择需要单独进行流量控制的效劳，每种类型的效劳用一个分页列出，一次可以选择多个效劳类型，每个类型可以选择多种效劳。页面上端的“最大上行带宽〞和“最大下行带宽〞是控制这些选中的效劳的最大带宽。再点击<确定>按钮，返回新增“新增用户流控规那么〞页面。提示：提示：“带宽细分配〞中的最大带宽应小于或等于本规那么的最大带宽。策略规那么遵循从按顺序从前往后匹配的原那么，如果一个规那么匹配了，就不会再向下匹配，所以序号小的规那么优先级高。请注意规那么的先后顺序，先定义的规那么，位置排在前面，可通过<插入>或<移动>来改变规那么的先后顺序。上网策略对象[上网策略对象]用于设置内网用户的上网策略，上网策略包括：URL过滤、关键字过滤、文件传输过滤、即时通讯过滤、邮件过滤。每个策略对象可以同时设置这5局部的内容。这里设置的上网策略对象可以同时被多个用户组或用户引用，从而对内网用户进行上网行为的控制。引用方式详见：修改根组、新增子组、修改子组、新增普通用户、新增认证用户、修改用户。配置界面如下：上网策略对象点击<删除所有>，删除所有的上网策略对象。点击<删除>，删除某条上网策略对象。点击<修改>，修改本条上网策略对象。URL过滤功能描述：对URL的Get进行过滤。配置路径：【行为管理】>【上网策略对象】配置描述：第一：进入【上网策略对象】页面，点击<新增>按钮，增加上网策略对象。第二：选择“URL过滤>内置URL库〞选项卡。首选勾选需要进行控制的URL条目的“选定〞复选框，再次是对选定的条目进行“动作〞和“生效时间〞的选择。假设需要对选定的条目进行“动作〞和“生效时间〞的批量配置，那么在“批量操作〞后面的选择相应的“动作〞与“生效时间〞。假设需要单独配置某条目，那么在相应的条目后面选择“动作〞和“生效时间〞。“动作〞包括“拒绝〞和“允许〞两项。所有的条目是按照顺序从上往下匹配。配置界面如下列图：新增上网策略对象-内置URL库过滤第三：选择“URL过滤>自定义URL库〞选项卡，配置方法与“内置URL库〞相同。界面如下列图：新增上网策略对象-自定义URL库过滤“自定义URL库〞需要先定义URL库，详见【系统对象>URL库】的配置。提示：提示：URL条目遵循从按顺序从前往后匹配的原那么，如果一个条目匹配了，就不会再向下匹配，所以序号小的条目优先级高。“自定义URL〞的优先级高于“内置URL库〞的优先级。对于“自定义URL〞的优先顺序是在【系统对象>URL库】页面定义的，可以通过<移动>和<插入>来调整URL条目的顺序。关键字过滤功能描述：eq\o\ac(○,1)对在搜索引擎中搜索的关键字进行过滤，即阻止某些关键字的搜索。eq\o\ac(○,2)对论坛发帖的内容进行关键字进行过滤，即阻止包括某些关键字的帖子发送。配置路径：【行为管理】>【上网策略对象】配置描述：第一：进入【上网策略对象】页面，点击<新增>按钮，增加上网策略对象。或者继续前面新增“办公室组〞策略对象的根底上配置关键字过滤。第二：选择“关键字过滤>引擎搜索〞选项卡。首选勾选需要进行控制的关键字组条目的“选定〞复选框，再次是对选定的条目进行“动作〞和“生效时间〞的选择。假设需要对选定的条目进行“动作〞和“生效时间〞的批量配置，那么在“批量操作〞后面的选择相应的“动作〞与“生效时间〞。假设需要单独配置某条目，那么在相应的条目后面选择“动作〞和“生效时间〞。“动作〞包括“拒绝〞和“允许〞两项。所有的条目是按照顺序从上往下匹配。配置界面如下列图：上网策略对象-关键字过滤下列图为禁止搜索关键字后的页面提示信息：第三：选择“关键字过滤>发帖内容〞选项卡，配置方法与“搜索引擎〞相同。如下列图：上网策略对象-关键字过滤配置关键字过滤前需要先配置关键字组，详见【系统对象>关键字组】的配置。提示：提示：关键字条目遵循从按顺序从前往后匹配的原那么，如果一个条目匹配了，就不会再向下匹配，所以序号小的条目优先级高。关键字组之间的优先顺序是在【系统对象>关键字组】页面定义的，可以通过<移动>和<插入>来调整关键字组条目的顺序。文件传输过滤功能描述：通过文件后缀名的方式对/FTP文件的上传和下载进行过滤配置路径：【行为管理】>【上网策略对象】配置描述：第一：进入【上网策略对象】页面，点击<新增>按钮，增加上网策略对象。或者继续前面新增“办公室组〞策略对象的根底上配置文件传输过滤。第二：选择“文件传输过滤>上传〞选项卡。首选勾选需要进行控制的文件类型条目的“选定〞复选框，再次是对选定的条目进行“动作〞和“生效时间〞的选择。假设需要对选定的条目进行“动作〞和“生效时间〞的批量配置，那么在“批量操作〞后面的选择相应的“动作〞与“生效时间〞。假设需要单独配置某条目，那么在相应的条目后面选择“动作〞和“生效时间〞。“动作〞包括“拒绝〞和“允许〞两项。所有的条目是按照顺序从上往下匹配。配置界面如下列图：：上网策略对象-文件传输过滤白名单：是当指目的地址为白名单里面的IP或域名时，不对该目标主机进行文件传输的过滤。白名单的配置详见【系统对象>白名单】<下载>、<FTP上传>、<FTP下载>的配置方法与<上传>相同。配置文件过滤前需要先配置文件类型，详见【系统对象>文件类型】的配置。提示：提示：文件类型条目遵循从按顺序从前往后匹配的原那么，如果一个条目匹配了，就不会再向下匹配，所以序号小的条目优先级高。文件类型条目之间的优先顺序是在【系统对象>文件类型】页面定义的，可以通过<移动>和<插入>来调整文件类型条目的顺序。即时通讯过滤功能描述：拒绝MSN/YMSG/AIM/ICQ的文字聊天、语音聊天或文件传输，拒绝QQ/TM的登录。配置路径：【行为管理】>【上网策略对象】配置描述：第一：进入【上网策略对象】页面，点击<新增>按钮，增加上网策略对象。或者继续前面新增“办公室组〞策略对象的根底上配置文件传输过滤。第二：选择“即时通讯过滤〞，勾选需要过滤的项，配置“生效时间〞。如下列图：上网策略对象-即时通讯过滤提示：对于提示：对于MSN/YMSG/AIM/ICQ/FETION/GTALK，可以局部拒绝或完全拒绝。勾选了某个软件的“登录〞，那么表示完全阻断此软件的使用。QQ/TM只能完全阻断。邮件过滤功能描述：用于对内网用户使用邮件客户端(POP3/SMTP/WebMail)协议收发邮件时，对收发邮件地址、邮件主题、邮件内容及附件进行检查，对符合过滤条件的邮件进行过滤。配置路径：【行为管理】>【上网策略对象】配置描述：第一：进入【上网策略对象】页面，点击<新增>按钮，增加上网策略对象。或者继续前面新增“办公室组〞策略对象的根底上配置文件传输过滤。第二：选择“发件邮件过滤〞选项卡，配置过滤条件。如下列图：上网策略对象-邮件过滤参数说明：发件人过滤：可选择<不允许发件人的邮件地址包含以下后缀>或<仅允许发件人的邮件地址包含以下后缀>。比方：只允许后缀为yahoo的人发邮件，那么选择<仅允许发件人的邮件地址包含以下后缀>，在后面的文本框中进入“〞主题和内容关键字过滤：对发送邮件的主题及内容的关键字进行过滤。附件过滤：对邮件附件的文件类型进行过滤。比方：过滤文件类型为“exe〞的附件，那么在文本框中输入“*.exe〞附件大小过滤：配置邮件附件的最大值，超过该大小的邮件将不允许发送。附件大小的单位有“KB〞和“MB〞，可以根据需要来选择单位。第三：选择“接收邮件过滤〞选项卡，配置过滤条件。如下列图：参数说明：收件人过滤：可选择<不允许收件人的邮件地址包含以下后缀>或<仅允许收件人的邮件地址包含以下后缀>。比方：只允许后缀为yahoo的人发邮件，那么选择<仅允许收件人的邮件地址包含以下后缀>，在后面的文本框中进入“〞发件人过滤：可选择<不允许发件人的邮件地址包含以下后缀>或<仅允许发件人的邮件地址包含以下后缀>。比方：只允许后缀为yahoo的人发邮件，那么选择<仅允许发件人的邮件地址包含以下后缀>，在后面的文本框中进入“〞主题和内容关键字过滤：对发送邮件的主题及内容的关键字进行过滤。附件过滤：对邮件附件的文件类型进行过滤。比方：过滤文件类型为“exe〞的附件，那么在文本框中输入“*.exe〞附件大小过滤：配置邮件附件的最大值，超过该大小的邮件将不允许发送。附件大小的单位有“KB〞和“MB〞，可以根据需要来选择单位。提示：提示：如某个过滤条件未配置任何值，那么不检查此项内容。<发件人过滤>、<收件人过滤>、<主题和内容关键字过滤>、<附件过滤>、<附件大小过滤>中任何一个条件满足，就会被过滤。保存模版配置设置完模版后，需要保存模版的配置。点击模版配置页面右上角的<保存>按钮，保存模版相关的配置。如下列图：保存模版配置网点管理该节主要是添加各受控的网点设备及其相关参数，并根据管理的需求将各网点设备划分成逻辑的组〔区域〕。定位并选中当前操作对象功能描述：在针对区域和网点操作时，应首先浏览、定位、选中当前要操作的区域或网点。配置路径：【集中管理】>【网点管理】配置描述：第一：进入【网点管理】页面，在下列图中，点击左边的区域树中的节点，右边的列表中将显示该区域的成员，可以通过右面列表中的复选框选择要操作的区域或网点。如下列图：网点管理-定位当前操作对象左边是当前所有区域的树型结构，默认有一个Root根组，所有建立的区域和网点都在根组之下。右边是左边已定为的区域所包含的所有直属区域或网点。第二：假设想查看或编辑当前区域下面的子区域或网点，点击右边列表中区域名称或网点名称应的链接。提示：提示：定位到某个区域后，假设该区域下没有添加任何子区域或网点设备，那么右上方的按钮有<修改根名称>、<新增区域>、<新增网点>、<移动>和<删除>，在该区域下可添加子区域或网点设备。定位到某个区域后，假设该区域下已经添加了第一个子区域，那么右上方的按钮只有<修改根名称>、<新增区域>、<移动>和<删除>，在该区域下只可再添加子区域，不能添加网点设备。定位到某个区域后，假设该区域下已经添加了第一个网点设备，那么右上方的按钮只有<修改根名称>、<新增网点>、<移动>和<删除>，在该区域下只可再添加网点设备，不可添加子区域。修改根名称功能描述：修改根区域的名称配置路径：【集中管理】>【网点管理】配置描述：进入【网点管理】页面，点击顶部的<修改根名称>按钮，弹出“修改根名称〞页面，即可修改根区域的名称。如下列图：网点管理-修改根区域名称新增子区域功能描述：新增子区域，并设置子区域引用的策略模版配置路径：【集中管理】>【网点管理】配置描述：进入【网点管理】页面，浏览定位到相应的区域，点击顶部的<新增区域>按钮，弹出“新增区域〞页面，在当前区域下面增加子区域。如下列图：网点管理-新增子区域参数说明：区域名称：子区域的名称，支持汉字、数字、字母、下划线、中划线。描述：对该区域的描述语言。模版：该区域引用的策略模版，该区域下的网点设备的策略将通过中心端由该模版统一下发。修改子区域功能描述：修改子区域的配置配置路径：【集中管理】>【网点管理】配置描述：第一：进入【网点管理】页面，浏览定位相应的区域，点击右边列表中名称列对应的子区域的链接〔红线所示〕。比方要修改Root下面的华南区。先定位到Root，然后点击名称列的[华南区]，如下列图：网点管理-修改子区域第二：进入子区域的修改页面，填入需要修改的参数。如下列图：网点管理-修改子区域参数说明：区域名称：子区域的名称，支持汉字、数字、字母、下划线、中划线。描述：对该区域的描述语言。模版：该区域引用的策略模版，该区域下的网点设备的策略将通过中心端由该模版统一下发。新增网点设备功能描述：新增网点设备，并设置网点设备的相关参数配置路径：【集中管理】>【网点管理】配置描述：第一：进入【网点管理】页面，浏览定位相应的组，点击顶部的<新增网点>按钮，弹出“新增网点〞页面，在当前区域下面增加网点设备。如下列图：网点管理-新增网点设备参数说明：网点名称：网点设备的名称，支持汉字、数字、字母、下划线、中划线。这里的网点名称必须与网点设备上[集中管理]页面配置的名称一致，详见[HYPERLINK网点设备启用集中管理]一节。描述：对该网点的描述语言。数据加密密码：中心端设备与该网点通信的数据是加密的，对数据加密的密码。密码必须与网点设备端配置的密码相同。详见[HYPERLINK网点设备启用集中管理]一节。代理网管端口：中心端连接网点设备的WEB网管效劳时的端口代理配置。其中“监听端口〞是中心端监听网点设备的WEB网管效劳的端口，“目标端口〞是指网点设备的WEB网管的端口。代理报表端口：中心端连接网点设备的[报表中心]的网管效劳时的端口代理配置。其中“监听端口〞是中心端监听网点设备的报表中心的WEB网管效劳的端口，“目标端口〞是指网点设备的报表中心的WEB网管的端口。代理SSH端口：中心端连接网点设备的SSH时的端口代理配置。其中“监听端口〞是中心端监听网点设备的SSH效劳的端口，“目标端口〞是指网点设备的SSH的端口。引用模版：该网点引用的策略模版，该区域之下的所有网点设备的策略将通过中心端由该模版统一下发。受控状态：[启用]表示当前网点设备被中心端统一管理，[未启用]表示当前网点设备未被中心端统一管理。修改网点设备功能描述：修改网点设备的相关参数配置路径：【集中管理】>【网点管理】配置描述：第一：进入【网点管理】页面，浏览定位到相应的区域，点击右边列表中名称列对应的网点设备的链接〔红线所示〕。比方要修改[Root/华南区]下面的网点[深圳]。先定位到[Root/华南区]，然后点击名称列的网点的链接[深圳]，如下列图：网点管理-修改网点设备第二：进入网点设备的修改页面，填入需要修改的值。如下列图：网点管理-修改网点设备移动子区域或网点功能描述：移动子区域或网点的到另外一子区域下配置路径：【集中管理】>【网点管理】配置描述：第一：进入【网点管理】页面，浏览定位到相应的区域，勾选要移动的子区域或网点设备，然后点击<移动>按钮，如下列图：网点管理-移动区域或网点第二：弹出移动框，然后输入将被移动到的目的区域的路径。也可以点击输入框后面的<选择>按钮，选择目的区域。下列图是把[Root]下面的[广东区域]移动到[华南区]的操作。网点管理-移动区域或网点第三：选择好目的区域后，点击目的区域下面的<移动>按钮，移动已选中的子区域或网点。删除区域或网点功能描述：删除区域或网点。配置路径：【集中管理】>【网点管理】配置描述：进入【网点管理】页面，浏览定位到相应的区域，勾选要删除的子区域或网点，再点击<删除>按钮。下列图是删除[广东区域]的操作。网点管理-删除用户和组弹出询问框“确定要删除吗?〞，点击<确定>即删除选中的区域或网点，点击<取消>返回原来页面。管理和配置网点功能描述：查看网点设备的当前统计信息，对网点进行统一策略的下发，单独管理网点设备极其报表中心。配置路径：【集中管理】>【网点管理】配置描述：进入【网点管理】页面，浏览定位到相应的区域，那么查看该区域的所有网点设备。如下列图：管理和配置网点参数说明：名称：网点设备的名称。当网点设备名称前面的图标为时，表示该网点与受控端连接正常，即处于在线状态。当网点设备名称前面的图标为时，表示该网点与受控端连接中断，即处于离线状态。CPU使用率：网点设备当前CPU的使用率内存使用率：网点设备当前内存的使用率硬盘使用率：网点设备当前硬盘的使用率外网流量：网点设备当前外网流量，↑表示上行流量，↓表示下行流量。活泼会话数：网点设备当前活泼会话数，表示格式为m/n，m表示当前活泼会话数量，n表示网点最大会话数容量。在线用户数：网点设备当前在线用户数。引用模版：该网点引用的策略模版的名称。[最后修改时间]表示被引用的模版包含的配置最后一次被保存的时间。同步状态：是否已经将当前模版里面的策略同步到该网点。未同步：表示还未将最新的模版配置下发到该网点设备。已同步：表示已经将最新的模版配置下发到该网点设备。如果将模版下发到网点设备后，对模版里的配置进行了更新并<保存>后〔如果不更新配置，仅仅进行一次<保存>操作也算〕，状态会从[已同步]转换到[未同步]。上次同步时间：表示最后一次将模版下发到网点设备的时间。操作：通过中心端对网点进行管理操作，包括：配置、报表中心、模版下发。配置：点击<配置>按钮，即连接到该网点设备的配置页面，可对网点设备进行单独的配置和管理。报表中心：点击<报表中心>按钮，即连接到该网点设备的报表中心系统的页面，可对网点设备的报表中心进行单独的管理。模版下发：点击<模版下发>按钮，即将该网点设备引用的策略模版里包含的配置下发到网点设备，实现对网点设备的策略的统一管理。网点导入功能描述：支持手动将网点信息导入系统中配置路径：【网点管理】>【网点导入】 配置描述：第一：进入【网点导入】页面，可看到支持对导出文件的导入以及自定义文件导入两种方式，如下列图自定义文件导入需参考范例文件的格式进行编辑前方可导入。阈值设置功能描述：设置对各网点异常告警信息的阈值配置路径：【网点管理】>【阈值设置】 配置描述：第一：进入【阈值设置】页面，可以看到当前已配置好的告警规那么，如下列图：网点管理-阈值设置1网点管理-阈值设置2提示：提示：新增告警规那么时，如果后配置的规那么的网点或子区域包含在已配置的规那么的区域内，且[CPU使用率]、[内存使用率]、[硬盘使用率]、[外网带宽]的阈值与已配置的规那么的阈值一样，那么不会再增加一条新的规那么。新增告警规那么时，如果后配置的规那么的网点或子区域包含在已配置的规那么的区域内，且[CPU使用率]、[内存使用率]、[硬盘使用率]、[外网带宽]中任何一个阈值与已配置的规那么的阈值不一样，那么会再增加一条新的规那么。新增告警规那么时，如果后配置的规那么的区域包含了已配置的规那么的子区域，那么会删除先配置的那条规那么，新增区域范围更大的规那么。告警规那么一旦配置完成，就去更新对应网点设备的阈值参数。所以每条规那么之间没有优先顺序，而是在配置完成时去更新网点设备的阈值参数。第二：点击<新增>按钮，进入新增告警规那么页面。如下列图：新增阈值告警规那么参数说明：网点选择：选择该规那么所包含的区域或网点名称。CPU使用率：设置CPU使用率的阈值，当CPU使用率大于设定的阈值时，即产生告警信息。内存使用率：设置内存使用率的阈值，当内存使用率大于设定的阈值时，即产生告警信息。硬盘使用率：设置硬盘使用率的阈值，当硬盘使用率大于设定的阈值时，即产生告警信息。上行带宽：设置上行带宽的阈值，当上行带宽大于设定的阈值时，即产生告警信息。下行带宽：设置下行带宽的阈值，当下行带宽大于设定的阈值时，即产生告警信息。所产生的告警信息详见【HYPERLINK监控信息>网点监控>异常告警】。系统配置系统管理员功能描述：配置中心端设备的系统管理员。配置路径：【系统配置】>【系统管理员】配置描述：第一：进入【系统管理员】页面，可以看到当前的管理员列表，如下列图：系统管理员第二：点击<修改密码>，进入修改密码界面，填写原始密码、新密码和确认密码，然后点击<确定>。如下列图：修改系统管理员密码第三：点击<删除>，可删除某个用户。第四：点击<新增>，进入新增管理员的界面，填写各项参数，然后点击<确定>。如下列图：新增系统管理员参数说明：名称：管理员的名称，支持汉字、数字、字母、下划线、中划线。类型：管理员的类型，包含以下两种：全局管理员：既可以管理中心端设备，又可以通过中心端平台去管理所有的网点设备。区域管理员：可以管理中心端设备，也可以通过中心端平台去管理局部网点设备。中选择为[区域管理员]时，必须配置下一行的[管理区域]。点击[管理区域]后面的<选择>按钮，弹出[请选择区域]的页面，即可选择该管理员能管辖的区域名称。中心端管理权限：对中心端设备的管理权限，有[只读]和[读写]两种。[只读]表示只能查看中心端设备的配置和统计信息，不能对中心端设备的各功能进行设置。[读写]表示既能查看中心端设备的配置和统计信息，又能对中心端设备的各功能进行设置。当类型为[全局管理员]时，可以配置为[只读]或[读写]。当类型为[区域管理员]时，只能配置为[只读]。网点管理权限：通过中心端平台对[管理区域]包含的网点设备的管理权限，有[只读]和[读写]两种。[只读]表示只能查看网点设备的配置和统计信息，不能对网点设备的各功能进行设置。[读写]表示既能查看网点设备的配置和统计信息，又能对网点设备的各功能进行设置。注：这里的对网点的管理权限，是指通过中心端作为跳转平台去连接到网点设备，从而对这台网点设备进行管理，不是指通过网点设备的IP地址直接连接到网点设备。通过中心端去连接网点设备的方法详见[HYPERLINK管理和配置网点设备]章节。提示：提示：系统默认配置了两个管理员：admin：具有所有权限，除了可以配置和查看中心端设备及所有网点设备，同时还拥有配置管理员的权限。默认密码为admin*PWD。对管理员的配置的权限如下：新增管理员，其它管理员不能再新增管理员。可以修改任何管理员的密码，其它管理员只能修改自己的密码。可以删除所有新增的管理员，其它管理员不能删除任何管理员。guest：只能查看中心端设备及所有网点设备，不能进行功能配置，默认密码为guest*PWD。所有用户的权限不可修改。系统默认的管理员(admin、guest)不能删除，可修改密码。新增的用户可以修改密码，可以admin被删除。密码的长度为6-16位，可以为任何值，但不能为中文。系统维护系统升级功能描述：升级设备的系统文件，可以升级的系统文件包括：系统固件、应用特征库、URL库、授权文件。系统固件：设备软件程序。应用特征库：应用特征码的库文件。URL库：内置URL库文件。授权文件：给设备进行授权的文件。当前授权文件包括以下信息：设备序列号：标示设备的唯一序列号。授权类型：试用版/正式版；试用版是指给客户试用的版本，正式版是指正式销售的版本。授权有效期:授权文件的有效期限。升级效劳有效期:正式版的升级效劳有效期，在有效期之前可升级系统固件、应用特征库、URL库，过期那么不能升级。配置路径：【系统配置】>【系统维护】>【系统升级】配置描述：第一：进入【系统升级】页面，可以查看设备的各种系统文件信息。如下列图：系统升级第二：选择需要升级的文件类型，点击<浏览>按钮，找到文件的位置，再点击<升级>按钮开始升级。如下列图：系统升级提示：未选中的文件类型后面显示当前的版本信息。提示：未选中的文件类型后面显示当前的版本信息。升级系统固件后，必须重启系统才能运行新的版本。升级应用特征库、URL库文件和授权文件后，不需要重启系统即可生效。重启/关机功能描述：重启或关闭设备配置路径：【系统配置】>【系统维护】>【重启/关闭】配置描述：进入【重启/关闭】页面，选择重启或关机，再点击<确定>按钮，可重启或关闭设备。如下列图：重启/关机提示：提示：移动设备或切换电源时，最好先关机，30秒后再切断电源。网管策略功能描述：设置网管策略，可允许局部IP能网管设备，以限制非法用户访问设备。配置路径：【系统配置】>【网管策略】配置描述：第一：进入【网管策略】页面，如下列图：网管策略第二：选择策略类型〔允许所有IP网管、仅允许以下IP网管〕，再点击右上角的<确定>按钮。第三：假设选择了[仅允许以下IP网管]类型，需点击<新增>按钮，增加[允许网管设备的IP]。如下列图：新增网管策略第四：改变[状态]栏的值，再点击<修改状态>可以改变配置条目的状态。提示：提示：策略类型：默认为“允许所有IP网管〞，这时所有IP都可以网管设备。策略类型选择为“仅允许以下IP网管〞时，如果允许网管设备的IP里没有配置任何IP地址，那么所有IP都可以网管设备；如果配置了IP地址，那么只有这些IP可以网管设备。状态复选框：勾选，表示此条配置的状态为“启用〞，那么这条配置包含的IP地址可以网管设备。不勾选，即此条配置的状态为“禁用〞，那么这条配置包含的IP地址不生效，不可以网管设备。网管参数功能描述：对网管参数的设置，包括WEBUI及SSH网管参数的设置。配置路径：【系统配置】>【网管参数】，设置页面如下：网管参数参数说明：WEBUI网管方式：支持平安的S方式和传统的方式，默认为S方式。WEBUI登录端口：为平安起见，系统的WEB网管默认采用TCP9090端口，可以改成TCP协议的其它端口，不能改成80端口。SSH登录端口：为了平安性，系统的SSH网管默认采用TCP2222端口，可以改成TCP协议的其它端口。日期/时间功能描述：用于设定设备的系统日期和时间。配置路径：【系统配置】>【日期/时间】，设置界面如下列图：设置系统时间如需启用SNTP功能，那么勾选[自动与SNTP效劳器同步]，然后可配置[SNTP效劳器]和[同步间隔]。如下列图：设置系统时间点击<立即同步>按钮，可立即与所配置的效劳器进行时间的同步。提示：提示：启用[自动与SNTP效劳器同步]后，系统日期和系统时间两项不可配置。系统信息功能描述：设备根本信息描述。配置路径：【系统配置】>【系统信息】，配置页面如下：系统信息网络工具Ping功能描述：用于测试网络的连通性。配置路径：【系统配置】>【网络工具】>【Ping】，如下列图：PING工具参数说明：IP/域名：目的IP地址或者域名，如果设置域名，需要先配置本机的DNS效劳器。报文长度：Ping报文的长度，20-8000字节，默认64字节。Ping次数：发送Ping报文的数量，1～2000000000，默认5次。提示：提示：如果输入域名，需要先进行本机的DNS效劳器。详见【HYPERLINK网络配置>DNS配置】TraceRoute功能描述：用于确定IP数据访问目标所采取的路径。配置路径：【系统配置】>【网络工具】>【TraceRoute】，如下列图：TraceRoute工具参数说明：IP/域名：目的IP地址或域名，如果设置域名，需要先配置本机的DNS效劳器。超时设置：1-10秒，缺省10秒。最小TTL：1-255，缺省1。最大TTL：1-255，缺省10。提示：提示：如果输入域名，需要先进行本机的DNS效劳器。详见【HYPERLINK网络配置>DNS配置】TraceRoute的过程可能需要花几分钟时间。网络配置本节讲述中心端设备与网络连通性相关的配置。包括：HYPERLINK物理接口、HYPERLINK配置IP地址、HYPERLINK静态路由、HYPERLINKDNS配置等。物理接口功能描述：物理接口指和中心端设备的面板上看到的数据接口，不同产品型号接口数目不一样。配置路径：【网络配置】>【物理接口】，配置页面如下列图所示：配置描述：第一：进入【物理接口】页面，如下列图：物理端口第二：点击操作栏的<修改>按钮，对物理接口的参数进行配置，如下列图所示：修改物理端口参数提示：提示：当协商类型为自协商时，工作速率不可配置。配置IP地址功能描述：给中心端设备的接口配置IP地址。配置路径：【网络配置】>【配置IP地址】配置描述：第一：进入【配置IP地址】页面，如下列图所示：IP地址配置第二：点击<新增>按钮，为物理接口增加IP地址。如下列图：物理端口名称提示：提示：不同的接口不能配置相同网段的IP地址，每个接口可配置多个不同网段的IP地址。静态路由功能描述：配置中心端设备的静态路由。配置路径：【网络配置】>【静态路由】配置描述：第一：进入【静态路由】页面，如下列图所示：静态路由提示：提示：在【HYPERLINK集中管理>全局参数】页面配置了[虚拟网络IP地址池]后，在静态路由表里就会增加一条相应的静态路由，此路由对应的物理接口是[tun0]，且不可修改和删除。第二：点击<新增>按钮，增加静态路由。