96/97北控信息網(wǎng)絡(luò)總管上網(wǎng)行為治理路由器用戶手冊產(chǎn)品型號：10801080W3080W

北京控股信息進展有限公司BeijingEnterprisesInformationDevelopmentLimited地址：北京市海淀區(qū)曙光花園中路11號北京農(nóng)科大廈B座9層郵編:100097電話真服:400-6158968責(zé)聲明本資料會進行不定期更新，本資料中的所有陳述、信息和建議不構(gòu)成任何明示或暗示的擔(dān)保。目錄TOC\o"1-3"\u目錄 3插圖目錄 4前言 61 設(shè)備描述 71.1產(chǎn)品描述 71.2環(huán)境要求 91.3電源 92 設(shè)備介紹 102.1智能網(wǎng)關(guān) 102.2上網(wǎng)行為治理 102.3流量治理 102.4安全防護 102.5身份識不 103 設(shè)備治理 113.1登錄 113.2設(shè)備治理界面 113.3導(dǎo)航首頁 133.3.1產(chǎn)品特性 133.3.2網(wǎng)絡(luò)差不多配置向?qū)?133.3.3上網(wǎng)策略配置向?qū)?133.3.4系統(tǒng)及用戶狀態(tài) 143.3.5技術(shù)支持 143.4系統(tǒng)治理 143.4.1系統(tǒng)配置 143.4.2系統(tǒng)維護 183.5網(wǎng)絡(luò)治理 213.5.1網(wǎng)絡(luò)配置向?qū)?213.5.2網(wǎng)絡(luò)模式 223.5.3網(wǎng)絡(luò)配置 233.5.4無線配置 303.6網(wǎng)絡(luò)安全 333.6.1NAT治理 333.6.2VPN治理 343.6.3其它安全 363.7上網(wǎng)行為治理 403.7.1全局策略設(shè)置 403.7.2對象設(shè)置 443.7.3上網(wǎng)策略配置 483.7.4高級用戶策略修改 543.7.5在線用戶查看 553.7.6流量治理 56插圖目錄TOC\ff\h\z\t"FigureDescription,1"\c"圖表"圖1-1產(chǎn)品描述 9圖3-1系統(tǒng)登錄界面 11圖3-2設(shè)備治理界面 12圖3-3上網(wǎng)策略配置向?qū)?13圖3-4手工設(shè)置時鐘 15圖3-5NTP時鐘同步 15圖3-6口令修改 16圖3-7系統(tǒng)升級 16圖3-8備份配置 17圖3-9恢復(fù)出廠配置 17圖3-10日志服務(wù)器 18圖3-11系統(tǒng)狀態(tài) 18圖3-12系統(tǒng)日志 19圖3-13網(wǎng)絡(luò)工具 19圖3-14數(shù)據(jù)分析 20圖3-15接口狀態(tài) 21圖3-16DHCP狀態(tài) 21圖3-17網(wǎng)絡(luò)配置向?qū)?22圖3-18運行模式 22圖3-19路由模式下內(nèi)網(wǎng)配置 23圖3-20透明模式下內(nèi)網(wǎng)配置 24圖3-21外網(wǎng)接口列表 24圖3-22PPoE撥號線路接口配置 25圖3-23靜態(tài)線路接口配置 26圖3-24智能路由設(shè)置 27圖3-25靜態(tài)路由列表-1 27圖3-26添加靜態(tài)路由 27圖3-27靜態(tài)路由列表-2 28圖3-28靜態(tài)路由列表-3 28圖3-29添加源地址路由 28圖3-30DHCP服務(wù)配置-1 29圖3-31DHCP服務(wù)配置-2 30圖3-32無線網(wǎng)絡(luò)差不多配置 31圖3-33無線網(wǎng)絡(luò)安全配置 31圖3-34客人網(wǎng)絡(luò) 32圖3-35無線網(wǎng)絡(luò)高級配置 32圖3-36無線網(wǎng)絡(luò)客戶端狀態(tài) 33圖3-37端口映射 33圖3-38添加端口映射 34圖3-39DMZ主機 34圖3-40PPTP服務(wù)端設(shè)置 35圖3-41PPTP用戶 36圖3-42添加PPTP用戶 36圖3-43撥入用戶列表 36圖3-44攻擊防備 37圖3-45綁定列表 37圖3-46添加IPMAC綁定 37圖3-47MAC黑名單 38圖3-48添加MAC黑名單 38圖3-49手動掃描MAC 38圖3-50ARP限速 39圖3-51信任設(shè)置 39圖3-52信任列表 40圖3-53全局默認策略 40圖3-54郵件監(jiān)控配置 41圖3-55全局認證配置 41圖3-56全局帶寬配置 42圖3-57電子公告配置 43圖3-58全局用戶連接數(shù)限制 44圖3-59添加周期時刻對象 44圖3-60添加絕對時刻對象 45圖3-61網(wǎng)站對象 45圖3-62新建用戶組 46圖3-63用戶賬戶對象 46圖3-64自定義業(yè)務(wù)對象 47圖3-65應(yīng)用對象查看 47圖3-66上網(wǎng)策略添加 48圖3-67上網(wǎng)策略列表 48圖3-68上網(wǎng)策略配置向?qū)?49圖3-69應(yīng)用對象策略 50圖3-70網(wǎng)站訪問策略 51圖3-71高級網(wǎng)站策略 52圖3-72自定義業(yè)務(wù)策略 52圖3-73郵件策略 53圖3-74關(guān)聯(lián)用戶配置 54圖3-75配置用戶組 54圖3-76配置用戶 55圖3-77在線用戶查看 56圖3-78應(yīng)用帶寬保障 57圖3-79修改帶寬保障 57前言閱讀對象本文檔要緊適用于以下閱讀者：系統(tǒng)調(diào)測工程師【√】系統(tǒng)維護工程師【√】使用用戶【√】約定符號約定文檔中可能出現(xiàn)的符號定義如下所示：符號講明警告表示有中度或低度潛在危險，假如不能幸免，可能導(dǎo)致較嚴峻結(jié)果。注意表示有潛在風(fēng)險，假如忽視這些文本，可能導(dǎo)致不可預(yù)知的結(jié)果。有用信息表示能關(guān)心您高效率解決某些問題。備注信息表示對正文的強調(diào)和補充。通用格式約定格式講明黑體中文：1-6級標題，圖表/表格題注采納黑體Arial英文：1-6級標題，圖表/表格題注采納Arial宋體中文：正文采納宋體TimesNewRoman英文：正文采納TimesNewRoman修改記錄修訂時刻修訂人審核人修訂版本2011.04.07馬希銘3.3設(shè)備描述產(chǎn)品描述型號特性10801080W3080W網(wǎng)絡(luò)總管系列——硬件性能特性產(chǎn)品外觀外形尺寸(寬x深x高)260x130x44260x130x44260x130x44USB接口1xUSB2.01xUSB2.01xUSB2.0業(yè)務(wù)接口5xFbE(RJ45)5xFbE(RJ45)5xFbE(RJ45)廣域網(wǎng)接口1-4個1-4個1-4個局域網(wǎng)接口4-1個4-1個4-1個可拆天線/2個2個WIFI/支持支持輸入電壓AC：100-240VAC：100-240VAC：100-240V最大功耗15W20W35W工作環(huán)境溫度：0~40°C濕度：5~85%溫度：0~40°C濕度：5~85%溫度：0~40°C濕度：5~85%存儲環(huán)境溫度：-20~75°C濕度：5~95%溫度：-20~75°C濕度：5~95%溫度：-20~75°C濕度：5~95%并發(fā)會話數(shù)400040008000推舉用戶數(shù)<50<50<80網(wǎng)絡(luò)總管系列——智能網(wǎng)關(guān)功能規(guī)格部署模式網(wǎng)關(guān)模式支持路由轉(zhuǎn)換部署模式網(wǎng)橋模式支持透明串接部署模式地址轉(zhuǎn)換動態(tài)地址轉(zhuǎn)換基于WAN接口地址動態(tài)地址轉(zhuǎn)換，基于地址池動態(tài)地址轉(zhuǎn)換端口映射基于端口映射轉(zhuǎn)換其他支持DMZ，UPnP路由策略靜態(tài)路由支持靜態(tài)路由，缺省路由接入模式支持靜態(tài)IP接入/支持PPPoE接入/DHCP客戶端網(wǎng)絡(luò)總管系列——行為治理功能特性上網(wǎng)權(quán)限治理權(quán)限開關(guān)用戶上網(wǎng)權(quán)限操縱時刻操縱基于時刻段操縱用戶上網(wǎng)權(quán)限網(wǎng)頁行為治理關(guān)鍵字過濾過濾匹配關(guān)鍵字的搜索行為發(fā)帖治理過濾匹配關(guān)鍵字的網(wǎng)絡(luò)發(fā)帖行為網(wǎng)址分類網(wǎng)址黑名單常用網(wǎng)址歸類網(wǎng)頁審計網(wǎng)址訪問記錄，非法網(wǎng)址，關(guān)鍵字訪問告警用識不治理P2P應(yīng)用治理迅雷、BT、電驢(ED2K/KAD)、PPLIVE、百寶、酷我音樂盒、比特彗星、酷狗、網(wǎng)際快車、網(wǎng)盤下載、QQ旋風(fēng)、漢魅、比特精靈即時通信治理MSN、RTX、QQ、飛信、SKYPE、阿里旺旺、新浪UC、雅虎通、網(wǎng)易POPO、飛信、GoogleTalk、51彩虹、9158-IM網(wǎng)絡(luò)游戲治理魔獸世界、誅仙、夢幻西游、泡泡堂、勁舞團、魔域、征途、跑跑卡丁車、完美世界、VS對戰(zhàn)平臺、浩方對戰(zhàn)平臺、起凡游戲平臺、迅雷游戲平臺、新浪游戲中心、都秀視頻游戲、QQ空間、QQ游戲、聯(lián)眾世界、多多視頻游戲、QQ空間中的游戲、中國游戲中心股票證券治理招商證券、國信證券、指南針、通達信系列行情、操盤手、大智慧、同花順、鈔票龍、證券之星網(wǎng)絡(luò)電視PPTV網(wǎng)絡(luò)電視、皮皮免費高清影視、Cbox、風(fēng)行、UUSEE、QQLIVE、PPS網(wǎng)絡(luò)電視、快播、九品網(wǎng)視、迅雷看看、暴風(fēng)影音WEB視頻酷6視頻、56視頻、搜狐視頻、土豆視頻、鳳凰寬頻、中國網(wǎng)絡(luò)電視臺、迅雷看看、優(yōu)酷視頻、芒果視頻、QQ播客、興奮網(wǎng)視頻、樂視網(wǎng)視頻、6間房視頻、騰訊視頻、奇藝視頻、新浪視頻郵件行為治理郵件過濾郵件黑/白名單郵件審計網(wǎng)絡(luò)總管系列——流量治理功能特性流量治理功能連接數(shù)治理針對全局/用戶/用戶組連接數(shù)治理帶寬治理針對全局/用戶/用戶組帶寬治理網(wǎng)絡(luò)總管系列——安全防護功能特性網(wǎng)絡(luò)安全功能DoS攻擊防備支持sys-flood攻擊防備ARP限速支持，20～2000（包/秒）ARP信任機制支持IP+MAC綁定支持用戶IP+MAC綁定VPN支持PPTPVPN網(wǎng)絡(luò)總管系列——用戶認證功能特性本地認證身份識不用戶名+密碼+IP+MAC(1080/1080W不支持)認證模式支持Portal認證網(wǎng)絡(luò)總管系列——維護治理功能特性系統(tǒng)維護系統(tǒng)日志支持審計日志支持網(wǎng)絡(luò)檢測支持數(shù)據(jù)分析支持系統(tǒng)診斷支持系統(tǒng)治理固件升級支持本地web升級支持USB升級支持遠程在線升級配置治理支持配置文件上傳/備份恢復(fù)出廠設(shè)置支持軟件/硬件恢復(fù)出廠設(shè)置登陸方式支持WEB登陸治理NTP支持NTP時刻同步協(xié)議配置治理支持配置文件上傳/備份登陸方式支持WEB登陸治理產(chǎn)品描述環(huán)境要求設(shè)備可在如下的環(huán)境下使用：溫度：0～60℃濕度：10～80％相對濕度，無凝固注意：為保證系統(tǒng)能長期穩(wěn)定的運行，應(yīng)保證電源有良好的接地措施、防塵措施、保持使用環(huán)境的空氣通暢和室溫穩(wěn)定。本產(chǎn)品符合關(guān)于環(huán)境愛護方面的設(shè)計要求，產(chǎn)品的安放、使用和報廢應(yīng)遵照國家相關(guān)法律、法規(guī)要求進行。電源產(chǎn)品使用交流110V到230V電源。警告：請使用原配電源，否則可能導(dǎo)致本產(chǎn)品及USB設(shè)備損壞設(shè)備介紹北控信息網(wǎng)絡(luò)總管系列上網(wǎng)行為治理路由器是一款綜合性安全產(chǎn)品，支持網(wǎng)關(guān)/橋接模式，有效融合了多線路智能網(wǎng)關(guān)、行為治理、流量操縱、安全防護、用戶認證等功能特性，滿足寬敞中小企業(yè)用戶對網(wǎng)絡(luò)接入、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)監(jiān)管應(yīng)用的需求，具備有用性、易用性、靈活性等特點。北控信息網(wǎng)絡(luò)總管系列上網(wǎng)行為治理路由器現(xiàn)時期包含1080、1080W、3080W共3款產(chǎn)品。2.1智能網(wǎng)關(guān)支持路由轉(zhuǎn)換和透明串接兩種部署模式，您能夠在路由器和交換機之間輕松切換；支持動態(tài)地址轉(zhuǎn)換、端口映射以及DMZ；支持多wan智能路由、負載均衡路由(ecmp/wcmp)，有效利用帶寬，提高您的上網(wǎng)體驗；外網(wǎng)線路支持靜態(tài)IP和PPPoE兩種接入方式。2.2上網(wǎng)行為治理上網(wǎng)權(quán)限治理：包括用戶上網(wǎng)權(quán)限開關(guān)操縱以及基于時刻段的用戶上網(wǎng)權(quán)限操縱；網(wǎng)頁行為治理；設(shè)備預(yù)置了常用網(wǎng)站對象分組，您能夠?qū)⒅付ňW(wǎng)站對象加入黑、白名單，限制上網(wǎng)用戶能夠訪問的網(wǎng)站；網(wǎng)絡(luò)應(yīng)用軟件行為治理：設(shè)備預(yù)置了常用網(wǎng)絡(luò)應(yīng)用軟件對象（參見圖1-1產(chǎn)品描述），您能夠?qū)ι暇W(wǎng)用戶對這些網(wǎng)絡(luò)應(yīng)用軟件的使用進行監(jiān)控；郵件行為治理；支持郵件黑白名單、郵件過濾以及郵件內(nèi)容審計。2.3流量治理流量治理是針對上網(wǎng)用戶、用戶組進行流量操縱，達到合理利用帶寬、帶寬保障的目的。2.4安全防護Dos攻擊防備：支持syn-flood；IP+MAC綁定；支持用戶IP+MAC綁定；ARP限速：能夠愛護設(shè)備免受ARP泛洪攻擊；ARP信任機制：能夠在路由器不綁定IP+MAC情況下有效的防止內(nèi)網(wǎng)ARP病毒。2.5身份識不身份識不：用戶名+密碼+IP；認證模式：支持Portal認證。設(shè)備治理登錄將治理員PC與設(shè)備連接后，打開IE，訪問：htttp://，將會返回網(wǎng)絡(luò)總管設(shè)備治理登錄界面，輸入用戶名：admin，密碼：admin，點擊<登錄>進入設(shè)備治理界面。系統(tǒng)登錄界面?zhèn)渥⑿畔ⅲ?.設(shè)備出廠缺省內(nèi)網(wǎng)接口IP是：；2.設(shè)備出廠缺省設(shè)備治理賬戶是：admin/admin；3.設(shè)備治理登錄界面會顯示出該設(shè)備的具體型號。設(shè)備治理界面設(shè)備治理界面設(shè)備治理員成功登錄后將返回設(shè)備治理界面。如圖3-2所示，界面分三個顯示區(qū)域：工具欄：工具欄左側(cè)顯示“主顯示區(qū)”的頁面路徑，工具欄右側(cè)是全局功能按鈕：從當(dāng)前頁面返回到導(dǎo)航首頁，導(dǎo)航首頁包含了產(chǎn)品的差不多信息、系統(tǒng)差不多參數(shù)查看快捷按鈕以及配置向?qū)?；重新加載當(dāng)前頁面的數(shù)據(jù)；保存所有配置頁面的最新配置到設(shè)備永久存儲器，當(dāng)設(shè)備重啟時，這些配置將被加載；應(yīng)用所有配置頁面的最新配置到當(dāng)前系統(tǒng)中，使得最新配置在系統(tǒng)中即時生效；重啟設(shè)備；退出設(shè)備治理配置界面，返回到設(shè)備治理登錄界面；有用信息：由于“保存配置”和“應(yīng)用生效”會耗費一定的時刻，為了提高配置效率，建議您在完成所有相關(guān)配置后再點擊“保存配置”和“應(yīng)用生效”。菜單區(qū)：菜單區(qū)分為四個部分：包含系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日常維護的相關(guān)配置頁面；包含網(wǎng)絡(luò)模式、網(wǎng)絡(luò)參數(shù)的相關(guān)配置頁面；包含網(wǎng)絡(luò)安全相關(guān)的配置面；包含上網(wǎng)行為治理相關(guān)配置頁面。主顯示區(qū)：所有系統(tǒng)參數(shù)的顯示以及配置都在主顯示區(qū)進行，點擊左側(cè)菜單區(qū)中不同的菜單項，主顯示區(qū)將顯示該菜單項對應(yīng)的配置頁面。導(dǎo)航首頁導(dǎo)航首頁包含了產(chǎn)品的差不多信息、系統(tǒng)差不多參數(shù)查看快捷按鈕以及配置向?qū)АＳ杏眯畔ⅲ杭偃缒堑谝淮闻渲镁W(wǎng)絡(luò)總管系列設(shè)備，建議您在“導(dǎo)航首頁”配置向?qū)У囊龑?dǎo)下進行配置，配置向?qū)軌蜃屇呐渲眠^程變得輕松、快捷，讓您對網(wǎng)絡(luò)總管的配置流程一目了然。產(chǎn)品特性產(chǎn)品特性簡要介紹了網(wǎng)絡(luò)總管產(chǎn)品特點、性能和技術(shù)亮點。網(wǎng)絡(luò)差不多配置向?qū)Р杉{向?qū)Х绞揭龑?dǎo)用戶進行差不多網(wǎng)絡(luò)配置，以簡化用戶的配置操作。包括系統(tǒng)的運行模式、內(nèi)外網(wǎng)配置等。點擊“網(wǎng)絡(luò)差不多向?qū)渲谩卑粹o，可使用向?qū)нM行配置。上網(wǎng)策略配置向?qū)ЬW(wǎng)絡(luò)總管采納先進的“基于用戶的治理模式”，突破了傳統(tǒng)“基于IP的治理模式”，不但能夠直接為每個用戶加載策略，而且能夠直觀的了解每個用戶的上網(wǎng)狀態(tài)。進行上網(wǎng)策略配置請參考以下示意圖：上網(wǎng)策略配置向?qū)暇W(wǎng)策略是各種對象的組合，因此在配置上網(wǎng)策略之前需要配置各種對象，如：配置時刻對象，能夠點擊<step1時刻對象>，將進入時刻對象的配置界面，網(wǎng)站對象、用戶帳號對象、應(yīng)用對象、自定義業(yè)務(wù)對象類似。各種對象配置完成后能夠點擊<step6上網(wǎng)策略向?qū)?gt;或<立即開始配置>進入上網(wǎng)策略配置向?qū)ы撁?。完成配置后能夠點擊<高級用戶策略修改>，對用戶策略進一步修改。對一組？對一個？系統(tǒng)及用戶狀態(tài)為了方便您及時了解網(wǎng)絡(luò)總管網(wǎng)絡(luò)總管的運行狀態(tài)、系統(tǒng)資源以及網(wǎng)絡(luò)運行狀態(tài)，我們提供了豐富的系統(tǒng)狀態(tài)報表及工具。我們也給您預(yù)備了一份當(dāng)前所有上網(wǎng)用戶的信息報告！您能夠看到每個上網(wǎng)用戶的用戶名、IP地址、連接數(shù)、上下行流量、上下行速率以及在線時刻。如何看哪？技術(shù)支持北控信息技術(shù)服務(wù)中心將為您提供專業(yè)的技術(shù)支持，您在使用過程中遇到任何問題，請在法定工作日9:00-17:00通過以下方式與我們聯(lián)系:客服電話：400-6158968統(tǒng)治理系統(tǒng)治理包含系統(tǒng)參數(shù)設(shè)置、系統(tǒng)日常維護的相關(guān)配置。系統(tǒng)配置包含系統(tǒng)時刻、口令修改、系統(tǒng)升級、備份配置、恢復(fù)出廠配置、日志服務(wù)器。系統(tǒng)時刻系統(tǒng)時刻有手動設(shè)置時鐘和NTP同步時鐘兩種。手動設(shè)置時鐘：能夠通過點選方式手動設(shè)定系統(tǒng)時鐘，也能夠點擊<今天>，與治理員PC的系統(tǒng)時鐘進行一次同步；手工設(shè)置時鐘注意：系統(tǒng)重啟后，系統(tǒng)時刻可能會還原到出廠時刻(視機型不同)，假如系統(tǒng)能訪問互聯(lián)網(wǎng)，系統(tǒng)會自動同步時刻。假如不能同步，需手工同步設(shè)置時刻，能夠選擇"今天"同步到當(dāng)天時刻。NTP時鐘同步：包含使用默認NTP服務(wù)器和自定義NTP服務(wù)器兩種方式，前者需要網(wǎng)絡(luò)總管設(shè)備能和互聯(lián)網(wǎng)連接，后者要緊是用于沒有連接互聯(lián)網(wǎng)的情況，系統(tǒng)通過內(nèi)網(wǎng)的NTP服務(wù)器進行NTP時鐘同步。NTP時鐘同步密碼修改修改您的WEB登錄密碼?？诹钚薷拿艽a支持位數(shù)：最小位數(shù)3位，最大位數(shù)為32位(數(shù)字、字母、下劃線)；系統(tǒng)使用的默認密碼是admin，強烈建議在使用本產(chǎn)品時修改治理密碼，并妥善保管；如有遺忘請恢復(fù)出廠配置。系統(tǒng)升級選擇可用的升級文件，使設(shè)備進行軟件升級。系統(tǒng)升級升級本設(shè)備，須通過內(nèi)網(wǎng)治理連接至本設(shè)備進行；新的升級包都能夠得到更多的功能和更好的性能；單機連接，登錄到該設(shè)備的“系統(tǒng)升級”頁面，選擇正確升級包，確定升級，升級完成后重啟生效；升級大約需要花費3~4分鐘，升級過程中假如斷電將導(dǎo)致升級失敗。假如升級失敗，重新啟動設(shè)備，完成上面步驟。警告：升級文件請到本公司指定的網(wǎng)站進行下載。請不要使用非法的升級文件，可能導(dǎo)致設(shè)備不能啟動！備份配置備份配置此功能能夠在您因為操作不當(dāng)導(dǎo)致配置出現(xiàn)錯誤時，使用原先保存的配置文件恢復(fù)配置；點擊<保存配置>按鈕，將設(shè)備的所有配置保存為文件；點擊<下載>按鈕，將設(shè)備的配置文件下載到本地；點擊<掃瞄>按鈕，指定原先保存的配置文件在本地電腦中的位置，確定后，點擊“上傳”按鈕開始恢復(fù)配置，恢復(fù)成功后重啟生效?；謴?fù)出廠配置恢復(fù)出廠配置恢復(fù)出廠配置將清空現(xiàn)有配置，請慎重使用該功能；恢復(fù)出廠配置大約需要花費2分鐘。請耐心等候。備注信息：恢復(fù)出廠配置將清空現(xiàn)有配置，內(nèi)網(wǎng)地址將設(shè)置為，子網(wǎng)掩碼為，請確認您能夠訪問該地址，否則將不能治理設(shè)備。日志服務(wù)器日志服務(wù)器用于設(shè)置是否將網(wǎng)絡(luò)總管的審計日志發(fā)送到外部syslog服務(wù)器上。如何樣收？如此看？如何樣長期保存？日志服務(wù)器注意：審計日志只有一份，或是發(fā)送到指定服務(wù)器，或是在設(shè)備上保存并在審計日志窗口中顯示，系統(tǒng)日志不發(fā)送到日志服務(wù)器。系統(tǒng)維護包括系統(tǒng)狀態(tài)、系統(tǒng)日志、審計日志、網(wǎng)絡(luò)檢測、數(shù)據(jù)分析、接口狀態(tài)、DHCP狀態(tài)。系統(tǒng)狀態(tài)顯示系統(tǒng)的狀態(tài)信息，包括設(shè)備類型、系統(tǒng)時刻、內(nèi)存使用率等信息。系統(tǒng)狀態(tài)系統(tǒng)日志系統(tǒng)日志顯示的是您在該設(shè)備上的操作記錄。系統(tǒng)日志審計日志審計日志用于記錄用戶的上網(wǎng)行為，當(dāng)啟用了日志服務(wù)器功能，審計日志將被發(fā)送至指定服務(wù)器，設(shè)備將不再保存。如何樣看？如何樣導(dǎo)出？自動保存嗎？能看到什么？目的地址？網(wǎng)絡(luò)檢測ping工具和arp掃描以進行簡單的診斷設(shè)備的網(wǎng)絡(luò)情況。ping命令用于驗證網(wǎng)絡(luò)的連接情況。ARP掃描用于查看當(dāng)前ARP表。（能進行遠程檢測嗎？能為客戶分析內(nèi)網(wǎng)的健康狀況嗎？）網(wǎng)絡(luò)工具數(shù)據(jù)分析數(shù)據(jù)分析配置用于抓取接口數(shù)據(jù)包,以便分析當(dāng)前網(wǎng)絡(luò)情況。數(shù)據(jù)分析類型：是指抓包過濾的協(xié)議類型，缺省為全選，表示抓取所有協(xié)議類型的數(shù)據(jù)包，當(dāng)勾選部分協(xié)議類型時，表示只抓取選中協(xié)議類型的數(shù)據(jù)包，其他協(xié)議類型的數(shù)據(jù)包將被過濾掉；源地址/端口：是指您將只抓取該源地址/端口的數(shù)據(jù)包，缺省配置為空表示抓包時對源地址/端口不做限制；目的地址/端口：是指您將只抓取該目的地址/端口的數(shù)據(jù)包，缺省配置為空表示抓包時對目的地址/端口不做限制；接口：是指您將在哪些接口上抓取數(shù)據(jù)包，您能夠在設(shè)備所有網(wǎng)絡(luò)接口上抓包，也能夠指定某個網(wǎng)絡(luò)接口抓包；數(shù)量：是指您本次抓包操作將要抓取的數(shù)據(jù)包數(shù)量，當(dāng)設(shè)備抓取到設(shè)定數(shù)量的數(shù)據(jù)包后，將自動停止抓包操作，數(shù)量范圍為1-100，缺省配置為100；抓包結(jié)果：抓包結(jié)果將保存到設(shè)備中，您能夠點擊<下載>將抓包文件下載到本地，也能夠點擊<查看>，將在設(shè)備治理頁面開啟一個顯示抓包文件內(nèi)容的窗口；開始抓包：當(dāng)您配置好各種抓包參數(shù)后，能夠點擊<開始抓包>按鈕，執(zhí)行本次抓包操作；停止抓包：當(dāng)設(shè)備正在抓包時，你能夠中途停止設(shè)備的抓包操作，這時您能夠得到部分抓包結(jié)果。有用信息：1.下載到本地的抓包文件packet.cap能夠用Wireshark或其他抓包軟件打開；2.每次抓包都將覆蓋上次的抓包文件。能夠抓包？遠程能夠抓包嗎？能看出什么眉目嗎？能看出什么異常嗎？Wireshark差不多下載（J：TDDOWNLOAD）接口狀態(tài)顯示設(shè)備所有網(wǎng)絡(luò)接口的狀態(tài)。接口狀態(tài)備注信息：通過接口狀態(tài)界面觀看已配置廣域網(wǎng)和局域網(wǎng)的連接狀態(tài)以及接口信息。其中包括：設(shè)備接口的物理地址(網(wǎng)卡MAC地址)，IP地址，子網(wǎng)掩碼，網(wǎng)關(guān)地址，接收/發(fā)送數(shù)據(jù)量等信息；DHCP狀態(tài)DHCP主機列表顯示當(dāng)前DHCP服務(wù)器差不多分配的IP地址、獵取該IP的計算機的MAC地址、獵取該IP的計算機名稱、IP地址租約到期時刻。沒有客戶名稱嗎？能不能再加一個自定義顯示？DHCP狀態(tài)網(wǎng)絡(luò)治理要緊對系統(tǒng)運行模式、網(wǎng)絡(luò)接口、路由等進行配置。網(wǎng)絡(luò)配置向?qū)Э稍凇熬W(wǎng)絡(luò)治理”或“導(dǎo)航首頁”中點擊<網(wǎng)絡(luò)差不多配置向?qū)?gt;進入網(wǎng)絡(luò)差不多配置向?qū)ы撁妗＞W(wǎng)絡(luò)配置向?qū)ЬW(wǎng)絡(luò)差不多配置向?qū)У呐渲貌襟E：選擇運行模式；完成內(nèi)網(wǎng)的接口相關(guān)配置；路由模式下完成外網(wǎng)接口相關(guān)配置；路由模式下完成智能路由的差不多配置。備注信息：網(wǎng)絡(luò)配置向?qū)е忻總€步驟的具體配置方法能夠參見3.5.2和3.5.3的相關(guān)配置講明。網(wǎng)絡(luò)模式配置系統(tǒng)的運行模式：路由模式或透明模式。選擇模式后點擊<確定>即可完成配置。運行模式路由模式是以多外網(wǎng)口單內(nèi)網(wǎng)口的方式工作，多外網(wǎng)口用于多條外網(wǎng)線路的接入，能夠?qū)崿F(xiàn)匯聚帶寬、帶寬疊加，單內(nèi)網(wǎng)口能夠有多個物理網(wǎng)口，工作于交換模式，它們共享一個IP地址；透明模式即網(wǎng)橋模式，設(shè)備的內(nèi)網(wǎng)接口與外網(wǎng)接口被橋接到一起，相當(dāng)于一臺交換機，在該模式下，只有一個接口地址；為了保證“上網(wǎng)行為治理”功能正常工作，透明模式下仍然有內(nèi)外網(wǎng)的概念，當(dāng)設(shè)備作為網(wǎng)絡(luò)接入設(shè)備時，外網(wǎng)口（WAN1）仍然需要連接出口線路，其余的接口能夠任意作為內(nèi)網(wǎng)交換口使用。有用信息：1.設(shè)備出廠缺省運行模式為：路由模式；2.當(dāng)啟用某種模式后，菜單區(qū)將動態(tài)調(diào)整，只顯示當(dāng)前模式需要的菜單項。網(wǎng)絡(luò)配置要緊是對系統(tǒng)的內(nèi)網(wǎng)、外網(wǎng)接口以及路由進行配置。包括內(nèi)網(wǎng)配置、外網(wǎng)配置、智能路由、靜態(tài)路由、源地址路由、DHCP服務(wù)。內(nèi)網(wǎng)配置內(nèi)網(wǎng)配置在路由模式和透明模式下略有差異。路由模式：配置內(nèi)網(wǎng)接口地址。該設(shè)備內(nèi)網(wǎng)（LAN）口的IP地址即內(nèi)網(wǎng)計算機用戶的網(wǎng)關(guān)地址。該地址出廠時設(shè)置為，能夠依照需要改變它，修改后點擊<確定>將及時生效；“內(nèi)網(wǎng)擴展IP”是在內(nèi)網(wǎng)接口上開啟一個虛擬接口。路由模式下內(nèi)網(wǎng)配置透明模式：配置網(wǎng)橋接口地址，能夠依照需要改變它，修改后點擊<確定>將及時生效；“網(wǎng)關(guān)地址”是指設(shè)備上外網(wǎng)的出口網(wǎng)關(guān)地址，“上行”、“下行”是指設(shè)備的上行、下行帶寬。透明模式下內(nèi)網(wǎng)配置外網(wǎng)配置外網(wǎng)配置頁面時顯示因此外網(wǎng)接口的配置狀態(tài)和接口信息，只有路由模式才會顯示外網(wǎng)配置頁面。外網(wǎng)接口列表選中一個外網(wǎng)接口點擊<配置>，將彈出該接口的配置窗口，外網(wǎng)接口類型有兩種：PPoE撥號線路、靜態(tài)線路。PPoE撥號線路：是指該接口通過PPoE撥號的方式接入Internet。PPoE撥號線路接口配置其配置方法如下：差不多參數(shù)設(shè)置：選擇接口類型為“PPoE撥號線路”；輸入運營商提供的PPoE帳號和口令；選擇是否“啟用自動獵取DNS”；選擇是否“啟用NAT”；假如沒有選中“啟用自動獵取DNS”，能夠手動輸入DNS服務(wù)器地址或在DNS服務(wù)器列表中選擇，列表里排列了電信和網(wǎng)通的常用DNS服務(wù)器地址；備注信息：NAT是一種將私有地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，能夠有效地幸免來自網(wǎng)絡(luò)外部的攻擊，隱藏并愛護網(wǎng)絡(luò)內(nèi)部的計算機。治理地址設(shè)置：您能夠選擇是否“通過該接口治理”設(shè)備，當(dāng)您想通過該接口治理設(shè)備時，默認的治理端口是8080，您也能夠修改它。備注信息：設(shè)備出廠缺省的設(shè)備治理接口是內(nèi)網(wǎng)口，治理端口是80端口。動態(tài)域名設(shè)置：您還能夠選擇是否在該接口上啟用動態(tài)域名。當(dāng)選擇“啟用”時，請選擇“域名服務(wù)器”，輸入您的域名、用戶名、密碼。備注信息：動態(tài)域名能夠使您擁有一個固定的域名，對應(yīng)一個可變的IP地址。如此Internet用戶就能夠使用那個固定的域名，方便地來訪問您的計算機。線路設(shè)置：設(shè)置該接口的上、下行帶寬。模式設(shè)置：設(shè)置internet接入的運營商類型。靜態(tài)線路：是指運營商為您的internet接入接口提供了一個固定的IP地址和固定的網(wǎng)關(guān)地址。靜態(tài)線路接口配置其配置方法與PPoE撥號線路相似，不同的地點是：DNS服務(wù)器地址不能自動獵取，只能手動輸入或在列表中選?。荒軌蚴謩釉O(shè)置MTU值。智能路由當(dāng)用戶使用超過一條外網(wǎng)線路時，能夠配置設(shè)備多WAN路由規(guī)則，能夠設(shè)置智能路由模式或負載均衡模式，只有路由模式才會顯示智能路由配置頁面。智能路由設(shè)置智能路由模式：當(dāng)接入多條外網(wǎng)線路時，設(shè)備依照外網(wǎng)線路運營商類型，智能設(shè)定路由模式；負載均衡模式：當(dāng)接入多條外網(wǎng)線路時，設(shè)備將數(shù)據(jù)流量均衡路由到多條外網(wǎng)線路上，不考慮線路的運營商類型；默認線路類型：當(dāng)選擇智能路由模式時，將智能路由模式不能推斷的數(shù)據(jù)綁定到您選擇的線路類型上。靜態(tài)路由靜態(tài)路由功能是為特定目標網(wǎng)絡(luò)地址選擇出訪的網(wǎng)關(guān)或者接口。靜態(tài)路由列表-1點擊<添加>將彈出靜態(tài)路由添加窗口：添加靜態(tài)路由選擇靜態(tài)路由關(guān)聯(lián)的網(wǎng)絡(luò)接口，輸入目的網(wǎng)絡(luò)、子網(wǎng)掩碼、默認網(wǎng)關(guān)，然后點擊<確定>，靜態(tài)路由添加完成。靜態(tài)路由列表-2添加成功的靜態(tài)路由將在路由列表中顯示出來，您能夠點擊<修改>、<刪除>按鈕修改、刪除一條靜態(tài)路由。當(dāng)您添加的靜態(tài)路由是一條無效路由時，將會在路由列表的備注中體現(xiàn)出來：靜態(tài)路由列表-3源地址路由源地址路由是策略路由的一種，是指讓定特定主機從特定的WAN口訪問外網(wǎng)。配置源地址路由只有在接入多條外網(wǎng)線路時才有意義。只有路由模式才會顯示源地址路由配置頁面。點擊<添加>將彈出源地址路由的添加窗口：添加源地址路由啟用：設(shè)置不啟用這條規(guī)則，您以上的配置將只會被保存，不生效；源地址：輸入您指定主機IP或網(wǎng)段；接口：選擇您將讓指定的主機或網(wǎng)段用戶從哪個外網(wǎng)接口訪問外網(wǎng)；描述：輸入您對該條源地址路由的描述信息。添加成功的源地址路由將在列表中顯示出來，您能夠點擊<修改>、<刪除>按鈕修改、刪除一條源地址路由。當(dāng)您添加的源地址路由是一條無效路由時，將會在路由列表的備注中體現(xiàn)出來：有用信息：源地址路由在配置后，需要點擊工具欄<應(yīng)用生效>按鈕后才會生效；DHCP服務(wù)您能夠在設(shè)備上開啟DHCP服務(wù)，內(nèi)網(wǎng)用戶將能夠自動獲得IP地址。DHCP服務(wù)配置頁面如下：DHCP服務(wù)配置-1選擇是否啟用DHCP服務(wù)；輸入地址池起始IP地址；輸入地址池結(jié)束IP地址；輸入網(wǎng)關(guān)IP地址；輸入DNS服務(wù)器IP地址；輸入租約時刻；選擇是否啟用IP+MAC靜態(tài)綁定列表。IP+MAC靜態(tài)地址綁定配置界面如下：DHCP服務(wù)配置-2點擊<添加>將彈出IP+MAC靜態(tài)綁定添加窗口，輸入客戶IP地址、客戶MAC地址和主機名點擊<確定>，將成功添加一條IP+MAC靜態(tài)綁定記錄，您能夠修改、刪除已添加的記錄。注意：1.DHCP服務(wù)不能在內(nèi)網(wǎng)擴展IP上啟用；2.地址池起始結(jié)束IP應(yīng)該與內(nèi)網(wǎng)主IP同一網(wǎng)段；3.租期應(yīng)在1-720(小時)之間，假如留空，默認為12小時；假如為-1，表明無限期租約；4.假如選擇不綁定IP+MAC，則靜態(tài)地址分配列表不生效，假如希望內(nèi)網(wǎng)某臺計算機每次都獵取DHCP服務(wù)器分配的同一IP地址，能夠通過靜態(tài)地址分配來實現(xiàn)。無線配置配置設(shè)備的無線功能。包含差不多配置、安全配置、客人網(wǎng)絡(luò)、高級配置、客戶端狀態(tài)。差不多配置對設(shè)備無線功能的差不多參數(shù)進行配置，您能夠只設(shè)置SSID和無線模式，其他建議使用默認配置。無線網(wǎng)絡(luò)差不多配置安全配置配置無線網(wǎng)絡(luò)的認證方式。支持配置MAC地址過濾和加密類型和密鑰的配置。無線網(wǎng)絡(luò)安全配置備注信息：開啟無線功能后，默認設(shè)置的加密類型為WPA2-PSK，密碼是12345678，請盡快修改密碼。客人網(wǎng)絡(luò)客人網(wǎng)絡(luò)能夠使接入的無線客戶端訪問互聯(lián)網(wǎng)，同時限制接入的無線客戶端訪問局域網(wǎng)，該網(wǎng)絡(luò)適用于對局域網(wǎng)用戶權(quán)限有不同級不要求的情況。配置無線網(wǎng)絡(luò)是否同意訪客網(wǎng)絡(luò)及訪客網(wǎng)絡(luò)的SSID和密碼?？腿司W(wǎng)絡(luò)高級配置供有經(jīng)驗的網(wǎng)絡(luò)治理員對你無線網(wǎng)絡(luò)的詳細參數(shù)進行配置。修改高級設(shè)置會阻礙無線信號的強度和收發(fā)性能，建議使用默認配置。無線網(wǎng)絡(luò)高級配置客戶端狀態(tài) 顯示無線客戶端MAC地址的詳細列表。無線網(wǎng)絡(luò)客戶端狀態(tài)網(wǎng)絡(luò)安全配置系統(tǒng)的網(wǎng)絡(luò)安全。包括NAT治理、VPN治理、IPMAC地址綁定、ARP信任機制等。NAT治理包括端口映射和DMZ主機配置。端口映射端口映射功能，能夠?qū)?nèi)網(wǎng)服務(wù)器主機的服務(wù)端口映射到外網(wǎng)，使外網(wǎng)用戶能夠直接通過設(shè)備外網(wǎng)IP和端口訪問到內(nèi)網(wǎng)服務(wù)器提供的服務(wù)。端口映射在端口映射配置頁面點擊<添加>將顯示彈出端口映射參數(shù)設(shè)置窗口：添加端口映射配置接口、協(xié)議、內(nèi)外部端口，完成后點擊<確定>即可。DMZ主機DMZ主機地址配置使網(wǎng)關(guān)外部的訪問被直接轉(zhuǎn)發(fā)到內(nèi)部的某臺主機上，該地址確實是內(nèi)部主機的地址，而接口則是網(wǎng)關(guān)出口。DMZ主機VPN治理用于配置及治理PPTP服務(wù)器。包括PPTP服務(wù)端設(shè)置、PPTP用戶、撥入用戶列表。PPTP服務(wù)端設(shè)置PPTP客戶端能夠和任何一個本網(wǎng)關(guān)地址建立隧道；隧道建立后，本網(wǎng)關(guān)使用PPTP隧道內(nèi)服務(wù)器端地址；客戶端從地址池中分配地址。PPTP服務(wù)器配置包括設(shè)置PPTP最大連接數(shù)、配置PPTP服務(wù)器地址、配置PPTP為客戶端分配的地址池。PPTP服務(wù)端設(shè)置備注信息：PPTP地址池配置：1.一行一個網(wǎng)段或單個IP地址；2.網(wǎng)段地址格式：-55；3.單個IP地址格式：；4.客戶端與服務(wù)器端地址前三位相同。PPTP用戶創(chuàng)建和修改PPTP用戶名和密碼。PPTP用戶點擊<添加用戶>顯示下面的界面，配置用戶名、密碼和描述，完成后點擊<確定>即可。添加PPTP用戶撥入用戶列表顯示已撥入用戶的情況。用戶撥入網(wǎng)絡(luò)總管上的PPTP服務(wù)器時，自動從PPTP客戶端地址池中，為用戶分配可用地址。撥入用戶列表其它安全用于配置其它的網(wǎng)絡(luò)安全策略。包括攻擊防備、IPMAC綁定、ARP信任機制。攻擊防備設(shè)置syn-flood攻擊防備。攻擊防備設(shè)置相關(guān)過慮，能夠確保網(wǎng)絡(luò)的安全；啟用syn-flood需要設(shè)置每秒同意通過包的個數(shù)(50~5000)。IPMAC綁定配置需要綁定的IP和MAC地址，包括綁定列表、MAC黑名單、手動掃描MAC。綁定列表顯示當(dāng)前已綁定的IP/MAC白名單信息。假如在白名單中添加或修改了一條黑名單中存在的mac地址的綁定記錄，則黑名單中的那條記錄將成為無效綁定，反之亦然。綁定列表 點擊<添加新綁定>顯示下面的界面，配置IP、MAC和描述，完成后點擊<確定>即可。添加IPMAC綁定備注信息：1.主機IP與MAC只能一一對應(yīng)，能夠有效幸免綁定的IP+MAC配對信息遭受網(wǎng)上惡意ARP攻擊，愛護網(wǎng)關(guān)設(shè)備與綁定主機的網(wǎng)絡(luò)通信；2.綁定列表顯示當(dāng)前已綁定的受愛護IP+MAC信息；3.假如添加或修改綁定條目失敗，請檢查該MAC地址是否存在于黑名單中。MAC黑名單顯示當(dāng)前已綁定的IP/MAC黑名單信息。假如在黑名單中添加或修改了一條白名單中存在的mac地址的綁定記錄，則白名單中的那條記錄將成為無效綁定，反之亦然。MAC黑名單點擊<添加新綁定>顯示下面的界面，配置MAC和描述，完成后點擊<確定>即能夠。添加MAC黑名單備注信息：1.黑名單中MAC地址將被此網(wǎng)關(guān)設(shè)備拒絕；2.MAC地址加入黑名單之后需要1-2分鐘時刻才能生效(ARP失效需要1-2分鐘)3.假如添加或修改黑名單條目失敗，請檢查該MAC地址是否存在于綁定列表中。手動掃描MAC顯示所有路由器學(xué)習(xí)到的動態(tài)ARP信息。用戶能夠一鍵將所有動態(tài)ARP信息增加到綁定列表。也能夠?qū)γ恳粭l動態(tài)ARP信息進行綁定或者刪除操作。假如禁用了IP/MAC綁定功能，那么就不能綁定動態(tài)ARP信息。手動掃描MAC點擊<掃描MAC>，將顯示掃描的內(nèi)網(wǎng)的MAC地址，顯示在該界面上，然后點擊<添加所 有項目到綁定列表>即可完成綁定。ARP限速啟用限速機制能夠愛護設(shè)備免受ARP泛洪攻擊，設(shè)備將會丟棄發(fā)送間隔過快的ARP包，限制速度范圍為（50-2000）包/秒。ARP限速ARP信任機制配置ARP信任機制。包括ARP信任設(shè)置和ARP信任列表。信任設(shè)置信任設(shè)置啟用ARP信任功能，網(wǎng)關(guān)設(shè)備將會自動學(xué)習(xí)并記錄內(nèi)網(wǎng)主機的IP+MAC信息，能夠在網(wǎng)關(guān)設(shè)備不添加IP+MAC到綁定列表的情況下有效的防止內(nèi)網(wǎng)ARP病毒攻擊；超時時刻為0表示信任列表條目不超時，永久有效，直到禁用信任機制，或其他手工操作；開啟信任機制將阻礙單網(wǎng)卡配置多IP地址用戶上網(wǎng)或治理網(wǎng)關(guān)設(shè)備(可將用于上網(wǎng)或治理此網(wǎng)關(guān)設(shè)備的IP+MAC添加到綁定列表來解決)；超時時刻最小值為0，最大值為1440。信任列表顯示路由器自動學(xué)習(xí)到的，可信任的內(nèi)網(wǎng)主機的ARP信息。信任列表上網(wǎng)行為治理配置和治理用戶的上網(wǎng)行為。包括全局策略設(shè)置、對象設(shè)置、上網(wǎng)策略設(shè)置、高級用戶修改、在線用戶查看和流量治理。全局策略設(shè)置包括全局默認策略、郵件監(jiān)控配置、全局認證配置、電子公告配置、全局用戶連接數(shù)設(shè)置。備注信息：1080、1080W沒有郵件監(jiān)控配置、全局認證配置、電子公告配置功能全局默認策略全局默認策略全局默認策略用于配置所有上網(wǎng)用戶的默認行為;當(dāng)用戶沒有配置策略時，采納全局默認策略。郵件監(jiān)控配置配置將監(jiān)控信息通過郵箱發(fā)送到指定的接收郵箱。然而原本確實是要發(fā)給接收郵箱的，那么這封郵件是可不能被監(jiān)控的。郵件監(jiān)控配置監(jiān)控郵件接收郵箱格式如：test2@163.com，該郵箱會收到并保存經(jīng)本設(shè)備記錄的郵件；發(fā)送郵箱格式如：test1@163.com；SMTP服務(wù)器地址能夠填寫SMTP服務(wù)器的域名或IP地址；SMTP用戶和密碼是指發(fā)送郵箱的用戶名和密碼；全局認證配置配置網(wǎng)絡(luò)總管全局認證狀態(tài)。包括設(shè)置全局缺省認證類型和口令。全局認證配置全局用戶認證開關(guān)用于打開和關(guān)閉上網(wǎng)用戶的認證功能；自動離線時刻是指用戶長時刻不使用網(wǎng)絡(luò)，超過現(xiàn)在間以后就需要重新認證；用戶認證開啟時，能夠在“用戶帳號對象”處關(guān)閉單個用戶的認證功能；密碼支持位數(shù)：最小位數(shù)3位，最大位數(shù)為32位(數(shù)字、字母、下劃線)。全局帶寬配置全局帶寬和上網(wǎng)用戶關(guān)聯(lián)，新建上網(wǎng)用戶時默認使用該帶寬配置。如需修改用戶的帶寬配置，請在“高級用戶策略修改”進行修改。全局帶寬配置限制帶寬時帶寬的取值范圍是4~12500KBps；不限制帶寬時用戶能夠使用的帶寬確實是接口帶寬；帶寬是否共享針對綁定網(wǎng)段的用戶，該選項用于指定網(wǎng)段內(nèi)每一個IP的帶寬分配策略；帶寬可借時，假如帶寬有剩余,用戶可使用更多帶寬。相反則僅能使用設(shè)定的帶寬。電子公告配置用戶配置上網(wǎng)用戶認證通過后的跳轉(zhuǎn)頁面。能夠設(shè)置是指定的網(wǎng)站、內(nèi)置公告模板頁面和完全自定義HTML格式頁面。電子公告配置啟用電子公告功能，需開啟全局認證功能；當(dāng)指定網(wǎng)站時，您能夠輸入域名或IP地址；當(dāng)選擇自定義公告內(nèi)容時，您能夠使用系統(tǒng)預(yù)定義的模板，現(xiàn)在只需輸入純文本即可。也能夠自己定義公告樣式，能夠直接將HTML文件的內(nèi)容粘貼到文本框中；不啟用電子公告功能，上網(wǎng)用戶認證成功后認證頁面將自動跳轉(zhuǎn)到用戶認證前欲訪問的頁面。全局用戶連接數(shù)限制配置每個上網(wǎng)用戶默認最大連接數(shù)，如需進行用戶單獨的網(wǎng)絡(luò)連接數(shù)限制，請進入“高級用戶策略修改”進行配置。全局用戶連接數(shù)限制連接數(shù)限制要緊限制上網(wǎng)用戶（某一IP地址或網(wǎng)段）能夠同時發(fā)起的連接數(shù)；連接數(shù)為0時將采納系統(tǒng)默認最大連接數(shù)；對象設(shè)置對象設(shè)置包括時刻對象、網(wǎng)站對象、用戶賬號對象、自定義業(yè)務(wù)對象設(shè)置和應(yīng)用對象查看等。這些對象在上網(wǎng)策略配置中會使用到。時刻對象時刻對象是用于和上網(wǎng)策略、用戶關(guān)聯(lián)的，能夠用戶設(shè)定指定在指定時刻對指定用戶實施特定的上網(wǎng)策略。時刻對象分為周期時刻對象和絕對時刻對象兩種。周期時刻對象：由一條或多條周期時刻組成，周期時刻是對一周的時刻進行配置，您能夠在周期時刻對象中添加刪除任意條周期時刻，其配置頁面如下：添加周期時刻對象絕對時刻對象：由一條或多條絕對時刻組成，絕對時刻是絕對時刻段，您能夠在絕對時刻對象中添加刪除任意條絕對時刻，其配置頁面如下：添加絕對時刻對象網(wǎng)站對象系統(tǒng)差不多預(yù)設(shè)了一部分網(wǎng)站對象您還能夠添加自定義組對象和成員對象，在“所有網(wǎng)站類型”中“新增網(wǎng)站類型”，在組對象中新增下級是添加網(wǎng)站對象。網(wǎng)站對象有用信息：網(wǎng)址支持通配符的格式，如www.example.*用戶賬戶對象用于配置和治理用戶組和用戶，假如要對用戶上網(wǎng)情況進行更詳細的配置，能夠到“高級用戶策略修改”中進行配置。點擊<新增一級組>能夠新建一個用戶組，輸入名稱，點擊<確定>。新建用戶組在剛才新建的用戶組名稱后面點擊<新增用戶>，將彈出用戶帳號對象設(shè)置對話框：用戶賬戶對象選擇是否啟用該用戶，假如不啟用該用戶，則用戶配置將保存，但可不能生效；選擇用戶是否需要認證，只有在開啟全局認證功能后，才能設(shè)置用戶是否認證；選擇綁定類型，能夠選擇“綁定IP”、“不綁定IP”、“綁定網(wǎng)段”；假如綁定IP則需要輸入綁定的IP地址，假如綁定網(wǎng)段則需要輸入網(wǎng)絡(luò)地址和掩碼。自定義業(yè)務(wù)對象配置自定義的應(yīng)用的特征。自定義業(yè)務(wù)端口范圍請按實際情況輸入，假如覆蓋正常應(yīng)用端口，將導(dǎo)致正常應(yīng)用策略失效。比如50-100的端口范圍，將把http應(yīng)用覆蓋（80端口）。自定義業(yè)務(wù)對象應(yīng)用對象查看顯示系統(tǒng)預(yù)定義的能識不應(yīng)用，并對應(yīng)用進行了