西默上网行为安装配置手册声明Copyright@2011-2012 上海西默通信技术有限公司（以下简称：西默科技、XIMO）版权所有，保留一切权利。

未经书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或者其它原因，本手册内容可能有变更，西默科技保留在没有任何通知或提示的情况下对本手册的内容进行修改的权利。

本手册作为本产品安装配置的指导手册，西默科技会尽力为您提供准确的信息，但西默科技并不确保手册内容完全没有错误，本手册中所有陈述、信息和建议不构成任何明示或暗示的担保。

技术支持地址：上海市闵行区集心路 168 号 1 号楼 302邮编：201100400 服务热线：400-8200-354客服部 QQ 号码：support@电话：021-3453 7583 3453 7683 3453 7783传真：021-3453 7785前言本书介绍《西默上网行为安装配置手册》主要介绍了西默上网行为产品的硬件安装、电缆连接、为实现某种产品特性的部署和配置过程。

为了避免可能出现的设备损坏和人身伤害，以及充分发挥本产品的功能特性，在您上架使用本产品之前，建议您仔细阅读本手册。

本手册包含以下章节：第一章：产品介绍，主要介绍产品的外观、电源、散热等。

第二章：安装前的准备，包含安全注意事项和环境要求。

第三章：安装上架，介绍产品的部署方式和安装过程。

第四章：设备配置，分别举例详细介绍不同需求下的配置过程。

本书约定西默上网行为产品支持全中文的WEB 界面操作，在本手册中关于WEB 界面的格式约定如下：环境保护本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照国家相关法律、法规的要求进行。

目录西默上网行为 (1)安装配置手册 (1)声明 (2)技术支持 (2)前言 (2)本书介绍 (2)本书约定 (3)环境保护 (3)1产品介绍 (1)1.1产品外观 (1)1.2电源系统 (2)1.3散热系统 (2)2安装前准备 (3)2.1安装前注意事项 (3)2.2一般场所要求 (3)3安装上架 (4)3.1部署模式 (4)3.2设备安装 (5)4设备配置 (7)4.1准备配置 (7)4.2西默上网行为网关配置模式 (10)4.3西默上网行为网桥配置模式 (13)4.4西默上网行为旁路模式 (21)5、强大的功能 (24)1产品介绍1.1产品外观西默上网行为产品有11款型号。

产品图片如下：XMACG-1000(4个100M电口,30用户)XMACG-1800(4个100M电口,50用户)XMACG-2000(4个100M电口,100用户)XMACG-2800(4个100M电口,300用户)XMACG-3000(6个100M电口,500用户)XMACG-4000(4个1000M电口,800用户)XMACG-5000(6个1000M电口,1200用户)XMACG-6000(4个1000M电口,2个SFP，3000用户)XMACG-6800(4个1000M电口,2个SFP，10000用户)XMACG-8000(4个1000M电口,4个SFP，50000用户)XMACG-12000(8个1000M电口,8个SFP，可扩展8个1000M光/电口或2个万兆光口) 1.2电源系统西默上网行为产品双电源支持热插拔、宽输入电压范围以及完善的保护功能，（输出过流、转出短路、输出电压）1.3散热系统西默上网行为产品采用风扇强迫式风冷散热，可保障设备工作温度保持在正常范围。

2安装前准备2.1安装前注意事项为了避免可能出现的设备损坏和人身伤害，请在安装前仔细阅读本安装注意事项，实际安装过程中包含但不限于以下所有安全建议。

1、机箱安装过程中和安装完成后请保持无尘、清洁；2、如果所处环境可能伤害眼睛,请务必戴上防护眼镜；3、不要穿宽松的衣服,以免绊住机箱,系好领带或围巾,卷起袖子；4、把工具放在不易被碰落的地方；5、不要做可能引起人身伤害或损坏设备的操作；6、当接上电源时,不要触摸电源,当心触电；7、设备和电源插座间不正确的连接可能导致危险情况；2.2一般场所要求这部分讨论安全安装和使用系统的场所要求,安装前确保场所已经准备好2.2.1环境要求设备可以装在桌面或机架上。

机箱放置、机架的布置、房间的布线对正常的系统操作相当重要。

设备距离太近、通风不好、难以接近控制板,将造成维护困难或引起系统故障和停机。

2.2.2电源要求检查电源,确保供电系统接地良好,路由器输入端电源稳定可靠,必要时安装电压调节装置。

大楼的短路保护措施中应保证有一个240V,10A 的保险丝或断路器在相线中。

2.2.3警告若供电系统未良好接地,或输入电源抖动过大,存在过度脉冲,都会引起通信设备误码率增加,甚至硬件系统损坏!3安装上架3.1部署模式3.1.1网关模式网关模式是将西默上网行为管理作为网络出口的网关，通过做NAT代理内网员工上网使用，西默上网行为管理采用先进的硬件架构，提供高性能NAT转换功能。

3.1.2网桥模式网桥模式不需要改变原来的拓扑及规划，方便实现对内网用户的控制和监控3.1.3旁路模式旁路部署模式，对所有进出内网的数据进行监听，是达到审计要求的常用部署模式。

3.2设备安装请按照以下流程将设备正确的安装到您的机柜内：1.）打开包装，清单检查打开设备包装箱后，请取出装箱单，检查箱内配件与清单上的配件数量和规格是否一致（测试机无相关配件）。

2.）设备检查上架前请检查设备硬件，查看外观有无明显损伤。

在极少数情况下，可能会出现因为设备在运输物流环节过程中导致的部件松动或脱落，所以在加电前请晃动设备，检测设备内部有无异常声响，若有异样请及时与我们联系（测试机应注意此检查项目）。

3.）上架固定将西默上网行为安装到机架上，可放在托盘上，然后用螺丝固定（机架/机柜一定良好接地）。

4）线路连接正确插入电源线，双电源设备请连接两条电源5.）加电启动检查所有线缆连接正确无误后，启动设备。

4设备配置4.1准备配置西默上网行为设备支持全中文WEB 界面配置管理，首先应通过线缆连接配置PC 和默认管理口，西默上网行为的管理口为设备正面向上放置时，从右向左数的第一个和第二个接口，地址分别如下：第一个接口：192.168.2.242/24第二个接口：192.168.0.242/24以下以通过第一个接口192.168.2.207 配置为例，详细说明详细的配置过程和方法。

将配置PC（如笔记本）的地址配置成和管理口在一个子网内的地址，如下图所示：在cmd 命令行下测试到管理口是否连接正常：若不通，请检查配置和线缆连接是否正确。

在配置PC 浏览器（建议使用firefox 浏览器）地址栏输入西默管理界面的地址，协议使用https,如下：https://192.168.2.242:82西默上网行为默认管理员帐号为：用户名：admin密码：12345678正确输入登录信息后，进入管理界面下面我们针对不同的需求，不同的部署模式，分别进行详细的阐述。

(需要强调的是在配置中管理口的地址不能重复例如：LAN1口配置的是192.168.1.1那么其他的LAN 都不能配置192.168.1.0这个网段。

)4.2西默上网行为网关配置模式4.2.1部署优势西默上网行为管理做网关可以发挥其全部功能。

不仅能完成路由功能，还可以对员工的上网行为进行管理。

规范员工的上网行为。

4.2.2详细配置过程假设某公司的默认内网网关是192.168.1.1，公网IP“221.103.2.21”公网网关：221.103.2.1 接口带宽为“1024M”要求做网关的同时也要对员工的上网行为进行管理。

如图：第一步：系统管理→网络配置→网络基本配置。

在网络基本配置中设置默认网关：192.168.1.1。

配置完成后点击保存的到下图：第二步、接口配置在系统管理—网络配置里，打开网络接口设置在网络接口设置里选择网关模式，配置外网接口，接口类型选择外网接口；配置内网接口，接口类型选择内网接口。

在IP地址栏中填入外网接口的ip地址，在子网掩码出填入掩码，在接口带宽处填入接口带宽。

点击保存，接口就配置完成；所有接口配置完成后，点击应用即可生效。

第三步、配置回程路由在多网段比较复杂的环境中，需要配置回程路由。

在系统管理—路由设置里打开系统路由设置在子网网段栏里填入回程路由的路由网段，子网掩码处填入掩码，下一跳处填入下一跳网关，优先级出填入优先级。

点击保存即可生效。

第四步、配置代理上网如果内部网络使用的都是私有地址或有特殊需要的话，需要设置代理上网。

在系统管理—路由配置里打开代理上网设置上网接口选择要代理内部上网的外网接口，指定代理网段或选择代理所有ip，转换源地址为指定上网接口地址（选择使用上网接口），或指定ip段（填入起始ip地址和结束ip地址）。

点击保存。

在代理上网设置里点击应用即可生效全部完成后点击重启按钮，重启完成后就配置就可正常工作了，到这里上网行为网关模式就配置完成了。

4.3西默上网行为网桥配置模式4.3.1部署优势网桥模式在不改变原有拓扑的情况下，可以发挥上网行为的功能，对员工的上网行为进行高效，合理的控制。

4.3.2详细配置过程假设某公司的默认网关“192.168.1.1”管理口“192.168.1.10”DNS“202.102.224.68”带宽为：“10240”员工的IP数据段为“192.168.1.40—192.168.1.240”要求对员工的P2P下载、流媒体、股票软件进行全部禁止。

对员工周一到周五进行管理。

第一步：系统管理→网络配置→网络基本配置。

在网络基本配置中设置主DNS为：202.102.224.68。

默认网关：192.168.1.1。

带宽“10240”配置完成后点击保存的到下图：第二步：系统管理→网络配置→网络基本配置，在网络基本配置中点击网络接口设置的到下图：点击网桥模式在接口说明中输入“网桥”选择进口和出口。

带宽为“10240”然后保存，保存完成后，点击应用这个网桥就做好了。

第三步：添加IP对象组，把需要限制的IP段添加在IP对象组内。

若只有几个IP 则不用添加IP组。

如下图：点击添加IP对象组得到下图：在IP对象名称中输入“IP对象”在起始地址中输入“192.168.1.40”在结束地址中输入“192.168.1.240”完成后点击添加。

就完成了IP组的添加，点击保存。

完成后点击应用。

这样IP组就建成了。

如下图：第三步：时间计划设置，策略管理→对象组管理→时间计划设置。

得到如下图：点击添加时间计划，如图在时间计划名称中输入“限制”在选择星期中选择“周一到周五”完成后点击保存。

保存后的的下图：这个表明时间已经成功。

第五步：线路带宽的添加。