[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc
《[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc》由会员分享,可在线阅读,更多相关《[互联网]汉柏TMA流量控制网关产品WEB操作手册[V341].doc(134页珍藏版)》请在三一办公上搜索。
1、汉柏TMA流量控制网关产品WEB操作手册公开/秘密/机密内部公开汉柏科技有限公司 客服热线:400-706-8366版权声明Copyright 2000-2012汉柏科技有限公司(“汉柏”)版权所有,侵权必究。未经汉柏书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。文档信息文档名称汉柏TMA流量控制网关产品WEB操作手册适用范围技术人员文档版本编号V2.12.1_2.01拟制人会利曼、邢彦虎初次创建日期2011.12审核人焦瑜标准化黄婷版本变更记录时间版本更新说明操作人2012.4.14V3.4.1更新文档封面、格式孙小鹏目录第1章WEBUI概述41.1We
2、bUI简介41.2网络部署41.3登录WebUI界面41.4注销WebUI界面61.5WebUI页面布局61.6WebUI主页信息81.7WebUI界面常用元素10第2章对象配置112.1分类设置112.1.1应用分类对象112.1.1.1应用分类对象简介112.1.1.2应用分类对象配置112.1.2地址段分类对象142.1.3时间分类对象152.2策略对象192.2.1策略对象介绍192.2.2配置策略对象192.2.3策略对象配置举例21第3章通道配置263.1通道介绍263.2配置通道273.3通道配置举例30第4章用户管理494.1组织结构494.1.1组织结构介绍494.1.2配置
3、组织结构494.2新用户添加策略534.2.1新用户添加策略介绍534.2.2配置新用户添加策略534.3用户/AAA544.3.1AAA功能介绍544.3.2配置AAA服务器564.3.2.1配置外部AAA服务器组564.3.2.2配置AAA服务器584.3.3AAA规则614.3.3.1配置认证规则614.3.3.2配置授权规则634.3.3.3配置MAC豁免规则644.3.3.4配置AAA规则高级选项654.3.4认证提示664.3.5AAA访问674.3.6管理员用户67第5章接口配置705.1接口介绍705.2配置物理接口705.3配置网桥73第6章设备管理756.1访问管理756.
4、1.1配置浏览器访问756.1.2配置文件访问766.1.3配置ICMP776.1.4配置SNMP786.2系统升级806.2.1版本升级806.2.2DPI特征库升级816.3DNS826.3.1DNS简介826.3.2配置DNS客户端826.3.3配置DNS中继846.4ARP856.4.1ARP简介856.4.2配置静态ARP表856.4.3配置ARP检视876.5静态路由886.5.1静态路由介绍886.5.2配置静态路由896.6设备名916.7全局超时时间916.8系统时间926.8.1系统时间介绍926.8.2手动配置系统时间936.8.3用NTP配置系统时间936.9许可管理9
5、5第7章监控977.1系统977.1.1网络监控977.1.1.1网络概况977.1.1.2会话概况997.1.2接口1007.1.2.1ARP表1007.1.2.2接口图表1017.1.3系统资源1047.1.3.1设备访问1047.1.3.2DNS缓存1057.1.3.3系统资源图表1067.2网桥1097.2.1网桥概况1097.2.1.1查看网络概况1097.2.1.2查看网桥详细信息1117.3应用1127.3.1应用概况1127.3.1.1查看应用概况信息1127.3.1.2查看应用协议详细信息1137.4通道1147.4.1通道概况1147.4.1.1查看通道概况1147.4.1
6、.2查看通道详细信息1157.5组织1177.5.1组织概况1177.5.1.1查看组织概况信息1177.5.1.2查看组织/用户详细信息118第8章系统1218.1系统目录1218.2文件1228.2.1恢复出厂配置1228.2.2下载配置文件1228.2.2.1保存当前配置1238.2.2.2保存启动配置1238.2.3上传配置文件1258.2.3.1上传到当前配置1258.2.3.2上传到启动配置1258.3工具126附录 A129A.1ICMP消息类型129A.2缩略语130汉柏科技有限公司 客服热线:400-706-8366第1章 WebUI概述1.1 WebUI简介TMA(Traf
7、fic Management Application,网络综合性能管理平台)为网络管理员提供了简单、易用的WebUI功能,方便网络管理员管理和维护网络设备。1.2 网络部署TMA支持以透明网桥模式部署在企业网络出口,无需改变网络拓扑结构,直接透传数据链路层的数据报文,对上网用户做到完全透明。TMA以透明网桥模式部署如图11所示。图11透明网桥模式1.3 登录WebUI界面TMA提供了HTTPS登录访问方式。设备的管理口在出厂时设置的默认IP地址为192.168.1.1/24,首次登录时,可以通过浏览器打开https:/192.168.1.1,输入默认的用户名admin和默认的密码admin,可
8、成功登录TMA的WebUI界面。如下,以火狐浏览器为例进行登录配置。WebUI登录步骤步骤1在PC上打开火狐浏览器,输入https:/192.168.1.1,单击“回车键”。步骤2首次登录时,浏览器会提示证书认证,如图12所示。图12首次登录Web界面,提示认证步骤3单击“我已充分了解可能的风险”展开详细内容,然后单击按钮,弹出如图13所示窗口。图13添加安全例外步骤4在【添加安全例外】窗口中依次单击、按钮,进入登录界面,如图14所示。图14WebUI登录界面步骤5输入用户名admin、密码admin,单击按钮,进入TMA的WebUI首页,如图16所示。1.4 注销WebUI界面在WebUI界
9、面右上角,单击按钮,可退出当前的系统或者切换新用户。1.5 WebUI页面布局WebUI页面分为4个区域:信息栏、功能栏、导航栏、应用区,如图15所示。图15WebUI页面布局信息栏:显示设备信息。设备信息功能说明欢迎您,admin显示当前登录设备的用户名,如例中显示的admin。帮助帮助用户指导配置。关于我们显示公司技术支持服务信息。注销注销当前的用户。显示设备当前用户名称及访问级别。显示设备当前的时间。功能栏:通过对不同的功能模块操作来管理TMA设备。功能项功能说明显示TMA状态信息及设备状态信息。配置TMA设备。查看流经TMA设备中的流量状况、用户会话、报文协议等信息,用于分析用户流量和
10、监控网络状况。显示系统中文件的存放路径及ping工具应用。保存保存当前配置到Falsh卡中。刷新刷新当前页面。导航栏:显示应用区的配置项目或监控项目。应用区:配置设备、监控设备。在应用区右上角有一个半透明活动窗口,可左右移动,如图15中的“配置首页”,此窗口显示Web界面当前所在的位置,单击窗口的黑色下拉菜单,显示最近打开的操作界面名称,选择任意一个操作界面名称可进入相应的页面。1.6 WebUI主页信息用户登录Web界面后默认进入主页界面,主页显示设备状态信息和TMA状态信息,如图16、图17所示。图16设备状态信息界面表11设备状态界面信息说明功能项功能说明基本信息主机名称显示TMA设备名
11、称。出厂默认设置名称为TMA,为方便管理员使用,可进行修改,具体请参见6.6设备名。TMA版本显示TMA设备当前的软件版本。DPI版本显示应用分类对象中的特征库版本。安全模式显示TMA设备当前的应用模式。运行时间显示TMA设备从本次启动到当前的运行时间。设备型号显示TMA设备型号。内存容量显示TMA设备的内存容量。许可信息序列号显示所购买的TMA产品序列号。版本号显示所购买的License版本号。最大用户数显示所购买的License允许的最大用户数量。最大连接数显示所购买的License允许的最大连接数量。使用总时间显示所购买的License允许使用的总时间。使用剩余时间显示所购买的Licen
12、se允许使用的剩余时间。DPI升级总时间显示所购买的License允许升级的总时间。DPI升级剩余时间显示所购买的License允许升级的剩余时间。接口状态显示设备的接口信息,包括接口名称、IP地址/掩码、管理状态、物理状态、总速率、流入速率和流出速率。系统资源CPU以柱形图和曲线表显示设备当前的CPU利用率。内存以柱形图和曲线表显示设备当前的内存利用率。流量状态新建连接速率显示TMA设备每秒钟新建的连接速度。并发连接数显示TMA设备当前总的会话连接数。图17TMA状态信息界面表12TMA状态信息界面说明功能项功能说明实时网桥-协议总流量速率TOP10/实时网桥-协议总报文速率TOP10显示设
13、备各个网桥下,前10位协议的流量速率和报文速率,包括协议名称、总流量速率及其所占比例/总报文速率及其所占比例、上行流量速率/上行报文速率、下行流量速率/下行报文速率、使用用户数和使用通道数。点击指定协议后,可以查看该协议详细统计信息。实时网桥-用户总流量速率TOP10/总报文速率TOP10显示设备各个网桥下,前10位用户的流量速率和报文速率,包括用户名称、总流量速率及其所占比例/总报文速率及其所占比例、上行流量速率/上行报文速率、下行流量速率/下行报文速率、使用协议数和使用通道数。点击指定用户后,可以查看该用户相信统计信息。历史总流量速率趋势图显示设备各个网桥最近24小时的总流量速率/总报文速
14、率/会话数信息。1.7 WebUI界面常用元素常用元素功能说明添加新配置重新编辑当前的配置删除配置复制粘贴展开收起查找日历保存保存当前配置到flash卡刷新刷新当前页面确定当前的执行动作取消当前的执行动作应用当前的配置在配置未保存前,单击“重置”可恢复原来的配置第2章 对象配置2.1 分类设置TMA设备对用户的流量分类主要有三种方式:应用分类对象、地址段分类对象和时间分类对象,以下章节分别对这三种方式进行介绍和配置。2.1.1 应用分类对象2.1.1.1 应用分类对象简介在现阶段,普通报文通过端口号来识别应用类型,但是随着网络应用的逐步丰富,这种识别机制已不满足我们的需求。如当今网络中P2P和
15、网络视频应用广泛,它们占用了大量的带宽,而VOIP等业务对网络服务质量要求较高,需求的带宽也比较大,这就需要通过识别协议来增加该部分的网络使用量。TMA设备在传统的L2L4层检测基础之上增加了对应用层的检测功能,即通过对应用流中的数据报文内容进行探测,从而确定数据报文的真正应用,这种技术称为DPI(Deep Packet Inspection,深度包检测)。TMA通过DPI技术检测出流经本设备的数据包特征,然后根据用户配置的特征策略,实现对各种特征的数据包的控制功能。当前系统支持应用分类对象包括以下几项:HTTP协议、传统协议、P2P下载、网络电视、即时通讯、股票软件、流媒体、网络电话、游戏、
16、数据库协议、数据传输、其他,共大约300多种协议,这些协议共同组成一个特征库,随着应用发展的需求,特征库会不断的更新,请随时关注本公司网站,及时下载更新最新版本的特征库。特征库的升级请参见6.2.2DPI特征库升级。u 特征库的版本和设备软件版本是相关的,要更新特征库必须保证当前的设备软件版本和特征库版本相兼容,否则无法升级特征库版本。2.1.1.2 应用分类对象配置配置步骤步骤1在配置导航栏中选择“对象配置分类设置应用分类对象”,进入应用分类对象信息界面,显示对象名称、应用分类和描述信息。步骤2创建应用分类对象单击按钮,弹出【创建应用对象】窗口,如图21所示,配置参数如表21所示。图21创建
17、应用分类对象表21创建应用分类对象的界面信息配置项功能说明分类对象名称指定分类对象的名称。包含应用或分类配置应用对象,并在窗口中显示所配置的应用协议。具体配置请参见本节步骤3。描述信息对该应用分类对象的用途描述说明。步骤3选择应用协议(1)在【创建应用分类对象】窗口中单击“包含应用或分类”栏中的按钮,进入选择应用协议界面,如图22所示,配置参数如表22所示。应用分类栏显示所有的协议分类,单击一个类的名称,在应用名称栏显示该类中的全部协议。配置应用协议时可以选择一个类,也可以选择类中的某些协议。图22配置应用分类对象表22配置应用分类对象的界面信息配置项功能说明应用分类全选选择全部应用协议。应用
18、名称全选选择某个类中的全部应用协议。查询查询某个类中的具体协议。在查询栏中输入协议关键字,如“优酷网”。已选择显示已选择的应用协议。(2)单击按钮。2.1.2 地址段分类对象TMA设备通过地址段分类对象可以控制内网IP地址段或外网IP地址段的流量。如公司不允许财务部的员工(10.1.1.1/810.1.1.100/8)上网,其他部门的员工可以上网,就需要控制内网IP地址段为10.1.1.1/810.1.1.100/8的流量通过。配置步骤步骤1在配置导航栏中选择“对象配置分类设置地址段分类对象”,进入地址段分类对象信息界面,显示已配置的地址段对象名称、IP地址段和描述。步骤2创建地址段分类对象单
19、击按钮,弹出【创建地址段分类对象】窗口,如图23所示,配置参数如表23所示。图23创建地址段分类对象表23创建地址段分类对象界面信息配置项功能说明分类对象名称指定地址段分类对象名称。地址段创建地址段并显示已创建地址段的类型信息。单击按钮,创建地址段,具体步骤请参见本节步骤3。描述信息对该地址段分类对象用途描述说明。步骤3创建地址段(1)单击【创建地址段分类对象】窗口中的按钮,弹出【创建地址段】窗口,如图24所示,配置参数如所表24示。图24创建地址段表24创建地址段参数信息配置项功能说明内网IP地址指定地址段的地址类型为内网IP地址。外网IP地址指定地址段的地址类型为外网IP地址。起始地址指定
20、内网地址段或外网地址段的起始地址。结束地址指定内网地址段或外网地址段的结束地址。(2)单击按钮。2.1.3 时间分类对象时间分类对象主要定义时间信息,被应用分类对象或地址段分类对象规则引用,以对匹配的报文在不同时间执行不同的动作。时间分类对象分为以下两种类型: l 绝对时间:指连续的一个时间段。l 周期时间:指间隔性的重复的一个时间段,可以是每天固定的时间段,也可以是每周某几天的固定时间段或者每个月的某几天的固定时间段。配置步骤步骤1在配置导航栏中选择“对象配置分类设置时间分类对象”,进入时间分类对象信息界面,显示时间分类对象的名称、时间、时间类型和描述。步骤2创建时间分类对象在时间分类对象信
21、息界面单击按钮,弹出【创建时间对象】窗口,如图25所示,配置参数如表25所示。图25创建时间对象界面表25创建时间对象界面信息配置项功能说明分类对象名称指定时间分类对象的名称。时间类型指定时间段类型:绝对时间和周期时间。时间范围创建时间范围并显示已配置的时间范围。单击按钮,创建不同类型的时间范围,具体配置请参见本节步骤3。描述信息对时间分类对象的用途说明。步骤3创建时间范围创建绝对时间范围在时间类型栏中选择“绝对时间”,然后单击时间范围栏中的按钮,弹出【创建绝对时间】窗口,如图26所示,参数信息如表26所示。图26创建绝对时间范围界面表26创建绝对时间范围界面信息配置项功能说明开始时间指定绝对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 互联网 V341 汉柏 TMA 流量 控制 网关 产品 WEB 操作手册
链接地址:https://www.31ppt.com/p-4650772.html