国海证券深信服上网行为管理S5000-AC安装调试报告
第三步:选择<网桥模式>,点击<下一步>,弹出如下窗口:
第四步:网桥模式下部署时,只能使用lan口和wan1口,此处直接点击<下一步>即可。弹出如下窗口:
第五步:输入多个网桥ip及掩码,网关dns等信息。网络内部有多个网段,
国海证券深信服上网行为管理S5000-AC安装调试报告
设置多个网桥ip以便不同网段的pc均可以访问设备并进行管理。设置一个正确的网关确保设备能正常访问互联网。dns视各点的具体环境来定。然后点击<下一步>弹出如下窗口:
第六步:各个营业点的防火墙与交换机之间没有配置truck模式。此处不需启用VLAN。直接点击<下一步>即可,弹出如下窗口:
第七步:设置DMZ口的地址,建议保留默认值。直接点击<下一步>,弹出如下窗口:
国海证券深信服上网行为管理S5000-AC安装调试报告
第八步:到此网桥模式配置完成。点击<完成>,设备会重新启动。弹出如下窗口:
第九步:设备其他大概需要2分钟,启动完成后重新登录设备,查看配置结果。登录—系统配置—网关模式配置。查看配置。
5、上网行为管理
【上网行为管理】包括【上网策略管理】、【认证选项设置】、【认证服务器设置】、【组织结构】、【用户导入】、【AD域同步】及【在线用户管理】。本报告主要介绍【上网策略管理】、【认证选项设置】、【组织结构】等功能。设置界面如下:
5.1、上网策略对象
【上网策略对象】主要用于设置内网用户的上网策略,上网策略包括【上网权限】、【网页过滤】、【邮件过滤】、【应用审计】、【流量统计与上网计时】、【准入规则】等。此设置的对象可以被用户或者用户组应用,用于上网行为的监控和控
国海证券深信服上网行为管理S5000-AC安装调试报告
制。本报告就以现在P2P、P2P媒体流为例子介绍。需了解其他功能请查看用户手册。
限制P2P、P2P媒体流:
第一步:登陆系统----上网行为管理----上网策略对象。弹出如下窗口:
第二步:点击<新增>弹出如下对话框:
第四步:设置策略名称:P2P限制,选中<上网权限>,弹出如下对话框:
第五步:选中<应用服务控制>,弹出如下对话框:
国海证券深信服上网行为管理S5000-AC安装调试报告
第六步:点击<新增>,在应用类型中选中“P2P”“P2P媒体流”,动作选中“拒绝”,生效时间选中“上班时间”。
第七步:选中<网页过滤>,
第八步:在列表中找到<电影音乐>、<在线视频>,动作选中<拒绝>,生效时间选中<上班时间>