《A系列：应用交付系统(ADC)》

启明星辰全线产品序号设备名称产品描述优势威胁管理类1 天阗入侵检测与管理系统新一代威胁检测、分析与管理产品。

对于病毒、木马、DDos、扫描、SQL注入、XXS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为等威胁具有高精度的检测能力，通过智能过滤技术，仅向使用者展示真正需要关注的威胁，在减轻使用者工作量的同时，保障威胁处理的及时性。

1、业界领先的威胁检测和识别技术（专利）；2、稳居国内市场第一位；3、国内针对APT攻击检测解决方案第一人；4、安全类认证齐全。

2天清入侵防御系统天清入侵防御系统NIPS系列在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，并集防火墙、防病毒、上网行为管理、无线安全模块、抗拒服务器攻击、内容过滤、NetFlow等多种安全技术于一身，同时全面支持Qos、高可用性、日志审计等功能，为网络提供全面的实时的安全防护。

1、业界领先的威胁检测和识别技术（专利）；2、多核技术架构，芯片级高级数据处理，低延时低功耗；3、IPv6金牌认证；4、安全类认证齐全。

3 天清web应用安全网关新一代Web安全防护与应用交付类应用安全产品，主要针对Web服务器进行HTTP/HTTPS流量分析，防护以Web应用访问各方面进行优化，通过网页防篡改及负载均衡等技术来提高Web或网络协议应用的可用性、性能及安全性，确保Web业务应用能够快读、安全、可靠的交付。

1、采用国际领先的MIPS64多核处理器架构（非Intel）2、芯片级高效数据处理能力，低延迟低功耗；3、IPv6金牌认证；4、拥有SQL注入攻击国家专利技术及其他多项技术专利；5、安全类认证齐全。

4 天清无线安全引擎无线安全引擎是一款专门针对无线网络的安全硬件设备，能够监听空间区域内的无线信号，检测扫描、欺骗、Dos、暴力破解等各针对无线网络链路等的攻击行为，并采取阻断和报警措施，自动发现覆盖区域内的无线设备及终端，并可通过安全策略阻断流氓AP及非法终端、提升无线网络的使用效果。

Hillstone AX-Series:Application Delivery Controller (ADC)AX1000 / AX1000S/ AX2000 / AX2000S / AX4060 / AX4060S / vADCHillstone AX Series Application Delivery Controllers (ADCs) are the next generation of enterprise-class application delivery optimization products. The Hillstone ADC supports a full range of load balancing functions, including link load balancing (LLB), server load balancing (SLB) and global server load balancing (GSLB). In addition, the AX Series supports health checks for applications, servers and links, first-level network attack protection, SSL offload, application and dataacceleration via caching, and more. The Hillstone ADC can greatly improve the availability and scalability of core applications and business platforms, and effectively improve the operational efficiency of enterprise data centers. Together with Hillstone security products such as next-generation firewalls, the Hillstone ADC can provide end-to-end application delivery and security capabilities for your applications and business operations.Hillstone’s ADC fully supports IPv6, high-performance clustering and carrier-grade high availability. It is widely used in server load balancing; traffic distribution and business continuity acrossmultiple data centers; link optimization across multiple ISPs; CDN traffic management; and other application optimization and acceleration scenarios. The Hillstone ADC provides industry-leadingsolutions for government, finance, network operators, education, healthcare and other sectors.High-performance Server Load Balancing Hillstone’s AX Series provides server load balancing with high-capacity concurrent and new session processing capabilities. It intelligently adjusts traffic distribution based upon the health status of server nodes, and automatically completes switching to ensure the best user experience as well as application high availability. Hillstone’s ADC utilizes Layer4 to Layer 7 load balancing algorithms and load balancing based on domain names. Intelligent application identification based on characteristics, behavior and other information allows fine-tuning of performance and throughput to support employee productivity. It also supports application-layer content switching and rewrite to improve the availability of both servers and applications.Intelligent, Efficient and Dynamic Link Load Balancing Hillstone’s AX Series ADC offers enterprise-class link load balancing technology. It features an innovative adaptive link selection control algorithm that can detect link connectivity, bandwidth utilization, delay, packet loss and jitter in real time, and adjust the traffic forwarding rules based uponthe actual link quality and performance. Using an intelligent closed loop, the best route can be selected in real time so that problems such as unbalanced link utilization, single point of failure, poor cross-ISP access, wastage of link resources, and other performance problems are eliminated. The Hillstone ADC supports multiple link load balancing modes such as ECMP, ISP routing, dynamic link switching, and application routing to ensure optimal link access and support employee productivity. High-performance SSL Offload for Secured ApplicationsFinance, healthcare, e-commerce and other applicationsare commonly secured via SSL encryption, which adds workload to servers that can impact performance andlimit scalability. Hillstone’s ADC supports SSL hardware acceleration technology that provides industry-leading 2048-bit SSL processing performance. By offloading SSL traffic to the Hillstone ADC’s dedicated SSL processing resources, the server workload is significantly reduced resulting in improved server performance and scalability.Full-featured IPv6In addition to IPv6 support, the Hillstone ADC supports IPv6 application layer transformation technology to help IPv4 websites and networks seamlessly upgrade to or interoperate with IPv6. Through intelligent link processing technology, the addressing problem can be solved efficiently. The Hillstone ADC standard configuration comes with a 1T hard drive and supports log storage for the IPv6 application layer transformation.End-to-end Security ProtectionTogether with Hillstone Networks’ next-generation firewalls, CloudEdge, CloudHive and other security products, the Hillstone ADC can provide end-to-end security protection capabilities from network access to data centers.Product HighlightsServer Load Balancing• L4 and L7 server load balancing• HTTP content switching based on URL, HTTP header, cookie• HTTP content rewriting• Redirection for HTTP requests• Supports IPv6• Supports HTTP2.0• Supports WebSocket protocol• Supports fastHTTP modeServer Health Checks• Predefined and custom health checks for ICMP, TCP, UDP, HTTP, HTTPS, SMTP, POP3, IMAP, DNS, FTP protocols and third-party objects• Supports email exchange protocol / RADIUS protocol health checks• Support server resource health checkServer Session Persistence• Source IP based session persistence• Session persistence for encrypted cookie• Supports sharing session peersistence table across VMsApplication Acceleration• HTTP caching (jpg, doc, ppt, xls, html, css, js, pdf, swf, mp3, avi, flv, mp4)• TCP connection multiplexing• HTTP compression (doc, ppt, xls, html, css, js) SSL Inspection• Software SSL offload; supported versions include SSLv2, SSLv3, TLS 1.0, TLS1.1, TLS1.2• Hardware SSL offload• Predefined or customized encryption algorithms with priorities• SSL connection multiplexing• Supports SSL proxy• Works in conjunction with sBDS and NIPS to identify encrypted traffic Link Load Balancing• Supports IP address library and ISP address librarywith automatic update• Policy routing supports domain name andgeographic location routingGlobal Server Load Balancing• Supports DNS proxy• DNS proxy blacklist and whitelist• Inbound SmartDNS• SmartDNS supports IP address library and ISPaddress library with automatic updatesSystem Management• System management via WebUI, Console, Telnetand SSH• Role-based authorization of administrators,auditors and operators• Access control on the administrator address forremote management• Supports WebUI administrators to bind to trustdomain, and certificate authentication for adminis-trators• Configuration for password complexity andminimum length restrictions• Supports SNTP, and synchronization of systemtime from multiple NTP servers• Supports multiple configuration files and configu-ration file backup and recovery• Supports hping, tcpdump and curl operation andmaintenance toolsApplication Identification• Application identification based on applicationcharacteristics, behavior and related information• Multi-dimensional application definitions• Thousands of application signatures• Application signature database updated inreal-timeLog and Monitoring• Supports a variety of log types, including eventlogs, network logs, configuration logs, NAT logs,SLB logs, health check logs, etc.• Log storage in both local device and server• Email alarms and log alarms• Real-time WebUI display of system resourceutilization and hardware status• Monitoring and graphical display of the SLB status• Device status monitoring on mobile devices viaCloudView• Supports forwarding SLB log, health check binarylog to HSADeployment and Network Configuration• Deployment via one-arm reverse proxy, routing,transparent, or DSR• Supports static routing, ISP routing, policy routing,and RIP dynamic routing protocol, and supportsimport of ISP information• HA / AP mode• Supports configuration, session, health checks,PKI synchronization• Policy control• VSYS• Supports AWS, Azure and Alibaba Cloud (manualdeployment only)• Support LMS centralized authorization• Supports VMware / KVM / Xen / Hyper-Vvirtualization deployment• QoS• Session limiting• Supports anti-DDoS• Supports centralized management• Supports programmable script aRulesDNS Server• Supports A, AAAA, NS, CNAME, PTR, MX, TXT, SRV• Recursive forwarding• DNS transparent proxyFeaturesASIC 360,0001 TB 64 GB2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial 2 × USB Port, 1 ×MGT, 1 × HA, 1 × Serial hot-swappable hot-swappable hot-swappable Frequency 50/60 Hz 50/60 Hz 50/60 Hz Average Power 350W 550W 550W Height2U2U2UDimension (W×D×H)(430 x 500 x 88 mm)16.9 x 19.7 x 3.5 in (430 x 500 x 88 mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)(550 x 440 x 88mm)21.7 x 17.3 x 3.5 in (550 x 440 x 88mm)Net Weight 28.7 lb (13 kg)52.9 lb (24 kg)52.9 lb (24 kg)Gross Weight37.5 lb (17 kg)63.9 lb (29 kg)63.9 lb (29 kg)Operating Temperature 32-104 °F (0-40 °C)32-104 °F (0-40 °C)32-104 °F (0-40 °C)Allowed Relative Humiditynon-condensing5 ~ 85%,non-condensingnon-condensing5 ~ 90%,non-condensingnon-condensing5 ~ 90%,non-condensingL4 Throughput (SRIOV)10 Gbps30 GbpsL4 Throughput (VMXNet3) 2 Gbps 2 GbpsL7 HTTP Throughput (SRIOV)7.5 Gbps22 GbpsL7 HTTP Throughput (VMXNet3) 2 Gbps 2 GbpsL4 Connections/s200,000600,000L7 HTTP Connections/s150,000450,000Concurrent Connections 3 Million8 MillionECDHE RSA 2K SSL (TPS) (1)4,00014,000ECDHE RSA 2K SSL Throughput (2)800 Mbps 3 Gbps Module OptionsModule IOC-AX-4GE-B IOC-AX-4SFP IOC-AX-8GE-B IOC-AX-8SFP IOC-AX-4GE4SFP I/O Ports 4 × SFP Ports8 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.33 lb (0.15 kg)0.55 lb (0.25 kg)Module IOC-AX-2SFP+IOC-AX-4SFP+IOC-AX-4GE-B-H IOC-AX-4SFP-H IOC-AX-8GE-B-H I/O Ports 4 × SFP+ Ports 4 × SFP PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.44 lb (0.2 kg)0.33 lb (0.15 kg)Module IOC-AX-8SFP-H IOC-AX-4GE4SFP-H IOC-AX-2SFP+-H IOC-AX-4SFP+-H IOC-AX-2QSFP+-H I/O Ports 4 × GE and 4 × SFP Ports 4 × SFP+ PortsDimension1U (Occupies 1 generic slot)1U (Occupies 1 generic slot)Weight0.55 lb (0.25 kg)0.44 lb (0.2 kg)NOTES:(1) In the test, Transaction Per TCP Connection uses Maximum Possible;(2) The RSA key length is 2048Bit, and the encryption suite is AES256-SHA256.。

A10 Thunder系列产品特性
A10 Thunder™ ADC系列高性能下一代应用交付控制器产品线可提高客户应用的可用性、加速性和安全性。

Thunder ADC应用交付性能可高达150Gbps，具备最广泛的设备机型（物理型、虚拟型和混合型），并且具备可扩展系统资源用于满足未来的功能需求。

A10 Thunder ADC产品系列基于A10极具扩展性的ACOS®平台（Advanced Core Operating System，高级核心操作系统），并采用我们的SSMP （Symmetric Scalable Multi-Core Processing）架构，可为专属服务器、托管服务器或云数据中心提供高性能和广泛的部署方案。

A10 Thunder ADC采用最高效的软硬件系统平台，为关键服务提供均衡交付。

通过配备最出色的ADC CPU，以及内存优化、基础架构优化和数据中心降温，Thunder ADC产品系列可确保最有效地利用机架空间，最大限度地降低能耗。

A10 Thunder 930 具体参数如下：。

ADC设备版本升级理解一、确认当前版本：1.可以再WEB界面的系统信息——概况中查看当前版本。

2.也可以在CRT上通过命令行show version来查看当前版本状态。

二、升级版本时注意事项：1.版本升级时，ADC升级为ADC可以使用各种方法，ADC升级为防火墙，只能使用BootLoader 进行升级。

2.版本升级时需要重启设备，会造成断网，应避免在业务高峰期进行升级。

3.版本升级时应避免断电现象出现，保证稳定升级。

4.版本升级前建议保存配置命令并进行导出备份，防止升级过程中出现问题后无法还原。

三、升级方法及步骤：1、通过WEB界面，升级ADC版本。

升级前版本：（1）、首先在系统管理中选择版本管理，固件版本选项。

（2）、在固态版本中点击选择文件按钮，并选中升级后的版本文件，点击升级。

升级过程如下所示，可能需要等待几分钟。

（3）、升级完成后提示重启（4）、进入系统管理——配置——设备重启，重启设备如下。

在重启选项中选择重启系统，点击确定。

此时提醒重启系统，保存配置，点击确定即可。

需要等待几分钟升级后版本号如下。

2.使用BootLoader中的USB灌装进行ADC版本升级。

升级前版本如下：（1）、使用console线（9600）连接到ADC设备上。

（2）、长按电源键重启设备（3）、快速按Ctrl+C（一直按），进入BootLoader页面。

出现乱码后重新打开即可，如下。

选择1（configure network parameters），提示是否确认更改，选择y，此时只需要修改Startup image选项为升级后的版本名称即可。

例如bos.bin。

其他选项直接回车即可，最后保存。

（4）、将升级后的系统拷如U盘中，将U盘插入设备的USB接口，在BootLoader的菜单中选择4，然后回车即可。

（5）、更新完成后，选择6，重启设备。

几分钟过后，版本更新完成。

跟新后的版本如下;3.使用命令行进行版本升级。

超并行操作系统专为应用交付产品打造的多核平台天清ADC系列应用交付控制器产品特性及优势安全的应用交付最佳的应用交付性能与IT业务共同演进功能完备，灵活配置虚拟化产品概述/1方案概述/5目录concent L4层应用负载L7层应用负载链路负载均衡全局负载均衡业务安全应用加速广域网加速网络及管理天清ADC应用交付解决方案1与传统的、低效率的Linux并行方式不同，天清ADC应用交付采用超并行操作系统TBOS创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。

通过分层架构及流量解耦，系统在多内核情况下的性能实现了线性增长。

传统的Linux SMP模式，对于6核CPU而言，由于存在大量操作互锁及硬件中断的情况，Linux仅可将性能提升至单核处理能力的1.5倍左右。

而在启明星辰超并行操作系统TBOS架构下，两个智能流量适配层内核负责实现流量的解耦及负载智能分配，四个应用交付处理层内核采用无锁无中断工作模式，将系统总性能提升为单核处理能力的4倍。

互联网络中的作用凸显。

天清A D天清ADC应用交付解决方案2智能分流技术：通过智能分流器将流量均衡分配到各个CPU，保证了系统处理能力的均衡性；超并行多核技术：无论何种业务，都可发挥系统最高处理性能，专业硬件加速引擎；线性化处理技术：通过各CPU独立的数据处理，实现性能与内核数量的线性化；高性能报文处理引擎：专为应用交付产品优化的TCP/IP协议栈，实现了报文的零拷贝，零调度。

负载安全合二为一，支持L4、L7安全功能，打造安全交付；支持1到80Gbps的吞吐量，全面满足从企业应用到大规模云计算的性能要求；支持按需扩展性能，最大限度保护用户投资，完美性价体现；可扩展的外置硬件加密引擎，因需而变；支持tRule脚本编辑语言，功能配置更加灵活。

3天清ADC应用交付解决方案安全的应用交付作为老牌网络安全厂商，启明星辰在安全领域有着深厚积淀，对应用安全的认识决定了天清应用交付产品在设计伊始就与安全紧密结合。

Version3.0.1Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the pur-chaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册介绍山石网科的应用交付系统ADC的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-CUG-ADC-3.0.1-CN-V1.0-7/26/2022目录目录1第1章服务器负载均衡1 SLB相关概念2负载均衡算法2配置虚拟服务器4配置虚拟服务器部署模式7配置虚拟服务器IP和端口8配置流量组9配置域名匹配10启用默认虚拟服务器11配置自动源NAT11配置虚拟服务器IP地址是否允许被PING12配置数据库账号12开启/关闭事务保持功能13配置最大连接数13配置虚拟服务器的状态13指定缺省服务池14指定备份服务池14指定写服务池14指定读服务池15指定设备与客户端的交互方式15指定支持的客户端认证方式15指定服务器名称16指定虚拟服务器支持的功能16查看虚拟服务器的运行状态17配置最大连接数17配置连接失败动作18配置连接速率限制18配置防浪涌等待队列19配置超时连接动作19开启历史信息记录20记录日志20 TOA类型21插入TOA21绑定SSL模板21绑定服务端SSL模板22绑定应用模板22绑定TCP模板22配置DNS服务器23配置IPv6的DNS查询23配置DNS有效时间23开启HTTP隧道模式24配置自动修改HTTP头部协议24指定脚本文件24指定四层内容交换规则25移动规则25指定七层内容交换规则26移动规则26指定内容改写规则27移动规则27指定SQL内容交换规则27移动规则28指定Web防护模板28配置主机改写28配置访问控制29移动规则30配置错误信息30导入页面30删除页面31查看页面31配置三角模式31配置UDP强制负载32配置UDP超时时间32逆向路由32配置调度模式33镜像请求33配置入接口模式34配置虚拟服务器IP的路由发布35配置虚拟服务器外链改写36配置基于路径方式的外链改写36配置虚拟服务器外链探测38配置基于域名方式的外链改写38配置虚拟服务器的探测服务器功能40查看虚拟服务器信息40配置真实服务40创建真实服务41指定IP和端口41指定域名和端口42自动解析域名所有IP43配置最大连接数43配置连接速率限制43指定恢复时间44指定预热时间44配置真实服务的权重44配置真实服务的状态45绑定健康检查对象45开启历史信息记录46查看真实服务配置46查看真实服务的运行状态46配置服务池47创建服务池47添加真实服务47指定真实服务恢复时间47指定真实服务预热时间48配置真实服务优先级调度功能48配置会话保持方法49基于Cookie的会话保持方法49基于Cookie哈希的会话保持方法50基于URL哈希的会话保持方法51基于首部的会话保持方法52基于插入Cookie的会话保持方法52基于改写Cookie的会话保持方法54基于HTTP版本的会话保持方法55基于请求方法的会话保持方法55基于目的IP的会话保持方法56基于源IP的会话保持方法57基于源IP与目的IP的会话保持方法58基于TOA的会话保持方法58基于TOA或源IP（TOA优先）的会话保持方法59基于真实源IP的会话保持方法60基于URL的会话保持方法61基于SSL ID的会话保持方法62基于SNI的会话保持方法62基于Call ID的会话保持方法63基于RDP的会话保持方法64基于RADIUS属性的会话保持方法65查看会话保持表67清空会话保持表68配置负载均衡算法69绑定健康检查对象73开启/关闭手动恢复功能73手动恢复运行状态73查看服务池配置74查看服务池的运行状态74服务池中真实服务的运行状态75配置SLB规则75配置四层内容交换规则76配置客户端源IP76配置客户端源端口76配置客户端目的IP77配置客户端目的端口77配置四层内容交换支持的协议77配置服务池78配置描述信息78查看四层内容交换规则78配置HTTP内容改写规则78配置文本编码方式79配置匹配操作符80配置匹配条件80配置匹配条件区分大小写83配置内容改写规则动作83配置动作为重定向83原有路径查询84配置动作为消息体改写84配置动作为头部改写85配置动作为Cookie改写85配置动作为URL改写86配置动作为删除Cookie86配置动作为删除头部87配置动作为插入头部87配置动作为插入Cookie87配置动作为添加IP协议类型标识88配置动作为插入源IP89配置动作为插入真实源IP89配置描述信息90查看内容改写规则信息90 HTTP内容改写_变量使用说明90配置HTTP内容交换规则94配置描述信息94配置文本编码方式94配置匹配操作符95配置服务池95配置匹配条件95配置匹配条件区分大小写98查看HTTP内容交换规则99 SQL内容交换规则99配置匹配条件99配置服务池/真实服务器100配置失败动作100配置描述信息100查看SQL内容交换规则101配置访问控制规则101配置描述信息101配置文本编码方式102配置匹配操作符102配置匹配条件102配置匹配条件区分大小写105配置访问控制动作105配置时间表106查看访问控制规则106查看SLB规则状态107配置客户端SSL模板107创建SSL模板107配置握手超时时间108配置加密套件108启用服务器加密套件优先108调整加密套件顺序109配置SSL版本109配置证书链109配置基于SSL会话ID的会话复用功能110配置基于SSL会话票据的会话复用功能110配置0RTT功能110配置国密加密套件111调整国密加密套件顺序111配置国密签名证书链112配置国密加密证书链112SSL客户端验证112指定对客户端验证的方式112指定需验证的CA证书113自动CA证书通告113指定需通告的CA证书113配置验证证书最小密钥长度114配置客户端验证的证书最大深度114配置客户端验证规则114配置URL验证匹配规则115配置客户端证书的OCSP验证116清除OCSP缓存118配置OCSP Stapling118查看SSL模板配置119配置服务端SSL模板120创建服务端SSL模板120配置握手超时时间120启用SNI功能121配置加密套件121调整加密套件顺序121配置SSL版本122配置证书链122配置国密加密套件122调整国密加密套件顺序123配置国密签名证书链124配置国密加密证书链124查看SSL模板配置124 SSL加速卡124 SSL加速卡相关命令125查看加速卡统计数据125清除加速卡统计数据126测试加速卡功能126查看加速卡的驱动版本号127查看加速卡以及国密卡状态128切换SSL加速模式129配置应用模板129创建应用模板129 HTTP2.0协议130开启HTTP2.0130配置空闲连接超时时间130配置最大并发流131配置接收窗口大小131配置数据帧大小131配置标题表大小131插入标题X-HTTP2131配置网页优化132配置网页的HTML优化132配置网页的图片优化133开启WebSocket135配置保活超时时间135配置连接超时时间135配置查询时间136配置MYSQL保活超时时间136配置读写超时时间136配置连接复用137配置读取超时时间137配置发送超时时间138开启X-Forward-For138开启X-Real-IP138配置缓冲区大小138配置首片缓冲区大小139配置最大请求体大小139配置最大请求头大小139启用/禁用代理缓冲功能139 HTTP缓存140配置HTTP静态资源的内存缓存140配置HTTP静态资源的磁盘缓存141清除HTTP缓存143查看HTTP缓存统计信息143 HTTP压缩143配置HTTP压缩144清除HTTP压缩144查看HTTP缓存信息144配置客户端缓存大小144配置代理缓存大小145配置读写超时时间145查看应用模板信息145配置Web防护模板145创建Web防护模板147配置防护动作147配置基于虚拟服务器的检测规则148配置基于源IP的检测规则148配置客户端IP获取方式148配置基于URL的检测规则149移动基于URL检测规则的位置149查看Web防护模板150 Web防护黑名单150查看或清除Web防护黑名单151 Web防护信任名单151查看或清除Web防护信任名单152配置TCP模板152创建TCP模板152配置TCP单边加速153配置客户端侧单边加速153配置真实服务侧单边加速153查看TCP模板信息153其他命令154显示或清除会话信息154显示或清除会话保持表信息155延迟删除会话信息155启用/禁用延迟删除会话信息功能156查看延迟删除会话信息功能的启用状态156 SSL透视镜模板156配置SSL透视镜模板156指定模式157配置信任域157配置匹配规则157配置解密协议157配置域名簿158配置解密SNI为空的流量158启用状态统计158开启日志开关159启用镜像解密监控159验证服务器证书159提醒信任域证书安装160信任域缓存表161查看信任域缓存表161清除信任域缓存表161白名单161添加白名单条目162删除白名单条目162查看白名单162状态统计162查看状态统计信息162清除状态统计信息163配置状态统计过期时间163健康检查163创建健康检查163 DNS健康检查165 FTP健康检查166 SNMP-DCA健康检查168 SNMP-DCA-BASE健康检查170 HTTP/HTTPS健康检查173ICMP健康检查175 IMAP健康检查176 POP3健康检查178 SMTP健康检查179 TCP健康检查181 TCP-ECHO健康检查182 TCP-HALF-OPEN健康检查184 UDP健康检查185 Third-Party健康检查187 RADIUS-AUTHENTICATION健康检查188 RADIUS-ACCOUNTING健康检查189 WEBSOCKET健康检查191 WEBSOCKET-SSL健康检查193 SIP-TCP健康检查194 SIP-UDP健康检查196 PASSIVE-HTTP健康检查197 PASSIVE-TCP健康检查198 MYSQL健康检查199健康检查组201配置健康检查组操作符201配置健康检查组成员202第2章全局负载均衡203DNS服务器203实现流程203 DNS Server的部署场景204配置DNS服务器205配置DNS视图206创建DNS视图206启用DNS视图206配置源IP206配置目的IP207关联区域208关联智能DNS208递归查询208转发配置208配置转发目的地址208强制RD标志209配置默认DNS视图209关联智能DNS209关联区域210递归查询210转发配置210启用强制RD标志211清除DNS缓存211配置区域211创建区域212配置SOA资源212配置资源记录213配置A记录213配置AAAA记录214配置NS记录214配置CNAME记录215配置PTR记录215配置MX记录216配置TXT记录216配置SRV记录217启用资源记录217关联智能DNS217转发配置218转发目的地址218配置全局配置218配置DNS服务器监听地址218配置监听端口219发布监听地址路由219配置UDP会话超时220配置缓存220开启GSLB统计220开启GSLB日志220智能DNS220负载均衡算法221配置智能DNS221配置ISP222添加IP网段222配置地区222配置国家信息223配置省份信息223配置IP网段223配置ISP223配置服务器和服务器池224创建服务器224服务器状态224服务器IP224服务器权重224指定健康检查225指定健康检查端口225引用地区225绑定接口226服务器优先级226启用服务器可用性验证226绑定数据中心227创建服务器池227服务器池状态227指定首选算法227指定备选算法228服务器池所属地区229服务器池权重229指定健康检查229指定健康检查端口229启用链路繁忙保护230配置服务器池成员230服务器成员运行状态230配置Smart DNS主机231 DNS主机状态231配置域名231配置TTL231配置算法232配置保持算法232配置服务器池成员232配置默认服务器池233数据中心233应用场景举例234配置数据中心234创建本地数据中心235指定IP地址235指定联系人235指定地理位置236启用虚拟服务器发现236指定本地IP地址236指定本地设备236发现数据中心237查看数据中心237配置GSLB同步组238添加GSLB同步组成员238配置同步238查看GSLB同步组238注册SLB设备到数据中心238配置本地设备239手动发现虚拟服务器239查看本地设备239第3章链路负载均衡240出站负载均衡240创建LLB Profile240配置负载均衡算法241配置带宽统计周期244开启综合考虑其它调度结果功能245配置链路负载均衡的优先级调度策略245配置链路探测246开启链路探测246配置链路探测掩码/前缀246配置带宽利用率阈值246配置计算链路状态时各项权值247配置链路权重刷新时间247配置子网条目最大值247配置带宽探测方向247配置负载均衡的模式248配置会话保持方法248配置会话保持超时时间249配置链路繁忙保护249配置日志记录250添加描述信息250绑定LLB Profile250查看会话保持表251查看链路负载均衡信息251第4章设备集群252集群基础概念252设备发现与认证252设备组252流量组252集群同步253配置集群253配置本地管理地址254设备发现与认证254配置本地设备254配置证书链254配置设备IP254配置主故障转移IP255配置次故障转移IP255配置主镜像IP255配置设备联系方式255配置设备地理位置256配置设备发现超时时间256配置设备在线超时时间256添加设备描述信息256发现设备257集群同步257配置设备组258配置同步范围258添加设备259配置心跳时间间隔259配置心跳阈值259配置流量组260配置故障转移顺序260配置负载系数261指定监测对象261启用抢占功能262配置抢占时间262启用数据对象同步262配置虚拟MAC262配置虚拟MAC前缀263配置非对称流量转发263启用非对称流量转发功能263查看集群配置264第5章网络连接265安全域265配置安全域266显示域信息266创建安全域266指定描述信息267绑定二层域到VSwitch267绑定三层域到VRouter267配置安全域WAN属性268接口268查看接口信息269配置接口270绑定接口到域272配置接口描述信息272配置接口IP地址272配置接口IP地址的Local属性273配置接口IP地址所属流量组273配置接口浮动IP274配置接口二级IP地址274配置接口二级管理IP地址274配置接口所属ISP275配置接口的链路负载均衡优先级275配置接口的链路负载均衡权值275配置接口带宽276配置接口最大传输单元（MTU）276强制关闭接口276设置接口ARP超时时间277配置接口管理功能277配置FTP服务功能278关闭记录接口IP地址冲突日志功能（DAD模式ARP报文触发）278配置接口代理ARP功能279配置基于策略的接口镜像过滤功能279配置mirror Profile280指定流量镜像目的接口280指定流量镜像目的地址281指定策略规则引用mirror Profile281显示mirror Profile信息281配置接口逆向路由功能282配置接口备份功能282配置接口保持时间283配置接口保活功能284配置接口联动功能284配置接口Local属性285配置接口WAN属性285回环接口285创建回环接口285以太网接口286创建以太网子接口286进入以太网接口配置模式286配置以太网接口的速率286配置以太网接口的工作方式287克隆MAC地址287配置Combo口288 VSwitch接口288创建VSwitch接口288集聚接口289创建集聚接口以及集聚子接口289添加接口到集聚接口289指定报文发送均衡方式290冗余接口290创建冗余接口以及冗余子接口290添加接口到冗余接口291指定主接口291开启或关闭ARP回环告警日志291隧道接口292创建隧道接口292绑定隧道292多隧道OSPF支持293配置借用IP地址功能（IP Unnumbered）293查看隧道接口信息293 PPPoE子接口294链路聚合294LACP动态协商聚合294聚合组成员接口状态294配置LACP动态协商聚合295启用/禁用LACP协议295指定LACP系统优先级296指定接口LACP优先级296指定LACP超时时间296指定最大活动链路数297指定最小活动链路数297指定报文发送均衡方式297查看聚合组信息298 LLDP298 LLDP工作模式298配置LLDP功能299开启/关闭全局LLDP功能299开启/关闭接口的LLDP功能300配置接口的LLDP工作模式300配置接口初始化延迟时间300配置LLDP报文发送间隔301配置LLDP报文发送延迟时间301配置TTL乘数301显示LLDP本地信息302显示接口的LLDP邻居信息302显示LLDP统计信息302显示LLDP报文收发信息302显示LLDP状态信息302 DNS303配置DNS名字服务303设置域名303设置DNS域名服务器304配置DNS代理功能304配置DNS代理规则305创建DNS代理规则305配置DNS代理过滤条件305指定DNS入接口305指定DNS源地址306指定DNS目的地址306指定DNS域名307配置DNS代理规则动作307配置DNS代理服务器307配置DNS服务器308开启/关闭DNS64功能308配置DNS64服务器309配置DNS64前缀309配置描述信息309启用/禁用DNS代理规则310修改DNS代理规则的排列顺序310配置DNS代理服务器探测功能310开启/关闭DNS代理的UDP报文校验和功能311指定DNS代理响应报文的TTL311查看DNS代理规则信息311解析311设置DNS请求的响应超时时间312设置DNS请求重试次数312指定链路权值312指定DNS解析动态缓存的TTL313开启DNS解析日志功能313缓存314添加静态DNS映射条目314查看DNS映射条目314清除动态DNS映射条目315 DNS Snooping315指定域名解析方式316指定精确域名最大映射IP数316指定转发响应报文延时时间316指定最大通配符域名数317指定DNS Snooping映射缓存TTL317查看DNS Snooping配置信息318查看DNS Snooping域名及IP映射信息318开启/关闭DNS功能318开启DNS解析日志功能318显示DNS配置信息318 DHCP319配置DHCP客户端功能319配置DHCP方式获取IP地址319释放和重新获取IP地址320配置路由优先级（管理距离）和路由权值320配置DHCP服务器功能320 DHCP地址池基本配置321 IP地址配置321保留地址池配置322网关配置322网络掩码配置322 DHCP租约配置322配置自动配置功能323为DHCP客户端配置DNS、WINS服务器和域名323为DHCP客户端配置SMTP、POP3和新闻服务器324配置中继代理IP地址324IP-MAC地址绑定324绑定地址池到接口325配置DHCP选项325配置Option49325配置Option60325验证客户端Option60字段携带的VCI326设置DCHP服务器Option60字段携带的VCI326配置Option138326查看DHCP配置信息327配置DHCP中继代理功能327指定DHCP服务器的IP地址327开启接口的DHCP中继代理功能327 DDNS328配置DDNS功能328配置DDNS服务名称328指定DDNS服务器类型329指定DDNS服务器名称和端口号329指定最小更新间隔330指定最大更新间隔330指定DDNS用户330绑定DDNS服务名称到接口330显示DDNS信息331PPPoE331配置PPPoE331配置PPPoE实例332指定访问集中器332指定验证方式332配置PPPoE连接方式333指定网络掩码333指定路由距离和权值333指定服务334指定静态IP334指定PPPoE用户信息334配置时间表功能334指定PPPoE服务器MAC地址335配置连接状态检测335配置接口使用PPPoE方式获得IP地址336绑定PPPoE实例到接口336手动连接或者断开PPPoE连接336显示PPPoE配置信息337虚拟交换机337 VSwitch中的转发规则337查看MAC表信息338配置VSwitch339透明模式下的VLAN透传339透明模式下的ARP功能340配置NAT340创建SNAT规则341启用/禁用SNAT规则343修改SNAT规则排列顺序343开启/关闭扩展PAT端口池功能344删除SNAT规则344修改/删除SNAT描述信息344显示SNAT配置信息345查看监测失败的SNAT转换地址345创建DNAT规则346启用/禁用DNAT规则348修改DNAT规则排列顺序348修改/删除DNAT描述信息348删除DNAT规则349显示DNAT配置信息349 DNS Rewrite350透明NAT350 Full-cone NAT351显示Full-cone NAT配置信息352 IP包数据处理选项352配置MSS值352 TCP序列号检查353 TCP三次握手超时时间检查353 TCP连接终止老化时间配置353 TCP SYN包检查354丢弃SYN包355 IP分片包处理355逆向路由356应用层网关（ALG）356配置ALG功能356指定SIP代理模式358查看ALG SIP信息358第6章路由360开启/关闭静态路由查询360开启/关闭会话重匹配路由361目的路由362添加IPv4目的路由条目362添加IPv6目的路由条目363查看IPv4/IPv6目的路由信息364目的接口路由364添加IPv4目的接口路由条目364添加IPv6目的接口路由条目365查看IPv4/IPv6目的接口路由信息366查看IPv6目的接口路由的FIB信息366源路由367添加IPv4源路由条目367添加IPv6源路由条目368查看IPv4/IPv6源路由条目信息368源接口路由369添加IPv4源接口路由条目369添加IPv6源接口路由条目370查看IPv4/IPv6源接口路由条目信息371 IPv4ISP路由371配置IPv4ISP信息371添加IPv4子网条目372添加IPv4ISP信息条目372配置IPv4ISP路由372查看IPv4ISP路由配置信息373上传IPv4ISP配置文件374删除已上传的预定义IPv4ISP配置文件375 IPv6ISP路由375配置IPv6ISP信息376添加IPv6子网条目376添加IPv6ISP信息条目376配置IPv6ISP路由377查看IPv6ISP信息378上传IPv6ISP配置文件378删除已上传的预定义IPv6ISP配置文件379策略路由379创建PBR策略379创建PBR规则379编辑PBR策略规则381启用/禁用PBR策略规则383修改规则排列顺序383配置目的路由优先查找384应用PBR策略384配置PBR策略全局匹配顺序384显示PBR策略全局匹配顺序385策略路由规则支持配置TTL385查看PBR策略规则信息385动态路由385 RIP386基本配置386指定版本号386指定缺省度量386指定缺省距离387配置缺省信息发布387配置定时器387引入路由388配置被动接口388配置邻居389配置网络389配置距离389 RIP数据库390配置接口的RIP功能390配置RIP报文认证390配置发送和接收的RIP版本号390配置水平分割391显示系统RIP信息391 OSPF391 OSPF协议配置392配置Router ID393配置接口的网络类型394配置区域的路由聚合394配置区域的缺省花费395配置区域的虚拟链路395配置stub区域396配置NSSA区域397配置OSPF的引用带宽397指定缺省度量397配置缺省信息发布398指定缺省距离398配置OSPF定时器398指定运行OSPF协议的接口网络399引入路由399配置路由映射表400匹配多条路由匹配规则402修改引入路由属性403配置路由访问控制列表403配置距离405配置被动接口405配置接口OSPF功能405配置接口的OSPF认证406指定接口的链路花费406配置接口定时器406指定接口路由器优先级407配置接口的网络类型408显示OSPF信息408 OSPFv3410配置Router ID411配置区域的虚拟链路412指定缺省度量412配置缺省管理距离412配置缺省路由发布413指定接口区域及实例413配置引入路由414配置被动接口414配置OSPFv3接口定时器415指定接口路由器优先级415配置接口的链路花费416配置接口MTU匹配检查416关闭/开启OSPFv3协议417查看OSPFv3信息417 IS-IS418 IS-IS基本配置420指定路由器类型420使能接口IS-IS420配置接口IS-IS类型421配置网络类型为点对点类型421 IS-IS路由信息配置421配置NET地址421配置管理距离421配置度量类型422配置接口度量值422引入路由423发布缺省路由423 IS-IS网络优化423配置Hello报文发送时间间隔423配置Hello报文失效乘数424配置Hello报文填充功能424配置DIS选举优先级424配置被动接口425配置LSP生成时间间隔425配置LSP最大生存时间425配置LSP刷新时间425配置SPF计算时间间隔426配置过载标志位426配置主机名映射426 IS-IS网络安全性427配置认证427配置接口认证模式427查看IS-IS信息428 BGP429 BGP协议配置430进入BGP配置模式431指定Router ID431创建聚合路由432添加静态BGP路由432配置定时器432指定BGP路由管理距离433指定缺省度量433创建BGP对等体组434添加BGP对等体到对等体组434配置BGP对等体434配置BGP MD5认证435激活BGP连接435配置缺省信息发布435配置描述信息436配置BGP对等体定时器436配置下一跳为自身437配置EBGP多跳437关闭对等体或者对等体组437重置BGP连接438配置AS路径访问控制列表438开启/关闭EBGP的multipath-relax功能439配置团体属性列表439引入路由440配置路由映射表440修改引入路由属性442配置基于AS路径访问控制列表的路由过滤443配置向对等体或者对等体组发送团体属性444配置基于路由映射表的路由过滤444等价负载均衡444查看BGP信息445等价多径路由（ECMP）446配置ECMP功能446配置ECMP选路方式446静态组播路由446开启/关闭组播路由功能447配置静态组播路由447配置IPv4静态组播路由447指定入接口/出接口448配置IPv6静态组播路由448指定入接口/出接口449显示组播路由信息449显示组播FIB信息450互联网组管理协议451 IGMP Proxy451启用IGMP代理451配置接口的IGMP代理模式452查看IGMP Proxy信息452 IGMP Snooping453启用IGMP Snooping453配置IGMP Snooping453未知组播丢弃454查看IGMP Snooping信息454协议无关组播（PIM）454 PIM-SM基本原理455配置PIM-SM456 PIM-SM的基本配置456开启/关闭PIM-SM功能457配置候选RP457配置候选BSR457配置静态RP458指定关闭RPT向SPT切换458配置接口的PIM-SM功能460开启/关闭接口的PIM-SM功能460配置DR优先级460指定接口的Hello报文发送间隔461指定发送IGMP通用查询报文间隔461指定IGMP通用查询超时时间461指定IGMP通用查询最大响应时间462显示PIM-SM信息462 PIM-SSM463配置PIM-SSM463配置PIM-SSM组播组地址范围464配置IGMP报文过滤功能464 BFD465 BFD工作模式465 BFD Echo功能466配置BFD基本功能466配置BFD检测模式466配置BFD会话参数467开启/关闭Echo功能467指定接收Echo报文时间间隔468配置Echo报文的源IP地址468配置BFD多跳检测468创建BFD多跳检测模板469指定BFD控制报文的加密认证方式469配置BFD多跳会话参数470配置BFD与路由协议联动470配置BFD与静态路由联动470配置BFD与OSPF联动471配置BFD与BGP联动471显示BFD会话信息472第7章用户认证473 AAA简介473设备外部认证流程474配置AAA服务器474创建AAA服务器474配置本地服务器认证参数475配置密码控制475允许本地用户修改密码476配置密码过期时间及密码到期提醒功能476配置历史密码检查功能476配置密码复杂度476开启/关闭首次登录修改密码功能477配置角色映射规则478配置用户黑名单478配置备份认证服务器478配置防暴力破解功能479开启或关闭防暴力破解功能479配置尝试次数479配置锁定时间480。

应用交付市场两极分化-Gartner ADC魔力象限解读导语Gartner最近发布了2013版应用交付市场魔力象限分析报告，对比2012年10月的报告和今年最新的报告图的整体格局来看，领导者象限依旧是F5，Citrix，Radware三强。

值得注意的是，Citrix更加逼近于F5，而Radware从去年处于领导象限的边缘，今年无论在Vision，还是在Execute执行表现上，Radware都有明显的提升，这相当大一部分原因得益于对Strangeloop的收购。

在挑战者象限，A10 Networks成为2007年以来唯一入选此象限的厂商。

Niche Player 小角色象限，深信服继去年后再一次入选Gartner魔力象限。

F5F5在营收数额与创新成果方面仍然堪称市场上的领导者。

其以应用程序生命周期为核心的创新成果围绕开放API展开，例如iApps、iRules以及iCall等，同时也给平台性能带来提升。

不过这套系统的复杂程度也超出了某些F5渠道合作伙伴及客户的承受能力。

在以与应用程序及虚拟化环境相集成的全部ADC需求（特别是客户最迫切渴望的功能）方面，F5的表现最为出色。

优势●F5的发展视野广泛而且全面，对于AD、部署以及管理方面的需求也具备业界领先的掌控能力。

●F5丰富的内部知识储备以及应用程序环境交付与定制方面的出色表现使其成为复杂环境下最卓越的解决选项。

●F5拥有一套功能齐备的平台，其中包含借由可编程框架实现的高度灵活可编程接口。

在这套接口当中，iRules负责数据规划、iApps负责以应用程序为中心的配置工作、iControl负责管理API与集成事务，iCall则负责控制脚本化。

●F5继续通过执行其云战略以实现云环境下的Big-IP ADC服务部署，例如通过Big-IP云为管理平台（惠普、IBM、微软以及VMware）提供集成所必需的北向API。

而DevOps工具（Opscode、Puppet Labs）则负责对Big-IP ADC层及应用程序实例进行变更。

应用交付目录一,应用交付概念二，应用交付媒体报道三，应用交付行业趋势四，应用交付基础构件五，应用交付厂商编辑本段一,应用交付概念所谓“应用交付”，实际上就是指应用交付网络（Application Delivery Networking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。

从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。

应用交付应是多种技术的殊途同归，比如广域网加速、负载均衡、Web应用防火墙…针对不同的应用需求有不同的产品依托和侧重。

由于应用交付是将关键应用与基础网络设备相关联的系统解决方案，因此，随着市场认知度的逐渐增强，应用交付（ADC）引起了传统的网络技术厂商的极大关注。

ADC是传统的网络负载均衡的升级、扩展，它是一种综合的交付平台设备，其综合了负载平衡、TCP优化管理、链接管理、SSL VPN、压缩优化、智能网络地址转换、高级路由、智能端口镜像等各种技术手段的综合平台。

目前企业越来越依赖先进的应用交付网络解决方案，以确保在当今日新月异的业务环境中保持充分的 IT 灵活性，通过在可扩充的ADC 平台上提供可调整的安全性、高可用性和优化性。

中国应用交付市场的主要客户群分布在金融、电信、互联网等行业以及大中型IT企业，这些客户多依赖先进的IT技术来支撑业务运营和各种客户服务。

编辑本段二，应用交付媒体报道计世资讯调查结果显示，2009年上半年中国应用交付ADC的市场规模达到2.28亿元，同比增长12.3％。

图表1 2009年上半年中国应用交付ADC 的市场规模计世资讯计世资讯计世资讯调查结果显示，2009年上半年中国应用交付ADC的市场品牌结构中，按照销售额份额统计，排名前五位的厂商依次是F5、Radware、Citrix、Array、Cisco，其中F5以25.2%的市场份额排名第一，Radware 以20.1%的市场份额排名第二，Citrix以19.2%的市场份额排名第三，Array 以18.1%的市场份额排名第四，Cisco以9.5%的市场份额排名第五。

Radware方案概述Radware是一家全球领先的应用交付与网络安全解决方案提供商。

其产品和解决方案广泛应用于金融、电信、电子商务、政府等行业，为客户提供高性能的应用交付、网络安全和负载均衡服务。

产品特点Radware方案的独特之处在于以下几个方面：1. 高可靠性Radware的产品采用了双机热备份技术，即主备设备同时工作，在主设备故障时，备设备立即接管，保证服务的连续性。

此外，Radware的产品还具有硬件冗余和在线升级等功能，提升了系统的可靠性和稳定性。

2. 高性能Radware的产品基于先进的硬件平台和优化的软件算法，具有卓越的性能表现。

其应用交付控制器（ADC）能够实现高达几十Gbps的吞吐量，确保用户在高负载情况下依然能够享受快速和稳定的网络服务。

3. 智能负载均衡Radware的负载均衡器能够根据实际的流量情况，智能地分发请求到不同的服务器上，提高系统的吞吐能力和响应速度。

同时，其具备健康检查和动态负载调整功能，可以实时监测服务器的运行状况并根据需要进行动态调整，从而有效避免了单点故障和服务不可用的情况。

4. 高级安全防护Radware的安全防护解决方案针对DDoS攻击、Web应用安全等不同类型的网络威胁，提供了全面的保护措施。

其集成了先进的入侵检测和预防系统（IDS/IPS）、反垃圾邮件（Anti-spam）和Web应用防火墙（WAF）等功能，可以快速识别和阻止威胁，保护网络的安全和稳定运行。

可应用场景Radware的方案适用于以下几个主要场景：1. 企业数据中心对于企业数据中心来说，Radware的应用交付控制器（ADC）可以实现业务的快速扩展和高可靠性要求。

其智能负载均衡和应用加速功能，可以有效提升企业网站和应用的性能，同时具备强大的安全防护功能，保障企业的信息安全。

2. 电子商务平台电子商务平台通常需要处理大量的交易请求和用户访问，并要求系统具备高可用性和快速响应的特点。

Radware的负载均衡器和安全防护解决方案可以帮助电子商务平台实现平稳和高效的运行，保护用户数据的安全，并提供稳定的购物体验。

Version3.1Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the pur-chaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册介绍山石网科的应用交付系统ADC的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-CUG-ADC-3.1-CN-V1.0-9/16/2022目录目录1第1章服务器负载均衡1 SLB相关概念2负载均衡算法2配置虚拟服务器4配置虚拟服务器部署模式8配置虚拟服务器IP和端口9配置流量组10配置域名匹配规则10配置请求主机匹配SNI12启用默认虚拟服务器12配置自动源NAT12配置虚拟服务器IP地址是否允许被PING13配置数据库账号14开启/关闭事务保持功能14配置最大连接数14配置虚拟服务器的状态15指定缺省服务池15指定备份服务池16指定写服务池16指定读服务池16指定设备与客户端的交互方式16指定支持的客户端认证方式17指定服务器名称17指定虚拟服务器支持的功能18查看虚拟服务器的运行状态18配置最大连接数19配置连接失败动作19配置连接速率限制20配置防浪涌等待队列20配置超时连接动作20开启历史信息记录21记录日志21 TOA类型22插入TOA22绑定SSL模板23绑定服务端SSL模板23绑定应用模板23绑定TCP模板24配置DNS服务器24配置IPv6的DNS查询24配置DNS有效时间25开启HTTP隧道模式25配置自动修改HTTP头部协议25指定脚本文件26指定四层内容交换规则26移动规则27指定七层内容交换规则27移动规则28指定内容改写规则28移动规则28指定SQL内容交换规则29移动规则29指定Web防护模板30配置主机改写30配置访问控制31移动规则31配置错误信息31导入页面32删除页面32查看页面33配置三角模式33配置UDP强制负载33配置UDP超时时间33逆向路由34配置调度模式34镜像请求35配置入接口模式35配置虚拟服务器IP的路由发布36配置虚拟服务器外链改写37配置基于路径方式的外链改写37配置虚拟服务器外链探测39配置基于域名方式的外链改写39配置虚拟服务器的探测服务器功能41查看虚拟服务器信息41配置真实服务42创建真实服务42指定IP和端口43指定域名和端口43自动解析域名所有IP44配置最大连接数44配置连接速率限制45指定恢复时间45指定预热时间45配置真实服务的权重46配置真实服务的状态46绑定健康检查对象47开启历史信息记录47查看真实服务配置47查看真实服务的运行状态47配置服务池48创建服务池48添加真实服务48启用/禁用真实服务49指定真实服务恢复时间49指定真实服务预热时间50配置真实服务优先级调度功能50配置会话保持算法51基于Cookie的会话保持算法51基于Cookie哈希的会话保持算法52基于URL哈希的会话保持算法53基于首部的会话保持算法54基于插入Cookie的会话保持算法55基于改写Cookie的会话保持算法57基于HTTP版本的会话保持算法58基于请求方法的会话保持算法58基于目的IP的会话保持算法59基于源IP的会话保持算法60基于源IP与目的IP的会话保持算法61基于TOA的会话保持算法62基于TOA或源IP（TOA优先）的会话保持算法63基于真实源IP的会话保持算法63基于URL的会话保持算法64基于SSL ID的会话保持算法65基于SNI的会话保持算法66基于Call ID的会话保持算法67基于RDP的会话保持算法67基于RADIUS属性的会话保持算法68查看会话保持表71清空会话保持表72配置负载均衡算法73绑定健康检查对象77开启/关闭手动恢复功能77手动恢复运行状态77查看服务池配置78查看服务池的运行状态78服务池中真实服务的运行状态79配置SLB规则79配置四层内容交换规则80配置客户端源IP80配置客户端源端口80配置客户端目的IP81配置客户端目的端口81配置四层内容交换支持的协议81配置服务池82配置描述信息82查看四层内容交换规则82配置HTTP内容改写规则82配置文本编码方式83配置匹配操作符84配置匹配条件84配置匹配条件区分大小写87配置内容改写规则动作87配置动作为重定向87替换URL87指定协议（保持原有路径和查询）88改写URL88配置动作为消息体改写89配置动作为头部改写89配置动作为Cookie改写90配置动作为URL改写91配置动作为删除Cookie91配置动作为删除头部91配置动作为插入头部92配置动作为插入Cookie92配置动作为添加IP协议类型标识93配置动作为插入源IP94配置动作为插入真实源IP94配置描述信息94查看内容改写规则信息95 HTTP内容改写_变量使用说明95配置HTTP内容交换规则98配置描述信息99配置文本编码方式99配置匹配操作符99配置服务池100配置匹配条件100配置匹配条件区分大小写103查看HTTP内容交换规则103 SQL内容交换规则103配置匹配条件104配置服务池/真实服务器104配置失败动作105配置描述信息105查看SQL内容交换规则105配置访问控制规则106配置描述信息106配置文本编码方式106配置匹配操作符107配置匹配条件107配置匹配条件区分大小写110配置访问控制动作110配置时间表111查看访问控制规则111查看SLB规则状态111配置客户端SSL模板112创建SSL模板112配置握手超时时间112配置加密套件113启用服务器加密套件优先113调整加密套件顺序113配置SSL版本114配置证书链114配置基于SSL会话ID的会话复用功能114配置基于SSL会话票据的会话复用功能115配置0RTT功能115配置国密加密套件115调整国密加密套件顺序116配置国密签名证书链117配置国密加密证书链117 SSL客户端验证117指定对客户端验证的方式117指定需验证的CA证书118自动CA证书通告118指定需通告的CA证书118配置验证证书最小密钥长度118配置客户端验证的证书最大深度119配置客户端验证规则119配置URL验证匹配规则120配置客户端证书的OCSP验证121清除OCSP缓存122配置OCSP Stapling123查看SSL模板配置124配置服务端SSL模板124创建服务端SSL模板125配置握手超时时间125启用SNI功能125配置加密套件126调整加密套件顺序126配置SSL版本127配置证书链127配置国密加密套件127调整国密加密套件顺序128配置国密签名证书链128配置国密加密证书链129查看SSL模板配置129 SSL加速卡129 SSL加速卡相关命令129查看加速卡统计数据129清除加速卡统计数据131测试加速卡功能131查看加速卡的驱动版本号132查看加速卡以及国密卡状态132切换SSL加速模式133配置应用模板134创建应用模板134 HTTP2.0协议135开启HTTP2.0135配置空闲连接超时时间135配置最大并发流135配置接收窗口大小135配置数据帧大小136配置标题表大小136插入标题X-HTTP2136配置网页优化136配置网页的HTML优化137配置网页的图片优化138开启WebSocket140配置保活超时时间140配置连接超时时间140配置查询时间141配置MYSQL保活超时时间141配置读写超时时间141配置连接复用142配置读取超时时间142配置发送超时时间143开启X-Forward-For143开启X-Real-IP143配置缓冲区大小143配置首片缓冲区大小144配置最大请求体大小144配置最大请求头大小144启用/禁用代理缓冲功能144 HTTP缓存145配置HTTP静态资源的内存缓存145配置HTTP静态资源的磁盘缓存146清除HTTP缓存148查看HTTP缓存统计信息148 HTTP压缩148配置HTTP压缩149清除HTTP压缩149查看HTTP缓存信息149配置Cookie加密149配置客户端缓存大小150配置代理缓存大小150配置读写超时时间150查看应用模板信息151配置Web防护模板151创建Web防护模板152配置防护动作153配置基于虚拟服务器的检测规则153配置基于源IP的检测规则154配置客户端IP获取方式154配置基于URL的检测规则154移动基于URL检测规则的位置155查看Web防护模板155 Web防护黑名单156查看或清除Web防护黑名单156 Web防护信任名单157查看或清除Web防护信任名单157配置TCP模板158创建TCP模板158配置TCP单边加速158配置客户端侧单边加速158配置真实服务侧单边加速159查看TCP模板信息159其他命令159显示或清除会话信息159显示或清除会话保持表信息161延迟删除会话信息161启用/禁用延迟删除会话信息功能161查看延迟删除会话信息功能的启用状态162 SSL透视镜模板162配置SSL透视镜模板162指定模式162配置信任域162配置匹配规则163配置解密协议163配置域名簿163配置解密SNI为空的流量163启用状态统计164开启日志开关164启用镜像解密监控164验证服务器证书165提醒信任域证书安装165信任域缓存表166查看信任域缓存表166清除信任域缓存表166白名单167添加白名单条目167删除白名单条目167查看白名单167状态统计168查看状态统计信息168清除状态统计信息168配置状态统计过期时间168健康检查168创建健康检查169DNS健康检查171 FTP健康检查174 SNMP-DCA健康检查176 SNMP-DCA-BASE健康检查179 HTTP/HTTPS健康检查182 ICMP健康检查185 IMAP健康检查187 POP3健康检查189 SMTP健康检查191 TCP健康检查193 TCP-ECHO健康检查195 TCP-HALF-OPEN健康检查197 UDP健康检查199 Third-Party健康检查201 RADIUS-AUTHENTICATION健康检查203 RADIUS-ACCOUNTING健康检查205 WebSocket健康检查208 WebSocket-SSL健康检查210 SIP-TCP健康检查212 SIP-UDP健康检查214 PASSIVE-HTTP健康检查216 PASSIVE-TCP健康检查217MYSQL健康检查218健康检查组220配置健康检查组操作符221配置健康检查组成员221第2章全局负载均衡223 DNS服务器223实现流程223 DNS Server的部署场景224配置DNS服务器225配置DNS视图226创建DNS视图226启用DNS视图226配置源IP226配置目的IP227关联区域228关联智能DNS228递归查询228转发配置228配置转发目的地址228强制RD标志229配置默认DNS视图229关联智能DNS229关联区域230递归查询230转发配置230启用强制RD标志231清除DNS缓存231配置区域231创建区域232配置SOA资源232配置资源记录233配置A记录233配置AAAA记录234配置NS记录234配置CNAME记录235配置PTR记录235配置MX记录236配置TXT记录236配置SRV记录237启用资源记录237关联智能DNS237转发配置238转发目的地址238配置全局配置238配置DNS服务器监听地址238配置监听端口239发布监听地址路由239配置UDP会话超时240配置缓存240开启GSLB统计240开启GSLB日志240智能DNS240负载均衡算法241配置智能DNS241配置ISP242添加IP网段242配置地区242配置国家信息243配置省份信息243配置IP网段243配置ISP243配置服务器和服务器池244创建服务器244服务器状态244服务器IP244服务器权重244指定健康检查245指定健康检查端口245引用地区245绑定接口246服务器优先级246启用服务器可用性验证246绑定数据中心247创建服务器池247服务器池状态247指定首选算法247指定备选算法248服务器池所属地区249服务器池权重249指定健康检查249指定健康检查端口249启用链路繁忙保护250配置服务器池成员250服务器成员运行状态250配置Smart DNS主机251 DNS主机状态251配置域名251配置TTL251配置算法252配置保持算法252配置服务器池成员252配置默认服务器池253数据中心253应用场景举例254配置数据中心254创建本地数据中心255指定IP地址255指定联系人255指定地理位置256启用虚拟服务器发现256指定本地IP地址256指定本地设备256发现数据中心257查看数据中心257配置GSLB同步组258添加GSLB同步组成员258配置同步258查看GSLB同步组258注册SLB设备到数据中心258配置本地设备259手动发现虚拟服务器259查看本地设备259第3章链路负载均衡260出站负载均衡260创建LLB Profile260配置负载均衡算法261配置带宽统计周期265开启综合考虑其它调度结果功能265配置链路负载均衡的优先级调度策略266配置主动探测266配置链路探测267开启链路探测267配置链路探测掩码/前缀267配置带宽利用率阈值268配置计算链路状态时各项权值268配置链路权重刷新时间268配置子网条目最大值269配置带宽探测方向269配置负载均衡的模式269配置会话保持方法270配置会话保持超时时间270配置链路繁忙保护270配置日志记录271添加描述信息271绑定LLB Profile271查看会话保持表272查看链路负载均衡信息273第4章设备集群274集群基础概念274设备发现与认证274设备组274流量组274集群同步275配置集群275配置本地管理地址276设备发现与认证276配置本地设备276配置证书链276配置设备IP276配置主故障转移IP277配置次故障转移IP277配置主镜像IP277配置设备联系方式277配置设备地理位置278配置设备发现超时时间278配置设备在线超时时间278添加设备描述信息278发现设备279集群同步279配置设备组280配置同步范围280添加设备281配置心跳时间间隔281配置心跳阈值281配置流量组282配置故障转移顺序282配置负载系数283指定监测对象283启用抢占功能284配置抢占时间284启用数据对象同步284配置虚拟MAC284配置虚拟MAC前缀285配置非对称流量转发285启用非对称流量转发功能285查看集群配置286第5章网络连接287安全域287配置安全域288显示域信息288创建安全域288指定描述信息289绑定二层域到VSwitch289绑定三层域到VRouter289配置安全域WAN属性290接口290查看接口信息291配置接口292绑定接口到域294配置接口描述信息294配置接口IP地址294配置接口IP地址的Local属性295配置接口IP地址所属流量组295配置接口浮动IP296配置接口二级IP地址296配置接口二级管理IP地址296配置接口所属ISP297配置接口的链路负载均衡优先级297配置接口的链路负载均衡权值297配置接口带宽298配置接口最大传输单元（MTU）298强制关闭接口298设置接口ARP超时时间299配置接口管理功能299配置FTP服务功能300关闭记录接口IP地址冲突日志功能（DAD模式ARP报文触发）300配置接口代理ARP功能301配置基于策略的接口镜像过滤功能301配置mirror Profile302指定流量镜像目的接口302指定流量镜像目的地址303指定策略规则引用mirror Profile303显示mirror Profile信息303配置接口逆向路由功能304配置接口备份功能304配置接口保持时间305配置接口保活功能306配置接口联动功能306配置接口Local属性307配置接口WAN属性307回环接口307创建回环接口307以太网接口308创建以太网子接口308进入以太网接口配置模式308配置以太网接口的速率308配置以太网接口的工作方式309克隆MAC地址309配置Combo口310 VSwitch接口310创建VSwitch接口310集聚接口311创建集聚接口以及集聚子接口311添加接口到集聚接口311指定报文发送均衡方式312冗余接口312创建冗余接口以及冗余子接口312添加接口到冗余接口313指定主接口313开启或关闭ARP回环告警日志313隧道接口314创建隧道接口314绑定隧道314多隧道OSPF支持315配置借用IP地址功能（IP Unnumbered）315查看隧道接口信息315 PPPoE子接口316链路聚合316 LACP动态协商聚合316聚合组成员接口状态316配置LACP动态协商聚合317启用/禁用LACP协议317指定LACP系统优先级318指定接口LACP优先级318指定LACP超时时间318指定最大活动链路数319指定最小活动链路数319指定报文发送均衡方式319查看聚合组信息320 LLDP320 LLDP工作模式320配置LLDP功能321开启/关闭全局LLDP功能321开启/关闭接口的LLDP功能322配置接口的LLDP工作模式322配置接口初始化延迟时间322配置LLDP报文发送间隔323配置LLDP报文发送延迟时间323配置TTL乘数323显示LLDP本地信息324显示接口的LLDP邻居信息324显示LLDP统计信息324显示LLDP报文收发信息324显示LLDP状态信息324 DNS325配置DNS名字服务325设置域名325设置DNS域名服务器326配置DNS代理功能326配置DNS代理规则327创建DNS代理规则327配置DNS代理过滤条件327指定DNS入接口327指定DNS源地址328指定DNS目的地址328指定DNS域名329配置DNS代理规则动作329配置DNS服务器调度算法329 DNS服务器调度算法330配置DNS服务器331开启/关闭DNS64功能332配置DNS64服务器332配置DNS64前缀332配置描述信息333启用/禁用DNS代理规则333修改DNS代理规则的排列顺序333配置DNS代理服务器探测功能334开启/关闭DNS代理的UDP报文校验和功能334指定DNS代理响应报文的TTL334查看DNS代理规则信息335解析335设置DNS请求的响应超时时间335设置DNS请求重试次数335指定链路权值336指定DNS解析动态缓存的TTL337开启DNS解析日志功能337缓存337添加静态DNS映射条目337查看DNS映射条目338清除动态DNS映射条目338 DNS Snooping338指定域名解析方式339指定精确域名最大映射IP数340指定转发响应报文延时时间340指定最大通配符域名数340指定DNS Snooping映射缓存TTL341查看DNS Snooping配置信息341查看DNS Snooping域名及IP映射信息341开启/关闭DNS功能342开启DNS解析日志功能342显示DNS配置信息342 DHCP342配置DHCP客户端功能343配置DHCP方式获取IP地址343释放和重新获取IP地址343配置路由优先级（管理距离）和路由权值344配置DHCP服务器功能344 DHCP地址池基本配置345 IP地址配置345保留地址池配置345网关配置345网络掩码配置346 DHCP租约配置346配置自动配置功能346为DHCP客户端配置DNS、WINS服务器和域名346为DHCP客户端配置SMTP、POP3和新闻服务器347配置中继代理IP地址347 IP-MAC地址绑定348绑定地址池到接口348配置DHCP选项348配置Option49348配置Option60349验证客户端Option60字段携带的VCI349设置DCHP服务器Option60字段携带的VCI349配置Option138350查看DHCP配置信息350配置DHCP中继代理功能350指定DHCP服务器的IP地址351开启接口的DHCP中继代理功能351 DDNS351配置DDNS功能352配置DDNS服务名称352指定DDNS服务器类型352指定DDNS服务器名称和端口号353指定最小更新间隔353指定最大更新间隔353指定DDNS用户354绑定DDNS服务名称到接口354显示DDNS信息354 PPPoE355配置PPPoE355配置PPPoE实例355指定访问集中器356指定验证方式356配置PPPoE连接方式356指定网络掩码357指定路由距离和权值357指定服务357指定静态IP358指定PPPoE用户信息358配置时间表功能358指定PPPoE服务器MAC地址359配置连接状态检测359配置接口使用PPPoE方式获得IP地址360绑定PPPoE实例到接口360手动连接或者断开PPPoE连接360显示PPPoE配置信息360虚拟交换机361 VSwitch中的转发规则361查看MAC表信息362配置VSwitch362透明模式下的VLAN透传363透明模式下的ARP功能364配置NAT364创建SNAT规则364启用/禁用SNAT规则367修改SNAT规则排列顺序367开启/关闭扩展PAT端口池功能368删除SNAT规则368修改/删除SNAT描述信息368显示SNAT配置信息369查看监测失败的SNAT转换地址369创建DNAT规则370启用/禁用DNAT规则372修改DNAT规则排列顺序372修改/删除DNAT描述信息372删除DNAT规则373显示DNAT配置信息373 DNS Rewrite374透明NAT374 Full-cone NAT374显示Full-cone NAT配置信息376 IP包数据处理选项376配置MSS值376 TCP序列号检查377 TCP三次握手超时时间检查377 TCP连接终止老化时间配置377 TCP SYN包检查378丢弃SYN包379 IP分片包处理379逆向路由380应用层网关（ALG）380配置ALG功能380指定SIP代理模式382查看ALG SIP信息382第6章路由383开启/关闭静态路由查询383开启/关闭会话重匹配路由384目的路由385添加IPv4目的路由条目385添加IPv6目的路由条目386查看IPv4/IPv6目的路由信息387目的接口路由387添加IPv4目的接口路由条目387添加IPv6目的接口路由条目388查看IPv4/IPv6目的接口路由信息389查看IPv6目的接口路由的FIB信息389源路由390添加IPv4源路由条目390添加IPv6源路由条目391查看IPv4/IPv6源路由条目信息391源接口路由392添加IPv4源接口路由条目392添加IPv6源接口路由条目393查看IPv4/IPv6源接口路由条目信息394 IPv4ISP路由394配置IPv4ISP信息394添加IPv4子网条目395添加IPv4ISP信息条目395配置IPv4ISP路由395查看IPv4ISP路由配置信息396上传IPv4ISP配置文件397删除已上传的预定义IPv4ISP配置文件398 IPv6ISP路由398配置IPv6ISP信息399添加IPv6子网条目399添加IPv6ISP信息条目399配置IPv6ISP路由400查看IPv6ISP信息401上传IPv6ISP配置文件401删除已上传的预定义IPv6ISP配置文件402策略路由402创建PBR策略402创建PBR规则402编辑PBR策略规则404启用/禁用PBR策略规则406修改规则排列顺序406配置目的路由优先查找407应用PBR策略407配置PBR策略全局匹配顺序407显示PBR策略全局匹配顺序408策略路由规则支持配置TTL408查看PBR策略规则信息408动态路由408 RIP409基本配置409指定版本号409指定缺省度量409指定缺省距离410配置缺省信息发布410配置定时器410引入路由411配置被动接口411配置邻居412配置网络412配置距离412 RIP数据库413配置接口的RIP功能413配置RIP报文认证413配置发送和接收的RIP版本号413配置水平分割414显示系统RIP信息414 OSPF414 OSPF协议配置415配置Router ID416配置接口的网络类型417配置区域的路由聚合417配置区域的缺省花费418配置区域的虚拟链路418配置stub区域419配置NSSA区域420配置OSPF的引用带宽420指定缺省度量420配置缺省信息发布421指定缺省距离421配置OSPF定时器421指定运行OSPF协议的接口网络422引入路由422配置路由映射表423匹配多条路由匹配规则425修改引入路由属性426配置路由访问控制列表426配置距离428配置被动接口428配置接口OSPF功能428配置接口的OSPF认证429指定接口的链路花费429配置接口定时器429指定接口路由器优先级430配置接口的网络类型431显示OSPF信息431 OSPFv3433配置Router ID434配置区域的虚拟链路435指定缺省度量435配置缺省管理距离435配置缺省路由发布436指定接口区域及实例436配置引入路由437配置被动接口437配置OSPFv3接口定时器438指定接口路由器优先级438配置接口的链路花费439配置接口MTU匹配检查439关闭/开启OSPFv3协议440查看OSPFv3信息440 IS-IS441 IS-IS基本配置443指定路由器类型443使能接口IS-IS443配置接口IS-IS类型444配置网络类型为点对点类型444 IS-IS路由信息配置444配置NET地址444配置管理距离444配置度量类型445配置接口度量值445引入路由446发布缺省路由446 IS-IS网络优化446配置Hello报文发送时间间隔446配置Hello报文失效乘数447配置Hello报文填充功能447配置DIS选举优先级447配置被动接口448配置LSP生成时间间隔448配置LSP最大生存时间448配置LSP刷新时间448配置SPF计算时间间隔449配置过载标志位449配置主机名映射449 IS-IS网络安全性450配置认证450配置接口认证模式450查看IS-IS信息451 BGP452 BGP协议配置453进入BGP配置模式454指定Router ID454创建聚合路由455添加静态BGP路由455配置定时器455指定BGP路由管理距离456指定缺省度量456创建BGP对等体组457添加BGP对等体到对等体组457配置BGP对等体457配置BGP MD5认证458激活BGP连接458配置缺省信息发布458配置描述信息459配置BGP对等体定时器459配置下一跳为自身460配置EBGP多跳460关闭对等体或者对等体组460重置BGP连接461配置AS路径访问控制列表461开启/关闭EBGP的multipath-relax功能462配置团体属性列表462引入路由463配置路由映射表463修改引入路由属性465配置基于AS路径访问控制列表的路由过滤466配置向对等体或者对等体组发送团体属性467配置基于路由映射表的路由过滤467等价负载均衡467查看BGP信息468等价多径路由（ECMP）469配置ECMP功能469配置ECMP选路方式469静态组播路由469开启/关闭组播路由功能470配置静态组播路由470配置IPv4静态组播路由470指定入接口/出接口471配置IPv6静态组播路由471指定入接口/出接口472显示组播路由信息472显示组播FIB信息473互联网组管理协议474 IGMP Proxy474启用IGMP代理474配置接口的IGMP代理模式475查看IGMP Proxy信息475 IGMP Snooping476启用IGMP Snooping476配置IGMP Snooping476未知组播丢弃477查看IGMP Snooping信息477协议无关组播（PIM）477 PIM-SM基本原理478配置PIM-SM479 PIM-SM的基本配置479开启/关闭PIM-SM功能480配置候选RP480配置候选BSR480配置静态RP481指定关闭RPT向SPT切换481配置接口的PIM-SM功能483开启/关闭接口的PIM-SM功能483配置DR优先级483指定接口的Hello报文发送间隔484指定发送IGMP通用查询报文间隔484指定IGMP通用查询超时时间484指定IGMP通用查询最大响应时间485显示PIM-SM信息485 PIM-SSM486配置PIM-SSM486配置PIM-SSM组播组地址范围487配置IGMP报文过滤功能487 BFD488 BFD工作模式488 BFD Echo功能489配置BFD基本功能489配置BFD检测模式489配置BFD会话参数490开启/关闭Echo功能490指定接收Echo报文时间间隔491配置Echo报文的源IP地址491配置BFD多跳检测491创建BFD多跳检测模板492指定BFD控制报文的加密认证方式492配置BFD多跳会话参数493配置BFD与路由协议联动493配置BFD与静态路由联动493配置BFD与OSPF联动494配置BFD与BGP联动494显示BFD会话信息495第7章用户认证496 AAA简介496设备外部认证流程497配置AAA服务器497创建AAA服务器497配置本地服务器认证参数498配置密码控制498允许本地用户修改密码499配置密码过期时间及密码到期提醒功能499配置历史密码检查功能499配置密码复杂度499开启/关闭首次登录修改密码功能500。

Version7.0Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is fur-nished under a license agreement or nondisclosure agreement.The software may be used or copied only in accord-ance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks. Hillstone Networks本文档禁止用于任何商业用途。

关于本手册本手册为硬件参考指南，帮助用户正确安装山石网科的设备。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技城景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html山石网科https://TWNO:TW-HW-ADC-CN-V7.0-8/23/2022目录目录1产品中有毒有害物质或元素的名称及含量1前言1内容简介1手册约定1第1章产品介绍2主机硬件介绍2前面板介绍2后面板介绍6指示灯8系统参数11扩展模块18扩展模块指示灯含义20接口扩展模块的配置与使用22查看扩展模块的信息23扩展槽23端口属性24配置口（CON口）24USB接口24千兆电口24SFP接口25 SFP+接口26 QSFP+接口27 QSFP+接口的拆分28切换光接口工作模式28光接口的光转电29光模块29 1GE(SFP)光模块30 1GE(SFP)光模块适配情况31千兆光电模块33光电模块适配情况33 10GE(SFP+)光模块33 10GE(SFP+)光模块适配情况35 40GE(QSFP+)光模块37 40GE(QSFP+)光模块适配情况38设备适配光模块情况39查看光模块信息40 CLR按键41电源42电源模块43硬盘46国家商用密码算法加密卡46第2章设备安装前的准备工作47介绍47安装场所要求47温度/湿度要求47洁净度要求48防静电要求49电磁环境要求49接地要求49检查安装台49机柜要求50机柜尺寸和间距50机柜通风要求50机架要求50机架尺寸和承重要求50机架间距要求51机架固定要求51确认收到的物品51安装设备、工具和电缆51其它安全注意事项51第3章设备的安装53常用工具53注意事项53将设备安装在工作台上53将设备安装到标准机架中54使用托盘安装54使用导轨安装56线缆连接59连接地线59连接配置电缆60连接以太网线缆60连接以太网电口线缆61连接以太网光口线缆61连接交流电源线62连接直流电源线62安装完成后的检查64第4章设备的启动和配置65介绍65搭建配置环境65搭建配置口（CON口）的配置环境65搭建WebUI配置环境66连通网络67使用单臂模式连通网络67步骤一：配置接口。

Version2.10Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the pur-chaser's personal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册介绍山石网科的应用交付系统ADC的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-CLI-ADC-2.10-CN-V1.0-4/2/2022目录目录1第1章服务器负载均衡1 SLB相关概念2负载均衡算法2配置虚拟服务器4配置虚拟服务器IP和端口7配置流量组8配置域名匹配8启用默认虚拟服务器9配置自动源NAT9配置虚拟服务器IP地址是否允许被PING10配置虚拟服务器的状态11指定缺省服务池11指定备份服务池12指定设备与客户端的交互方式12指定支持的客户端认证方式12指定服务器名称13指定虚拟服务器支持的功能13查看虚拟服务器的运行状态14配置最大连接数14配置连接失败动作15配置连接速率限制15配置防浪涌等待队列16配置超时连接动作16开启历史信息记录17记录日志17 TOA类型18插入TOA18绑定SSL模板18绑定应用模板19配置DNS服务器19配置IPv6的DNS查询19配置DNS有效时间20开启HTTP隧道模式20配置自动修改HTTP头部协议20指定脚本文件21指定四层内容交换规则21移动规则22指定七层内容交换规则22移动规则22指定内容改写规则23移动规则23指定Web防护模板24配置主机改写24配置访问控制25移动规则25配置错误信息25导入页面26删除页面26查看页面27配置三角模式27配置UDP强制负载27逆向路由27配置调度模式28镜像请求28配置入接口模式29配置虚拟服务器IP的路由发布30配置虚拟服务器外链改写31配置基于路径方式的外链改写31配置虚拟服务器外链探测33配置基于域名方式的外链改写33配置虚拟服务器的探测服务器功能35查看虚拟服务器信息35配置真实服务35创建真实服务36指定IP和端口36指定域名和端口37自动解析域名所有IP38配置最大连接数38配置连接速率限制38指定恢复时间39指定预热时间39配置真实服务的权重39配置真实服务的状态40绑定健康检查对象40开启历史信息记录41查看真实服务配置41查看真实服务的运行状态41配置服务池42创建服务池42添加真实服务42指定真实服务恢复时间42指定真实服务预热时间43配置真实服务优先级调度功能43配置会话保持方法44基于Cookie的会话保持方法44基于Cookie哈希的会话保持方法45基于URL哈希的会话保持方法46基于首部的会话保持方法47基于插入Cookie的会话保持方法47基于改写Cookie的会话保持方法49基于HTTP版本的会话保持方法50基于请求方法的会话保持方法50基于目的IP的会话保持方法51基于源IP的会话保持方法方法52基于TOA的会话保持方法53基于TOA或源IP（TOA优先）的会话保持方法53基于真实源IP的会话保持方法54基于URL的会话保持方法55基于SSL ID的会话保持方法56基于SNI的会话保持方法57基于Call ID的会话保持方法57基于RDP的会话保持方法58查看会话保持表59清空会话保持表59配置负载均衡算法60绑定健康检查对象63开启/关闭手动恢复功能63手动恢复运行状态64查看服务池配置64查看服务池的运行状态65服务池中真实服务的运行状态65配置SLB规则66配置四层内容交换规则66配置客户端源IP66配置客户端源端口67配置客户端目的IP67配置客户端目的端口67配置四层内容交换支持的协议68配置服务池68配置描述信息68查看四层内容交换规则69配置HTTP内容改写规则69配置文本编码方式70配置匹配操作符70配置匹配条件70配置匹配条件区分大小写73配置内容改写规则动作73配置动作为重定向74原有路径查询74配置动作为消息体改写74配置动作为头部改写75配置动作为Cookie改写75配置动作为URL改写76配置动作为删除Cookie77配置动作为删除头部77配置动作为插入头部77配置动作为插入Cookie78配置动作为添加IP协议类型标识78配置动作为插入源IP79配置动作为插入真实源IP79配置描述信息80查看内容改写规则信息80 HTTP内容改写_变量使用说明80配置HTTP内容交换规则84配置描述信息84配置文本编码方式84配置匹配操作符85配置服务池85配置匹配条件85配置匹配条件区分大小写88查看HTTP内容交换规则89配置访问控制规则89配置描述信息89配置文本编码方式89配置匹配操作符90配置匹配条件90配置匹配条件区分大小写93配置访问控制动作93配置时间表94查看SLB规则状态94配置客户端SSL模板95创建SSL模板95配置握手超时时间95配置加密套件95配置SSL版本96配置证书链96配置SSL会话复用97配置SSL会话票据97配置国密加密套件97配置国密签名证书链97配置国密加密证书链98 SSL客户端验证98指定对客户端验证的方式98指定需验证的CA证书98自动CA证书通告99指定需通告的CA证书99配置验证证书最小密钥长度99配置客户端验证的证书最大深度99配置客户端验证规则100配置URL验证匹配规则101配置客户端证书的OCSP验证102清除OCSP缓存103配置OCSP Stapling103 SSL加速卡105 SSL加速卡相关命令105配置服务端SSL模板107创建服务端SSL模板107配置握手超时时间107配置加密套件108配置SSL版本108配置证书链108配置国密签名证书链109配置国密加密证书链109配置应用模板109创建应用模板110HTTP2.0协议110开启HTTP2.0110配置空闲连接超时时间111配置最大并发流111配置接收窗口大小111配置数据帧大小111配置标题表大小112插入标题X-HTTP2112配置网页优化112配置网页的HTML优化112配置网页的图片优化114开启WebSocket115配置保活超时时间115配置连接超时时间116配置读写超时时间116配置连接复用116配置读取超时时间117配置发送超时时间117开启X-Forward-For118配置缓冲区大小118配置首片缓冲区大小118配置请求体大小118HTTP缓存119配置HTTP静态资源的内存缓存119配置HTTP静态资源的磁盘缓存120清除HTTP缓存122查看HTTP缓存统计信息122 HTTP压缩122配置HTTP压缩123清除HTTP压缩123查看HTTP缓存信息123配置客户端缓存大小123配置代理缓存大小124配置读写超时时间124查看应用模板信息124配置Web防护模板124创建Web防护模板126配置防护动作126配置基于虚拟服务器的检测规则127配置基于源IP的检测规则127配置客户端IP获取方式127配置基于URL的检测规则128移动基于URL检测规则的位置128查看Web防护模板129Web防护黑名单129查看或清除Web防护黑名单130 Web防护信任名单130查看或清除Web防护信任名单131其他命令131显示或清除会话信息131显示或清除会话保持表信息132 SSL透视镜模板133配置SSL透视镜模板133指定模式133配置信任域133配置匹配规则134配置解密协议134配置域名簿134配置解密SNI为空的流量134启用状态统计135开启日志开关135启用镜像解密监控135验证服务器证书136提醒信任域证书安装136信任域缓存表137查看信任域缓存表137清除信任域缓存表137白名单138添加白名单条目138删除白名单条目138查看白名单138状态统计139查看状态统计信息139清除状态统计信息139配置状态统计过期时间139健康检查139创建健康检查140 DNS健康检查141 FTP健康检查143 SNMP-DCA健康检查144 SNMP-DCA-BASE健康检查146 HTTP/HTTPS健康检查149 ICMP健康检查151 IMAP健康检查153 POP3健康检查154 SMTP健康检查156 TCP健康检查157 TCP-ECHO健康检查158TCP-HALF-OPEN健康检查160 UDP健康检查161 Third-Party健康检查163 RADIUS-AUTHENTICATION健康检查164 RADIUS-ACCOUNTING健康检查166 WEBSOCKET健康检查167 WEBSOCKET-SSL健康检查169 SIP-TCP健康检查171 SIP-UDP健康检查172 PASSIVE-HTTP健康检查173 PASSIVE-TCP健康检查174健康检查组175配置健康检查组操作符175配置健康检查组成员176第2章全局负载均衡178 DNS服务器178实现流程178 DNS Server的部署场景179配置DNS服务器180配置DNS视图181创建DNS视图181配置源IP181配置目的IP182关联区域182关联智能DNS182递归查询183转发配置183转发目的地址183启用强制RD标志184清除DNS缓存184配置区域184创建区域184配置SOA资源185配置资源记录185配置A记录186配置AAAA记录187配置NS记录187配置CNAME记录188配置PTR记录188配置MX记录189配置TXT记录189配置SRV记录190启用资源记录190关联智能DNS190配置TTL191转发配置191转发目的地址191配置全局配置191配置DNS服务器监听地址192配置监听端口192发布监听地址路由192配置UDP会话超时193关联智能DNS193递归查询193转发配置193配置缓存194启用强制RD标志194开启GSLB统计194开启GSLB日志195智能DNS195负载均衡算法195配置智能DNS196配置ISP196添加IP网段196配置地区197配置国家信息197配置省份信息197配置IP网段198配置ISP198配置服务器和服务器池198创建服务器198服务器状态198服务器IP199服务器权重199指定健康检查199指定健康检查端口199引用地区200绑定接口200服务器优先级200启用服务器可用性验证201绑定数据中心201创建服务器池201服务器池状态201指定首选算法202指定备选算法202服务器池所属地区203服务器池权重203指定健康检查203指定健康检查端口204启用链路繁忙保护204配置服务器池成员204服务器成员运行状态205配置Smart DNS主机205 DNS主机状态205配置域名205配置TTL206配置算法206配置保持算法206配置服务器池成员207配置默认服务器池207数据中心208应用场景举例208配置数据中心209创建本地数据中心209指定IP地址210指定联系人210指定地理位置210启用虚拟服务器发现210指定本地IP地址211指定本地设备211发现数据中心211查看数据中心212配置GSLB同步组212添加GSLB同步组成员212配置同步213查看GSLB同步组213注册SLB设备到数据中心213配置本地设备213手动发现虚拟服务器213查看本地设备214第3章链路负载均衡215出站负载均衡215创建LLB Profile215配置负载均衡算法216开启综合考虑其它调度结果功能218配置链路负载均衡的优先级调度策略219配置链路探测220开启链路探测220配置链路探测掩码220配置带宽利用率阈值220配置计算链路状态时各项权值221配置链路权重刷新时间221配置子网条目最大值221配置带宽探测方向221配置负载均衡的模式222配置会话保持方法222配置会话保持超时时间223配置链路繁忙保护223配置日志记录223添加描述信息224绑定LLB Profile224查看链路负载均衡信息224第4章设备集群225集群基础概念225设备发现与认证225设备组225流量组225集群同步226配置集群226配置本地管理地址227设备发现与认证227配置本地设备227配置证书链227配置设备IP227配置主故障转移IP228配置次故障转移IP228配置主镜像IP228配置设备联系方式228配置设备地理位置229配置设备发现超时时间229配置设备在线超时时间229添加设备描述信息229发现设备230集群同步230配置设备组231配置同步范围231添加设备232配置心跳时间间隔232配置心跳阈值232配置流量组233配置故障转移顺序233配置负载系数234指定监测对象234启用抢占功能235配置抢占时间235启用数据对象同步235配置虚拟MAC235配置虚拟MAC前缀236配置非对称流量转发236启用非对称流量转发功能236查看集群配置237第5章网络连接238安全域238配置安全域239显示域信息239创建安全域239指定描述信息240绑定二层域到VSwitch240绑定三层域到VRouter240配置安全域WAN属性241接口241查看接口信息242配置接口243绑定接口到域244配置接口描述信息245配置接口IP地址245配置接口IP地址的Local属性246配置接口IP地址所属流量组246配置接口浮动IP246配置接口二级IP地址247配置接口二级管理IP地址247配置接口所属ISP247配置接口的链路负载均衡优先级248配置接口带宽248配置接口最大传输单元（MTU）248强制关闭接口249设置接口ARP超时时间249配置接口管理功能249配置FTP服务功能250配置接口代理ARP功能251配置基于策略的接口镜像过滤功能251配置mirror Profile252指定流量镜像目的接口252指定流量镜像目的地址253指定策略规则引用mirror Profile253显示mirror Profile信息253配置接口逆向路由功能254配置接口备份功能254配置接口保持时间255配置接口保活功能255配置接口联动功能256配置接口Local属性256配置接口WAN属性257回环接口257创建回环接口257以太网接口257创建以太网子接口258进入以太网接口配置模式258配置以太网接口的速率258配置以太网接口的工作方式258克隆MAC地址259配置Combo口259 VSwitch接口260创建VSwitch接口260集聚接口260创建集聚接口以及集聚子接口260添加接口到集聚接口261冗余接口261创建冗余接口以及冗余子接口261添加接口到冗余接口262指定主接口262 PPPoE子接口262链路聚合263 LACP动态协商聚合263聚合组成员接口状态263配置LACP动态协商聚合264启用/禁用LACP协议264指定LACP系统优先级264指定接口LACP优先级265指定LACP超时时间265指定最大活动链路数265指定最小活动链路数266指定报文发送均衡方式266查看聚合组信息267 DNS267配置DNS名字服务267设置域名267设置DNS域名服务器268配置DNS代理功能268配置DNS代理规则269创建DNS代理规则269配置DNS代理过滤条件269指定DNS入接口270指定DNS源地址270指定DNS目的地址270指定DNS域名271配置DNS代理规则动作271配置DNS代理服务器271配置DNS服务器272配置描述信息273启用/禁用DNS代理规则273修改DNS代理规则的排列顺序273配置DNS代理服务器探测功能274开启/关闭DNS代理的UDP报文校验和功能274指定DNS代理响应报文的TTL274查看DNS代理规则信息274解析275设置DNS请求的响应超时时间275设置DNS请求重试次数275指定链路权值275指定DNS解析动态缓存的TTL276开启DNS解析日志功能277缓存277添加静态DNS映射条目277查看DNS映射条目278清除动态DNS映射条目278DNS Snooping278开启精确域名探测功能278指定DNS响应报文的处理速率279指定DNS Snooping列表的老化时间279查看DNS Snooping配置信息279查看DNS Snooping列表条目279开启/关闭DNS功能280开启DNS解析日志功能280显示DNS配置信息280 DHCP280配置DHCP客户端功能281配置DHCP方式获取IP地址281释放和重新获取IP地址282配置路由优先级（管理距离）和路由权值282配置DHCP服务器功能282 DHCP地址池基本配置283 IP地址配置283保留地址池配置283网关配置284网络掩码配置284 DHCP租约配置284配置自动配置功能284为DHCP客户端配置DNS、WINS服务器和域名285为DHCP客户端配置SMTP、POP3和新闻服务器285配置中继代理IP地址286 IP-MAC地址绑定286绑定地址池到接口286配置DHCP选项287配置Option49287配置Option60287验证客户端Option60字段携带的VCI287设置DCHP服务器Option60字段携带的VCI288配置Option138288查看DHCP配置信息288配置DHCP中继代理功能289指定DHCP服务器的IP地址289开启接口的DHCP中继代理功能289 DDNS289配置DDNS功能290配置DDNS服务名称290指定DDNS服务器类型291指定DDNS服务器名称和端口号291指定最小更新间隔291指定最大更新间隔292指定DDNS用户292绑定DDNS服务名称到接口292显示DDNS信息293 PPPoE293配置PPPoE293配置PPPoE实例294指定访问集中器294指定验证方式294配置PPPoE连接方式295指定网络掩码295指定路由距离和权值295指定服务296指定静态IP296指定PPPoE用户信息296配置时间表功能296指定PPPoE服务器MAC地址297配置连接状态检测297配置接口使用PPPoE方式获得IP地址298绑定PPPoE实例到接口298手动连接或者断开PPPoE连接298显示PPPoE配置信息299虚拟交换机299VSwitch中的转发规则299查看MAC表信息300配置VSwitch301透明模式下的VLAN透传301透明模式下的ARP功能302配置NAT302创建SNAT规则303启用/禁用SNAT规则305修改SNAT规则排列顺序305开启/关闭扩展PAT端口池功能306删除SNAT规则306修改/删除SNAT描述信息306显示SNAT配置信息307查看监测失败的SNAT转换地址307创建DNAT规则308启用/禁用DNAT规则309修改DNAT规则排列顺序310修改/删除DNAT描述信息310删除DNAT规则311显示DNAT配置信息311 DNS Rewrite312透明NAT312Full-cone NAT312显示Full-cone NAT配置信息313 IP包数据处理选项314配置MSS值314 TCP序列号检查314 TCP三次握手超时时间检查315 TCP连接终止老化时间配置315 TCP SYN包检查316 IP分片包处理316逆向路由317应用层网关（ALG）317配置ALG功能318指定SIP代理模式319查看ALG SIP信息320第6章路由321静态路由查询321目的路由322添加目的路由条目322显示目的路由信息323目的接口路由323添加目的接口路由条目323查看目的接口路由信息324查看目的接口路由的FIB信息324源路由325添加源路由条目325查看源路由条目信息325源接口路由326添加源接口路由条目326查看源接口路由条目信息327 IPv4ISP路由327配置IPv4ISP信息327添加IPv4子网条目328添加IPv4ISP信息条目328配置IPv4ISP路由328查看IPv4ISP路由配置信息329上传IPv4ISP配置文件330删除已上传的预定义IPv4ISP配置文件331 IPv6ISP路由331配置IPv6ISP信息332添加IPv6子网条目332添加IPv6ISP信息条目332配置IPv6ISP路由333查看IPv6ISP信息334上传IPv6ISP配置文件334删除已上传的预定义IPv6ISP配置文件334策略路由335创建PBR策略335创建PBR规则335编辑PBR策略规则336启用/禁用PBR策略规则339修改规则排列顺序339配置目的路由优先查找339应用PBR策略339配置PBR策略全局匹配顺序340显示PBR策略全局匹配顺序340策略路由规则支持配置TTL340查看PBR策略规则信息341动态路由341 RIP341基本配置341指定版本号342指定缺省度量342指定缺省距离342配置缺省信息发布343配置定时器343引入路由343配置被动接口344配置邻居344配置网络345配置距离345 RIP数据库345配置接口的RIP功能346配置RIP报文认证346配置发送和接收的RIP版本号346配置水平分割347显示系统RIP信息347 OSPF347 OSPF协议配置348配置Router ID349配置接口的网络类型349配置区域的路由聚合350配置区域的缺省花费350配置区域的虚拟链路351配置stub区域352配置NSSA区域352配置OSPF的引用带宽353指定缺省度量353配置缺省信息发布353指定缺省距离354配置OSPF定时器354指定运行OSPF协议的接口网络354引入路由355配置路由映射表355匹配多条路由匹配规则358修改引入路由属性359配置路由访问控制列表359配置距离360配置被动接口361配置接口OSPF功能361配置接口的OSPF认证361指定接口的链路花费362配置接口定时器362指定接口路由器优先级363配置接口的网络类型363显示OSPF信息364 OSPFv3365配置Router ID367配置区域的虚拟链路367指定缺省度量368配置缺省管理距离368配置缺省路由发布369指定接口区域及实例369配置引入路由370配置被动接口370配置OSPFv3接口定时器370指定接口路由器优先级371配置接口的链路花费372配置接口MTU匹配检查372关闭/开启OSPFv3协议372查看OSPFv3信息373 IS-IS374 IS-IS基本配置376指定路由器类型376使能接口IS-IS376配置接口IS-IS类型376配置网络类型为点对点类型377 IS-IS路由信息配置377配置NET地址377配置管理距离377配置度量类型377配置接口度量值378引入路由378发布缺省路由379 IS-IS网络优化379配置Hello报文发送时间间隔379配置Hello报文失效乘数379配置Hello报文填充功能380配置DIS选举优先级380配置被动接口380配置LSP生成时间间隔381配置LSP最大生存时间381配置LSP刷新时间381配置SPF计算时间间隔382配置过载标志位382配置主机名映射382 IS-IS网络安全性382配置认证382配置接口认证模式383查看IS-IS信息384 BGP385 BGP协议配置386进入BGP配置模式387指定Router ID387创建聚合路由388添加静态BGP路由388配置定时器388指定BGP路由管理距离389指定缺省度量389创建BGP对等体组390添加BGP对等体到对等体组390配置BGP对等体390配置BGP MD5认证391激活BGP连接391配置缺省信息发布391配置描述信息392配置BGP对等体定时器392配置下一跳为自身393配置EBGP多跳393关闭对等体或者对等体组393重置BGP连接394配置AS路径访问控制列表394配置团体属性列表395引入路由396配置路由映射表396修改引入路由属性398配置基于AS路径访问控制列表的路由过滤399配置向对等体或者对等体组发送团体属性399配置基于路由映射表的路由过滤400等价负载均衡400查看BGP信息400等价多径路由（ECMP）401配置ECMP功能402配置ECMP选路方式402静态组播路由402开启/关闭组播路由功能403配置静态组播路由403指定入接口/出接口403显示组播路由信息404显示组播FIB信息404互联网组管理协议404 IGMP Proxy405启用IGMP代理405配置接口的IGMP代理模式406查看IGMP Proxy信息406 IGMP Snooping406启用IGMP Snooping407配置IGMP Snooping407未知组播丢弃408查看IGMP Snooping信息408 BFD408 BFD工作模式409 BFD Echo功能409配置BFD基本功能409配置BFD检测模式410配置BFD会话参数410开启/关闭Echo功能411指定接收Echo报文时间间隔411配置Echo报文的源IP地址411配置BFD与路由协议联动412配置BFD与静态路由联动412配置BFD与OSPF联动413配置BFD与BGP联动413显示BFD会话信息413第7章用户认证415用户认证流程415配置AAA服务器415创建AAA服务器416配置RADIUS服务器认证参数416配置认证主服务器的IP地址或域名417配置备份服务器1的IP地址或域名417配置备份服务器2的IP地址或域名417配置RADIUS服务器端口号418配置RADIUS服务器的共享密钥秘密418配置重试次数418配置超时时间419指定角色映射规则419配置用户黑名单419配置备份认证服务器420添加字典文件420配置TACACS+服务器认证参数421配置认证主服务器的IP地址或域名422配置备份服务器1的IP地址或域名422配置备份服务器2的IP地址或域名422配置TACACS+服务器端口号423配置TACACS+服务器的共享密钥423指定系统管理员认证服务器423显示优先使用本地服务器认证启用状态424认证与授权的显示与调试424 PKI425配置PKI426创建和删除PKI密钥对426配置PKI信任域427指定证书获得方法428指定密钥对428配置主题内容428配置证书撤销列表429配置在线证书状态协议430指定OCSP响应器430配置OCSP请求随机数431指定OCSP响应信息失效时间431导入CA证书431导入密钥432导入加密密钥对432生成证书服务请求433安装本地证书433下载证书撤销列表433导出和导入PKI信任域信息433导出PKI信任域信息433导入PKI信任域信息434证书链435创建证书链435导出证书链435导入证书链436显示证书链配置信息437重新自签名438显示PKI配置信息438第8章对象439命名规则439地址簿439地址条目439配置地址簿440添加或者删除地址条目440指定地址条目的IP地址范围440指定排除地址条目成员442指定排除IPv4地址条目成员443重新命名地址条目443查看地址条目关联项443查看地址簿信息444服务簿444通过CLI查看服务信息444查看服务关联项445预定义服务（Predefined Services）445远程Shell（RSH）445 Sun远程程序调用（Sun RPC）445微软远程过程调用（MS RPC）445修改预定义服务超时时间446预定义服务组446用户自定义服务446创建和删除自定义服务447为自定义服务添加和删除自定义服务条目447服务组（Service Group）449创建和删除服务组449为服务组添加和删除服务或者服务组449为服务或者服务组添加/删除描述信息450域名簿450添加或者删除域名条目450指定域名条目的域名范围451查看域名簿信息451时间表451创建时间表452指定绝对计划452指定周期计划452监测对象454 Ping报文监测454 HTTP报文监测455 ARP报文监测456 DNS报文监测456 TCP报文监测457接口链路状态监测458接口流量监测459配置警戒值459监测对象警戒值460报文延时警戒值460接口流量警戒值461系统监控报警461第9章流量管理465 iQoS465管道与流控层级465管道465流控层级467配置iQoS468指定流控层级468启用/禁用流控层级/根管道/子管道468启用/禁用NAT IP匹配469创建根管道469创建子管道470配置流量匹配条件471配置流量白名单473配置根管道流量管理动作475配置子管道流量管理动作476配置根管道的流控模式478配置根管道时间表479配置子管道时间表479查看流控层级及管道的配置信息479会话限制480会话限制配置480会话限制显示481第10章安全策略482进入策略配置模式483创建策略规则483编辑策略规则484启用/禁用策略规则486策略规则的日志管理487指定缺省行为487修改规则排列顺序488规则冗余检测488策略组489配置策略组489新建/删除策略组489启用/禁用策略组489添加/删除策略组描述信息490添加/删除策略规则成员490。

超并行操作系统专为应用交付产品打造的多核平台天清ADC系列应用交付控制器产品特性及优势安全的应用交付最佳的应用交付性能与IT业务共同演进功能完备，灵活配置虚拟化产品概述/1方案概述/5目录concent L4层应用负载L7层应用负载链路负载均衡全局负载均衡业务安全应用加速广域网加速网络及管理天清ADC应用交付解决方案1与传统的、低效率的Linux并行方式不同，天清ADC应用交付采用超并行操作系统TBOS创造性的将CPU内核分解为“智能流量适配层”及“应用交付处理层”。

通过分层架构及流量解耦，系统在多内核情况下的性能实现了线性增长。

传统的Linux SMP模式，对于6核CPU而言，由于存在大量操作互锁及硬件中断的情况，Linux仅可将性能提升至单核处理能力的1.5倍左右。

而在启明星辰超并行操作系统TBOS架构下，两个智能流量适配层内核负责实现流量的解耦及负载智能分配，四个应用交付处理层内核采用无锁无中断工作模式，将系统总性能提升为单核处理能力的4倍。

互联网络中的作用凸显。

天清A D天清ADC应用交付解决方案2智能分流技术：通过智能分流器将流量均衡分配到各个CPU，保证了系统处理能力的均衡性；超并行多核技术：无论何种业务，都可发挥系统最高处理性能，专业硬件加速引擎；线性化处理技术：通过各CPU独立的数据处理，实现性能与内核数量的线性化；高性能报文处理引擎：专为应用交付产品优化的TCP/IP协议栈，实现了报文的零拷贝，零调度。

负载安全合二为一，支持L4、L7安全功能，打造安全交付；支持1到80Gbps的吞吐量，全面满足从企业应用到大规模云计算的性能要求；支持按需扩展性能，最大限度保护用户投资，完美性价体现；可扩展的外置硬件加密引擎，因需而变；支持tRule脚本编辑语言，功能配置更加灵活。

3天清ADC应用交付解决方案安全的应用交付作为老牌网络安全厂商，启明星辰在安全领域有着深厚积淀，对应用安全的认识决定了天清应用交付产品在设计伊始就与安全紧密结合。

a10方案A10方案概述A10方案是一个解决企业网络安全问题的综合方案。

它提供了一套完整的功能和工具，帮助企业保护其网络免受各种网络攻击和安全威胁。

本文将介绍A10方案的特点、主要功能以及它在企业网络安全中的应用。

特点A10方案具有以下几个特点：1. 高可靠性A10方案采用了可靠的硬件设备和软件架构，确保了系统在面对高负载和故障的情况下仍能保持高可用性。

它具备冗余组件和自动故障切换功能，可以快速响应并恢复正常运行。

2. 高性能A10方案通过优化硬件和软件设计，提供了卓越的性能表现。

它能够处理大量的网络流量和连接并保持低延迟，确保企业网络始终保持高速和稳定。

3. 强大的安全功能A10方案提供了多种安全功能，包括防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）、应用层过滤等。

这些功能可以有效地防止网络攻击和安全威胁，保护企业网络的安全。

4. 灵活的部署方式A10方案可以以硬件设备或虚拟化软件的形式提供。

企业可以根据自己的需求选择最适合自己的部署方式，满足不同规模和复杂度的网络环境。

主要功能A10方案包含多个主要功能模块，主要包括：1. 应用交付控制（ADC）ADC是A10方案中的核心模块，提供了负载均衡、SSL加速、全局服务器负载分配等功能。

它可以确保应用程序在高负载情况下始终保持高可用性和响应速度。

2. 安全防护A10方案提供了防火墙、入侵检测系统（IDS）、入侵防御系统（IPS）等安全功能。

这些功能可以检测和阻止网络攻击，保护企业网络的安全。

3. 应用层过滤A10方案可以针对应用层数据进行过滤和检测，确保不安全的应用程序或恶意代码不会威胁到企业网络的安全。

4. DDOS防护A10方案提供了DDoS防护功能，可以有效地防止分布式拒绝服务（DDoS）攻击，确保企业网络的稳定和可用性。

5. 数据压缩与优化A10方案可以对传输的数据进行压缩和优化，提高网络带宽的利用率，并减少数据传输时的延迟。

应用场景A10方案适用于各种规模和复杂度的企业网络环境，可以在以下场景中发挥作用：1. 企业数据中心A10方案可以在企业数据中心中部署，提供高可用性、高性能和安全防护功能，确保企业的核心业务应用在任何情况下都能保持稳定和安全。

Version7.0Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is fur-nished under a license agreement or nondisclosure agreement.The software may be used or copied only in accord-ance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hillstone Networks. Hillstone Networks本文档禁止用于任何商业用途。

关于本手册本手册为硬件参考指南，帮助用户正确安装山石网科的设备。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技城景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html山石网科https://TWNO:TW-HW-ADC-CN-V7.0-8/10/2022目录目录1产品中有毒有害物质或元素的名称及含量1前言1内容简介1手册约定1第1章产品介绍2主机硬件介绍2前面板介绍2后面板介绍6指示灯8系统参数11扩展模块18扩展模块指示灯含义20接口扩展模块的配置与使用22查看扩展模块的信息23扩展槽23端口属性24配置口（CON口）24USB接口24千兆电口24SFP接口25 SFP+接口26 QSFP+接口27 QSFP+接口的拆分28切换光接口工作模式28光接口的光转电29光模块29 1GE(SFP)光模块30 1GE(SFP)光模块适配情况31千兆光电模块33光电模块适配情况33 10GE(SFP+)光模块33 10GE(SFP+)光模块适配情况35 40GE(QSFP+)光模块37 40GE(QSFP+)光模块适配情况38设备适配光模块情况39查看光模块信息40 CLR按键41电源42电源模块43硬盘46国家商用密码算法加密卡46第2章设备安装前的准备工作47介绍47安装场所要求47温度/湿度要求47洁净度要求48防静电要求49电磁环境要求49接地要求49检查安装台49机柜要求50机柜尺寸和间距50机柜通风要求50机架要求50机架尺寸和承重要求50机架间距要求51机架固定要求51确认收到的物品51安装设备、工具和电缆51其它安全注意事项51第3章设备的安装53常用工具53注意事项53将设备安装在工作台上53将设备安装到标准机架中54使用托盘安装54使用导轨安装56线缆连接59连接地线59连接配置电缆60连接以太网线缆60连接以太网电口线缆61连接以太网光口线缆61连接交流电源线62连接直流电源线62安装完成后的检查64第4章设备的启动和配置65介绍65搭建配置环境65搭建配置口（CON口）的配置环境65搭建WebUI配置环境66连通网络67使用单臂模式连通网络67步骤一：配置接口。

目录目录 (I)一. 产品功能介绍 (2)1.1. B ANGGOO ADC产品功能 (2)1.1.1. 高可用性 (2)1.1.2. 应用优化 (3)1.1.3. 安全保护 (4)1.1.4. 易管理性 (5)1.1.5. 高性能 (6)一.产品功能介绍1.1.Banggoo ADC产品功能Banggoo®应用交付控制器(ADC™)可以检查、管理、智能分发通过网络到达应用系统的流量。

同时ADC™以基于请求和响应的机制对流量进行深层数据检查并将策略应用于数据流，使得第四层及第七层的交换可同时在服务器侧与客户机侧进行，这极大地提升了系统效率，同时使经过优化的连接管理、内容压缩、高速内存缓存、SSL加速、入侵防护等工作更加游刃有余，使系统性能较传统结构大幅提升。

任何与Banggoo® ADC™相连的系统或IP应用都将可以更高效地工作。

Banggoo® ADC™应用交付控制器具有强大的TCScript™ (流量管理脚本)引擎，可以根据流量内容部署流量控制策略以适应日趋多样化的应用需求。

1.1.1.高可用性Banggoo® ADC™通过提供业内领先的ADCluster™应用前端高可用技术以及第七层智能特性彻底消除了单点故障，实现了网络与应用的虚拟化。

可确保所有节点始终保持正常运行，并使其更具有可伸展性、冗余能力和更易于管理。

高可用性、高伸展性及交易保证通过ADCluster™技术，Banggoo® ADC™可最多支持64台设备组成一个性能及冗错能力线性增长的服务集群，该服务集群中的节点可处于任意数量的运行/备用状态以保障用户系统无中断的设备故障切换。

应用健康状态检查Banggoo® ADC™提供了全面而又完备的健康状况监控工具来检查设备、应用和内容的可用性。

从简单的ICMP到复杂的检测服务器特定的端口是否打开，乃至使用智能流量管理语言检查流量内容来决定是否能够提供特定的数据服务。