附件五 上网行为管理AC-1200 配置管理文档 1. 设备名称 本系统上网行为管理设备采用深信服公司生产的AC-1200。 2. 设备功能 根据用户提出的应用需求,AC-1200 在本系统中的设计功能是对网络资源进行合理的分配,并对内部工作人员的上网行为进行规范,以及对防火墙的功能进行必要的补充。 3. 设备硬件信息 3.1 AC-1200 产品外形 AC-1200 产品外形和接口信息如图1 所示。 图1 AC-1200 产品外形和接口信息 网络连接与管理方式 AC-1200 的ETH0(LAN)口通过透明网桥的方式与核心交换机CISCO4506 的GE3/1连接,加入本地局域网络。ETH2(WAN1)口与路由器CISCO2821,与Internet 连接。ETH1(DMZ)端口作为WEB 管理端口连接到核心交换机的G3/30。 设备端口IP 地址分配见表1。 本设备只提供WEB 管理方式。通过网络连接到WEB 管理端口,打开浏览器,在地址栏输入https://192.168.5.41 ,进入管理页面输入用户名和密码,单击“登录”,即可进入管理界面,如图2 所示。 表1 设备端口IP 地址分配表 接口 IP 地址 描述 ETH0 (LAN) 透明模式 与核心交换G3/1 连接 ETH1 (DMZ) 192.168.5.41 与VLAN5 某端口连接(WEB 管理) ETH2 (WAN1) 192.168.1.6 与路由器G0/0/0 连接 图2 W EB 登录页面 4. 配置管理 4.1 WEBUI 界面 登录后看到的是WEB 管理的首页,包含左侧的功能菜单栏和右侧的状态信息显示。如图3 所示。 图3 WEB 用户管理界面 4.2 系统配置 系统配置部分包含系统信息、管理员帐户、系统时钟等信息。 4.2.1 系统信息 系统信息包含系统内的序列号和 license 信息,如图4 所示。 图4 系统信息 4.2.2 管理员帐户 本系统内除admin 帐户外,另创建了一个gtyl 管理员帐户,其权限与admin 相同。图5 所示为管理员帐户列表。 图5 管理员帐户列表 如需对管理员帐户进行配置,直接单击蓝色用户名,如需创建新管理员,单击左上角“新增”图标,即可进入创建页面。 4.2.3 系统时间 系统时间设置界面如图6 所示。 图6 系统时间设置页面 4.2.4 系统升级 如图7 列表中所显示的,除病毒库未购买升级服务,网关补丁不需购买服务外,其他服务都在2012 年4 月7 日到期,到时可根据实际情况决定是否购买。在服务期内的项目已全部设置自动升级。 图7 系统升级 4.2.5 全局排除地址 全局排除地址列表中的服务器网址不受监控和限制,如图8 所示。本次设置未启动该项目,...
