深信服上网行为管理系统用户手册
AC 12.0.18用户手册
目录
前言 ..................................................................... 2
手册内容 ............................................................. 2 本书约定 ............................................................. 2
图形界面格式约定 ................................................. 2 各类标志 ......................................................... 3 技术支持 ............................................................. 3 致谢 ................................................................. 3 第1 章安装指南 ........................................................... 4
1.1. 环境要求 ......................................................... 4 1.2. 电源 ............................................................. 4 1.3. 产品外观 ......................................................... 4 1.4. 配置与管理 ....................................................... 5 1.5. 单设备接线方式 ................................................... 5 1.6. 双机备份接线方式 ................................................. 7 第2 章控制台的使用 ....................................................... 8
2.1. 登录WebUI配置界面 ............................................... 8
2.1.1. AC的web 登录方式 ........................................... 8 2.1.2. 统一认证中心的登录方式 .................................... 11 2.2. 配置和使用 ...................................................... 12 第3 章功能说明 .......................................................... 15
3.1. 增值服务导航 .................................................... 15
3.1.1. 激活设备 .................................................. 15 3.1.2. 进入技术社区 .............................................. 17 3.1.3. “信服君”机器人 .......................................... 18 3.2. 行为感知系统 .................................................... 19
3.2.1. 办公网上网态势 ............................................ 22 3.2.2. 带宽分析 .................................................. 31
3.2.3. 泄密追溯分析 .............................................. 33 3.2.4. 离职倾向分析 .............................................. 36 3.2.5. 工作效率分析 .............................................. 40 3.2.6. 未关机检测分析 ............................................ 42 3.3. 实时状态 ........................................................ 43
3.3.1. 实时状态 .................................................. 43 3.4. 对象定义 ........................................................ 89
3.4.1. 应用特征识别库 ............................................ 91 3.4.2. 应用智能识别库 ............................................ 97 3.4.3. 自定义应用 ............................................... 100 3.4.4. URL分类库 ................................................ 104 3.4.5. URL库列表 ................................................ 104 3.4.6. 准入规则库 ............................................... 109 3.4.7. 网络服务 ................................................. 129 3.4.8. IP 地址库 ................................................. 131 3.4.9. 时间计划组 ............................................... 139 3.4.10. 关键字组 ................................................ 141 3.4.11. 文件类型组 .............................................. 143 3.4.12. 位置对象组 .............................................. 144 3.5. 用户认证与管理 ................................................. 147
3.5.1.原理 ...................................................... 147 3.5.2. 用户认证 ................................................. 151 3.5.3. 用户管理 ................................................. 220 3.5.4. 认证高级选项 ............................................. 259 3.6. 策略管理 ....................................................... 277
3.6.1. 上网策略 ................................................. 278 3.6.2. 策略高级选项 ............................................. 368 3.7. 流量管理 ....................................................... 375
3.7.1.概述 ...................................................... 375 3.7.2. 流量通道匹配及优先级 ..................................... 377
3.7.3. 通道配置 ................................................. 377 3.7.4. 线路带宽配置 ............................................. 414 3.7.5. 虚拟线路配置 ............................................. 415 3.7.6. 流量可视化 ............................................... 425 3.8. 终端接入管理 ................................................... 425
3.8.1. 共享接入管理 ............................................. 426 3.8.2. 移动终端管理 ............................................. 430 3.8.3. 代理工具管理 ............................................. 433 3.9. 上网安全 ....................................................... 438
3.9.1. 安全状态 ................................................. 438 3.9.2. 安全配置 ................................................. 441 3.10. VPN配置 ...................................................... 457
3.10.1. DLAN运行状态 ........................................... 457 3.10.2. 多线路设置 .............................................. 458 3.10.3. SDWAN智能选路 .......................................... 460 3.10.4. 基本设置 ................................................ 472 3.10.5. 用户管理 ................................................ 474 3.10.6. 连接管理 ................................................ 488 3.10.7. 虚拟IP 池 ................................................ 491 3.10.8. 本地子网列表 ............................................ 492 3.10.9. 隧道间路由设置 .......................................... 494 3.10.10. 第三方对接 ............................................. 497 3.10.11. 通用设置 ............................................... 509 3.10.12. 证书管理 ............................................... 511 3.10.13. 高级设置 ............................................... 515 3.11. 系统管理 ...................................................... 527
3.11.1.防火墙 ................................................... 527 3.11.2. 网络配置 ................................................ 544 3.11.3. 系统配置 ................................................ 633 3.11.4. 系统诊断 ................................................ 685
3.12. 网络安全法 .................................................... 693 第4 章案例集 ........................................................... 696
4.1 .单点登录配置案例 ................................................ 696
4.1.1 AD域单点登录功能配置案例 ................................. 696 4.1.2 PROXY单点登录配置案例 ................................... 723 4.1.3 POP3单点登录配置案例 ...................................... 732 4.1.4 Web单点登录配置案例 ....................................... 737 4.1.5 与第三方设备结合单点登录配置案例 .......................... 741 4.1.6 深信服设备结合认证 ........................................ 756 4.1.7 数据库系统结合认证 ........................................ 759
4.2 .不需要认证用户配置案例 .......................................... 762 4.3 .密码认证用户配置案例 ............................................ 769
4.3.1 短信认证 .................................................. 769 4.3.2 微信及二维码认证 .......................................... 787 4.3.3 密码认证 .................................................. 801
4.4 .其他认证配置案例 ................................................ 810 4.5 .与cas第三方认证配置案例 ......................................... 825 4.6 .策略配置案例 .................................................... 828
4.6.1 针对某用户组设置封堵P2P 和P2P流媒体的策略 ................. 828 4.6.2 针对某用户组设置IM 监控的策略 ............................. 832 4.6.3 针对某用户组设置开启审计功能 .............................. 836
4.7 .终端管理配置案例 ................................................ 838
4.7.1 防共享功能配置案例 ........................................ 838 4.7.2 移动终端管理配置案例 ...................................... 840 4.7.3 代理工具理配置案例 ........................................ 841 4.8.SNMPTRAP配置案例 ............................................. 842 4.9.综合案例 ........................................................ 846
4.9.1 客户网络环境与需求 ........................................ 846 4.9.2 配置思路 .................................................. 847 4.9.3 配置步骤 .................................................. 847
深信服上网行为管理系统用户手册
