全网行为管理AC 客户需做每个人配置用户名密码,登陆上网做认证,流量限制,审计,限制游戏 部署模式 1. 输入地址在浏览器进行登陆 2. 配置网桥模式【选择系统管理-网络配置-部署模式】 LAN网口列表:添加到LAN网口列表中的网口,是作为内网口使用的,即需要将LAN区网口接到内网方向。 WAN网口列表:添加到WAN网口列表中的网口,是作为外网口使用的,即需要将WAN区网口接到外网方向 [网桥列表用于定义网桥,每对网桥接口之间允许转发数据,非一对网桥接口之间的数据是不允许转发的 分别选择LAN(ETH7)区网口和WAN_ETH8)区网口,组成一对网桥 配置管理网口,管理网口ETH0口,选择一个设备空闲的网口(非网桥口)作为管理网口。 10.80.10.5/30 网关配置,配置网关地址,DNS地址,勾选[自动放通防火墙规则:用于放通WAN<->LAN方向所有数据的防火墙规则。 确认配置信息,确认无误后,点击<提交>。 设置完毕需要重启设备才能生效,在弹出的提示框中点击<是>。 做认证
3. 创建本地用户,将原来旧设备用户导入,也可点击新增 在[接入认证/用户管理/本地组/用户],在成员列表,点击新增选择用户 步骤1. 管理员在勾选<启用该用户>,填写登录名(必填项),描述、显示名、手机号、邮箱(非必填项,根据需求填写),当前所属组可把新增加的用户放到对应的组里面。 步骤2. 管理员设置用户属性,勾选<本地密码>,设置登录密码,如果该用户使用外部密码认证时不需要勾选。 步骤3. 管理员可在策略列表显示当前配置的策略,创建新策略或者移除策略。在高级属性可设置密码认证成功后注销窗口、允许多人同时使用该账号登录、允许修改本地密码,如想限制部分IP登录,可以勾选“限制以下地址范围内登录”,然后填写需要限制的IP地址。违规列表可显示该用户的违规信息。 初次认证修改密码:是强制要求用户在初次认证通过后,修改初始密码,当用户为公共账户(即允许多人同时使用该账号登录)时,[初次认证修改密码选项不生效 创建成功后,即可通过本地密码认证方式输入账号(张三)和密码来认证上网 4. 配置认证策略,在[接入管理/接入认证/Portal认证/认证策略界面配置认证策略 认证范围:按照实际需求填写认证范围。 认证方式:勾选密码认证,认证服务器选择本地用户 完成后点击<提交> 认证高级选项勾选 终端上网会弹出认证页面 填写用户名密码后认证成功,在设备上查看用户上线,设备上查看用户名和IP的绑定信息 应用访问控制 5. 访问控制策略 在[行为管理/访问权限策略],点击<新增>选择[访问权限策略],进入新策略编辑界面,勾选<启用该策略>,策略才会生效。 访问权限策可选项包括:应用控制、SSL管理、邮件过滤、QQ白名单 如应用控制限制,勾选应用控制,进入应用控制编辑页面,点击<添加>按钮 勾选需要控制的应用,动作可选允许或拒绝,生效时间,默认是全天,也可自定义设置,点击<确定>完成应用类型配置 SSL解密 6. 新增SSL解密策略 SSL解密策略的作用是对使用SSL安全协议连接的应用,包括加密后的网站、webmail、web-bbs、POP3、IMCP、SNMP等进行内容审计识别 这里选择准入客户端解密 添加自定义需要解密的域名 适用对象根据自己情况进行选择,可选择用户,或者源IP 客户端无脑安装准入客户端插件 限速 7. 流量管理 进入[流量管理/虚拟线路配置配置公网线路带宽,点击<线路1>,分配带宽 勾选流量管理系统进行启用,并新增 限制带宽通道,选择应用线路,选择通道使用范围, 可自定义用户/IP 在[生效时间栏内配置通道生效时间段,管理员可以视企业工作时间自定义生效时间段。在[生效时间栏内点击<新增时间计划组>开始自定义策略生效时间段,点击<新增时间段>添加执行通道的时间。 审计 8. 互联网审计 勾选审计对象 适用对象为所有用户 配置三权 9.管理员账号,管理员账号用来设置能够通过控制台来管理设备的登录用户和管理员角色管理,设备内置四个角色:administrator、系统管理员、安全管理员、审计管理员。 系统管理员:负责对软件环境日常运行的管理和维护,以及对系统的备份和操作系统恢复(部署、网络配置、备份等等)。 审计管理员:拥有对系统日志、管理员操作日志进行查看、导出的权限。 安全管理员:负责业务配置、应用管理、授权管理等操作(业务配置、策略配置等)
新建管理员可限制登录地址 可根据需求设置模块权限 |