深信服ac-1200配置手册.docx

-----
精品文档
附件五上网行为管理AC-1200配置管理文档

本系统上网行为管理设备采用深信服公司生产的AC-1200。

根据用户提出的应用需求，AC-1200在本系统中的设计功能是对网络资源进除上班时间流量管理是我们这次添加的工程，其余均为系统
根据实际情况已制定的通道。此次配置将全部应用启动。
下面已低延时保障为例，说明配置参数。如图15和图16所示。
图15低延时保障通道配置
-----
精品文档
图16低延时通道应用范围
从图16 可以看出，本设置适用于实时性较高的应用，如网游、股票行情和交易
等。从图15可以看到，系统预留20%的带宽保证这类应用的流量需求。
实际操作中，我们添加了一个命名为上班时间流量限制的通道，以此为例，讲解
添加配置步骤。
首先，单击图14左上角的加号“添加通道〞。如图17所示，我们设置通道为限
制通道，最大上、下行带宽为50%，优先级为低，并且设置单IP资源不超过50Kbps。
在通道适用范围中，我们设置为适用于所有应用，适用对象为临时人员〔自动
获取IP地址的人员〕，生效时间为工作时间，目标IP组为自动获取。如图18所示。
其中用户组“临时人员〞、生效时间“工作时间〞〔周一到周日，9：00-19：00〕、
目标IP组“自动获取〞都是已经在对象定义和用户管理中定义好。
当带宽资源已经满负荷时，系统将保证优先级高的通道的带宽。
-----
精品文档
图17配置带宽通道设置实例
图18通道适用范围设置实例
-----
精品文档


制定上网策略的目的是保证带宽不被非公业务占用和协助行政规定的实施。
这里通过一个例如说明上网策略的配置方法。〔本策略不被启动〕。
策略目的：在上班时间段，制止“临时人员〞、“综合管理部人员〞、“财务部人
员〞、“公司领导〞通过互联网使用“ 协议〞、“QQ〞、“淘宝〞、“迅雷下载〞“P2P
网络视频〞。
策略启动后结果：上述人员在周一到周日9：00-19：00，无法浏览网页，不能
通过QQ聊天，无法使用迅雷下载，无法观看P2P视频。
设置步骤如下：
1)添加上网策略
单击导航菜单的“用户与策略管理〞“上网策略〞“新增〞“上网权限
策略〞，如图19 所示。
图19添加上网策略
2〕配置策略名称和信息
在上网权限策略页面中，输入策略名称“办公策略〞和策略信息“测试〞，如图
20所示。
-----
精品文档
图20配置策略名称和信息
然后单击“应用〞栏下面的显示器图标，选择要配置的应用。进入图22 所显示
的画面。选择好应用后，单击“确定〞。
图22应用选择
-----
精品文档
确定后进入图23所示页面。
图23
4〕配置适用组和用户
单击图23中的“适用组和用户〞，选中需要制止应用的用户组，点“提交〞
如图24所示。
图24配置适用组和用户
-----
精品文档
至此，本策略配置完成。

在用户管理局部，已经把终端客户按部门分组添加到系统中，每个用户与一个或
几个IP地址绑定，台式机用户绑定一个，笔记本用户绑定两个，领导绑定三个。
图25所示为组/ 用户视图，左侧为用户组列表，右侧为选中用户组中的成员。
图25中选中的是“公司领导〞用户组，右侧显示的是改组成员名单。
单击右侧列表中的具体成员名称，可以进入该用户的具体配置信息视图。在此可
以对该用户进展配置。配置的内容包括用户属性〔图26〕和策略列表〔图27〕。
如图26中设置用户“张先龙〞-，
图27中设置该用户应用策略“办公策略〞，〔该策略未启动〕。
图25组/用户视图
-----
精品文档
图26用户属性设置
图27用户策略列表
-----
精品文档

对象定义局部包含系统配置所用到的根底信息的定义。其中各种库资源都由系统
自定义，并可从网上自动升级。本次配置我们定义了IP组〔图28〕和时间方案组〔图
29〕两项内容，其他内容可根据需求再添加。
图28IP组定义
图29时间方案组定义
-----
精品文档

实施状态中包括运行状态、平安状态、流量状态、上网行为监控和在线用户管理
等功能。下面做分别介绍。

图3所示的是系统实时运行状态概览，包含资源信息、接口吞吐率折线图、应用
流量排名、用户流量排名等。此视图内容可自定义。

本项统计平安事件列表，如图30所示。
图30平安状态监控