即插即用
• 即插即用是指在公共场合部署网络，所有人 只要插上网线就可使用网络，自己电脑无须 做任何设置，如机场、酒店等。
• 在目前使用的网络中，通常无须这样的设置 。
DHCP • DHCP的设置和普通DHCP的设置一样
联动设置和NTP
• 联动设置是指设备与三层交换机互联时，通常看不到实际的MAC地址，如果启 用该功能后，设备可从交换机ARP表中读取MAC地址表
备份规则
“备份规则”——用于系统定期自动备份数据，界面显示如上图所示。
可以选择的备份对象如上图所示，包括：整个数据库；分 类数据——配 置数据、应用数据、统计报表、报警记录；模块数据—— 邮件信息、IM 信息、股票软件、网络游戏、网络电话、网络提交、网站 访问、下载信 息、自定义信息等。
可以选择的备份周期包括：每天、每周、每月。
本地升级
• 本地升级包括了URL库、应用识别库、软件版本、系统平台四部分。 • 当设备不能与互联网通信时，URL库和应用识别库可通过本地升级的方式来
实现。 • 软件版本是当前系统工作的主要部分，通常软件升级就选择它来升级。 • 系统平台是指底层的内核版本，该内核版本通常情况是不需要升级的。
备份与恢复
报警日志
• 报警日志是在模块规则中设置了阻断、告警等功能，如果有用户行为违反了 这些行为，系统会发出告警，这些告警会记录在这里。因此，阻断和告警是 否生效，可查看这里的报警日志，如果没有，说明该行为没有触发，换句话 是没有生效。
网络接入
• 在“网络接入”中选择部署模式，以及配置网卡地址和接口类型。 • 注意：通常只选择内网作为监控模式，其他选择为“管理”即可。接口类型
• 备份与恢复分为两部分，一部分是备份，一部分是恢复。 • 这里的备份只能备份网络控制的配置文件，至于审计内容的备份在网络审计的
配置中去实现。同时，配置文件可事先下载保存，同时也支持将配置文件导入 上传的功能。 • 恢复出厂设置时在这里点击。
数据库表备份
• 数据库表备份是指网络控制功能的数据库表备份。 • 备份出来的数据可在“上传/下载”表单里。
带宽管理
• 带宽管理可以进行流量控制和P2P阻断 • 带宽控制中有下发和不下发的功能，下发是指“分享”，如对一个网段限制
带宽为1M，如果下发，就表示每个用户都有1M的流量，如果选择不下发，就 表示这个网段所有用户“共享”1M的带宽。 • 如果限制P2P下载，则只需将上行、下行带宽设置为0即可。 • 注意带宽控制中的单位为Bps，是指每秒有多少字节的流量，如果要换算成bit （位），那么注意要除以8，否则你会发现流量限制不准确。
静态路由
• 静态路由主要是设置设备的网关，设置好后设备能远程管理、同时也保证 设备与互联网能正常通信。
地址转换
• 这里设置SNAT/DNAT的配置方法和防火墙一样 • MASQ概念与SNAT基本相同，不同的地方在于可直接输入设备接口名，这样
系统自动根据设备的接口地址进行转换，不需要单独设置转好后的地址。
协议管理
• 带宽控制中的协议管理在设备中已经进行了预分类，这些协议不可修改和编 辑。
• 对于如P2P下载阻断的设置中可能阻断其他应用问题，如可能阻断163、126 邮箱登陆的问题，这里只需要在自定义协议里添加443端口的协议，只要在 协议里添加了该端口，那么该端口就被排除在外，不予阻断。
• 如果设置完P2P下载后数据库无法使用，可在协议管理中的应用列表中将该 IP地址添加进去，端口号为0~65535，这样设置后，该IP地址不再进行限制 。
ACL列表
• ACL配置就是简单防火墙的配置方法。 • “其他”是指一些命令列表，如通过命令行来设置访问控制规则，通常情况
都不需要设置。
IP/MAC绑定
• 绑定注意下面几个问题; • 如果是路由模式，可直接用接口进行探测并绑定 • 如果是透明模式，这里探测时接口就要选择如“brg0”，而不是eth0. • 一旦启用绑定功能后，未绑定的任何PC终端都不允许访问网络。
• 1、设备是否与互联网连接，是否为设备配置了地址、网关、域名、默认路由四 个参数。
• 2、如果配置正确仍不能注册，请ping 222.128.6.131，检查是否能通信。同时 检查前端防火墙是否阻断了该通信。
• 3、如仍有问题，请联系客服人员进行解决。
系统配置
• 公告配置 • 该公告信息在用户启用了上网认证功能时，用户认证时会弹出。 • 公告栏的信息用户可以自定义； • 公告内容可以是中、英文以及阿拉伯数字，公告长度最长为255 个中文字
单击“添加”按钮，转入界面：
在这个各个项目拦里添加新的部门名字，IP段，描述之后点击“添加”按 钮。则新的部门就被加入到系统当中。
网关数据库配置
• 当系统使用外置数据库时，设备需要设置网关数据库，该外置数据库目前支持 mysql
• 目前设备内已经内置数据库，因此这里无需进行任何设置，默认即可。 • 网关数据库目前只存储网络控制的相关信息，至于审计数据不在该数据表内。
审计数据库配置
• 当系统使用外置数据库时，设备需要设置审计数据库，该外置数据库目前支 持mysql
备份后，已经备份的数据可以选择是保留在数据库中，或 者自动删除。
点击“手工备份”按钮可以对选择的对象进行手工备份。
修改自动备份规则后应当点击“保存修改”按钮，保存所 做修改。
数据管理
“数据管理”——用于管理系统中已有的数据备份文件，界面显示如下图所示：
上传本地的数据备份文件： 点击“浏览”按钮，弹出下列选择窗口：
系统信息
• 该页主要是查看系 统运行情况：
• 查看系统资源占用 情况
• 查看接口监控状态
• 查看当前流量大小
注意
接口处于“监控中 ”时表示设备处于 审计运行中，否则 需要手工启动
产品注册
• 产品注册信息中描述了设备状态，如果有效期和注册状态异常，则需要点击 注册，注册不成功，请检查下列问题：
• 1、设备是否与互联网连接，是否为设备配置了地址、网关、域名、默认路由 四个参数。
• 2、如果配置正确仍不能注册，请ping 222.128.6.131，检查是否能通信。同 时检查前端防火墙是否阻断了该通信。
• 3、如仍有问题，请联系客服人员进行解决。
产品服务
• 产品服务信息中描述了应用软件识别库和URL分类库的在线升级期限，默认为 三年。如果未激活，请点击激活按钮。若不能激活，请检查下列问题：
• NTP服务是指设备系统时间可与NTP服务器自动同步时间，设置完后大约10分 钟后会看到完成。
带宽设置的基本配置
• 这里需要注意几个问题 • 如果设备需要设置阻断或带宽控制，那么这里必须指定内网、外网，而且必
须设置正确。 • 外网卡带宽设置是在指定外外网后，对外网出入的流量进行控制，特别需要
注意的是这里单位为Byteps，如果要换算成bps，那么需要除以8来进行换算 。如限制带宽为24Mbps，那么这里设置时要设置为3MBps。 • 运行模式的控制功能一定要启用，否则带宽控制无法生效。
服务器配置
• 如果对设备做集中管理时使用，一般情况下，该项无须进行配置，默认即可。 • “认证服务器IP”栏用来配置用户认证时服务的IP。 • “网关服务器IP”栏用来配置网关服务器的IP。 • “管理端口”栏是指管理员进行管理时后台管理软件的接入端口。系统默认该端口号为：5577. • “认证端口”栏是指上网用户在进行用户上网认证时，认证接口的端口号。系统默认该端口号为：7755. • “网关端口”栏是指在进行AAA 认证时，系统连接的网关的端口号.系统默认该端口号为：5280. • “代理端口”网关代理模块的端口，暂时没有使用。
• 目前设备内已经内置数据库，因此这里无需进行任何设置，默认即可。 • 审计数据库目前只存储网络审计的相关信息，至于网关数据不在该数据表内
。
升级配置
• 库的升级分为两个，一个是URL过滤库，一个是应用识别库。 • 可选择自动更新的时间点录了库升级的状态信息
• 对于非VLAN TRUNK环境，在此不必做任何设置。
透明方式
• 如果要透明接入，可在此进行设置，并选择 桥的接口。
本地网段
• 本地网段的设置非常重要！！！ • 本地网段是指需要对哪个网络进行监控和控制，通常是指被监控的内网网段。 • 如果没有设置或设置不正确，那么将监控不到任何数据。 • 如上所设，目前只监控192.168.5.0/24这个网络，其他都不监控。
选中“远程FTP备份”选择框，设置FTP服务器地址、端口、用户名、口 令后，系统将按照自动备份规则将备份文件保存至FTP服务器。“是否删 除本地备份”可以设备不再在本地产生备份文件。修改后，点击“保存” 按钮可以保存远程备份设置。
增加部门用户
在左侧的“网络审计”菜单下的选择“审计用户”菜单 页中的“部门列表”菜单页，弹出如下窗口
将无法通过系统认证。“MAC 绑定”同样道理。 • “第一次MAC 绑定”：该权限设置后组内用户上网认证时其帐号将会自动与第
一次认证时的主机MAC 进行绑定，以后再进行认证时第一次绑定的MAC 必须与 该账户相一致，否则用户将无法通过系统认证。 • “当前状态”选择激活即可。
审计功能
系统备份
系统备份包括系统的“备份规则”、“本地备份”和“远程备份”三个部分， 系统备份缺省显示的是“备份规则”页面。
符。
超时配置
• 该参数配置为设备启用认证功能后，对用户的一些超时配置。 • “登录时长”：是指认证用户认证后所能使用网络的最大时长，超过此时长
后用户需要重新认证方可使用网络； • “心跳时长”：是指认证用户在认证成功后的最大空闲时间，在此时间段内
如果用户没有产生网络流量，那么系统会认为用户已退出认证。
中有“其他”，是指该接口外联数据库，设备将审计数据发送到外部数据库 。“管理”是指旁路接入时使用该接口进行设备管理。