收藏
下载资源

非经营B系列产品用户手册.docx

上传人:自*** 文档编号:125108416 上传时间:2020-03-15 格式:DOCX 页数:24 大小:3.47MB
返回 下载 相关 举报
非经营B系列产品用户手册.docx_第1页
第1页 / 共24页
非经营B系列产品用户手册.docx_第2页
第2页 / 共24页
非经营B系列产品用户手册.docx_第3页
第3页 / 共24页
非经营B系列产品用户手册.docx_第4页
第4页 / 共24页
非经营B系列产品用户手册.docx_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《非经营B系列产品用户手册.docx》由会员分享,可在线阅读,更多相关《非经营B系列产品用户手册.docx(24页珍藏版)》请在金锄头文库上搜索。

1、非经营B系列产品 用户手册山东兆物网络技术有限公司版权声明山东兆物网络技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于山东兆物网络技术有限公司。未经山东兆物网络技术有限公司书面许可, 任何人不得以任何方式或形式对本白皮书的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 公司联系方式:TEL: 0533-6206559FAX: 0533-6206562E-mail: 网址: 地址:山东省淄博市张店区柳泉路296号假日花园4#

2、1816室邮编:255000CopyRight2012山东兆物网络技术有限公司保留所有权利目 录一、产品介绍1二、硬件安装12.1设备安装1三、部署方式2四、使用指南44.1登陆系统44.2服务场所54.2.1单位登记54.2.2在线时间统计74.2.3在线终端统计84.3上网许可管理84.3.1浏览器登记94.3.2终端登记114.4上网行为管理114.4上网日志审计154.4.1上网日志154.4.2操作日志164.5联网设置164.5.1工作模式设置164.5.2远程中心设置174.5.3 LAN口设置174.6基本设置184.6.1用户管理184.6.2用户分组184.6.3日志设置1

3、94.6.4系统升级194.6.5重启系统204.6.6关闭系统204.6.7修改密码214.6.8 注销21五、故障处理21一、产品介绍IMW-PBE B系列设备是一种网络管理审计产品,它为企事业单位/宾馆酒店提供高性能、安全的接入服务。其主要特点有:u 上网登记管理。只有登记的用户方可连接互联网。u 上网行为管理。规范上网行为,并提高上网安全性。u 上网行为审计。针对局域网内用户的上网行为进行审计。二、硬件安装2.1 设备安装非经营B系列设备为1U机架式,可安装于有层板的机柜中;设备如下图:非经营B系列设备提供220V交流电源输入接口,通过电源开关实现开关机操作;设备如下图:三、部署方式本

4、产品支持以下两种部署方式:n 透明网桥模式无需担负路由的工作,在网络拓扑结构上相当于一个交换机或者网桥,故称为透明网桥的工作模式。部署在出口网关与内网交换机之间,对流经的所有网络数据进行审计,控制等操作。本产品的上行口与出口网关LAN口相连,下行口与内网交换机相连,局域网内任何网络设备和PC无需更改IP、网关地址,网络口接交换机连接互联网。此设备相对终端用户而言是透明的,即感觉不到设备的存在,将设备从网络中撤出也不影响网络的连通性。本产品支持断电bypass方式,即本设备断电后上行口与下行口会自动连接,不影响网络的连通。n 旁路模式此接入方式需要支持镜像功能的交换机,本方式能够完全不影响现有的

5、网络环境。本产品的输入口接入交换机的镜像端口,网络口接交换机连接互联网。四、使用指南4.1登陆系统网络口默认IP为 9.1.1.1、掩码为255.255.255.0;网线连接本产品的网络口。在计算机上设为9.1.1.2掩码设为255.255.255.0。 本产品提供基于浏览器的配置界面,仅支持火狐浏览器访问。打开浏览器,在浏览器的地址栏中输入https:/9.1.1.1:60003 如下图所示:输入用户名: admin 密码 password 和验证码后进入系统界面。4.2服务场所4.2.1单位登记选择安全网关工作模式,为方便联系并进行单位信息登记。其中上网场所编码必须填写。本产品支持宾馆酒店

6、和企事业单位等多种模式,请根据本单位的性质如实选择。上网许可方式:分为浏览器登记方式和终端登记方式。宾馆酒店模式上网许可管理功能启效,只有终端登记或浏览器登记的用户才可连接互联网。对于入住客户采用浏览器登记方式,前台工作人员采用终端登记方式。本模式一般结合终端刷卡工具实现对入住客户的登记工作,也可通过页面手工登记。入住客户要正常连接互联网,需要先通过浏览器访问任意网址,此时会弹出授权页面,输入密码(一般为身份证六位)登陆成功后就可正常连接互联网。企事业单位模式默认上网许可管理功能关闭,所有用户都可连接互联网,可根据需要选择上网许可方式后上网许可管理功能便启效。许可方式有浏览器登记方式和终端登记

7、方式,两者任选其一或全选开启后只有在上网许可管理登记的用户才可连接互联网。初次登录需要正确设置上网场所编码。4.2.2在线时间统计统计局域网内计算机的在线时间情况。4.2.3在线终端统计统计局域网内计算机的在线情况。4.3上网许可管理上网许可管理支持浏览器登记方式和终端登记方式:只有在上网许可登记的终端机器才可以连接互联网。加强了内网管理,提高上网安全性。宾馆酒店模式下终端登记和浏览器登记同时启效。企事业单位模式下本功能默认关闭,如需开启请在”单位登记”-”上网许可方式”选择相应的登记方式打勾。4.3.1浏览器登记通过本页面对上网用户进行登记工作。用户使用登记的帐号密码授权访问互联网。上网用户

8、的登记工作一般由运行在治安管理系统的上网用户登记工具自动实现登记。(使用说明见:附一:终端刷卡工具使用说明)本页面只有在上网用户登记工具出现故障时才需要使用。浏览器授权许可方式工作流程: 终端工具支持治安管理系统或独立二代证读卡器在前台终端上刷二代身份证的同时,由上网用户登记工具自动登记用户。用户上网时只需要输入密码,登陆成功后就可正常访问互联网。 终端刷卡工具不支持治安管理系统或工具出现故障时通过上面的页面手工对用户进行登记,用户上网时只需要输入密码,登陆成功后就可正常访问互联网。用户上网许可过程:登记的用户上网前先通过浏览器访问任意网址,在弹出的授权页面。输入密码登陆成功后才可正常访问互联

9、网。当单位性质为宾馆酒店,或者单位性质为企事业单位并且选择了浏览器等级方式时可以在该选项中添加删除登记信息。系统支持 列表显示、添加信息、删除信息、导入数据、导出数据功能。4.3.2终端登记对于单位内部固定的主机进行终端登记。可以按照IP绑定、MAC绑定、IP与MAC同时绑定方式进行验证。在浏览器登记与终端登记同时开启时,浏览器登记方式需要在浏览器弹出的授权页面进行授权许可。而终端登记的用户不会弹出浏览器授权页面就可访问互联网4.4上网行为管理本功能是高级使用功能,默认是关闭状态。开启本功能有助于规范上网行为,加强内网安全。上网许可管理功能是针对用户是否可以上网进行管理;上网行为管理则是针对用

10、户的上网行为进行管理。宾馆酒店模式不建议开启本功能。使用本功能不必开启上网许可管理功能(企事业单位模式默认不开启上网许可管理功能)。不开启上网许可功能时,本功能是针对所有用户的行为进行管理。开启上网许可管理功能时,本功能则是针对所有上网许可用户的行为进行管理。即在上网许可中登记过的用户也可能在本功能限制其上网,只有两者都满足时才允许访问互联网。选择开启上网行为管理(打勾)开启本功能后,所有上网用户都归属于默认组,此时默认组成员都可以访问互联网。可以对默认组进行上网行为设置,本设置对所有局域网用户都启效。添加用户组后默认组自动失效,默认组成员不可访问互联网。只有用户组成员才可访问互联网,并须接受

11、上网行为管理。用户组可以为部门名称,为每个部门进行详细的上网行为管理。4.4.1开启上网行为管理单击红色的“开启上网行为管理”前面的复选框,当选中时为开启状态。4.4.2添加用户组系统会自动创建一个默认用户组,默认用户组仅可以修改,不可以删除。而且当我们自己创建一个自己的用户组后,系统会自动屏蔽掉默认用户组。单击“添加用户组”按钮显示添加用户组页面。单击“保存用户组信息”。4.4.3添加组成员选择特定的组,然后单击“修改”。在“添加成员”一栏中可以添加输入该组的成员。系统支持连续添加成员。4.4.4启动行为控制选择特定的组,然后单击“修改”。选中“启动行为控制”单选框,开启行为控制。属于改组的

12、所有成员都受该行为控制约束。取消“启动行为控制”单选框,取消行为控制4.4.5启用网络控制选择特定的组,然后单击“修改”。选中“启用网络控制”单选框,开启启用网络控制。系统支持多个时间段控制。属于改组的所有成员都受该网络控制约束。取消“启用网络控制”单选框,取消启用网络控制4.4上网日志审计4.4.1上网日志查询局域网内部上网用户的上网行为日志信息,可以按多种条件进行查询。单击“查询”4.4.2操作日志查询设备的操作日志,系统支持按时间条件检索查询。4.5联网设置4.5.1工作模式设置本产品支持透明网桥模式和旁路模式,用户可以根据需要进行设置相应的工作模式。本模式切换后会保留原LAN口IP,设

13、备上LAN口对应接口也会发生变化。网桥模式LAN口对应为下行口,旁路模式下LAN口对应为网络口。4.5.2远程中心设置设置非经营设置的远程管理中心IP,系统初次工作必须正确设置正确的远程中心IP。4.5.3 LAN口设置 设置非经营设备LAN口信息。网桥模式下LAN口对应为下行口,旁路模式下LAN口对应为网络口。4.6基本设置4.6.1用户管理给非经营设备添加操作员,在添加操作员之前必须在“用户分组”选项中添加组,操作员帐号需要关联相应的组,以便确定相应的权限。4.6.2用户分组给非经营设置添加不同权限的用户组,属于该组的所有用户都受到该组的权限制约。4.6.3日志设置设置日志的存储策略。上网

14、日志保留天数即超过设置天数的数据会被自动删除。磁盘限制即磁盘占用超过此限制,会删除最早时间的数据。4.6.4系统升级系统升级分为自动升级和手动升级。自动升级为后台程序发现新版本后自动升级至最新版本。手动升级分为本地上传升级包升级和远程获取升级包并升级。4.6.5重启系统重新启动本设备。4.6.6关闭系统关机本设备。4.6.7修改密码修改当前登录用户的密码。4.6.8 注销登出本系统 五、故障处理 忘记LAN口IP的情况下本设备网络口内置了一个IP为 9.1.1.1 掩码为255.255.255.0 ,在计算机上设为9.1.1.2掩码设为255.255.255.0后登陆https:/9.1.1.1:60003 对LAN口IP进行设置。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 往来文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号