天融信上网行为管理

本地升级
• 本地升级包括了URL库、应用识别库、软件版本、系统平台四部分。 • 当设备不能与互联网通信时，URL库和应用识别库可通过本地升级的方式来
实现。 • 软件版本是当前系统工作的主要部分，通常软件升级就选择它来升级。 • 系统平台是指底层的内核版本，该内核版本通常情况是不需要升级的。
备份与恢复
服务器配置
• 如果对设备做集中管理时使用，一般情况下，该项无须进行配置，默认即可。 • “认证服务器IP”栏用来配置用户认证时服务的IP。 • “网关服务器IP”栏用来配置网关服务器的IP。 • “管理端口”栏是指管理员进行管理时后台管理软件的接入端口。系统默认该端口号为：5577. • “认证端口”栏是指上网用户在进行用户上网认证时，认证接口的端口号。系统默认该端口号为：7755. • “网关端口”栏是指在进行AAA 认证时，系统连接的网关的端口号.系统默认该端口号为：5280. • “代理端口”网关代理模块的端口，暂时没有使用。
• 目前设备内已经内置数据库，因此这里无需进行任何设置，默认即可。 • 审计数据库目前只存储网络审计的相关信息，至于网关数据不在该数据表内
。
升级配置
• 库的升级分为两个，一个是URL过滤库，一个是应用识别库。 • 可选择自动更新的时间点，建议按每周作为一个周期来更新。
升级日志 • 升级日志主要记录了库升级的状态信息
网关数据库配置
• 当系统使用外置数据库时，设备需要设置网关数据库，该外置数据库目前支持 mysql
• 目前设备内已经内置数据库，因此这里无需进行任何设置，默认即可。 • 网关数据库目前只存储网络控制的相关信息，至于审计数据不在该数据表内。
审计数据库配置
• 当系统使用外置数据库时，设备需要设置审计数据库，该外置数据库目前支 持mysql
符。
超时配置
• 该参数配置为设备启用认证功能后，对用户的一些超时配置。 • “登录时长”：是指认证用户认证后所能使用网络的最大时长，超过此时长
后用户需要重新认证方可使用网络； • “心跳时长”：是指认证用户在认证成功后的最大空闲时间，在此时间段内
如果用户没有产生网络流量，那么系统会认为用户已退出认证。
备份数据的上传下载
• 上传下载是指将网络控制功能的备份文件进行恢复与下载
认证用户账号导入
• 账号导入是指将设置的认证用户的账号导入。 • 可根据红色字体提示格式进行Βιβλιοθήκη Baidu定义。 • 可将导出的上网用户信息备份出后，使用账户导入功能。
系统日志
• 系统日志是指管理员对设备的全部操作记录。 • 可根据管理员以及模块进行单独查询。
ACM培训
2019-1
产品概况
产品主要分为两大功能 1、网络控制功能 2、应用审计功能
网络控制及审计功能
• 控制功能
– 访问控制控制
– IP/MAC – 带宽控制 – P2P控制 – 认证控制 – 上网控制
• 审计功能
– 邮件审计 – IM审计 – 股票及网络游戏审计 – 网络电话、电视审计 – 网站提交及网站访问 – 下载信息审计
• 2、如果配置正确仍不能注册，请ping 222.128.6.131，检查是否能通信。同 时检查前端防火墙是否阻断了该通信。
• 3、如仍有问题，请联系客服人员进行解决。
产品服务
• 产品服务信息中描述了应用软件识别库和URL分类库的在线升级期限，默认为 三年。如果未激活，请点击激活按钮。若不能激活，请检查下列问题：
中有“其他”，是指该接口外联数据库，设备将审计数据发送到外部数据库 。“管理”是指旁路接入时使用该接口进行设备管理。
VLAN设置
• 802.1Q设置是在VLAN TRUNK环境下使用，如该设备接入到VLAN TRUNK环 境中，那么设备就要让trunk包从设备中通过，此时就要根据两端的VLAN ID分 别设置虚拟子接口，然后在子接口之间设置透明或者路由。
• 备份与恢复分为两部分，一部分是备份，一部分是恢复。 • 这里的备份只能备份网络控制的配置文件，至于审计内容的备份在网络审计的
配置中去实现。同时，配置文件可事先下载保存，同时也支持将配置文件导入 上传的功能。 • 恢复出厂设置时在这里点击。
数据库表备份
• 数据库表备份是指网络控制功能的数据库表备份。 • 备份出来的数据可在“上传/下载”表单里。
系统信息
• 该页主要是查看系 统运行情况：
• 查看系统资源占用 情况
• 查看接口监控状态
• 查看当前流量大小
注意
接口处于“监控中 ”时表示设备处于 审计运行中，否则 需要手工启动
产品注册
• 产品注册信息中描述了设备状态，如果有效期和注册状态异常，则需要点击 注册，注册不成功，请检查下列问题：
• 1、设备是否与互联网连接，是否为设备配置了地址、网关、域名、默认路由 四个参数。
• 1、设备是否与互联网连接，是否为设备配置了地址、网关、域名、默认路由四 个参数。
• 2、如果配置正确仍不能注册，请ping 222.128.6.131，检查是否能通信。同时 检查前端防火墙是否阻断了该通信。
• 3、如仍有问题，请联系客服人员进行解决。
系统配置
• 公告配置 • 该公告信息在用户启用了上网认证功能时，用户认证时会弹出。 • 公告栏的信息用户可以自定义； • 公告内容可以是中、英文以及阿拉伯数字，公告长度最长为255 个中文字
• 对于非VLAN TRUNK环境，在此不必做任何设置。
透明方式
• 如果要透明接入，可在此进行设置，并选择 桥的接口。
本地网段
• 本地网段的设置非常重要！！！ • 本地网段是指需要对哪个网络进行监控和控制，通常是指被监控的内网网段。 • 如果没有设置或设置不正确，那么将监控不到任何数据。 • 如上所设，目前只监控192.168.5.0/24这个网络，其他都不监控。
报警日志
• 报警日志是在模块规则中设置了阻断、告警等功能，如果有用户行为违反了 这些行为，系统会发出告警，这些告警会记录在这里。因此，阻断和告警是 否生效，可查看这里的报警日志，如果没有，说明该行为没有触发，换句话 是没有生效。
网络接入
• 在“网络接入”中选择部署模式，以及配置网卡地址和接口类型。 • 注意：通常只选择内网作为监控模式，其他选择为“管理”即可。接口类型