北信源内网安全管理接入网关安装及操作手册

北信源接入认证网关 v5.7 1 北信源接入认证网关 用户手册 v5.7 北京北信源软件股份有限公司 2012年 02月 北信源接入认证网关 v5.7 2 目录 第一部分：产品简介 ............................................................................................................... 4 1.1 产品概述 ....................................................................................................................... 4 1.2 工作模式 ....................................................................................................................... 4 1.3 管理操作方式 ............................................................................................................... 4 1.4 产品硬件简介 ............................................................................................................... 5 1.4.1 面板 ................................................................................................................... 5 1.4.2 背板 ................................................................................................................... 6 1.4.3 信号灯 ............................................................................................................... 6 1.4.4 接口参数 ........................................................................................................... 6 1.5 产品特性 ....................................................................................................................... 7 第二部分:产品安装 .................................................................................................................. 8 2.1 硬件安装 ....................................................................................................................... 8 2.2 产品实施 ....................................................................................................................... 8 2.2.1 串接部署 ........................................................................................................... 8 2.2.2 旁路并行部署 ................................................................................................... 9 2.2.3 系统登录 ........................................................................................................... 9 第三部分:接入网关 ................................................................................................................ 10 3.1 用户分析 ..................................................................................................................... 10 3.1.1 活跃用户数统计 ............................................................................................. 10 3.1.2 在线用户分析 ................................................................................................. 11 3.1.3 设备统计 ......................................................................................................... 11 3.1.4 用户认证列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf ................................................................................................. 11 3.1.5 IP/MAC 绑定列表............................................................................................ 12 3.2 流量管理 ..................................................................................................................... 12 3.2.1 用户配置 ......................................................................................................... 12 3.2.2 应用配置 ......................................................................................................... 15 3.2.3 带宽配置 ......................................................................................................... 16 3.2.4 时间段配置 ..................................................................................................... 17 3.2.5 策略配置 ......................................................................................................... 17 3.2.6 带宽分配 ......................................................................................................... 18 3.3 准入控制 ..................................................................................................................... 19 3.3.1 EDP 联动设置 ................................................................................................. 19 3.3.2 用户认证设置 ................................................................................................. 21 3.3.3 本地认证模式 ................................................................................................. 22 3.3.4 Radius 认证模式 ............................................................................................. 23 3.3.5 IP/MAC 绑定设置............................................................................................ 24 北信源接入认证网关 v5.7 3 3.4 客户端管理 ................................................................................................................. 25 3.4.1 基本设置 ......................................................................................................... 25 3.4.2 策略配置 ......................................................................................................... 27 3.5 服务器保护模式 ......................................................................................................... 27 第四部分:系统相关 ................................................................................................................ 29 4.1 帐号管理 ..................................................................................................................... 29 4.2 系统设置 ..................................................................................................................... 30 4.3 系统信息 ..................................................................................................................... 32 4.4 系统操作 ..................................................................................................................... 32 4.5 保存设置 ..................................................................................................................... 32 4.6 加载设置 ..................................................................................................................... 33 4.7 系统日志 ..................................................................................................................... 33 4.8 审计备份 ..................................................................................................................... 34 4.9 系统更新 ..................................................................................................................... 35 4.10 双机热备 ................................................................................................................. 36 4.10.1 串联模式 ......................................................................................................... 36 4.10.1 旁路模式 ......................................................................................................... 39 北信源接入认证网关 v5.7 4 第一部分：产品简介 本部分包括：  产品概述  产品安装 1.1 产品概述 北信源内网安全管理接入网关（简称北信源接入网关）是一款部署简便、 使用灵活的网络准入控制产品。它采用全状态内核检测技术，具有高性能、高安 全性、高稳定性、高性价比、灵活接入的特点，使网络管理员能在允许用户进入 网络前、访问外部网络前，对有线、无线和远程用户及其机器进行验证、授权， 能够阻止未授权计算机越权访问网络资源。其产品形态如下图（实际以产品实物 为准）： 1.2 工作模式 北信源接入网关支持两种部署模式：透明串接部署和旁路并行部署，两种部署模式分 别能实现不同的接入控制功能： 在透明串接的部署模式下，北信源接入网关能实现本地认证、Radius认证、IP/MAC 绑 定认证、串行模式的 EDP联动认证及安全准入认证以及应用级管理等功能。 在旁路并行的部署模式下，北信源接入网关能实现服务器保护模式 EDP联动认证以及 安全准入认证的功能。 1.3 管理操作方式 北信源接入网关目前采用多种管理操作方式：  Web 配置管理模式 北信源接入认证网关 v5.7 5  超级终端配置管理模式  网络 ssh 配置管理模式 1.4 产品硬件简介 1.4.1 面板 【说明】： 1、 LAN1：网桥 1连接接入区域的网口，在并行模式下可作为监听口。 2、 LAN2：网桥 1连接服务区域的网口。 3、 LAN3：网桥 2连接接入区域的网口，在并行模式下可作为监听口。 4、 LAN4：网桥 2连接服务区域的网口。 5、 LAN5：设备的管理网口，在并行模式下可作为发送 Reset报文的干扰口。 6、 LAN6：扩展口，暂时不具备特殊功能。 7、 电源指示灯：可根据闪烁状态判定设备工作状态。 8、 硬盘指示灯：可根据闪烁状态判定硬盘工作状态。 9、 Console口：通过超级终端进行管理的 serial 接口。 10、 USB口：用来接键盘或鼠标 北信源接入认证网关 v5.7 6 1.4.2 背板 1.4.3 信号灯 项目 说明 power 电源指示灯： 灯亮表示电源接通并电源开关 处于开通状态；灯灭表示没有供电或电源故 障。 HDD 硬盘指示灯：灯闪烁表示系统正在读写 CF 卡或者磁盘。 1.4.4 接口参数 1）配置接口(Console ) 项目 说明 接口类型 工型 D9 型接口 标准 RS232 速率标准 缺省设置：9600 bps 2）千兆以太网接口(lan1、lan2、…) 项目 说明 接口类型 RJ45 支持封装格式 Ethernet IEEE 802.3 北信源接入认证网关 v5.7 7 线路类型 TP MII 工作模式 10/100/1000M 自适应。 全双工/半双工支持。 3) 千兆扩展接口 项目 说明 接口类型 千兆接口 SFP 连接器 多模光纤：LC 单模光纤：LC 双绞线：超 5类、6类线 以太网接口：RJ-45 波长 TX：无 SX：850nm LX/LH：1310nm ZX：1550nm 布线距离（最大） TX：100米 SX：550 米 LX/LH：10-40KM ZX：70-100KM 工作模式 10/100/1000M 自适应 全双工/半双工支持 1.5 产品特性  部署简单、操作方便、性能稳定  软硬件一体设备，易于安装部署和管理 ；  透明网桥方式串接入网，全面控制管理互联网访问 ；  专业的核心操作系统，更安全，更稳定 ；  支持多引擎过滤技术，负载均衡，吞吐量大，延迟小 ；  软、硬件方式的Bypass支持，避免造成单点故障 ；  基于Web的操作界面，灵活使用，轻松管理 ；  实时分析、历史查询 北信源接入认证网关 v5.7 8 第二部分:产品安装 2.1 硬件安装 将设备固定到机架合适的位置，接好电源（三相交流电源）；按住开机按钮， 电源指示灯亮后，放开按钮，设备开机。 2.2 产品实施 2.2.1 串接部署 在透明串接的部署模式下，北信源接入网关能实现本地认证、Radius 认证、IP/MAC 绑 定认证、串行模式的 EDP联动认证及安全准入认证以及应用级管理等功能。 串接部署模式下，北信源接入网关一般部署在需要管理的系统区域前端，例如：业务系 统区域、服务器核心区域以及互联网出口。 北信源接入网关可以通过串行部署的方式实时捕获网络链路中的数据包，并根据数据包 的分析结果决定是否实行准入策略。具体的接入方式参考如下步骤：  将设备网桥的 LAN2 口（视设备情况可能分为多个网桥）与服务区域的接入设备相连（可 以是具体的服务器、交换机、防火墙或者路由器等网络设备）  将设备网桥的 LAN1 口（视设备情况可能分为多个网桥）与访问区域的接入设备相连（一 般为内网核心交换机） 北信源接入认证网关 v5.7 9 2.2.2 旁路并行部署 当数据量比较庞大时，为了充分考虑网络的稳定性的需要，有的时候需要将北信源接入 网关进行旁路部署。 在旁路并行的部署模式下，北信源接入网关能实现服务器保护模式 EDP 联动认证以及 安全准入认证的功能。 北信源接入网关可以通过镜像口或者 TAP 方式捕获网络链路中的数据包，并根据数据包 的分析结果以 TCP Reset 报文干扰的方式决定是否实行准入策略。（配置参考具体交换机的详 细配置）。只需要把引擎的监听口与镜像口/TAP口连接即可。 如果有需要连接多个镜像口或者 TAP，都是让引擎的监听口与他们相连接。具体的接入 方式参考如下步骤：  将设备网桥的 LAN1 口（作为监听口）与访问区域核心交换机的镜像口进行连接。  将设备的 MGT 口（作为 reset 报文发送的干扰接口）与访问区域交换机的接入口连接。  【注】：必须保证和 MGT口相连的交换机接口以 access的形式存在，并且确保 MGT口 的地址能与核心交换机的网关地址进行通信。 2.2.3 系统登录 网关 LAN1 口默认 IP 地址为：192.168.1.88；将电脑 IP 地址修改为 192.168.1.X，子网掩码默认即可，用直连线将电脑与网关 LAN1 口连接，ping 192.168.1.88，确保网络连接正常；打开浏览器（本说明 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 以 IE 为例），输入 北信源接入认证网关 v5.7 10 http://192.168.1.88:8888，进行系统登录；同时支持 https 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，输入 https://192.168.1.88 亦可进行登录。 系统登录界面如下图所示： 系统的默认用户为 admin，口令为 admin。 第三部分:接入网关 3.1 用户分析 用户分析主要通过表格和图形的方式显示当前和历史在线用户的具体数据，并且针对用户 数据进行深层次的挖掘。 3.1.1 活跃用户数统计 所在一级菜单：【用户分析】 所在二级菜单：【活跃用户数统计】 进入该二级菜单项将进行如下显示： 活跃用户数统计主要用于统计历史若干时间范围内网络中活跃用户的同时并发数量，通过 北信源接入认证网关 v5.7 11 选择时间段可以查看不同时间范围的数据统计。 3.1.2 在线用户分析 所在一级菜单：【用户分析】 所在二级菜单：【在线用户分析】 进入该二级菜单项将进行如下显示： 在线用户分析以列表的方式显示当前在线用户的数据情况，每页显示 100条，双击某个用户， 可以进入具体用户的详细行为分析视图界面，如下图： 3.1.3 设备统计 所在一级菜单：【用户分析】 所在二级菜单：【设备统计】 进入该二级菜单项将进行如下显示： 设备统计针对历史某个时间范围内接入网关设备总体的数据流量走势进行统计，通过选择 时间段可以查看不同时间范围的数据统计，选择图形表达方式可以查看不同类型的数据图表。 3.1.4 用户认证列表 所在一级菜单：【用户分析】 所在二级菜单：【用户认证列表】 进入该二级菜单项将进行如下显示： 北信源接入认证网关 v5.7 12 用户认证列表主要显示以本地认证形式登陆的用户，本地认证启用后，所有通过认证并在线 的用户会以列表的形式进行显示。 3.1.5 IP/MAC绑定列表 所在一级菜单：【用户分析】 所在二级菜单：【IP/MAC绑定列表】 进入该二级菜单项将进行如下显示： IP/MAC绑定列表显示配置了 IP/MAC绑定设置的 IP条目，可以通过查询定位到具体的 IP条 目，并通过“添加”、“删除”、“修改”进行具体设置，相关条目支持“导入”、“导出”设 置。 3.2 流量管理 本部分将重点介绍北信源接入网关在流量管理方面的阈值设置、应用的配置管理。 3.2.1 用户配置 本部分将主要介绍北信源接入网关对需要进行控制的用户和用户组以及免监控用户进行添 加、删除、修改、导入和导出的配置。 添加用户/用户组 所在一级菜单：【流量管理】 所在二级菜单：【用户配置】 进入该二级菜单项将首先显示当前已配置用户列表： 北信源接入认证网关 v5.7 13 用户配置： 在用户管理标签页，点击“添加”按钮将出现如下页面： 输入用户名称，选择用户组，如果未选择用户组，添加完的用户会自动进入未分组用户中。 选择用户类型（分为普通用户、本地认证用户以及 Radius认证用户）， 普通用户配置：在用户类型中选择“普通用户”，输入 IP地址或 IP网段或 IP范围，单击确 定后用户添加完成。如下图: 本地认证用户配置：在用户类型中选择“本地认证用户”，本地认证用户名默认为本地认证 登陆帐号，设置密码并启用后，本地认证帐号将生效。如下图: 北信源接入认证网关 v5.7 14 Radius认证用户配置：暂时为扩展功能。 用户组配置： 在组管理标签页，点击“添加”按钮将出现如下页面： 输入用户组名称，为了避免误操作，用户需将预添加到用户组的用户单击选中，拽到用户组 内，支持一次选择多条。 用户导出 单击导出按钮出现如下页面： 点击[这里]另存当前用户配置文件，生成一个 subscriberConfig.csv的文件，文件可以用 excel进行编辑。 北信源接入认证网关 v5.7 15 用户导入 单击导入按钮，出现如下界面： 【提示技巧：】可以先手工添加几类典型用户和用户组；添加完成后，再 导出用户配置文件，然后按示例文件格式进行 Excel 方式编辑，编辑完成后， 通过导入功能把用户数据进行导入。 免监控用户 用户免疫功能，主要用来设置针对某个用户的某项策略不生效，如下图所示： 添加或者修改用户时，在免疫功能打√的表示此用户对这类应用不受限制。 3.2.2 应用配置 所在一级菜单：【流量管理】 所在二级菜单：【应用配置】 进入该二级菜单项将首先显示当前系统内置应用列表： 【提示】系统内置的应用树表，建议不进行删除或修改，如果需要请谨慎。 北信源接入认证网关 v5.7 16 添加应用组 点击“添加应用组”按钮出现下图： 可以针对不用的应用组添加不同的应用，方便管理（左边为为所有应用，右 边为添加到应用组的应用，用拖拽的方式）。 添加应用 点击添加应用按钮出现下图： 在“名称”处填入恰当的名字，选择相应的应用组，然后输入匹配协议和匹配端口，下拉滚 动条点击保存即可。 3.2.3 带宽配置 所在一级菜单：【流量管理】 北信源接入认证网关 v5.7 17 所在二级菜单：【带宽配置】 根据需求可以对不同应用作相应的带宽限制或带宽保证以及设置它们的优先级； 在配置相应应用带宽策略之前，需要对带宽通道进行配置，如下图： 3.2.4 时间段配置 所在一级菜单：【流量管理】 所在二级菜单：【时间段配置】 时间段主要应用在应用带宽控制策略中，需要提前配置，如下图： 3.2.5 策略配置 本节主要介绍针对应用和流量进行不同应用策略的配置与管理。 所在一级菜单：【流量管理】 所在二级菜单：【策略配置】 进入该二级菜单项将首先显示当前已配置策略列表： 北信源接入认证网关 v5.7 18 【提示：】系统策略中，以优先级 ID进行区分，ID越小的，优先级越高。 在内网用户中选择用户（默认为全部，代表所有内网用户），在外网用户中 选择用户（除非为特定服务器，一般为全部），在应用一栏选择相应的应用/应用 组，动作可以选择为“允许”、“阻断”及相应的带宽策略，时间段一栏目中可以 同时选择多个时间段，作用范围一栏选择具体生效的链路。在策略启用一栏中勾 选，点击确定后生效。 3.2.6 带宽分配 本节主要介绍针对单个用户或用户组中的每个用户按需分配合理的上传及下载 带宽配置 所在一级菜单：【流量管理】 所在二级菜单：【带宽分配】 进入该二级菜单项将首先显示当前已配置用户带宽限制列表： 选择“添加带宽限制”，进入如下配置页面： 北信源接入认证网关 v5.7 19 用户的优先级高于用户组的，也就是说如果一个用户组配置组里每 IP带宽是 400Kbps，但还有个针对组中单独某个用户 800Kbps 带宽的配置，那么对于这个 用户 800Kbps的带宽配置生效。 3.3 准入控制 本章节重点介绍北信源接入网关的几种准入方式。 3.3.1 EDP联动设置 本节主要介绍北信源接入网关与终端内网安全管理软件的联动设置方法. 所在一级菜单：【准入控制】 所在二级菜单：【EDP联动设置】 北信源网关配置如下： IP地址填写 VRV EDP服务器的地址，端口号就是默认的 6800，选择开启准 入功能，点击设置，然后点击 就开启了与 EDP联动的准入功能。 与 EDP联动的大部分配置都在 VRV EDP服务器上， 在策略中心-网关接入认证配置-创建新建规则中填写网关地址并在终端认 证包配置中添加管理范围以及重定向地址，将认证包发送周期改为 3分钟之后保 存修改（如下图）。 北信源接入认证网关 v5.7 20 在策略中心->网关接入认证配置->接入用户管理中新建一个用户和对应的 密码. 北信源接入认证网关 v5.7 21 策略中心-策略管理中心-接入认证策略-网关接入认证，填入新的策略名称 后点击创建新策略，点击内容打开后选择可添加的网关后点击添加标签，在使用 默认用户登录中添加在接入用户管理新建的用户，终端认证方式为混合认证，认 证包发送周期为 1分钟，之后选择保存策略；在对象中选择所有设备，在策略状 态中勾选开启按钮。 区域管理器配置：系统配置-勾选启用网关重定向地址，在 HTTP重定向地址 中添加 EDP服务器地址。 3.3.2 用户认证设置 本节主要介绍北信源接入网关用户认证配置的方法，可以用本地认证用户或 者 radius认证用户做认证。 所在一级菜单：【准入控制】 北信源接入认证网关 v5.7 22 所在二级菜单：【用户认证设置】 3.3.3 本地认证模式 本地认证是指通过北信源接入网关自带的认证功能实现的用户身份认证，具 体配置如下： 选择开启认证功能设置后点击 开启该功能后用户访问 web页面时就会被重定向到登陆界面： 当使用本地认证用户（本地认证用户在用户配置里边添加）登录后会显示登录成 功的页面： 北信源接入认证网关 v5.7 23 3.3.4 Radius认证模式 Radius认证是指通过北信源接入网关与标准的 Radius服务器进行联动实现 用户身份认证的方法，具体配置如下： 选择“开启认证功能”，Radius 协议选项中选择用户认证的认证方式， Radius服务器 IP中填写 Radius服务器的 IP地址，Radius服务器端口默认为标 准的 Radius认证端口 1812,Radius密钥可以根据需要设置相应的字符，超时设 置中的时间为认证自动失效的时间。 北信源接入认证网关 v5.7 24 开启 Radius认证功能后，用户在访问 web页面时会被重定向到登陆页面， 输入 Radius服务器中设置的用户名和密码，认证通过后则可正常访问网络。 3.3.5 IP/MAC绑定设置 本节主要介绍北信源接入网关 IP/MAC绑定认证的配置方法。 所在一级菜单：【准入控制】 所在二级菜单：【IP/MAC绑定设置】 勾选 IP/MAC 绑定列表中的条目点击 就可以绑定到 IP/MAC 列表 中去，开启了 IP/MAC 绑定功能以后没在列表中的终端就不能通过接入网关访问 外边的网络了。 北信源接入认证网关 v5.7 25 通过 设置按钮，可以选择 开启或关闭 IP/MAC 绑定功能；进行普通模式和路由模式的转换时，还需要进行 网卡选择或交换机相关内容的填写。例如：选择“路由模式”时，配置如图所示： 则需要填写三层交换机 IP、三层交换机 community name以及查询间隔，再点击 按钮，即可查询。 【提示：】三层交换机 community name为 snmp管理中的团体名 3.4 客户端管理 本节主要介绍北信源接入网关在不需要 EDP 服务器的情况下与终端内网安全 管理软件的联动设置方法，主要包含接入认证设置以及接入认证策略。 3.4.1 基本设置 所在一级菜单：【客户端管理】 所在二级菜单：【基本设置】 基本配置： 选择标签页中的“基本设置项”，用以配置接入认证设置的基本信息。 北信源接入认证网关 v5.7 26 黑名单：无论是否安装客户端都禁止出网的 IP列表 白名单：无论是否安装客户端都允许出网的 IP列表 IP或 IP范围：匹配接入认证策略的 IP范围 通过设置按钮可以选择“启用”或“停用”接入认证功能。通过设置黑名单可以 阻止特殊用户的数据无法通过网关，通过设置白名单可以允许特殊用户永久通过 网关，通过设置 IP或 IP范围可以限制哪些用户未注册被阻断。 注册程序配置： 选择标签页中的“注册程序配置”，用以配置注册程序的基本信息。 查看卸载密码： 选择标签页中的“查看卸载密码”，通过在终端卸载时提供的序列号，生成 卸载密码，避免使用者可以随意卸载已安装的终端程序。 北信源接入认证网关 v5.7 27 客户端卸载方式：在安装客户端的终端机器上开始 ->运行里输入 uninstalledp 调出卸载程序根据序列号在网关上查出卸载密码进行客户端卸 载。 3.4.2 策略配置 所在一级菜单：【准入控制】 所在二级菜单：【策略配置】 该二级菜单下默认显示当前已配置的策略列表： 点击“添加”，进入接入认证策略配置页面，如下所示： 策略名称可随意定义，选择“终端特征认证”的方式，认证包发送周期为“0” 时表示认证一次，永远通过，为具体的数值时表示重新认证的时间周期。可以根 据设置“按 IP范围分配”来针对特定的 IP范围下发策略。 3.5 服务器保护模式 本节主要介绍北信源接入网关采用旁路的方式与终端内网安全管理软件的联 北信源接入认证网关 v5.7 28 动设置方法. 所在一级菜单：【准入控制】 所在二级菜单：【服务器保护模式】 服务器保护模式的具体配置如下： 只有 pc终端装有 edp客户端才能正常上网。 黑名单：永远被禁止上网的用户，无论对该 ip进行任何操作； 白名单：不受服务器保护模式控制的 pc（其中必须把重定向页面所在的 IP填写 进去，以免重定向页面受到影响）； Ip范围：受管控的 ip范围，没有纳入范围的依然不受控制； 是否被重定向：如果选择是的话，受控制的 ip如果不满足规则，则被重定向到 一个指定界面。 旁路模式（配置端口镜像）是通过发干扰包的方式进行阻断的，一般旁路部 署模式下将 MGT口作为发送干扰包的网口，因此一定要保证设备 MGT口的的地址 能和被限制的网段通信，需要正确配置 MGT口的地址和网关地址，参考系统相关 ->系统设置： 北信源接入认证网关 v5.7 29 第四部分:系统相关 系统相关共包含八项配置及管理功能：帐号管理、系统设置、系统信息、系 统操作、保存设置、加载设置、系统日志、系统更新；主要用于对网关系统的管 理、维护和初始化操作。 4.1 帐号管理 【功能名称】帐号管理 【功能描述】对系统操作人员的帐号和操作权限进行添加、删除、修改、启用、 禁用操作； 【功能启用步骤】展开 菜单，单击 选项 【详细操作过程】进入如下界面： 系统默认的帐号为 admin，密码 admin。用户可以添加新的管理员帐号，并 设置不同的权限。 单击 ，进入如下界面： 北信源接入认证网关 v5.7 30 基本信息：填入预加入帐号的名称和密码并选择相应的状态；“登录 IP限制” 可按格式填入适当的 IP地址，此 IP地址将受到相应的限制。 4.2 系统设置 【功能名称】系统设置； 【功能描述】对网络的流入流出带宽进行设置；设置系统时间；设置系统的管理 和访问 IP； 【功能启用步骤】展开 菜单，单击 选项 【详细操作过程】进入如下界面： 北信源接入认证网关 v5.7 31 在“系统带宽设置”中分别输入流入和流出方向的带宽大小，并点击 按钮。 在“系统时间设置”中填入 NTP服务器的域名，点击 和 按 钮，即可在系统时间中显示出与 NTP服务器同步的时间，查看即时同步时间时需 要点 按钮。 在“系统带内管理口”中填入网关与 pc机相连接口的 IP地址，以及相对应 的子网掩码和网关地址，然后点击 按钮即可。默认 IP地址为： 192.168.1.88此管理口可以跨网段进行访问。 “系统带外管理口”为备用管理口，IP地址需填写网关 MGT接口与 pc机相 连接口的地址，再填入相应的子网掩码，然后点击 按钮即可。默认 IP地 址为：192.168.2.88。此管理口不可以跨网段进行访问。 客户端时间服务器时间差距较大时，点击 按钮，可以是设备时间和客 户端的时间保持一致。 输入系统带外管理口（可选）的 IP 地址、子网掩码和网关，点击 按 北信源接入认证网关 v5.7 32 钮。 输入系统 DNS的 IP地址，点击 按钮。 可以对 ACK加速进行启用或禁用设置。 4.3 系统信息 【功能名称】系统信息 【功能描述】提供系统状态和授权用户信息的查看； 【功能启用步骤】展开 菜单，单击 选项 【详细操作过程】进入如下界面： 系统信息提供系统状态： 处理器、运行时间、CPU利用率、内存使用状况、硬盘使用状况等信息； 4.4 系统操作 【功能名称】系统操作； 【功能描述】系统关机、重启； 【功能启用步骤】展开 菜单，单击 选项； 【详细操作过程】进入如下界面： 系统操作提供关机和重启动作。 4.5 保存设置 【功能名称】保存设置； 【功能描述】将网关设备中的当前配置，以文件方式导出到本地，以免系统故障 北信源接入认证网关 v5.7 33 或操作失误后，可以进行恢复。 【功能启用步骤】展开 菜单，单击 选项 【详细操作过程】进入如下界面： 点击[这里]按钮保存系统当前配置。 4.6 加载设置 【功能名称】加载设置； 【功能描述】对 8.5章节中导出的系统配置文件，配置错误或操作有误时，进行 加载和恢复，恢复到配置文件保存时的系统状态； 【功能启用步骤】展开 菜单，单击 选项； 【详细操作过程】进入如下界面： 单击“浏览”按钮，选中已导出的系统配置文件，单击“加载”完成系统 模板 个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载 加 载。 4.7 系统日志 【功能名称】系统日志； 【功能描述】提供系统登录、登出、重启动、策略加载、软旁路等信息的操作记 录； 【功能启用步骤】展开 菜单，单击 选项； 【详细操作过程】进入如下界面： 北信源接入认证网关 v5.7 34 先设定预查询日志的起始时间和终止时间，点击“类型”的下拉菜单，选择预查 询的操作类型。也可将预查询内容的关键字标出。然后点击 按钮，即可 在窗口下方列出预查询的系统日志记录。 点击“清空条件”按钮，可以将“类型”和“描述关键字”两项内容清空后重新 进行条件设置。 勾中日志前的复选框还可对日志进行“删除”和“导出”操作，还可点“清空” 按钮，一次删除所有系统日志记录。 4.8 审计备份 【功能名称】审计备份； 【功能描述】设置审计内容备份功能； 【功能启用步骤】展开 菜单，单击 选项； 【详细操作过程】进入如下界面后，进行审计内容备份配置的相关操作： 北信源接入认证网关 v5.7 35 审计内容备份功能可以将审计内容周期上传到备份 FTP服务器；可以设定每 天的导出时间；设定 ftp导出的主机地址；ftp用户名和密码；点“设置”即可 保存设置。 按钮还可以对 ftp的连接情况进行检测。 “监控内容保存期限设置”里可以设置监控内容要保存的天数，超过天数会 进行数据循环覆盖。 “数据管理”里可以自由到处与导入审计相关内容。 4.9 系统更新 【功能名称】系统更新； 【功能描述】系统版本更新，更新应用特征库，更新 URL分类库； 【功能启用步骤】展开 菜单，单击 选项 【详细操作过程】进入如下界面： 北信源接入认证网关 v5.7 36 选择要更新的升级文件，单击“更新”按钮完成更新。若更新内容有误，还可以 点击 按钮，但要慎重使用。 4.10 双机热备 【功能名称】双机热备； 【功能描述】开启双机热备功能，进行功能设置 4.10.1 串联模式 【详细操作过程】 按如下拓扑图进行连接 登录 BMG1，点击系统相关-系统设置，进入如下界面： 北信源接入认证网关 v5.7 37 登录 BMG2，点