附件五 上网行为管理AC-1200配置管理文档
1. 设备名称
本系统上网行为管理设备采用深信服公司生产的AC-1200。
2. 设备功能
根据用户提出的应用需求,AC-1200在本系统中的设计功能是对网络资源进行合理的分配,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的补充。
3. 设备硬件信息
3.1 AC-1200产品外形
AC-1200产品外形和接口信息如图1所示。
图1 AC-1200产品外形和接口信息
网络连接与管理方式
AC-1200的ETH0(LAN)口通过透明网桥的方式与核心交换机CISCO4506的GE3/1连接,加入本地局域网络。ETH2(WAN1)口与路由器CISCO2821,与Internet连接。ETH1(DMZ)端口作为WEB管理端口连接到核心交换机的G3/30。 设备端口IP地址分配见表1。
本设备只提供WEB管理方式。通过网络连接到WEB管理端口,打开浏览器,在地址栏输入https://192.168.5.41 ,进入管理页面输入用户名和密码,单击“登录”,即可进入管理界面,如图2所示。
表1 设备端口IP地址分配表
接口 ETH0 (LAN) ETH1 (DMZ) ETH2 (WAN1) IP地址 透明模式 192.168.5.41 192.168.1.6 图2 WEB登录页面
描述 与核心交换G3/1连接 与VLAN5某端口连接(WEB管理) 与路由器G0/0/0连接
4. 配置管理
4.1 WEBUI界面
登录后看到的是WEB管理的首页,包含左侧的功能菜单栏和右侧的状态信息显示。如图3所示。
图3 WEB用户管理界面
4.2 系统配置
系统配置部分包含系统信息、管理员帐户、系统时钟等信息。 4.2.1 系统信息
系统信息包含系统内的序列号和license信息,如图4所示。
图4 系统信息
4.2.2 管理员帐户
本系统内除admin帐户外,另创建了一个gtyl管理员帐户,其权限与admin相同。图5所示为管理员帐户列表。
图5 管理员帐户列表
如需对管理员帐户进行配置,直接单击蓝色用户名,如需创建新管理员,单击左上角“新增”图标,即可进入创建页面。 4.2.3 系统时间
系统时间设置界面如图6所示。
图6 系统时间设置页面
4.2.4 系统升级
如图7列表中所显示的,除病毒库未购买升级服务,网关补丁不需购买服务外,其他服务都在2012年4月7日到期,到时可根据实际情况决定是否购买。在服务期内的项目已全部设置自动升级。
图7 系统升级
4.2.5 全局排除地址
全局排除地址列表中的服务器网址不受监控和限制,如图8所示。本次设置未启动该项目,今后可根据实际应用自行设置。
图8 全局排除地址