深信服用户管理以及流量管理配置教程
新增用户组
登陆设备后点击左边的“导航菜单” “用户与策略管
理” “组/用户”
在右边会出现设备的用户组织结构，这里出现了 default 、公司领导、普通员工、服务器和网络管理中 心五个用户组。

其中default 用户组是系统默认存在的， 其它四个是通过以下方法增加的。

如下图所示，点击右边的“成员管理”
“新增”
5 也网踣曽理中壯
选择“组”选项，就会出现如下界面
SANGFOR I 心口
导菜单
«
b 对尊定袈
＞上网荒略 /用户管理 卜组/用戶 用尸辱人
LDAF 自动同步
丿用尸认证
认证谑顼
外部认证服备器
悽索；输丄关龍字模翔攫素涓
^default 熨公司鞍
导 记普逼员工 也网貉昔理中心
点击这里增 加新用户组
纽曙徑： 描述宿息: 鈕信息； 策略引用:
子组牛數：h 直J 横有策略
4 直服雰蛊
爼织嬴員及上网策略设置
r*fc 田口
約用L
新増▼ X 删底
#批垦會
需in组
在“组名列表”种输入工作组的名称点击“提交”即可。

公司领导、普通员工、服务器和网络管理中心四个用户组都
是这样添加进去的。

二、在用户组中添加用户
如下图所示，以在“网络管理中心”用户组增加新用户为例，点击“网络管理中心”用户组，右边会列出该用户组中的所有用户，点击“成员管理”“新增”“用户”
出现如下图界面，其中在“启用此用户”那里打钩，这里的 策略是用IP 地址作为用户名，在“显示名”那里填写了显 示名后，该显示名会附加出现在登陆名后
SANGFOR I Aca.D
搜亲：辐I 实键孚模釉援索爼
^defauLt 旦公司
颉导 记普il 最工 題服务器 展隔管强中石
爼跖径： 齟信息： 策曙引鹅:
『网络管理中心
子飽个数：0 - 毂:育策喀
J 成员笞逢 策略列表
1+新—
x 删除豪扌比
点击这里新 增用户
92 125 92.13
爭用尸
冶 W.此一凸2
一
147
務组
确认密码； 厂JSfflDKEY 认证
厂使朋该DKE¥登录后#不审计此弟户的网络应月
（需要指定类型的DKE 丫才支持p 请向设备供应商咨诲）
厂^|^1P/MAC 地址：那走方式
一n —t ■条同，格式见綁定発型摊述.”犷為注釋符号」例如；
'*200.200.0.1* ・
可硕直接正此处输元褊畧冊除
厂允许多人同时使用该味号蜀录（不喬要认证的用尸不支持此属性） 厂密码认证成功后弹出注梢窗口 帐号过期时间：P 歆不过期
C teftlatB （在此日期之君过如＞
提交 有时候会出现下面的警告
海加用户 7 登录名: 必须这这里打钩
描述； 显示名- 当前所屋组: 用户属性 策賂死表
这里填写显示名］
j 网络管理
这里以1P 地址作为用户名
从IJ ■组获取］ 扫描H 肛地址
取消
这是因为该IP 地址以前已经被设备识别了，被设备默认加 入了 default 用户组中了，而同一个用户是不能同时存在两 个不同的用户组中的。

因此，去 default 用户组寻找到该用 户，并将该用户移动到“网络管理中心”用户组中。

如下图 所示:
^tUMT'LE *
UfillU ： Efl?<ifc-tJ=JTSkl
蒂if 信诅： 齟信息：
孑姐个殲：0,頁属.用户个輙:11,总用厂个珈因舍了知：31
頰嵐引舟；出帀茱霉
出现以下界面
勾选该用
匚7
1 " 10. £51. ESI 161 2
£10.82 160. 1
A diK M ・斗丁歼円
点击詹移动”
--------------------- 1
呈烙乱表
点击“移动”即可。

这样，就可以把所有需要的用户添加到相应的用户组中了
三、新增线路所谓线路这里就是指出去外网的链路，藤县水利电业有限公司现在只有一条正在使用的外网链路，所以只需要设置一条
线路即可
虔撕驟路列恚虚拟娥鋁规则
+新増
如上图所示，进入导航菜单流量管理虚拟线路配置在右边的“虚拟线路列表”中点击“新增”出现以下界面
因为藤县水利电业有限公司的外网带宽为10Mb/s ,折算后为1280KB/S，点击“提交”即可。

四、通道配置
所谓通道这里就是把同一条物理线路为不同的用户组划分
为不同的逻辑线路，以实现网络带宽的合理分配。

导st菜单
纽路芾宽輪瑁试齬带宽厘性
議躍1 : 10240(Kbp S)]T^[ 102^Kbps)]
如上图所示，进入
导航菜单流量管理通道配置，在右边的“带宽分配”那 里点击“新增通道”，则出现
点击这里增 加新通道
+新増il 這k
/褊辑X 删除 #启用0
适用对象
适用应用 、服务器保证通連/服务器丿
所有应用
1公司倾导圧 /■公司顿导"• .所有应用 1 普通吕T 限.
./普適员工F
所有应用 )默认邇道
所肓用戶
所有应用
＞逼道配置
虚捌貓配置
带宽分配
排陰策略
SANGFOR I AC 3.0
导航菜单51道配置p实时拔去
2对象定文
卜用尸与董畴昔理▼蛊量吉理
＞通遒配置
慮拥线跖配匡缠路带畫褊涓绪瞌带宽属性
鐵路1 ：上4T[1024ncKbps^]T4r[ lOM(Kbp£?]
+新増追追V|於编辑天删陰/启用0麋r新塲1级逋道
电对象這用礙L+新坞孑匾道i务誥丿听有匣用以複扳新増”卜旬领辱人/,所有应用
所有应用
/苜]IMB丄/
談认適道朋育用户昕有应屈带宽分配排除第苹
必须勾选“启用通道”，在“通道名称”里输入名称，这里
是服务器的通道，所以输入“服务器”三字。

在“通道编辑菜单”一》“带宽通道设置”中生效线路选择“线路
“带宽通道类型”中选择“保证通道”，这是因为服务器必须保证有通信正常，选择保证通道可以保证一定量的带宽只能给服务器使用，其它用户无法占用。

这里上行带宽设置保
证有40%是属于服务器使用的，最大100%，即服务器可以完全占用线路一。

下行带宽设置同理。

这里“优先级” 选择“高”，表示该通道比其它通道优先占用空闲的带宽（即除保证通道最小带宽外的带宽）
“通道编辑菜单”—》“通道使用范围”
在“适用对象“中自定义。

然后点击“选择自定义对象”
选择“服务器”后点击确定即可
下面设置的是限制通道，所谓限制通道是指使用该通道的用户最多可以占用设定的带宽，而不能超出此带宽。

如下图所
这里设置普通员工通道上行带宽最多占40%,下行带宽同理
这里优先级选择低，意味着该通道在与服务器争用空余带宽时处于劣势。

这里还可以设置单个IP可以使用最大的带宽。

然后进入“通道编辑菜单”一》“通道使用范围”如下图所
示
在“适用对象”处选择“自定义”，然后点击蓝色的“选择自定义对象”，如下图：
选择“普通员工”后点击确定即可。

公司领导与网络管理中心通道的设置同理
确定 取消。