《SECCNAC系列产品说明书.docx》由会员分享,可在线阅读,更多相关《SECCNAC系列产品说明书.docx(36页珍藏版)》请在优知文库上搜索。
1、关于本手珊版权声明广州鼎成信息科技有限公司Q20I2版权全部,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特殊注明,版权均属广州鼎成科技有限公司全部,受到有关产权及版权法爱护。未经广州鼎成科技书面许可不得擅白拷贝、传播、豆制、泄露或复写本文档的全部或部分内容。信息更新本文档仅用于为最终用户供应信息,并且随时可由鼎成科技更改或撤回。免责条款依据适用法律的许可范围,鼎成科技按供应本文档而不担当任何形式的担保,包括(但不限JD任何隐含的适销性、特殊目的适用性或无侵害性。在任何状况下,鼎成科技都不会劝最终用户或任何第三方因依据说明文档运用造成的任何干脆或间接
2、损失或损坏负责,即使鼎成科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。阅读对象本文的读者对象为企业决策人员、网关的运用用户、鼎成科技的合作伙伴。目录前吉错误!未指定书签。一、系统信息.错误!未指定书签。二、网络配置.错误!未指定书签。三、对象管理。错误!未指定书签。四、策略模版。错误!未指定书签。五、用户管理.错误!未指定书签。六、行为审计错误!未指定书签。七、防火墙.错误!未指定书签。八、管理。错误!未指定书签。九、系统管理。错误!未指定书签。十、设备日志.错误!未指定书签。十一、中心端管理.错误!未指定书签。附录错误!未指定书签。1、设备接口分布。
3、计算机可用串口及本设备通过超级终端连接,做高级设置运用。口可接各种线路或网络设备,例如、光纤收发器。口(以太网口)连入局域网的设备,例如集线器或交换机。2本网口可在界面里调整运用功能,默认为口,及口功能相同。另可调整或独立为2口,及1.l功能相同。3本网1.I可在界面里调整运用功能,默认为31,及1.l功能相同。4本网1.l可在界面里调整运用功能,默认为4口,及1.J功能相同。2、连接本设备。要连接外网进线或有外网出口的上级设备,口连接内网服务器或交换机,如运用单机要对本设备进行配置,则须要运用本设备配线盒中的蓝色网线,连接本设备及电脑的网卡。3、设置本设备。设置本设备须要用阅读器,建议运用或
4、8阅读器:在接好网线并开启本设备两分钟之后,设置本地连接为:192.168.0.100,然后在阅读器地址栏在英文状态下输入:,在弹出平安警告中选择是或选择添加一个例外即可显示登陆页面,如还是不能登陆可以在阅读器设置中,把登陆地址添加到平安站点里;默认登陆用户名为,密码为888888。设置设备网络连接常用方法主要有两种:A网关模式:网络配宜一部署模式一外网接口管理一1配宜一内网接口管理一生效配置。此种模式适用于可以干脆把设备替换掉原有网关设备的案例:B桥接模式:网络配苴一部署模式一桥接或旁路一生效配置。此种模式适用于不便利更改已有M络结构的案例:设置行为管理及审计步骤:对象管理(按所需定义各种对
5、象便利后面调用)一策略模板(定义具体的策略、审计、流量模板,便利后面把相应的权限给予某个用户或用户组)一用户管理(依据实际须要定义用户组或用户,一般针对公司来说,可以按部门或行为权限区分规则)。例如依据权限可分为:服务器用户组、无限用户组、受限用户组等,则从对象管理中就以之为基础设置名称,如服务器地址组、服务器端口:服务器策略、服务器审计、服务器流量如此定义的好处就是当做相关设置时,能直观的选择正确的项目,便利管理。一、系统信息.1. 1系统信息本项菜单是显示本设备运行过程中的基本信息,以及各网口的连接状况。1.2 当前用户列表,本项菜单是显示及本设备连接的及相关信息。1.3 流速排名本项菜单
6、是显示经过本设备的用户流量状况,并排序显示。1.4 接口应用流本项菜单是显示本设备全部接口的流量状况。1.5 用户应用流量。本项菜单是显示经过本设备的全部用户细分应用流量的状况,并排序显示。1.6 连接监控本项菜单是显示某用户当前全部应用连接端口的状态及方向。1.7吩咐行工具.本项菜单是通过吩咐的方式,协助诊断设备的运行状况及故障。CfVA*:央Iga:Ij2*忖“:GFVOlHl:I.E91.K9M9U.XlMNVKg;M材:IS皿ich三p:2a*iRw*:必ASMrc9t:&d,Kxm:2SQftauftfOTMU11.-二、网络配置2.1部署模式本项菜单是设宜本设备接入网络的基本设置。
7、2.1.1桥接或旁路模式当设备接入已有网络,并不变更原有网络结构的状况卜.,要运用本设备的内网管理功能,则须要启用本功能,并把设备架设在网关设备和内网交换机之间,让全部数据通过本设备的网口进去,再转到网关设备上即可;桥模式的网口分为外网口和内网口,外网口就是接上层网关的网口,内网口一般是接交换机的网口,及内网口相连的机器会被设备管理。所以不要选错。上行速率和下行速率依据实际的外网速率配置,在进行智能流控的时候会依据这个速率自动调整用户速率。旁路监控服务器是把木设备连接到交换机的镜像端口上,并指定网关设备的地址,可实现对上网行为的审计功能,但用户及行为策略则无法限制。陆震聋磨路程式外问我口苫&内
8、向孩口普收0Z整口管&生戒曰格口管理WAN2OMZ1.ANPWANlWAN20MZP1.ANWAHlB用用息或券按d式外问国夕设备内树包含或G上行速率下行遭本IPtttt所出胃同关用设备DMS界踪器及Ii务题2.1.2外网接口管理可配置外网接I及相关设置。2.1.2.1选项。可调整口的几种模式及值,如无特殊需求,默认即可。2.1.2.2I策略路由配置。默认内置四种国内主流运营商的地址,也可依据自己须要添加,添加完成之后,在后面配置口的时候可以选择。2.1.2.3口配置。类型,依据线路实际状况选择,包括,静态及:如是线路,则须要依据运营商安排的用户名和密码依次填入本页面,如是静态线路,也须要依据
9、运营商供应的掩码网关依次填入,如需对带宽进行管理,则须要依据实际状况,设置好带宽;如是单线路或同种运营商的多线路,卜.面口策略路由不需勾选:如有多条线路接入可依次配置其他几个口,如运用其他运营商的线路可依据须要选择下面的策略路由。特装或小跖径式外同接口管理内网接口若叁D*l119生效配置A9.WAn口第SgiB由配RWAHUtHWAl2cflVMn第澧WAWMMWANOKKWAIJSSIADS1.二J用户名三McS1.OOOOOOOOt63.dMMC地址上行速率下行建率SV,AN0策略再由|DC:9):20:00:00:011512k5l二JIVAHl习中艮电Z(CHlNANEn中用教甫网(C
10、ERNETAP)中瞒遇(CNCGRoUP)中昆移动(CNCRTC)外河箧”管也内网饿口看&M2三0HS生戏肥ItJ5WAn口卿6踪由配JBWAHl配SSWAJI2K三WAN3*B三WANe三WANURHWAN口员2IP二J192.168.255.254/255.255.255.0初P主DHS备端口NSWAnDU就软恻囹192.168.255.18.8.8.8M0NSDONSIDNiSlBffiDNS1WAMDiSJJIftU.|SECCX3产Ia序列号aci2Seccncom伏右已更新3 .4.2配置静态依据须要指定和域名之间对应的关系,前提是是静态或不常常变动的,指定后内网通过本设备做,就可
11、解析相应的域名。2.5 配置可运用本网管协议,查询设备的特性、数据吞吐量、通信超载和错误等。2.6 高可用性木项菜单是设置设备扩展功能,双机热备。2.6 .I配置双机热备启用本设置.的前提是有2台同型号同版本的硬件设备,一台做主机,另一台做备份机,设置好心跳包接口,并指定须要检测的网口即可。2.7 .2配置双机虚拟当运用2台设备做双机的时候,须要把网口设为及实际地址同段的中转地址,并在本项中用实际地址设置成某网口的虚拟即可。三、对象管理.3. 1对象。本项菜单是定义基于策略的对象:支持格式、12、掩码:便利后面的策略中调用。IPtfl名球PR9hmxpIPcfllm注I用旧址1192.168.11.11192. 168.11.21-192.168.11.30193. 168.11.0/24194. 168.11.0/255.255.255.03. 2网络服务对象,本项菜单是定义基于端口策略的劝象:支持格式、12;便利后面的策略中调用。妲轲整塔或务腑*讷口
免费区 