網(wǎng)極星第二代防火墻操作用戶指南冰峰網(wǎng)絡(luò)網(wǎng)極星第二代防火墻操作用戶指南2023年11月PAGE2PAGE4PAGE 目錄1. 角色管理 51.1. sys賬號(hào) 51.2. sec賬號(hào) 51.3. audit賬號(hào) 52. 設(shè)備功能 62.1. 設(shè)備狀態(tài) 62.2. 實(shí)時(shí)監(jiān)控 72.2.1. 設(shè)備資源 72.2.2. 物理接口 82.2.3. 服務(wù)監(jiān)控 92.2.4. 用戶監(jiān)控 122.2.5. 實(shí)時(shí)攻擊日志 132.2.6. 待處理風(fēng)險(xiǎn) 142.2.7. 在線用戶 142.3. 系統(tǒng)對(duì)象 162.3.1. 網(wǎng)絡(luò)服務(wù) 162.3.2. URL庫(kù) 192.3.3. 地址簿 202.3.4. 時(shí)間計(jì)劃 212.3.5. 關(guān)鍵字組 222.3.6. 文件類型 222.3.7. 域名組 232.3.8. 位置 242.4. 網(wǎng)絡(luò)配置 242.4.1. 接口配置 252.4.2. 靜態(tài)路由 302.4.3. 策略路由 322.4.4. DNS配置 432.4.5. DDNS配置 442.4.6. ARP表/鄰居表 452.4.7. DHCP配置 452.4.8. DHCPv6 472.4.9. 代理配置 482.5. 防火墻 492.5.1. 安全策略 492.5.2. 應(yīng)用層網(wǎng)關(guān) 512.5.3. 應(yīng)用控制策略 512.5.4. SSL管理 572.5.5. NAT規(guī)則 582.5.6. Nat66 632.5.7. Nat64 672.5.8. ARP欺詐防護(hù) 712.5.9. 加速老化 722.5.10. DoS/DDoS防護(hù) 732.5.11. 白名單管理 782.6. IPS 802.6.1. 病毒防護(hù) 832.6.2. 服務(wù)器防護(hù) 842.7. 流量管理 872.7.1. 線路帶寬配置 882.7.2. 基于策略的流控 882.7.3. 基于用戶的流控 922.8. 用戶認(rèn)證 942.8.1. 認(rèn)證策略 942.8.2. 組織管理 972.8.3. 組織結(jié)構(gòu) 972.8.4. 批量導(dǎo)入 1032.8.5. LDAP/AD導(dǎo)入 1032.8.6. 掃描內(nèi)網(wǎng)主機(jī) 1052.8.7. Dkey管理 1062.8.8. 認(rèn)證選項(xiàng) 1072.8.9. SSO 1152.8.10. 認(rèn)證服務(wù)器 1192.9. 系統(tǒng)配置 1292.9.1. 系統(tǒng)維護(hù) 1292.9.2. 系統(tǒng)管理員 1332.9.3. 系統(tǒng)管理員 1332.9.4. 角色管理 1342.9.5. 網(wǎng)管策略 1352.9.6. 網(wǎng)管參數(shù) 1362.9.7. 網(wǎng)絡(luò)工具 1372.9.8. 捕獲數(shù)據(jù)包 1402.9.9. 查看數(shù)據(jù)包 1412.9.10. 日期/時(shí)間 1422.9.11. 系統(tǒng)信息 1432.9.12. 郵件配置 1432.9.13. 集中管理 1442.9.14. SNMP服務(wù)器 1452.9.15. 調(diào)試信息下載 1462.10. 系統(tǒng)日志 1462.10.1. 命令日志 1462.10.2. 事件日志 1472.10.3. PPTP/L2TP日志 1482.11. 報(bào)表中心 1492.11.1. 報(bào)表中心配置 1492.11.2. 內(nèi)置報(bào)表中心 1503. 設(shè)備運(yùn)行狀態(tài) 153

角色管理默認(rèn)的管理角色有三類，分別為系統(tǒng)管理員、配置管理員、和安全審計(jì)員，如下圖。sys賬號(hào)sys賬號(hào)是系統(tǒng)管理員，可以對(duì)設(shè)備的所有系統(tǒng)功能進(jìn)行配置和查看。初始的密碼為：123abcABC!@#。sec賬號(hào)sec賬號(hào)具有對(duì)設(shè)備安全策略功能進(jìn)行增刪改等配置。初始的密碼為：123abcABC!@#。audit賬號(hào)audit賬號(hào)僅具體報(bào)表查看日志權(quán)限。初始的密碼為：123abcABC!@#。不能登陸管理界面，需要通過日志中心登陸頁(yè)面進(jìn)行登陸。如下圖:設(shè)備功能設(shè)備狀態(tài)sec賬號(hào)登錄設(shè)備后，進(jìn)入到設(shè)備首頁(yè)，即設(shè)備狀態(tài)頁(yè)面。設(shè)備狀態(tài)頁(yè)面默認(rèn)包含了設(shè)備版本信息、設(shè)備資源、安全評(píng)級(jí)、安全事件類型、風(fēng)險(xiǎn)主機(jī)TOP5、最新攻擊日志六項(xiàng)內(nèi)容。首頁(yè)右上角的“＋”號(hào)，可以自定義增加模塊：前十名服務(wù)實(shí)時(shí)用戶速率分布、前十名站點(diǎn)排名、前十名實(shí)時(shí)速率排名、最近五次事件日志這四個(gè)模塊，如下圖：自定義模塊“設(shè)備版本信息”描述了系統(tǒng)固件的版本、應(yīng)用特征的版本、URL庫(kù)的版本和授權(quán)類型的信息。授權(quán)類型有試用版和正式版兩種。點(diǎn)擊對(duì)應(yīng)的<詳細(xì)>按鈕，可以連接到“系統(tǒng)升級(jí)”頁(yè)面，查看到更詳細(xì)的設(shè)備版本信息?！霸O(shè)備資源”動(dòng)態(tài)顯示了CPU使用率、內(nèi)存使用率、活躍會(huì)話數(shù)、在線用戶數(shù)和在線認(rèn)證用戶數(shù)的信息。活躍會(huì)話數(shù)的顯示格式為N/M，N表示當(dāng)前活躍的并發(fā)會(huì)話數(shù)，M表示設(shè)備最大并發(fā)會(huì)話數(shù)。點(diǎn)擊對(duì)應(yīng)的<詳細(xì)>按鈕，可以連接到“設(shè)備資源”頁(yè)面，查看到更詳細(xì)的設(shè)備資源信息?！鞍踩u(píng)級(jí)”主要主機(jī)風(fēng)險(xiǎn)、服務(wù)器風(fēng)險(xiǎn)、外部風(fēng)險(xiǎn)以及設(shè)備自身風(fēng)險(xiǎn)這四個(gè)維度來持續(xù)評(píng)估客戶的安全狀況。評(píng)分標(biāo)準(zhǔn)：90≤綜合評(píng)分≤100為安全，80≤綜合評(píng)分＜90為低危，60≤綜合評(píng)分＜80為中危，0≤綜合評(píng)分＜60為高危?！鞍踩录愋汀笔菍?duì)“安全評(píng)級(jí)”的詳細(xì)輸出，點(diǎn)擊<詳細(xì)>按鈕會(huì)跳轉(zhuǎn)到待處理問題的詳細(xì)頁(yè)面，該頁(yè)面會(huì)列舉網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)和漏洞，以及對(duì)應(yīng)的處理建議。“風(fēng)險(xiǎn)主機(jī)TOP5”針對(duì)內(nèi)部產(chǎn)生攻擊的主機(jī)按照主機(jī)、風(fēng)險(xiǎn)等級(jí)、風(fēng)險(xiǎn)類型做TOP5排行。點(diǎn)擊<詳細(xì)>按鈕跳轉(zhuǎn)到風(fēng)險(xiǎn)主機(jī)菜單，可以詳細(xì)查看主機(jī)IP、用戶名、嚴(yán)重等級(jí)、發(fā)起攻擊次數(shù)、主動(dòng)攻擊次數(shù)、攻擊類型以及操作建議建議?！白钚鹿羧罩尽贬槍?duì)DoS/DDoS、IPS、病毒防護(hù)、服務(wù)器防護(hù)這幾個(gè)維度的實(shí)時(shí)漏洞展示，點(diǎn)擊<詳細(xì)>按鈕跳轉(zhuǎn)到實(shí)時(shí)攻擊日志頁(yè)面，可以做詳細(xì)了解?！扒笆?wù)實(shí)時(shí)流量分布”動(dòng)態(tài)顯示了以總速率排名的前十名服務(wù)。當(dāng)鼠標(biāo)滑過某服務(wù)名稱時(shí)，會(huì)出現(xiàn)“顯示在線用戶”的提示，點(diǎn)擊即可查看該服務(wù)的在線用戶的信息?！扒笆脩魧?shí)時(shí)流量排名”動(dòng)態(tài)顯示了以總速率排名的前十名用戶。當(dāng)鼠標(biāo)滑過某用戶時(shí)，會(huì)出現(xiàn)“顯示活躍服務(wù)”的提示，點(diǎn)擊即可查看該用戶正在使用的服務(wù)的信息?！扒笆军c(diǎn)排名”動(dòng)態(tài)顯示了以被訪問次數(shù)排名的前十名網(wǎng)站。“最近五次事件日志”動(dòng)態(tài)顯示了最近五次的事件日志。點(diǎn)擊<詳細(xì)>按鈕，可以連接到“事件日志”頁(yè)面，查看和搜索更多的事件日志。實(shí)時(shí)監(jiān)控實(shí)時(shí)監(jiān)控部分用于查看設(shè)備實(shí)時(shí)的工作狀態(tài)，包括設(shè)備資源、物理接口、服務(wù)監(jiān)控、用戶監(jiān)控、實(shí)時(shí)攻擊日志、待處理風(fēng)險(xiǎn)、在線用戶幾大部分。設(shè)備資源設(shè)備資源包括了CPU使用率、內(nèi)存使用率、活躍會(huì)話數(shù)、新建會(huì)話速率、在線用戶數(shù)、在線認(rèn)證用戶數(shù)、磁盤信息等共七部分。如下圖：設(shè)置資源各分頁(yè)詳細(xì)說明如下：CPU使用率：查看最近一小時(shí)/最近一天CPU使用率；內(nèi)存使用率：查看最近一小時(shí)/最近一天內(nèi)存使用率；活躍會(huì)話數(shù)：查看最近一小時(shí)/最近一天活躍會(huì)話數(shù)的統(tǒng)計(jì)趨勢(shì)圖；新建會(huì)話速率：查看最近一小時(shí)/最近一天新建會(huì)話速率的統(tǒng)計(jì)趨勢(shì)圖；在線用戶數(shù)：查看最近一小時(shí)/最近一天在線用戶數(shù)的統(tǒng)計(jì)趨勢(shì)圖；在線認(rèn)證用戶數(shù)：查看最近一小時(shí)/最近一天在線認(rèn)證用戶數(shù)的統(tǒng)計(jì)趨勢(shì)圖；磁盤信息：查看系統(tǒng)盤/數(shù)據(jù)存儲(chǔ)盤的使用情況，能查看到磁盤總?cè)萘?、已用空間/可用空間的磁盤容量以及對(duì)應(yīng)的百分比。物理接口物理接口頁(yè)面的內(nèi)容含兩部分：所有端口的全局信息、每個(gè)端口的速率趨勢(shì)圖。第一：物理接口的全局信息，如下圖：物理接口統(tǒng)計(jì)圖全局信息包括了以下內(nèi)容：柱狀圖顯示了每個(gè)物理接口收發(fā)速率。表格顯示了每個(gè)接口的收發(fā)數(shù)據(jù)的統(tǒng)計(jì)信息，每個(gè)物理接口上面一行對(duì)應(yīng)該接口接收數(shù)據(jù)的統(tǒng)計(jì)信息，下面一行對(duì)應(yīng)該接口發(fā)送數(shù)據(jù)的統(tǒng)計(jì)信息。第二：?jiǎn)蝹€(gè)物理接口的統(tǒng)計(jì)信息包括最近一小時(shí)/最近一天的接收速率和發(fā)送速率，如下圖：eth0物理接口統(tǒng)計(jì)圖服務(wù)監(jiān)控服務(wù)監(jiān)控頁(yè)面顯示了服務(wù)趨勢(shì)圖、服務(wù)組趨勢(shì)圖、活躍服務(wù)、所有服務(wù)四部分。服務(wù)趨勢(shì)圖服務(wù)趨勢(shì)圖如下：服務(wù)趨勢(shì)圖這里顯示了所有服務(wù)的服務(wù)趨勢(shì)圖，其中列出了前十名和十名外已識(shí)別服務(wù)。十名外已識(shí)別服務(wù)表示網(wǎng)絡(luò)中除了前十名以外的其它服務(wù)的速率值。服務(wù)組趨勢(shì)圖服務(wù)組趨勢(shì)圖如下：服務(wù)組監(jiān)控統(tǒng)計(jì)圖這里顯示了所有服務(wù)組的疊加趨勢(shì)圖，一共有常用服務(wù)、HTTP應(yīng)用、FTP應(yīng)用、Web視頻、P2P下載、流媒體、網(wǎng)絡(luò)游戲、即時(shí)通訊、股票交易、股票交易一共10種類型?；钴S服務(wù)統(tǒng)計(jì)“活躍服務(wù)”將顯示當(dāng)前所有的活躍服務(wù)，如下圖：活躍服務(wù)監(jiān)控統(tǒng)計(jì)圖參數(shù)說明：最新速率：表示某服務(wù)最后一個(gè)采樣點(diǎn)的速率值。上箭頭后面的值表示上行速率，下箭頭后面的值表示下行速率。最近一小時(shí)總流量：表示某服務(wù)最近一小時(shí)傳輸?shù)牧髁刊B加值。上箭頭后面的值表示上行流量，下箭頭后面的值表示下行流量。最近一小時(shí)平均速率：表示某服務(wù)最近一小時(shí)的平均速率。上箭頭后面的值表示上行速率，下箭頭后面的值表示下行速率。點(diǎn)擊對(duì)應(yīng)服務(wù)操作欄的<趨勢(shì)圖>按鈕，查看該服務(wù)最近一小時(shí)的速率趨勢(shì)圖。點(diǎn)擊<在線用戶>，查看正在使用該服務(wù)的用戶的信息。所有服務(wù)統(tǒng)計(jì)“所有服務(wù)”將分類顯示所有的服務(wù)統(tǒng)計(jì)值，如下圖：所有服務(wù)監(jiān)控統(tǒng)計(jì)參數(shù)說明：最新速率：表示某服務(wù)最后一個(gè)采樣點(diǎn)的速率值。上箭頭后面的值表示上行速率，下箭頭后面的值表示下行速率。最近一小時(shí)總流量：表示某服務(wù)最近一小時(shí)傳輸?shù)牧髁刊B加值。上箭頭后面的值表示上行流量，下箭頭后面的值表示下行流量。最近一小時(shí)平均速率：表示某服務(wù)最近一小時(shí)的平均速率。上箭頭后面的值表示上行速率，下箭頭后面的值表示下行速率。點(diǎn)擊對(duì)應(yīng)服務(wù)操作欄的<趨勢(shì)圖>按鈕，查看該服務(wù)最近一小時(shí)的速率趨勢(shì)圖。點(diǎn)擊<在線用戶>，查看正在使用該服務(wù)的用戶的信息。用戶監(jiān)控用戶監(jiān)控頁(yè)面顯示了前五十名用戶的實(shí)時(shí)流量分析和活躍會(huì)話。流量分析前五十名用戶的流量分析圖如下：流量分析點(diǎn)擊<趨勢(shì)圖>按鈕，查看該用戶最近一小時(shí)的速率趨勢(shì)圖。點(diǎn)擊<活躍服務(wù)>按鈕，查看該用戶當(dāng)前使用的服務(wù)的信息。點(diǎn)擊<封鎖IP>按鈕，可以將這個(gè)IP加入懲罰列表，封鎖一段時(shí)間不予許上網(wǎng)。點(diǎn)擊<強(qiáng)制下線>按鈕，可以將這個(gè)用戶強(qiáng)制踢下線，必須重新上線，才允許上網(wǎng)?；钴S會(huì)話前五十名用戶的當(dāng)前活躍會(huì)話統(tǒng)計(jì)圖如下:活躍會(huì)話點(diǎn)擊<趨勢(shì)圖>按鈕，查看該用戶最近一小時(shí)的速率趨勢(shì)圖。點(diǎn)擊<活躍服務(wù)>按鈕，查看該用戶當(dāng)前使用的服務(wù)的信息。實(shí)時(shí)攻擊日志功能描述：針對(duì)DoS/DDoS、IPS、病毒防護(hù)、服務(wù)器防護(hù)這幾個(gè)維度的實(shí)時(shí)漏洞展示實(shí)時(shí)攻擊日志信息。配置路徑：【實(shí)時(shí)監(jiān)控】>【用戶監(jiān)控】>【實(shí)時(shí)攻擊日志】配置描述：進(jìn)入【實(shí)時(shí)攻擊日志】配置頁(yè)面，如下圖：實(shí)時(shí)攻擊日志待處理風(fēng)險(xiǎn)功能描述：從主機(jī)風(fēng)險(xiǎn)、服務(wù)器風(fēng)險(xiǎn)、外部風(fēng)險(xiǎn)以及設(shè)備自身風(fēng)險(xiǎn)這四個(gè)維度來持續(xù)評(píng)估客戶的安全狀況，該頁(yè)面會(huì)列舉網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)和漏洞，以及對(duì)應(yīng)的處理建議。配置路徑：【實(shí)時(shí)監(jiān)控】>【用戶監(jiān)控】>【待處理風(fēng)險(xiǎn)】配置描述：進(jìn)入【待處理風(fēng)險(xiǎn)】配置頁(yè)面，如下圖：待處理風(fēng)險(xiǎn)在線用戶功能描述：顯示當(dāng)前在線用戶的統(tǒng)計(jì)信息。配置路徑：【實(shí)時(shí)監(jiān)控】>【在線用戶】配置描述：進(jìn)入【在線用戶】配置頁(yè)面，如下圖：在線用戶查詢條件：用戶名：根據(jù)用戶名來查找。所屬組：根據(jù)用戶組來查找，點(diǎn)擊輸入框后面的<選擇>按鈕，選擇用戶組。IP地址：根據(jù)用戶的IP地址來查找。MAC地址：根據(jù)用戶的MAC地址來查找。時(shí)間范圍：根據(jù)進(jìn)入上線的時(shí)間范圍來查找。默認(rèn)顯示所有用戶。輸入查詢條件后，點(diǎn)擊<查詢>按鈕，顯示滿足查詢條件的在線用戶。在線用戶：顯示當(dāng)前在線的所有用戶，共三種類型，如下：已認(rèn)證且在組織結(jié)構(gòu)中：顯示已經(jīng)認(rèn)證，并且已加入組織結(jié)構(gòu)的在線用戶。已認(rèn)證但不在組織結(jié)構(gòu)中：顯示已經(jīng)認(rèn)證，但未加入組織結(jié)構(gòu)的在線用戶。未認(rèn)證用戶：顯示未通過認(rèn)證的在線用戶。參數(shù)說明：用戶名/用戶組：顯示用戶名稱和所屬組。地址：顯示用戶的IP地址和MAC地址。物理接口：表示用戶連接到設(shè)備的哪個(gè)物理接口。上線時(shí)間：用戶成為在線用戶的時(shí)間點(diǎn)。定制顯示項(xiàng)（默認(rèn)不顯示，勾選后顯示）：累計(jì)在線流量：用戶從上線到當(dāng)前時(shí)刻的流量總和。上箭頭后面的值表示上行流量的值，下箭頭后面的值表示下行流量的值。當(dāng)用戶下線后，其對(duì)應(yīng)的在線流量會(huì)被清零。最新速率：用戶最后一個(gè)采樣點(diǎn)的速率值。上箭頭后面的值表示上行速率的值，下箭頭后面的值表示下行速率的值?；钴S會(huì)話：用戶當(dāng)前的活躍會(huì)話數(shù)。上箭頭后面的值表示上行會(huì)話數(shù)，即用戶主動(dòng)發(fā)起的會(huì)話。下箭頭后面的值表示下行會(huì)話數(shù)，即用戶被別人連接時(shí)產(chǎn)生的會(huì)話。操作按鈕說明：趨勢(shì)圖：鏈接到該用戶的趨勢(shì)圖頁(yè)面?；钴S服務(wù)：鏈接到該用戶的活躍服務(wù)頁(yè)面。封鎖IP：鏈接到手動(dòng)加入懲罰頁(yè)面，可將該用戶手動(dòng)加入懲罰。強(qiáng)制下線：將該用戶強(qiáng)制下線。系統(tǒng)對(duì)象“系統(tǒng)對(duì)象”包括網(wǎng)絡(luò)服務(wù)、URL庫(kù)、地址簿、時(shí)間計(jì)劃、URL庫(kù)、關(guān)鍵字組、文件類型、域名組等。網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)共分為：自定義普通服務(wù)、自定義特征識(shí)別、內(nèi)置服務(wù)。內(nèi)置服務(wù)包含常用服務(wù)、HTTP服務(wù)、FTP應(yīng)用、視頻網(wǎng)站瀏覽、Web視頻、P2P下載、流媒體、網(wǎng)絡(luò)游戲、即時(shí)通信和其他服務(wù)等。其中[自定義普通服務(wù)]與[常用服務(wù)]是基于端口的服務(wù)，在【防火墻>安全策略】中被引用；其他服務(wù)都是基于內(nèi)容識(shí)別的服務(wù)，在【流量控制>基于策略流控】中將被引用。自定義普通服務(wù)功能描述：自定義基于端口的四層服務(wù)。配置路徑：【系統(tǒng)對(duì)象】>【網(wǎng)絡(luò)服務(wù)】>【自定義普通服務(wù)】配置描述：第一：進(jìn)入【自定義普通服務(wù)】頁(yè)面，可看到當(dāng)前已定義的服務(wù)，如下圖：自定義普通服務(wù)第二：點(diǎn)擊表格右上角的<新增>按鈕，增加服務(wù)，配置頁(yè)面如下：新增自定義普通服務(wù)點(diǎn)擊<TCP>、<UDP>、<ICMP>或<IP>選項(xiàng)卡，可選擇協(xié)議類型。如果選擇TCP或UDP，則需要填寫目的端口和源端口。如果選擇ICMP，需要填寫類型值和代碼值。如果選擇IP，則只需要填寫協(xié)議號(hào)即可。優(yōu)先級(jí)：默認(rèn)低于系統(tǒng)定義的常用服務(wù)。提示：提示：某一種服務(wù)，可同時(shí)包含TCP、UDP、ICMP、IP類型的子服務(wù)。如果某服務(wù)已經(jīng)被引用，則不能被刪除。要?jiǎng)h除某服務(wù)，必須先解除引用。自定義特征識(shí)別功能描述：自定義基于特征識(shí)別的7層服務(wù)。配置路徑：【系統(tǒng)對(duì)象】>【網(wǎng)絡(luò)服務(wù)】>【自定義特征識(shí)別】配置描述：第一：進(jìn)入【自定義特征識(shí)別】頁(yè)面，可看到當(dāng)前已定義的服務(wù)，如下圖：自定義特征識(shí)別規(guī)則第二：點(diǎn)擊表格右上角的<新增>按鈕，增加服務(wù)，配置頁(yè)面如下：新增自定義特征識(shí)別規(guī)則參數(shù)說明：協(xié)議類型：選擇本條規(guī)則的協(xié)議類型，可選擇TCP、UDP或者TCP+UDP。目的端口：可選擇[所有端口]或者[端口范圍]。IP地址：可選擇[所有IP地址]或者[指定的IP地址]。數(shù)據(jù)長(zhǎng)度：可選擇[任意數(shù)據(jù)長(zhǎng)度]或者[指定數(shù)據(jù)長(zhǎng)度]；該長(zhǎng)度不計(jì)算TCP/UDP的頭部，僅是Payload的長(zhǎng)度。符合設(shè)定長(zhǎng)度的報(bào)文才會(huì)被匹配。特征字符串：報(bào)文的特征，用正則表達(dá)式來表示。優(yōu)先級(jí)：默認(rèn)低于系統(tǒng)定義的特征。提示：提示：如果某服務(wù)已經(jīng)被引用，則不能被刪除。要?jiǎng)h除某服務(wù)，必須先解除引用。自定義論壇/網(wǎng)評(píng)特征功能描述：自定義論壇/網(wǎng)評(píng)特征。配置路徑：【系統(tǒng)對(duì)象】>【網(wǎng)絡(luò)服務(wù)】>【自定義論壇/網(wǎng)評(píng)特征】配置描述：第一：進(jìn)入【自定義論壇/網(wǎng)評(píng)特征】頁(yè)面，可看到當(dāng)前已定義的服務(wù)，如下圖：自定義特征識(shí)別規(guī)則第二：點(diǎn)擊表格右上角的<新增>按鈕，增加服務(wù)，配置頁(yè)面如下：新增自定義特征識(shí)別規(guī)則參數(shù)說明：URL：HTTP報(bào)文第一行POST頭與HTTP/1.之間的內(nèi)容，一般是包含實(shí)際發(fā)帖內(nèi)容的URL。HOST：HTTP報(bào)文的host字段內(nèi)容，有時(shí)為IP地址，根據(jù)實(shí)際填寫編碼類型：一般為UTF-8，從數(shù)據(jù)封包里面可以獲取編碼類型，按實(shí)際填寫主題關(guān)鍵字：使用正則表達(dá)式提取關(guān)鍵字信息，從POST頁(yè)面主題字符串獲取，常見的如title=(.*?)&。內(nèi)容關(guān)鍵字：使用正則表達(dá)式提取關(guān)鍵字信息，從POST頁(yè)面主題字符串獲取，常見的如content=(.*?)&。優(yōu)先級(jí)：默認(rèn)低于系統(tǒng)定義的特征，自定義建議修改為高于內(nèi)置服務(wù)。提示：提示：如果某服務(wù)已經(jīng)被引用，則不能被刪除。要?jiǎng)h除某服務(wù)，必須先解除引用。協(xié)議剝離功能描述：在某些網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)包不是單純的以太網(wǎng)報(bào)文，被一些特殊協(xié)議封裝過（如PPPoE、MPLS、CAPWAP等），這些協(xié)議數(shù)據(jù)包在普通的IP包基礎(chǔ)上再封裝了各自協(xié)議的頭部標(biāo)識(shí)，默認(rèn)情況下，設(shè)備無法正常解析。協(xié)議剝離功能，只能在網(wǎng)橋模式/旁路模式下使用，設(shè)備做協(xié)議識(shí)別之前，剝?nèi)ヌ厥鈪f(xié)議的報(bào)文頭，既不影響數(shù)據(jù)正常通信，又能對(duì)原始數(shù)據(jù)進(jìn)行認(rèn)證、識(shí)別、控制和防護(hù)。目前設(shè)備內(nèi)置的協(xié)議有L2TP、GRE、LWAPP、CAPWAP協(xié)議。配置路徑：【系統(tǒng)對(duì)象】>【網(wǎng)絡(luò)服務(wù)】>【協(xié)議剝離】配置描述：第一：進(jìn)入【協(xié)議剝離】頁(yè)面，可看到當(dāng)前已定義的服務(wù)，如下圖：協(xié)議剝離提示：提示：對(duì)于打上一層VLANTAG的以太網(wǎng)數(shù)據(jù)，設(shè)備默認(rèn)做協(xié)議剝離分析，無需再配置協(xié)議剝離。URL庫(kù)功能描述：包括內(nèi)置和自定義的URL庫(kù)。URL庫(kù)可用于【防火墻>應(yīng)用控制策略】，實(shí)現(xiàn)對(duì)URL的過濾。配置路徑：【系統(tǒng)對(duì)象】>【URL庫(kù)】配置描述：第一：進(jìn)入【URL庫(kù)】頁(yè)面，可以看到當(dāng)前的[內(nèi)置URL庫(kù)]，如下圖：內(nèi)置URL庫(kù)第二：點(diǎn)擊<自定義URL庫(kù)>選項(xiàng)卡，進(jìn)入自定義URL庫(kù)頁(yè)面，如下圖：自定義URL庫(kù)操作說明：【防火墻>應(yīng)用控制策略】頁(yè)面進(jìn)行URL過濾時(shí)，遵循從按順序從前往后匹配的原則，如果一個(gè)條目匹配了，就不會(huì)再向下匹配，所以序號(hào)小的條目?jī)?yōu)先級(jí)高。此處的URL條目的順序決定了【防火墻>應(yīng)用控制策略】頁(yè)面的關(guān)鍵字條目的匹配順序，可以通過<移動(dòng)>和<插入>來調(diào)整關(guān)鍵字組條目的順序。第三：點(diǎn)擊<新增>按鈕，可以很方便的自定義URL庫(kù)。如下圖：新增自定義URL在“URL”輸入框內(nèi)填寫URL，一行一個(gè)URL關(guān)鍵字(或URL全名)。采用子串匹配方式，如配置，將匹配、、/hardware等。地址簿功能描述：用于定義一個(gè)包含某些IP地址的IP地址組，這個(gè)IP組可以是任意的一個(gè)IP、一段IP或者IP范圍的任意組合。配置路徑：【系統(tǒng)對(duì)象】>【地址簿】配置描述：第一：進(jìn)入【地址簿】頁(yè)面，如下圖：地址簿第二：點(diǎn)擊<新增>按鈕，增加IP組，如下圖：新增地址簿提示：提示：如果某地址簿已經(jīng)被引用，則不能被刪除。刪除前必須先解除引用。時(shí)間計(jì)劃功能描述：用于定義時(shí)間段，然后可在【網(wǎng)絡(luò)配置>策略路由】、【防火墻>安全策略】、【流量管理】等策略中引用，以控制這些策略生效或失效的時(shí)間，從而可對(duì)各種策略分時(shí)間段管理。配置路徑：【系統(tǒng)對(duì)象】>【時(shí)間計(jì)劃】配置描述：第一：進(jìn)入【時(shí)間計(jì)劃】頁(yè)面，可以看到當(dāng)前已配置的時(shí)間計(jì)劃，如下圖：時(shí)間計(jì)劃第二：點(diǎn)擊<新增>按鈕，增加時(shí)間計(jì)劃，如下圖：新增時(shí)間計(jì)劃按鈕說明：<新增時(shí)間計(jì)劃>：按需選擇周期和時(shí)間段，點(diǎn)擊確定后，“時(shí)間組分布預(yù)覽”會(huì)展示選中橫坐標(biāo)和縱坐標(biāo)對(duì)應(yīng)的時(shí)間格子，當(dāng)格子為深色，即選中了時(shí)間。<刪除>：勾選“時(shí)間計(jì)劃”的條目，點(diǎn)擊<刪除>按鈕，，格子顏色變?yōu)榛疑磩h除了之前選中的時(shí)間。第三：選中時(shí)間后，點(diǎn)擊<確定>按鈕，配置成功。提示：提示：每個(gè)格子代表半小時(shí)，只有格子為深色時(shí)，才是已經(jīng)選定的時(shí)間。如果某時(shí)間計(jì)劃已經(jīng)被引用，則不能被刪除。要?jiǎng)h除某時(shí)間計(jì)劃，必須先解除引用。關(guān)鍵字組功能描述：用于設(shè)置關(guān)鍵字，并把關(guān)鍵字分組，這些關(guān)鍵字組可用于【防火墻>應(yīng)用控制策略>關(guān)鍵字過濾】中限制某些關(guān)鍵字的搜索和上傳。配置路徑：【系統(tǒng)對(duì)象】>【關(guān)鍵字組】配置描述：第一：進(jìn)入【關(guān)鍵字組】頁(yè)面，可以看到當(dāng)前已定義的關(guān)鍵字組，如下圖：關(guān)鍵字組操作說明：【防火墻>應(yīng)用控制策略>關(guān)鍵字過濾】頁(yè)面進(jìn)行關(guān)鍵字過濾時(shí)，遵循從按順序從前往后匹配的原則，如果一個(gè)條目匹配了，就不會(huì)再向下匹配，所以序號(hào)小的條目?jī)?yōu)先級(jí)高。此處的關(guān)鍵字條目的順序決定了【防火墻>應(yīng)用控制策略>關(guān)鍵字過濾】頁(yè)面的關(guān)鍵字條目的匹配順序，可以通過<移動(dòng)>和<插入>來調(diào)整關(guān)鍵字組條目的順序。第二：點(diǎn)擊<新增>按鈕，定義關(guān)鍵字組。一行一個(gè)關(guān)鍵字，支持通配符匹配，如輸入snow*n,，將匹配snowman或snowmen等。如下圖：新增關(guān)鍵字組文件類型功能描述：用于定義文件類型，并把文件類型分組。這些文件類型可用于【防火墻>應(yīng)用控制策略>文件傳輸過濾】中限制這些類型的文件的上傳和下載。配置路徑：【系統(tǒng)對(duì)象】>【文件類型】配置描述：第一：進(jìn)入【文件類型】頁(yè)面，可以看到當(dāng)前已定義的文件類型分組。如下圖：文件類型操作說明：【防火墻>應(yīng)用控制策略>文件傳輸過濾】頁(yè)面進(jìn)行文件傳輸過濾時(shí)，遵循從按順序從前往后匹配的原則，如果一個(gè)條目匹配了，就不會(huì)再向下匹配，所以序號(hào)小的條目?jī)?yōu)先級(jí)高。此處的文件類型條目的順序決定了【防火墻>應(yīng)用控制策略>文件傳輸過濾】頁(yè)面的文件類型條目的匹配順序，可以通過<移動(dòng)>和<插入>來調(diào)整文件類型組條目的順序。第二：點(diǎn)擊<新增>按鈕，定義文件類型分組。一行一個(gè)文件類型，格式為“.后綴名”,如.zip。如下圖：新增文件類型域名組功能描述：自定義域名組，用于【策略路由>目的地址】。配置路徑：【系統(tǒng)對(duì)象】>【域名組】配置描述：進(jìn)入【域名組】，點(diǎn)擊“新增”，如下圖：域名組參數(shù)說明：名稱：域名組自定義名稱。描述：域名組描述信息。域名：自定義域名，如：。位置功能描述：位置用于認(rèn)證策略中根據(jù)VLAN，IP段，AP，SSID區(qū)分做不同的認(rèn)證策略。AP，SSID，需要根據(jù)SSO配置中的Radius，或者跨三層MAC識(shí)別到無線AC上獲取。配置路徑：【系統(tǒng)對(duì)象】>【位置】配置描述：第一：進(jìn)入【位置】頁(yè)面，可以看到當(dāng)前的位置。如下圖：位置列表第二：點(diǎn)擊<新增>按鈕，新加【位置】。如下圖：新增位置參數(shù)說明：位置：位置地址的名稱。類型：可以VLAN、IP段、無線SSID和無線AP對(duì)位置進(jìn)行劃分。網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置包括接口配置、安全區(qū)域、配置IP地址、鏈路對(duì)象、靜態(tài)路由、策略路由、OSPF路由、RIP路由、DNS配置、DDNS配置、智能DNS配置、ARP表/鄰居表、DHCP配置、DHCPv6、代理配置一共十五部分。接口配置接口配置包括物理接口、網(wǎng)橋、鏈路聚合、VLAN接口這四部分。物理接口功能描述：物理接口頁(yè)面可以查看各個(gè)接口的名稱、MAC地址、工作速率、協(xié)商類型、MTU、連接狀態(tài)；且允許修改物理接口的參數(shù)，包括協(xié)商類型、工作速率、MTU。配置路徑：【網(wǎng)絡(luò)配置】>【接口配置】>【物理接口】配置描述：第一：進(jìn)入【物理接口】頁(yè)面，顯示當(dāng)前各物理口的狀態(tài)。如下圖所示：物理接口按鈕說明：點(diǎn)擊<修改>,修改物理接口的參數(shù)；參數(shù)說明：接口名稱：物理接口的名稱，物理接口的名稱不能修改。連接狀態(tài)：顯示連接或者未連接的狀態(tài)。協(xié)商類型：顯示接口協(xié)商的類型，有自協(xié)商、半雙工、全雙工三種類型。工作速率：顯示接口的工作模式，如自動(dòng)協(xié)商、全雙工10M、全雙工100M、全雙工1G、全雙工10G。MAC地址：顯示接口對(duì)應(yīng)的MAC網(wǎng)橋功能描述：網(wǎng)橋模式是把“設(shè)備”視為一條帶過濾和防護(hù)功能的網(wǎng)線使用，把“設(shè)備”接在原有網(wǎng)關(guān)及內(nèi)網(wǎng)用戶之間，無需更改網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和配置，這種模式于用戶可以做到完全“透明”。配置路徑：【網(wǎng)絡(luò)配置】>【接口配置】>【網(wǎng)橋】配置描述：第一：點(diǎn)擊進(jìn)入【網(wǎng)橋】界面，可以看到當(dāng)前已經(jīng)建立的網(wǎng)橋。如下圖：網(wǎng)橋按鈕說明：點(diǎn)擊<新增>，增加新的網(wǎng)橋點(diǎn)擊<刪除>，刪除該網(wǎng)橋第二：點(diǎn)擊進(jìn)入<新增>界面，新增網(wǎng)橋，如下圖所示：新增網(wǎng)橋參數(shù)說明：內(nèi)網(wǎng)接口：指定內(nèi)網(wǎng)接口和安全區(qū)。外網(wǎng)接口：指定外網(wǎng)接口和安全區(qū)。IP地址：設(shè)置橋IP地址，允許為空。子網(wǎng)掩碼：設(shè)置子網(wǎng)掩碼，如果IP地址為空，則子網(wǎng)掩碼允許為空。鏈路聚合鏈路聚合是將多個(gè)以太網(wǎng)物理端口捆綁成一條邏輯端口（即將多個(gè)端口捆綁成一個(gè)邏輯的端口以增加帶寬，同時(shí)增加鏈路備份）。鏈路聚合通道最多可以捆綁10個(gè)物理端口。鏈路聚合遵循的規(guī)則：參與捆綁的物理端口必須屬于同一個(gè)VLAN。參與捆綁的物理端口必須屬于LAN口或同屬于WAN口。參與捆綁的物理端口的物理參數(shù)設(shè)置必須相同，應(yīng)該有相同的速度和全/半雙工模式設(shè)置。配置路徑：【網(wǎng)絡(luò)配置】>【接口配置】>【鏈路聚合】第一：進(jìn)入【鏈路聚合】界面，可以看到當(dāng)前已經(jīng)建立的鏈路聚合接口。如下圖：鏈路聚合鏈路聚合接口名稱的命名規(guī)則是：接口的聚合：名稱為eCG2，編號(hào)為第一個(gè)eth口的編號(hào)。例如：eth2和eth3聚合，則接口名稱為eCG2。第二：點(diǎn)擊<新增>按鈕，增加聚合接口。如下圖：新增鏈路匯聚參數(shù)說明：物理接口：選擇需要綁定的eth接口。均衡算法：流量在多個(gè)物理接口之間的負(fù)載均衡算法，共7種，如下：輪詢：所有鏈路處于負(fù)載均衡狀態(tài)，輪詢方式往每條鏈路發(fā)送報(bào)文，基于perpacket方式發(fā)送。這模式的特點(diǎn)增加了帶寬，同時(shí)支持容錯(cuò)能力，當(dāng)有鏈路出問題，會(huì)把流量切換到正常的鏈路上。默認(rèn)此算法。主備：一個(gè)端口處于主狀態(tài)，一個(gè)處于從狀態(tài)，所有流量都在主鏈路上處理，從不會(huì)有任何流量。當(dāng)主端口Down掉時(shí)，從端口接手主狀態(tài)。哈希：該模式將限定流量，以保證到達(dá)特定對(duì)端的流量總是從同一個(gè)接口上發(fā)出。如果所有流量是通過單個(gè)路由器（比如只有一個(gè)網(wǎng)關(guān)時(shí)，源和目標(biāo)MAC都固定了，此時(shí)算出的線路就一直是同一條，那么這種模式就沒有多少意義了），那該模式就不是最好的選擇。這模式是通過源和目標(biāo)MAC做hash因子來做XOR算法來選路的。廣播：這種模式的特點(diǎn)是一個(gè)報(bào)文會(huì)復(fù)制多份，往所有綁定的物理接口分別發(fā)送出去,當(dāng)有對(duì)端交換機(jī)失效時(shí)，感覺不到任何Downtime，但此法過于浪費(fèi)資源；不過這種模式有很好的容錯(cuò)機(jī)制。此模式適用于金融行業(yè)，因?yàn)樗麄冃枰呖煽啃缘木W(wǎng)絡(luò)，不允許出現(xiàn)任何問題。802.3d：此模式是IEEE標(biāo)準(zhǔn)，因此所有實(shí)現(xiàn)了802.3ad的對(duì)端都可以做對(duì)接。802.3ad標(biāo)準(zhǔn)要求幀按順序（一定程度上）傳遞，因此通常單個(gè)連接不會(huì)看到包的亂序。802.3ad實(shí)現(xiàn)通過對(duì)端來分發(fā)流量（通過MAC地址的XOR值）。發(fā)送自適應(yīng)：通過對(duì)端均衡外出（Outgoing）流量。雙向自適應(yīng)：該模式包含了發(fā)送自適應(yīng)模式，同時(shí)加上針對(duì)IPV4流量的接收負(fù)載均衡。偵測(cè)目標(biāo)：填寫與被綁定后的匯聚接口的同一網(wǎng)段的IP地址，多個(gè)IP地址需要以單空格分隔。提示：提示：在被綁定為匯聚接口之前，物理接口已經(jīng)配置了IP地址的，IP地址將會(huì)被Disable，但會(huì)保留配置，在被結(jié)束綁定后，IP地址變?yōu)榭捎?。VLAN接口功能描述：通過配置802.1Q的VLAN接口地址，來實(shí)現(xiàn)VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)，設(shè)備產(chǎn)品支持連接二層交換機(jī)的TRUNK口。配置路徑：【網(wǎng)絡(luò)配置】>【接口配置】>【VLAN接口】第一：進(jìn)入【VLAN接口】界面，可以看到當(dāng)前已經(jīng)建立的VLAN接口。如下圖：VLAN接口接口名稱是物理接口和VLANID的組合。例如，eth0.100表示物理接口為eth0，VLANID為100的VLAN接口。然后在【網(wǎng)絡(luò)配置>配置IP地址】處，可以為VLAN接口配置IP地址。第二：點(diǎn)擊<新增>按鈕，增加VLAN接口。如下圖：新增VLAN接口安全區(qū)域功能描述：用于設(shè)置接口所屬的區(qū)域，以便病毒防護(hù)、IPS、服務(wù)器防護(hù)、防火墻等模塊調(diào)用。其中安全區(qū)域又分為二層區(qū)域（L2-LAN/L2-WAN）、三層區(qū)域（L3-LAN/L3-WAN）兩種類型，其中網(wǎng)橋和旁路接口屬于二層區(qū)域接口（L2-LAN/L2-WAN），路由接口需使用三層區(qū)域接口（L3-LAN/L3-WAN）。配置路徑：【網(wǎng)絡(luò)配置】>【安全區(qū)域】配置描述：第一：進(jìn)入【安全區(qū)域】頁(yè)面，顯示當(dāng)前設(shè)備中所有的區(qū)域。如下圖所示：安全區(qū)域參數(shù)說明：區(qū)域名稱：安全區(qū)域的名稱。轉(zhuǎn)發(fā)類型：分為二層轉(zhuǎn)發(fā)和三層轉(zhuǎn)發(fā)兩種類型。區(qū)域類型：分為內(nèi)網(wǎng)和外網(wǎng)兩種類型。接口列表：用于查看接口所屬哪些區(qū)域。操作：系統(tǒng)出廠自帶的按鈕為灰色，不允許修改。手動(dòng)新增的安全區(qū)域允許修改和刪除。新增：自定義安全區(qū)域用，可自定義區(qū)域名稱、定義接口轉(zhuǎn)發(fā)類型以及網(wǎng)口區(qū)域類型。刪除全部：可刪除自定義的安全區(qū)域條目。第二：點(diǎn)擊<接口安全>按鈕，顯示當(dāng)前設(shè)備中接口信息。如下圖所示：接口安全參數(shù)說明：名稱：接口名稱，ETH0為管理接口，不允許修改任何參數(shù)，且不能作為業(yè)務(wù)口使用。描述：可選項(xiàng)，設(shè)置接口的描述信息。工作模式：可選擇路由或者旁路模式。接口類型：默認(rèn)物理接口。安全區(qū)：與網(wǎng)口的工作模式有關(guān)聯(lián)，當(dāng)網(wǎng)口為路由模式，可選擇L3-LAN/L3-WAN；當(dāng)網(wǎng)口為旁路模式時(shí)，可選擇L2-LAN/L2-WAN。管理控制：可按需選擇是否啟用Web認(rèn)證、Web管理、

PING、SSH、

TELNET、

SNMP、HTTP/HTTPS代理功能。操作：配置上述參數(shù)。確定：點(diǎn)擊<確定>按鈕后，完成配置。取消：點(diǎn)擊<取消>按鈕后，取消配置操作。提示：提示：一個(gè)接口只能屬于一個(gè)安全區(qū)域，一個(gè)安全區(qū)域可以選擇多個(gè)接口。一個(gè)區(qū)域可以同時(shí)選擇L2-LAN/L3-LAN屬性和L2-WAN/L3-WAN屬性的接口。如果安全區(qū)域被某模塊調(diào)用，則不能被刪除，若想刪除，需將調(diào)用解除?！癡PN”安全區(qū)域需要啟用VPN相關(guān)功能才會(huì)顯示該區(qū)域，啟用后該區(qū)域不允許修改和刪除。進(jìn)行PPTP/L2TP/SSLVPN遠(yuǎn)程接入的用戶默認(rèn)加入該區(qū)域。配置IP地址功能描述：用于給設(shè)備的接口配置IP地址。配置路徑：【網(wǎng)絡(luò)配置】>【配置IP地址】配置描述：第一：進(jìn)入【配置IP地址】頁(yè)面，如下圖所示：IP地址配置第二：點(diǎn)擊<新增>按鈕，為接口增加IP地址。物理接口名稱提示：提示：可對(duì)物理接口、VLAN接口、聚合接口配置IP地址。不同的接口不能配置相同網(wǎng)段的IP地址。每個(gè)接口可配置多個(gè)不同網(wǎng)段的IP地址。鏈路對(duì)象功能描述：配置鏈路。配置路徑：【網(wǎng)絡(luò)配置】>【鏈路對(duì)象】配置描述：第一：進(jìn)入【鏈路對(duì)象】頁(yè)面，如下圖所示：鏈路列表第二：點(diǎn)擊<新增>按鈕，新增PPPOE鏈路對(duì)象。如下圖：新增PPPoE參數(shù)說明：名稱：自定義PPPoE撥號(hào)規(guī)則的名稱。類型：分別有IP地址、PPPoE、GRE、PPTP四種選項(xiàng)。網(wǎng)口：撥號(hào)鏈路連接的外網(wǎng)物理端口。一個(gè)外網(wǎng)口只能連接一個(gè)撥號(hào)。用戶名：PPPoE的賬號(hào)。密碼：PPPoE的密碼。靜態(tài)路由IPv4靜態(tài)路由功能描述：根據(jù)組網(wǎng)需要合理添加靜態(tài)路由。配置路徑：【網(wǎng)絡(luò)配置】>【路由設(shè)置】>【靜態(tài)路由】配置描述：第一：進(jìn)入【靜態(tài)路由】頁(yè)面，如下圖：靜態(tài)路由按鈕說明：點(diǎn)擊<刪除全部>，將刪除所有子接口。點(diǎn)擊<新增>，增加子接口。點(diǎn)擊<刪除>，刪除本子接口。點(diǎn)擊<修改>，修改本子接口的參數(shù)，但不能修改物理接口和VLANID。第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加靜態(tài)路由。如下圖：新增單個(gè)靜態(tài)路由網(wǎng)關(guān)可以選擇為“IP地址”、“GRE隧道”或者“PPPoE”或者“DHCP”。選擇GRE隧道或PPPoE或DHCP，需先分別到【網(wǎng)絡(luò)配置>鏈路對(duì)象】和【網(wǎng)絡(luò)配置>鏈路對(duì)象】頁(yè)面配置GRE隧道、PPPoE撥號(hào)、DHCP客戶端。參數(shù)說明：目的網(wǎng)段：到達(dá)的目標(biāo)網(wǎng)絡(luò)號(hào),配置格式為目的網(wǎng)段/掩碼的方式，如：/16或/。網(wǎng)關(guān)：達(dá)到目標(biāo)網(wǎng)絡(luò)的下一跳地址度量值：設(shè)置本條靜態(tài)路由的度量值。提示：提示：直連路由不可以修改和刪除。IPv6靜態(tài)路由功能描述：配置IPv6靜態(tài)路由。配置路徑：【網(wǎng)絡(luò)配置】>【靜態(tài)路由】配置描述：第一：進(jìn)入【靜態(tài)路由】頁(yè)面，選擇【IPv6靜態(tài)路由】，如下圖所示：靜態(tài)路由第二：點(diǎn)擊<新增>按鈕，增加靜態(tài)路由。如下圖：新增靜態(tài)路由網(wǎng)關(guān)可以選擇為“IPv6地址”。提示：提示：直連路由不可以修改和刪除。<刪除所有>按鈕表示刪除所有靜態(tài)路由。子網(wǎng)前綴可以輸入十進(jìn)制的格式，如3FFE:FFFF:0:DC00::/54。策略路由功能描述：策略路由又包含策略路由、均衡策略、持續(xù)路由三部分。主要用于設(shè)備有多個(gè)外網(wǎng)口接多條外網(wǎng)線路時(shí)，根據(jù)源/目的IP、源/目的端口、協(xié)議等條件進(jìn)行出接口和線路選擇，以實(shí)現(xiàn)不同的數(shù)據(jù)走不同的外網(wǎng)線路的自動(dòng)選路功能。IPV4策略路由配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPV4】>【策略路由】配置描述：第一：進(jìn)入【策略路由】頁(yè)面，可以看到當(dāng)前配置的策略路由。如下圖所示：策略路由策略路由的優(yōu)先級(jí)：序號(hào)越小的優(yōu)先級(jí)越高，可通過<插入>和<移動(dòng)>來改變路由的優(yōu)先級(jí)。新增的策略路由放于最后。按鈕說明：點(diǎn)擊<新增>，增加策略路由點(diǎn)擊<修改狀態(tài)>,在已策略路由列表里，改變“狀態(tài)”列復(fù)選框的值，然后再點(diǎn)擊“修改狀態(tài)”按鈕，則可改變某條(些)表示本條策略路由是啟用(有效)的；狀態(tài)列對(duì)應(yīng)的復(fù)選框如果為“不勾選”狀態(tài)，則表示本條策略路由是禁用(無效)的。點(diǎn)擊<刪除所有>,刪除所有策略路由。點(diǎn)擊<計(jì)數(shù)清零>，將匹配計(jì)數(shù)欄中的計(jì)數(shù)歸零。點(diǎn)擊<修改>,修改某條策略路由。點(diǎn)擊<插入>,在本條路由之前插入一條路由。點(diǎn)擊<移動(dòng)>,移動(dòng)某條路由到其他路由之前或之后，以改變路由的優(yōu)先級(jí)。點(diǎn)擊<刪除>,刪除某條策略路由。第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加策略路由。如下圖：新增策略路由-單線路新增策略路由-多線路參數(shù)說明：名稱：設(shè)置策略路由的名稱。描述：設(shè)置策略路由的描述信息。源區(qū)域：選擇源區(qū)域，須選擇源區(qū)域。源地址：匹配報(bào)文的源地址，可以選擇為IP組或者輸入IP地址。輸入IP地址的格式范例：、-、/16或/。目的地址：匹配報(bào)文的目的地址，可以輸入多個(gè)地址。如果類型為“IP“，則格式范例為：、-、/16或/。如果類型選擇為“ISP自動(dòng)地址表”，表示自動(dòng)根據(jù)各ISP廠商的地址表來選路，后面會(huì)出現(xiàn)一個(gè)下拉框，下拉框的值為：電信、移動(dòng)、聯(lián)通、鐵通、網(wǎng)通、中國(guó)。若果類型選擇為“IP組”, 既可以在IP組快速鏈接中新增，也可以在【系統(tǒng)對(duì)象>IP組】中添加。服務(wù)/應(yīng)用：選擇匹配報(bào)文的四層服務(wù)。有常用服務(wù)和自定義普通服務(wù)。鏈路：選擇單條線路或均衡策略（多線路負(fù)載）。單條線路：用于固定指派某條鏈路，選路規(guī)則并不參考均衡策略。如：用戶需要訪問一個(gè)網(wǎng)上銀行，地址是2，訪問協(xié)議是HTTPS，網(wǎng)上銀行會(huì)校驗(yàn)連入的IP地址，如果同一連接中的源IP發(fā)生了改變，網(wǎng)上銀行會(huì)斷開鏈接，導(dǎo)致無法訪問。因此，可以設(shè)置一條策略路由，指定訪問到這個(gè)目標(biāo)地址的數(shù)據(jù)固定走WAN1的線路出去。均衡策略：參考均衡策略的選路規(guī)則，選擇報(bào)文走哪條鏈路。如：某用戶有2條外網(wǎng)線路，分別是2M和10M的電信線路，用戶希望實(shí)現(xiàn)內(nèi)網(wǎng)用戶訪問公網(wǎng)的時(shí)候自動(dòng)選擇流量最小的鏈路。因此可以添加一條限制流量的均衡策略，在策略路由中引用。備份鏈路：可以為空，或者選擇單條鏈路，或者選擇均衡策略。優(yōu)先級(jí)：路由仲裁優(yōu)先級(jí)，默認(rèn)高于任何靜態(tài)路由，也可按需修改為“低于優(yōu)先級(jí)大于0的靜態(tài)路由”。生效時(shí)間：默認(rèn)全天，也可在【系統(tǒng)對(duì)象>時(shí)間計(jì)劃】自定義時(shí)間計(jì)劃。狀態(tài)：?jiǎn)⒂没蚪?。啟用后表示此條路由有效，禁用后表示此條路由無效。提示：提示：策略路由只能選擇L3-WAN區(qū)域網(wǎng)口屬性的路由接口；只有靜態(tài)路由中有缺省路由存在，策略路由才生效。均衡策略功能描述：配置均衡策略。配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPv4】配置描述：第一：進(jìn)入【均衡策略】頁(yè)面，可以看到當(dāng)前配置的均衡策略。如下圖所示：均衡策略按鈕說明：點(diǎn)擊<刪除全部>，將刪除所有未被策略路由調(diào)用的均衡策略。點(diǎn)擊<計(jì)數(shù)清零>，將把所有生效策略的匹配計(jì)數(shù)歸零。點(diǎn)擊<新增>，增加均衡策略點(diǎn)擊<刪除>，刪除本挑均衡策略點(diǎn)擊<修改>，修改本均衡策略的相關(guān)參數(shù)第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加策略路由。如下圖：新增均衡策略參數(shù)說明：名稱：均衡策略名稱。算法：均衡策略算法，共7種算法，分別如下：輪詢（源IP+目的IP）：按照源IP+目的IP的組合和比重值進(jìn)行輪詢。輪詢（源IP）:按照源IP和比重值進(jìn)行輪詢。上行流量：根據(jù)鏈路的上行流量所占的比重，進(jìn)行計(jì)算選路。下行流量：根據(jù)鏈路的下行流量所占的比重，進(jìn)行計(jì)算選路。總流量(上行+下行)：根據(jù)鏈路的上行+下行流量之和所占的比重，進(jìn)行計(jì)算選路。最佳路徑：根據(jù)對(duì)端設(shè)備響應(yīng)時(shí)間，進(jìn)行選路，對(duì)端設(shè)備響應(yīng)時(shí)間最小者為最佳路徑。優(yōu)先使用前面的線路：用于線路需要做主備的場(chǎng)景，則所有連接均分配到第一條線路，如果第一條線路故障，才把連接切換到第二條選擇的可用線路。接口/下一跳：出口網(wǎng)關(guān)地址。可以點(diǎn)擊“新增”按鈕，新增接口/下一跳，最多可增加八條。算法不同，對(duì)應(yīng)的接口/下一跳的配置頁(yè)面不同。新增均衡策略-輪詢(源IP)新增均衡策略-上行流量新增均衡策略-最佳路徑新增均衡策略-優(yōu)先使用前面的線路鏈路健康檢查功能描述：檢測(cè)鏈路的健康狀態(tài)。配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPV4】>【鏈路健康檢查】配置描述：第一：進(jìn)入【鏈路健康檢查】頁(yè)面，可以看到當(dāng)前鏈路健康檢測(cè)狀態(tài)。如下圖所示：鏈路健康檢查參數(shù)說明：接口名稱：進(jìn)行鏈路健康檢測(cè)的接口，如eth0。失效次數(shù)：統(tǒng)計(jì)鏈路檢測(cè)失敗的次數(shù)。探測(cè)：統(tǒng)計(jì)“丟失/總數(shù)”的值。丟失率：根據(jù)“丟失/總數(shù)”的值，結(jié)算出鏈路檢測(cè)過程中的丟失率。第二：進(jìn)入點(diǎn)擊【修改】>按鈕，修改鏈路健康檢測(cè)參數(shù)。如下圖：修改鏈路健康檢查參數(shù)說明：網(wǎng)關(guān)：ISP提供的網(wǎng)關(guān)IP地址。偵測(cè)目標(biāo)：偵測(cè)的目標(biāo)對(duì)象?？墒褂肞ing、DNS、TCP三種方式進(jìn)行檢測(cè)。偵測(cè)間隔：向偵測(cè)目標(biāo)發(fā)送偵測(cè)報(bào)文的時(shí)間間隔，默認(rèn)為3s。重試次數(shù)：當(dāng)偵測(cè)目標(biāo)沒有回應(yīng)時(shí)，需要重新發(fā)送偵測(cè)報(bào)文，重新發(fā)送的次數(shù)。如果每次都沒有收到偵測(cè)目標(biāo)的回應(yīng)，則認(rèn)為這條鏈路失效。在重試次數(shù)范圍內(nèi)收到了偵測(cè)目標(biāo)的回應(yīng)，則認(rèn)為這條鏈路為健康狀態(tài)。狀態(tài)：?jiǎn)⒂脮?huì)禁用本條規(guī)則。IPv6IPv6策略路由功能描述：基于策略的IPv6路由。配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPv6】配置描述：第一：進(jìn)入【策略路由】>【IPv6】頁(yè)面，可以看到當(dāng)前配置的策略路由。如下圖所示：策略路由策略路由的優(yōu)先級(jí)：序號(hào)越小的優(yōu)先級(jí)越高，可通過<插入>和<移動(dòng)>來改變路由的優(yōu)先級(jí)。新增的策略路由放于最后。按鈕說明：新增：增加策略路由修改狀態(tài)：在已策略路由列表里，改變“狀態(tài)”列復(fù)選框的值，然后再點(diǎn)擊“修改狀態(tài)”按鈕，則可改變某條(些)策略路由的狀態(tài)。狀態(tài)列對(duì)應(yīng)的復(fù)選框如果為“勾選”狀態(tài)，則表示本條策略路由是啟用(有效)的；狀態(tài)列對(duì)應(yīng)的復(fù)選框如果為“不勾選”狀態(tài)，則表示本條策略路由是禁用(無效)的。刪除所有：刪除所有策略路由。修改：修改某條策略路由。插入：在本條路由之前插入一條路由。移動(dòng)：移動(dòng)某條路由到其他路由之前或之后，以改變路由的優(yōu)先級(jí)。刪除：刪除某條路由。第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加策略路由。如下圖：新增IPv6策略路由參數(shù)說明：源區(qū)域：連接內(nèi)網(wǎng)的物理端口。源地址：匹配報(bào)文的源地址，可以輸入多個(gè)IPv6地址。格式范例：2006::19，2006::9-2006::19，2006::19/64。目的地址：匹配報(bào)文的目的地址，可以輸入多個(gè)地址。如果類型為“IPv6“，則格式范例為：2006::19，2006::9-2006::19，2006::19/64。如類型選擇為“ISP自動(dòng)地址表”，表示自動(dòng)根據(jù)各ISP廠商的地址表來選路，后面會(huì)出現(xiàn)一個(gè)下拉框，下拉框的值為：電信、移動(dòng)、網(wǎng)通、鐵通。服務(wù)：匹配報(bào)文的四層服務(wù)。均衡策略/網(wǎng)關(guān)：選擇均衡策略；均衡策略的詳細(xì)配置和說明見“均衡策略”一節(jié)。備份策略/網(wǎng)關(guān)：選擇備份均衡策略；系統(tǒng)首選按照“均衡策略/網(wǎng)關(guān)”的算法策略進(jìn)行選路，若“均衡策略/網(wǎng)關(guān)”失效，則按照“備份策略/網(wǎng)關(guān)”的算法策略進(jìn)行選路。狀態(tài)：?jiǎn)⒂没蚪?。啟用后表示此條路由有效，禁用后表示此條路由無效。IPv6均衡策略功能描述：配置IPv6均衡策略。配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPv6】>【均衡策略】配置描述：第一：進(jìn)入【均衡策略】頁(yè)面，可以看到當(dāng)前配置。如下圖所示：均衡策略第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加均衡策略。如下圖：新增均衡策略新增均衡策略-輪詢(源目IP+目的IP)新增均衡策略-輪詢(源IP)新增均衡策略-下行流量新增均衡策略-上行流量新增均衡策略-總流量新增均衡策略-最佳路徑參數(shù)說明：名稱：均衡策略名稱。算法：均衡策略算法，共7種算法，分別如下：固定指派：固定指派某條鏈路。輪詢（源IP）：按照源IP進(jìn)行輪詢。輪詢（源+目的IP）：按照源IP和目的IP對(duì)的會(huì)話來計(jì)算選路。上行流量：根據(jù)鏈路的上行流量所占的比重，進(jìn)行計(jì)算選路。下行流量：根據(jù)鏈路的下行流量所占的比重，進(jìn)行計(jì)算選路?？偭髁苛髁浚焊鶕?jù)鏈路的上下行流量所占的比重，進(jìn)行計(jì)算選路。最佳路徑：根據(jù)Ping目的IP響應(yīng)時(shí)間來做選路，延遲最小者為最佳路徑；也可根據(jù)TCPSYN響應(yīng)時(shí)間來做選路，延遲最小者為最佳路徑，TCPSYN端口一般默認(rèn)80，也可按需修改為其他端口。IPv6持續(xù)路由功能描述：持續(xù)路由是指當(dāng)要建立連接時(shí)，首先依照“均衡策略”設(shè)定的算法進(jìn)行選路。當(dāng)決定使用某條鏈路后，再參考“持續(xù)路由”設(shè)定的規(guī)則，決定是否固定使用這條鏈路。配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPv6】>【持續(xù)路由】配置描述：第一：進(jìn)入【持續(xù)路由】頁(yè)面，可以看到當(dāng)前配置的持續(xù)路由規(guī)則。如下圖所示：持續(xù)路由超時(shí)時(shí)間：固定使用某條鏈路的最大等待時(shí)間，默認(rèn)為60秒。根據(jù)“均衡策略”選定使用某條鏈路后，并且“持續(xù)路由”規(guī)則決定要固定使用這條鏈路，但在60秒內(nèi)都沒有報(bào)文再次使用這條“持續(xù)路由”規(guī)則進(jìn)行選路，則新的報(bào)文再次選路時(shí)，需要首先依照“均衡策略”設(shè)定的算法進(jìn)行重新選路，再參考“持續(xù)路由”設(shè)定的規(guī)則決定是否固定使用那條鏈路。第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加持續(xù)路由規(guī)則。如下圖：新增持續(xù)路由參數(shù)說明：名稱：持續(xù)路由規(guī)則的名稱。源地址：匹配報(bào)文的源地址，可以選擇為地址簿或者輸入IP地址。輸入IP地址的格式范例：2003::19或2003::9-2003::19或2003::/64。目的地址：匹配報(bào)文的目的地址，可以選擇為地址簿或者輸入IP地址。輸入IP地址的格式范例：2003::19或2003::9-2003::19或2003::/64。動(dòng)作：選擇為“使用持續(xù)路由”或“不使用持續(xù)路由”。IPv6鏈路健康檢查功能描述：檢測(cè)鏈路的健康狀態(tài)。配置路徑：【網(wǎng)絡(luò)配置】>【策略路由】>【IPv6】>【鏈路健康檢查】配置描述：第一：進(jìn)入【鏈路健康檢查】頁(yè)面，可以看到當(dāng)前鏈路健康檢測(cè)規(guī)則。如下圖所示：鏈路健康檢查第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加聯(lián)絡(luò)健康檢查規(guī)則。如下圖：新增鏈路健康檢查參數(shù)說明：名稱：鏈路健康檢查規(guī)則的名稱。接口名稱：網(wǎng)關(guān)接口。網(wǎng)關(guān)：外網(wǎng)接口網(wǎng)關(guān)地址。偵測(cè)目標(biāo)：偵測(cè)的目標(biāo)對(duì)象?？墒褂肞ing、DNS、TCP三種方式進(jìn)行檢測(cè)。偵測(cè)間隔：向偵測(cè)目標(biāo)發(fā)送偵測(cè)報(bào)文的時(shí)間間隔。重試次數(shù)：當(dāng)偵測(cè)目標(biāo)沒有回應(yīng)時(shí)，需要重新發(fā)送偵測(cè)報(bào)文，重新發(fā)送的次數(shù)。如果每次都沒有收到偵測(cè)目標(biāo)的回應(yīng)，則認(rèn)為這條鏈路失效。在重試次數(shù)范圍內(nèi)收到了偵測(cè)目標(biāo)的回應(yīng)，則認(rèn)為這條鏈路為健康狀態(tài)。狀態(tài)：?jiǎn)⒂没蚪帽緱l規(guī)則。靜態(tài)路由檢查：開啟靜態(tài)路由檢查，當(dāng)前網(wǎng)關(guān)失效后，可以實(shí)現(xiàn)靜態(tài)路由的備份。靜態(tài)路由切換：如果檢查到該網(wǎng)關(guān)失效，那么“目的子網(wǎng)”內(nèi)配置的網(wǎng)段將被切換到“備份網(wǎng)關(guān)”上。比如，在網(wǎng)關(guān)3001:1::1上啟用“靜態(tài)路由切換”，“目的子網(wǎng)”配置為2001:1::/64，“備份網(wǎng)關(guān)”配置為4001:1::1。如果鏈路3001:1::1失效，目的網(wǎng)段2001:1::/64將被切換到備份網(wǎng)關(guān)4001:1::1，從而實(shí)現(xiàn)了鏈路備份功能。備份網(wǎng)關(guān)：當(dāng)主網(wǎng)關(guān)失效后，“目的子網(wǎng)”內(nèi)配置的網(wǎng)段將被切換到“備份網(wǎng)關(guān)”上。DNS配置IPv4DNS配置功能描述：配置設(shè)備的DNS服務(wù)器、DNS代理、DNS緩存。配置路徑：【網(wǎng)絡(luò)配置】>【DNS配置】配置描述：進(jìn)入【DNS配置】頁(yè)面，配置DNS服務(wù)器。如下圖所示：DNS配置參數(shù)說明：首選DNS服務(wù)器/備份DNS服務(wù)1/備份DNS服務(wù)2：配置設(shè)備的DNS服務(wù)器的IP地址。DNS代理：內(nèi)網(wǎng)的DNS代理功能。內(nèi)網(wǎng)主機(jī)的DNS服務(wù)器必須配置為設(shè)備連接內(nèi)網(wǎng)的LAN口的IP地址。DNS緩存：內(nèi)網(wǎng)的DNS緩存器。內(nèi)網(wǎng)主機(jī)無需修改DNS服務(wù)器的配置，設(shè)備作為DNS透明代理，緩存DNS記錄。比如，當(dāng)?shù)谝粋€(gè)用戶請(qǐng)求Google的DNS解析，設(shè)備將Google的DNS記錄緩存到設(shè)備,第二個(gè)用戶再請(qǐng)求Google的DNS解析時(shí),設(shè)備直接返回給用戶,不必再到DNS服務(wù)器去請(qǐng)求。DNS重定向：一般用于將內(nèi)網(wǎng)用戶訪問某個(gè)域名的流量，重定向到內(nèi)網(wǎng)服務(wù)器。IPv6DNS配置功能描述：配置設(shè)備的IPv6DNS服務(wù)器。配置路徑：【網(wǎng)絡(luò)配置】>【DNS配置】配置描述：進(jìn)入【DNS配置】頁(yè)面，選擇【IPv6DNS配置】，配置DNS服務(wù)器。如下圖所示：IPv6DNS配置參數(shù)說明：首選DNS服務(wù)器/備份DNS服務(wù)1/備份DNS服務(wù)2：配置設(shè)備的DNS服務(wù)器的IPv6地址。DDNS配置功能描述：DDNS可以捕獲用戶每次變化的IP地址，然后將其與域名相對(duì)應(yīng)，這樣其他上網(wǎng)用戶就可以通過域名來訪問。配置路徑：【網(wǎng)絡(luò)配置】>【DDNS配置】配置描述：進(jìn)入【DDNS配置】頁(yè)面，配置DNS服務(wù)器。如下圖所示：DDNS配置參數(shù)說明：服務(wù)提供者：提供DDNS服務(wù)的服務(wù)器域名，可選擇為[花生殼()]或[DynDns(www.dynDNS.com)]。用戶名：在DDNS服務(wù)商那里注冊(cè)的用戶名。密碼：在DDNS服務(wù)商那里注冊(cè)的用戶名對(duì)應(yīng)的密碼。DDNS狀態(tài)：當(dāng)前DDNS的工作狀態(tài)。域名信息：為本用戶名分配的域名，以后不論IP地址如何變化，則會(huì)自動(dòng)對(duì)應(yīng)到該域名信息。提示：提示：首先需要在DDNS服務(wù)商那里注冊(cè)一個(gè)可用的用戶名，然后DDNS服務(wù)就會(huì)為該用戶名分配一個(gè)域名。當(dāng)啟用DDNS功能后，DDNS服務(wù)會(huì)將動(dòng)態(tài)變化的IP對(duì)應(yīng)到該域名。ARP表/鄰居表功能描述：查看ARP表，配置靜態(tài)ARP。配置路徑：【網(wǎng)絡(luò)配置】>【ARP表】配置描述：第一：進(jìn)入【ARP表】頁(yè)面，可查看到當(dāng)前ARP。如下圖：ARP表類型為“動(dòng)態(tài)”代表自動(dòng)學(xué)習(xí)到的ARP條目；為“靜態(tài)”代表將固定的IP和MAC綁定在一起。第二：當(dāng)選“靜態(tài)”列的復(fù)選框，再點(diǎn)擊<轉(zhuǎn)為靜態(tài)>，可以將動(dòng)態(tài)學(xué)習(xí)到的ARP轉(zhuǎn)換為靜態(tài)ARP。當(dāng)類型為“靜態(tài)”時(shí)，對(duì)應(yīng)ARP條目的“靜態(tài)”列的復(fù)選框消失。勾選表頭的“靜態(tài)”復(fù)選框，可以選中所有的動(dòng)態(tài)ARP條目。第三：點(diǎn)擊<新增>按鈕，可添加靜態(tài)ARP條目，如下圖：新增靜態(tài)ARPDHCP配置基本參數(shù)功能描述：配置DHCP基本參數(shù)。配置路徑：【網(wǎng)絡(luò)配置】>【DHCP配置】>【基本參數(shù)】配置描述：第一：進(jìn)入【基本參數(shù)】頁(yè)面，可以看到當(dāng)前已建立的DHCP配置。如下圖：DHCP基本參數(shù)第二：進(jìn)入點(diǎn)擊<新增>按鈕，增加DHCP配置。如下圖：新增DHCP參數(shù)參數(shù)說明：接口名稱：選擇啟用DHCP服務(wù)的接口名稱。網(wǎng)關(guān)IP：第一組必須為接口同網(wǎng)段IP,一般為接口IP,其它組可以為DHCP中繼服務(wù)。子網(wǎng)掩碼：配置DHCP客戶端所獲得的IP地址的掩碼。首選DNS服務(wù)器/備用DNS服務(wù)器：配置DHCP客戶端所獲得的DNS配置信息。IP地址池：配置DHCP客戶端所獲得的IP地址的范圍。一行一個(gè)地址，格式范例：或-53。地址范圍必須與接口地址同網(wǎng)段，多個(gè)范圍間地址不能重疊。固定IP：可根據(jù)MAC綁定IP，即根據(jù)MAC地址把固定的IP地址分配給對(duì)應(yīng)的客戶端。一行一個(gè)固定IP，固定IP的地址不能在IP地址池范圍內(nèi)，名稱不能為中文。格式范例：名稱/IP/MAC,如:Tom//00:19:21:3f:a1:11。租用期限：設(shè)置DHCP獲得的IP地址的有效期，默認(rèn)為永遠(yuǎn)有效。新增組：和第一組配置完全一致，用于跨網(wǎng)段獲得IP，即防火墻下有開啟DHCP中繼的三層設(shè)備。提示：提示：配置IP地址池時(shí)，一行一個(gè)地址范圍，起始地址與結(jié)束地址間以英文中線(-)隔開。地址范圍必須與網(wǎng)關(guān)接口地址同網(wǎng)段，不要包含網(wǎng)絡(luò)地址及網(wǎng)段廣播地址、網(wǎng)關(guān)IP地址，多個(gè)范圍間地址不能重疊。固定IP地址不能包含在IP地址池中。只有路由模式的接口可以啟用DHCP。DHCP中繼功能描述：用于DHCP服務(wù)器與DHCP客戶端IP在不同IP網(wǎng)段的應(yīng)用場(chǎng)景,FW作為連接DHCP服務(wù)器和DHCP客戶端中間的設(shè)備。配置路徑：【網(wǎng)絡(luò)配置】>【DHCP配置】>【基本參數(shù)】配置描述：進(jìn)入【DHCP中繼】頁(yè)面，可以看到配置頁(yè)面，如下圖：DHCP中繼參數(shù)說明：狀態(tài)：選擇啟用或禁用DHCP中繼，代表啟用。中繼接口：選擇開啟DHCP中繼的接口，可通過<添加>,<移除>按鈕添加和刪除接口。DHCP服務(wù)器：配置DHCP服務(wù)器的IP地址。提示：提示：配置DHCP中繼時(shí)，必須保證DHCP中繼和DHCP服務(wù)器互通。必須將連接DHCP客戶端和連接DHCP服務(wù)器的接口都添加到中繼接口中。只有路由模式的接口可以啟用DHCP中繼。已分配IP顯示當(dāng)前DHCP分配的IP總數(shù)，所分配的IP地址、計(jì)算機(jī)名稱、MAC地址及分配的IP地址到期時(shí)間。DHCPv6功能描述：用IPv6同時(shí)定義了無狀態(tài)和有狀態(tài)地址自動(dòng)配置機(jī)制。有狀態(tài)地址自動(dòng)配置使用DHCPv6來給主機(jī)動(dòng)態(tài)分配IPv6地址，無狀態(tài)地址自動(dòng)配置通過NDP來實(shí)現(xiàn)。在無狀態(tài)地址自動(dòng)配置中，主機(jī)通過接收鏈路上的路由器（防火墻）發(fā)出的RA消息，結(jié)合接口的標(biāo)識(shí)符而生成一個(gè)全球單播地址。配置路徑：【網(wǎng)絡(luò)配置】>【DHCPv6】配置描述：進(jìn)入【DHCPv6】頁(yè)面，可以看到配置頁(yè)面，如下圖：DHCPv6新增DHCPv6代理配置對(duì)于SSL網(wǎng)頁(yè)的分析和審計(jì)，默認(rèn)是關(guān)閉的，若需要分析和審計(jì)需要設(shè)定相關(guān)的參數(shù)。功能描述：設(shè)定需要做分析和審計(jì)的SSL域名。配置路徑：【網(wǎng)絡(luò)配置】>【代理配置】配置描述：第一：進(jìn)入【代理配置】頁(yè)面，配置需要SSL透明代理的頁(yè)面的域名。如下圖：SSL透明代理規(guī)則配置參數(shù)說明：自定義代理規(guī)則：選擇默認(rèn)全部域名做代理，可自定義需要被代理的域名；設(shè)定需要做SSL透明代理的域名，一行一個(gè)域名，可輸入多個(gè)域名。HSTS網(wǎng)站規(guī)則：默認(rèn)不做代理，也就是這類網(wǎng)站不做SSL透明代理；默認(rèn)這個(gè)網(wǎng)站在HSTS規(guī)則庫(kù)。搜索引擎網(wǎng)站規(guī)則：同上，內(nèi)置URL庫(kù)里面的搜索引擎網(wǎng)站對(duì)應(yīng)該規(guī)則庫(kù)。Webmail網(wǎng)站規(guī)則：同上，默認(rèn)內(nèi)置URL規(guī)則庫(kù)里面的Webmail類型對(duì)應(yīng)該規(guī)則庫(kù)其他網(wǎng)站規(guī)則：除上述規(guī)則庫(kù)之外的域名。域名列表：代理配置：設(shè)備本身也能做代理服務(wù)器。第二：進(jìn)入【代理配置】頁(yè)面，配置代理服務(wù)器參數(shù)。如下圖：代理服務(wù)器配置參數(shù)說明：HTTP代理&SSL代理：?jiǎn)⒂?禁用該功能。代理端口：默認(rèn)代理端口為3128，也可自定義端口號(hào)接入物理接口：選擇能做代理服務(wù)器的生效網(wǎng)口。強(qiáng)制代理：分位全透明代理、非全透明代理和禁用三個(gè)選項(xiàng)。全透明代理：設(shè)備使用Windows終端的IP地址和Web服務(wù)器進(jìn)行通訊。非全透明代理：設(shè)備使用設(shè)備自身IP地址和Web服務(wù)器進(jìn)行通訊。防火墻防火墻包括安全策略、應(yīng)用層網(wǎng)關(guān)、應(yīng)用控制策略、NAT規(guī)則、ARP欺騙防護(hù)、加速老化、DoS/DDoS防護(hù)、白名單管理等部分。安全策略功能描述：安全策略定義了對(duì)數(shù)據(jù)流的控制規(guī)則；可以通過指定報(bào)文的源地址、目的地址、服務(wù)、時(shí)間段等參數(shù)來控制信息流。安全策略的匹配原則是按順序從前往后匹配，從第一條開始順序匹配，遇到第一個(gè)匹配的條目就停止，所以同一組策略中，序號(hào)小的優(yōu)先級(jí)高。配置路徑：【防火墻】>【安全策略】配置描述：第一：進(jìn)入【防火墻】頁(yè)面，可以查看當(dāng)前安全策略，如下圖：安全策略按鈕說明：點(diǎn)擊<新增>，新增安全策略。點(diǎn)擊<計(jì)數(shù)清零>，將策略列表中的所有匹配計(jì)數(shù)歸零。點(diǎn)擊<刪除所有>，將刪除所有的安全策略。點(diǎn)擊<刪除本組>，將刪除本組的安全策略，如刪除ALLALL的所有安全策略。點(diǎn)擊<刪除>，刪除本條安全策略。點(diǎn)擊<修改>，修改本條安全策略的參數(shù)，但不能修改本條安全策略的方向。點(diǎn)擊<插入>，在當(dāng)前位置之前插入一條安全策略。點(diǎn)擊<移動(dòng)>，改變對(duì)應(yīng)安全策略的序號(hào)，從而改變安全策略的優(yōu)先級(jí)。改變狀態(tài)欄復(fù)選框的值，再點(diǎn)擊<修改狀態(tài)>，可修改安全策略的狀態(tài)(“勾選”表示啟用，“不勾選”表示禁用)。點(diǎn)擊表頭的“狀態(tài)”復(fù)選框，可以改變所有安全策略的狀態(tài)。第二：點(diǎn)擊<新增>按鈕，新增安全策略，如下圖：新增安全策略參數(shù)說明：規(guī)則名稱：設(shè)置安全策略的名稱。策略方向：代表數(shù)據(jù)流的方向。如從三層內(nèi)網(wǎng)區(qū)域到三層外網(wǎng)區(qū)域。源地址：數(shù)據(jù)流的源地址，可輸入IP地址、選擇地址簿或選擇用戶及用戶組。地址簿可以快速鏈接中設(shè)置，也可在【系統(tǒng)對(duì)象>地址簿】中配置。目的地址：數(shù)據(jù)流的目的地址，可輸入IP地址、選擇I地址簿。服務(wù)：數(shù)據(jù)流的服務(wù)類型。默認(rèn)選擇全部。生效時(shí)間：默認(rèn)為全天，可在快速鏈接中自定義時(shí)間，也可在【系統(tǒng)對(duì)象>時(shí)間計(jì)劃】自定義時(shí)間計(jì)劃。動(dòng)作：安全策略允許、拒絕服務(wù)的動(dòng)作。阻斷記錄：?jiǎn)⒂煤罂蓪⒆钃跣畔⒁匀罩镜男问?，記錄在阻擋記錄中。狀態(tài)：?jiǎn)⒂没蚪帽疽?guī)則，默認(rèn)啟用。提示：提示：策略規(guī)則遵循從按順序從前往后匹配的原則，如果一個(gè)規(guī)則匹配了，就不會(huì)再向下匹配，所以序號(hào)小的規(guī)則優(yōu)先級(jí)高。請(qǐng)注意規(guī)則的先后順序，先定義的規(guī)則，位置排在前面可通過<插入>或<移動(dòng)>來改變規(guī)則的先后順序。系統(tǒng)默認(rèn)添加了一條拒絕所有的安全策略，以保證網(wǎng)絡(luò)的安全性，且不能修改、移動(dòng)和刪除。因此，無論客戶端以什么模式連接外網(wǎng)，需放通區(qū)域間的流量，否則將影響彼此間的通信。應(yīng)用層網(wǎng)關(guān)功能描述：應(yīng)用層網(wǎng)關(guān)定義了對(duì)應(yīng)用層FTP、PPTP和SIP服務(wù)和端口的設(shè)置；可以通過設(shè)置開關(guān)、端口等參數(shù)來控制服務(wù)。配置路徑：【防火墻】>【應(yīng)用層網(wǎng)關(guān)】配置描述：進(jìn)入【應(yīng)用層網(wǎng)關(guān)】頁(yè)面，可以查看和配置應(yīng)用層服務(wù)，如下圖：應(yīng)用層網(wǎng)關(guān)應(yīng)用控制策略功能描述：用于設(shè)置內(nèi)網(wǎng)用戶的上網(wǎng)策略，上網(wǎng)策略對(duì)象可以同時(shí)被多個(gè)用戶組或用戶引用，從而對(duì)內(nèi)網(wǎng)用戶進(jìn)行上網(wǎng)行為的控制。應(yīng)用控制策略包括：URL過濾、關(guān)鍵字過濾、文件傳輸過濾、郵件過濾、SSL管理和其他類。每個(gè)策略對(duì)象可以同時(shí)設(shè)置這6部分的內(nèi)容。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：第一：點(diǎn)擊進(jìn)入【應(yīng)用控制策略】頁(yè)面，如下圖：應(yīng)用控制策略按鈕說明：點(diǎn)擊<新增>,新增應(yīng)用控制策略。點(diǎn)擊<刪除所有>，刪除所有的應(yīng)用控制策略點(diǎn)擊<修改>，修改本條應(yīng)用控制策略，但不能修改規(guī)則名稱。點(diǎn)擊<插入>，在當(dāng)前位置插入一條應(yīng)用控制策略。點(diǎn)擊<移動(dòng)>，改變應(yīng)用控制策略的序號(hào)，從而改變?cè)摬呗缘膬?yōu)先級(jí)。點(diǎn)擊<刪除>，刪除某條應(yīng)用控制策略。改變狀態(tài)欄復(fù)選框的值，再點(diǎn)擊<修改狀態(tài)>，可修改內(nèi)容過濾策略的狀態(tài)(“勾選”表示啟用，“不勾選”表示禁用)。點(diǎn)擊表頭的“狀態(tài)”復(fù)選框，可以改變所有內(nèi)容過濾策略的狀態(tài)。第二：點(diǎn)擊新增按鈕，添加策略。策略類型包括URL過濾、關(guān)鍵字過濾、文件傳輸過濾、郵件過濾，SSL管理和其他類6種類型。下面詳細(xì)說明：URL過濾功能描述：對(duì)URL的HTTPGet進(jìn)行過濾。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：第一：進(jìn)入【應(yīng)用控制策略】頁(yè)面，點(diǎn)擊<新增>按鈕，增加應(yīng)用控制策略策略。第二：選擇“URL過濾>內(nèi)置URL庫(kù)”選項(xiàng)卡。首選勾選需要進(jìn)行控制的URL條目的“選定”復(fù)選框，再次是對(duì)選定的條目進(jìn)行“動(dòng)作”和“生效時(shí)間”的選擇。若需要對(duì)選定的條目進(jìn)行“動(dòng)作”和“生效時(shí)間”的批量配置，則在“批量操作”后面的選擇相應(yīng)的“動(dòng)作”與“生效時(shí)間”。若需要單獨(dú)配置某條目，則在相應(yīng)的條目后面選擇“動(dòng)作”和“生效時(shí)間”?！皠?dòng)作”包括“拒絕”和“允許”兩項(xiàng)。所有的條目是按照順序從前往后匹配。配置界面如下圖：上網(wǎng)策略-增加上網(wǎng)策略URL過濾第三：選擇生效適用用戶組或者終端類型，兩者可同時(shí)勾選。用戶分為：用戶及用戶組、IP、IP組，可勾選組織結(jié)構(gòu)用戶、用戶組。提示：提示：URL條目遵循從按順序從前往后匹配的原則，如果一個(gè)條目匹配了，就不會(huì)再向下匹配，所以序號(hào)小的條目?jī)?yōu)先級(jí)高?！白远xURL”的優(yōu)先級(jí)高于“內(nèi)置URL庫(kù)”的優(yōu)先級(jí)。對(duì)于“自定義URL”的優(yōu)先順序是在【系統(tǒng)對(duì)象>URL庫(kù)>自定義URL庫(kù)】頁(yè)面定義的，可以通過<移動(dòng)>和<插入>來調(diào)整URL條目的順序。關(guān)鍵字過濾功能描述：針對(duì)在搜索引擎中搜索的關(guān)鍵字進(jìn)行過濾，即阻止某些關(guān)鍵字的搜索。對(duì)論壇發(fā)帖的內(nèi)容進(jìn)行關(guān)鍵字進(jìn)行過濾，即阻止包括某些關(guān)鍵字的帖子發(fā)送。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：第一：進(jìn)入【應(yīng)用控制策略】頁(yè)面，點(diǎn)擊<新增>按鈕，增加上網(wǎng)策略。或者繼續(xù)在前面策略對(duì)象基礎(chǔ)上配置關(guān)鍵字過濾。第二：選擇“關(guān)鍵字過濾>引擎搜索”選項(xiàng)卡。首選勾選需要進(jìn)行控制的關(guān)鍵字組條目的“選定”復(fù)選框，再次是對(duì)選定的條目進(jìn)行“動(dòng)作”和“生效時(shí)間”的選擇。若需要對(duì)選定的條目進(jìn)行“動(dòng)作”和“生效時(shí)間”的批量配置，則在“批量操作”后面的選擇相應(yīng)的“動(dòng)作”與“生效時(shí)間”。若需要單獨(dú)配置某條目，則在相應(yīng)的條目后面選擇“動(dòng)作”和“生效時(shí)間”?！皠?dòng)作”包括“拒絕”和“允許”兩項(xiàng)。所有的條目是按照順序從前往后匹配。配置界面如下添加上網(wǎng)策略-搜索引擎過濾設(shè)置完成選擇生效適用用戶組。第三：選擇“關(guān)鍵字過濾>HTTP上傳”選項(xiàng)卡，配置方法與“搜索引擎”相同。如下圖：上網(wǎng)策略-關(guān)鍵字過濾-發(fā)帖內(nèi)容。添加應(yīng)用控制策略-上網(wǎng)策略發(fā)帖過濾設(shè)置完成選擇生效適用用戶組。配置關(guān)鍵字過濾前需要先配置關(guān)鍵字組，詳見【系統(tǒng)對(duì)象>關(guān)鍵字組】的配置。第四：選擇生效適用用戶組。用戶分為：用戶及用戶組、IP、IP組，可勾選組織結(jié)構(gòu)用戶、用戶組。提示：提示：關(guān)鍵字條目遵循從按順序從前往后匹配的原則，如果一個(gè)條目匹配了，就不會(huì)再向下匹配，所以序號(hào)小的條目?jī)?yōu)先級(jí)高。關(guān)鍵字組之間的優(yōu)先順序是在【系統(tǒng)對(duì)象>關(guān)鍵字組】頁(yè)面定義的，可以通過<移動(dòng)>和<插入>來調(diào)整關(guān)鍵字組條目的順序。文件傳輸過濾功能描述：通過文件后綴名的方式對(duì)HTTP/FTP文件的上傳和下載進(jìn)行過濾。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：第一：進(jìn)入【應(yīng)用控制策略】頁(yè)面，點(diǎn)擊<新增>按鈕，增加應(yīng)用控制策略策略?；蛘呃^續(xù)在前面策略對(duì)象基礎(chǔ)上配置文件傳輸過濾。第二：選擇“文件傳輸過濾>HTTP上傳”選項(xiàng)卡。首選勾選需要進(jìn)行控制的文件類型條目的“選定”復(fù)選框，再次是對(duì)選定的條目進(jìn)行“動(dòng)作”和“生效時(shí)間”的選擇。若需要對(duì)選定的條目進(jìn)行“動(dòng)作”和“生效時(shí)間”的批量配置，則在“批量操作”后面的選擇相應(yīng)的“動(dòng)作”與“生效時(shí)間”。若需要單獨(dú)配置某條目，則在相應(yīng)的條目后面選擇“動(dòng)作”和“生效時(shí)間”?！皠?dòng)作”包括“拒絕”和“允許”兩項(xiàng)。所有的條目是按照順序從前往后匹配。配置界面如下圖：添加上網(wǎng)策略-文件傳輸過濾第三：選擇生效適用用戶組。用戶分為：用戶及用戶組、IP、IP組，可勾選組織結(jié)構(gòu)用戶、用戶組。<HTTP下載>、<FTP上傳>、<FTP下載>的配置方法與<HTTP上傳>相同。配置文件過濾前需要先配置文件類型，詳見【系統(tǒng)對(duì)象>文件類型】的配置。提示：提示：文件類型條目遵循從按順序從前往后匹配的原則，如果一個(gè)條目匹配了，就不會(huì)再向下匹配，所以序號(hào)小的條目?jī)?yōu)先級(jí)高。文件類型條目之間的優(yōu)先順序是在【系統(tǒng)對(duì)象>文件類型】頁(yè)面定義的，可以通過<移動(dòng)>和<插入>來調(diào)整文件類型條目的順序。郵件過濾發(fā)送郵件過濾功能描述：用于對(duì)內(nèi)網(wǎng)用戶使用郵件客戶端(SMTP/Webmail)協(xié)議發(fā)送郵件時(shí)，對(duì)發(fā)送的郵件地址、郵件主題、郵件內(nèi)容及附件進(jìn)行檢查，對(duì)符合過濾條件的郵件進(jìn)行過濾。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：第一：進(jìn)入【應(yīng)用控制策略】頁(yè)面，點(diǎn)擊<新增>按鈕，增加應(yīng)用控制策略策略。選擇“發(fā)送郵件過濾”選項(xiàng)卡，配置過濾條件。如下圖：添加上網(wǎng)策略-發(fā)送郵件過濾第二：選擇生效適用用戶組。用戶分為：用戶及用戶組、IP、IP組，可勾選組織結(jié)構(gòu)用戶、用戶組。參數(shù)說明：發(fā)件人過濾：可選擇<不允許發(fā)件人的郵件地址包含以下后綴>或<僅允許發(fā)件人的郵件地址包含以下后綴>。比如：只允許后綴為的人發(fā)郵件，則選擇<僅允許發(fā)件人的郵件地址包含以下后綴>，在后面的文本框中進(jìn)入“”主題和內(nèi)容關(guān)鍵字過濾：對(duì)發(fā)送郵件的主題及內(nèi)容的關(guān)鍵字進(jìn)行過濾。附件過濾：對(duì)郵件附件的文件類型進(jìn)行過濾。比如：過濾文件類型為“exe”的附件，則在文本框中輸入“*.exe”。郵件內(nèi)容大小過濾：配置郵件內(nèi)容容量的最大值，超過該大小的郵件將不允許發(fā)送。容量大小的單位有“KB”和“MB”，可以根據(jù)需要來選擇單位。附件大小過濾：配置郵件附件的最大值，超過該大小的郵件將不允許發(fā)送。附件大小的單位有“KB”和“MB”，可以根據(jù)需要來選擇單位。提示：提示：如某個(gè)過濾條件未配置任何值，則不檢查此項(xiàng)內(nèi)容。<發(fā)件人過濾>、<主題和內(nèi)容關(guān)鍵字過濾>、<附件過濾>、<郵件內(nèi)容大小過濾>、<附件大小過濾>中任何一個(gè)條件滿足，就會(huì)被過濾。接收郵件過濾功能描述：用于對(duì)內(nèi)網(wǎng)用戶使用郵件客戶端（POP3/IMAP）協(xié)議接受郵件時(shí)，對(duì)接受的郵件地址、郵件主題、郵件內(nèi)容及附件進(jìn)行檢查，對(duì)符合過濾條件的郵件進(jìn)行過濾。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：第一：進(jìn)入【應(yīng)用控制策略】頁(yè)面，點(diǎn)擊<新增>按鈕，選擇“接受郵件過濾”選項(xiàng)卡，配置過濾條件。如下圖：添加上網(wǎng)策略-接受郵件過濾第二：選擇生效適用用戶組。用戶分為：用戶及用戶組、IP、IP組，可勾選組織結(jié)構(gòu)用戶、用戶組。參數(shù)說明：收件人過濾：可選擇<不允許收件人的郵件地址包含以下后綴>或<僅允許收件人的郵件地址包含以下后綴>。比如：只允許后綴為的人收郵件，則選擇<僅允許收件人的郵件地址包含以下后綴>，在后面的文本框中進(jìn)入“”發(fā)件人過濾：可選擇<不允許發(fā)件人的郵件地址包含以下后綴>或<僅允許發(fā)件人的郵件地址包含以下后綴>。比如：只允許后綴為的人發(fā)郵件，則選擇<僅允許發(fā)件人的郵件地址包含以下后綴>，在后面的文本框中進(jìn)入“”主題和內(nèi)容關(guān)鍵字過濾：對(duì)發(fā)送郵件的主題及內(nèi)容的關(guān)鍵字進(jìn)行過濾。附件過濾：對(duì)郵件附件的文件類型進(jìn)行過濾。比如：過濾文件類型為“exe”的附件，則在文本框中輸入“*.exe”附件大小過濾：配置郵件附件的最大值，超過該大小的郵件將不允許發(fā)送。附件大小的單位有“KB”和“MB”，可以根據(jù)需要來選擇單位。提示：提示：如某個(gè)過濾條件未配置任何值，則不檢查此項(xiàng)內(nèi)容。<收件人過濾>、<發(fā)件人過濾>、<主題和內(nèi)容關(guān)鍵字過濾>、<附件過濾>、<附件大小過濾>中任何一個(gè)條件滿足，就會(huì)被過濾。SSL管理功能描述：針對(duì)加密的Web應(yīng)用內(nèi)容和加密的郵件內(nèi)容進(jìn)行識(shí)別和審計(jì)。配置路徑：【防火墻】>【應(yīng)用控制策略】配置描述：進(jìn)入【應(yīng)用控制策略】頁(yè)面，點(diǎn)擊<新增>按鈕，選擇“SSL內(nèi)容識(shí)別”選項(xiàng)卡，配置過濾條件。如下圖：添加上網(wǎng)策略-SSL內(nèi)容識(shí)別選擇生效適用用戶組。用戶分為：用戶及用戶組、IP、IP組。參數(shù)說明：加密Web應(yīng)用內(nèi)容識(shí)別：識(shí)別加密的Web網(wǎng)站內(nèi)容，比如：/，如需要審計(jì)加密Webmail需要啟用此功能。加密郵件內(nèi)容識(shí)別：識(shí)別加密的郵件客戶端收發(fā)件，如Foxmail、閃電郵、QQ郵箱客戶端等。NAT規(guī)則功能描述：“NAT規(guī)則”有三種NAT轉(zhuǎn)換方式，包括：源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向地址裝換。為簡(jiǎn)化配置，端口映射功能已經(jīng)包含雙向地址轉(zhuǎn)換功能，配置和目的地址轉(zhuǎn)換一樣。該功能用于路由模式下的組網(wǎng)環(huán)境中，不推薦在透明模式、旁路鏡像模式下使用。配置路徑：【防火墻】>【NAT規(guī)則】配置描述：進(jìn)入【NAT規(guī)則】頁(yè)面，可以查看當(dāng)前NAT規(guī)則策略，如下圖：NAT規(guī)則按鈕說明：點(diǎn)擊<新增>，新增NAT規(guī)則。點(diǎn)擊<計(jì)數(shù)清零>，將NAT規(guī)則列表中的所有匹配計(jì)數(shù)歸零。點(diǎn)擊<刪除所有>，將刪除所有的NAT規(guī)則。點(diǎn)擊<刪除>，刪除本條NAT規(guī)則。點(diǎn)擊<復(fù)制>，在本策略前產(chǎn)生一條策略。點(diǎn)擊<修改>，修改本條安全策略的參數(shù)，但不能修改本條安全策略的方向。點(diǎn)擊<插入>，在當(dāng)前位置之前插入一條安全策略。點(diǎn)擊<移動(dòng)>，改變對(duì)應(yīng)安全策略的序號(hào)，從而改變安全策略的優(yōu)先級(jí)。改變狀態(tài)欄復(fù)選框的值，再點(diǎn)擊<修改狀態(tài)>，可修改安全策略的狀態(tài)(“勾選”表示啟用，“不勾選”表示禁用)。點(diǎn)擊表頭的“狀態(tài)”復(fù)選框，可以改變所有安全策略的狀態(tài)。NAT規(guī)則的匹配原則是按順序從前往后匹配，從第一條開始順序匹配，遇到第一個(gè)匹配的條目就停止，所以序號(hào)小的優(yōu)先級(jí)高。內(nèi)網(wǎng)代理功能描述：作為內(nèi)部網(wǎng)絡(luò)的代理網(wǎng)關(guān)，轉(zhuǎn)換內(nèi)部主機(jī)上網(wǎng)數(shù)據(jù)流的源IP地址。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)或者多個(gè)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問。內(nèi)網(wǎng)代理的匹配原則是按順序從前往后匹配，從第一條開始順序匹配，遇到第一個(gè)匹配