Netoray®NSG系列上网行为管理系统快速入门莱克斯信息技术(北京)有限公司莱克斯信息技术(北京)有限公司-1-声明莱克斯信息技术(北京)有限公司及其许可者版权所有,保留一切权利。未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。莱克斯均为莱克斯信息技术(北京)有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。如需要获取最新手册,请登录技术支持技术支持热线电话:8610-62970100网址:安装注意事项◆Netoray上网行为管理系统只在室内使用,请将设备放置于干燥通风处◆设备的接口电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流损坏网关信号;◆请不要将设备放在不稳定的箱子或桌子上,一旦跌落,会对设备造成损害;建议将设备放置在机架上;◆在设备周围应预留足够空间(大于10cm),以便于设备正常散热;◆请使用随机产品附带的电源线,慎重使用其它非配套产品。电网的电压必须满足专用电源适配器的输入电压范围。上网行为管理系统外观简介1、莱克斯上网行为管理系统硬件特性正面板接口简图:莱克斯信息技术(北京)有限公司-2-(1)电源指示灯(2)以太网接口EXT1(3)以太网接口EXT0(4)以太网LAN接口(5)以太网WAN接口(6)复位键(7)硬盘指示灯(8)console配置线接口背面板接口简图:(1)电源接口(2)电源开关(3)USB接口2、登录上网行为管理系统根据系统的默认地址、用户名和密码登录系统:系统默认管理接口为eth0口,默认管理地址为192.168.5.254;系统默认用户名为admin,密码是123456。以下对系统进行配置以供基本使用:第一步:修改计算机的IP地址与默认地址在同一个网段,使用一根普通网线连接网关正面板的eth0口,打开浏览器,在地址栏中输入出现的登录页面如下:在上面的页面中分别输入用户名:admin,密码:123456,点击登录按钮进入管理页面。第二步:打开网络控制—网络管理-网络接入,在下面页面中选择需要修改的网络接口地址并保存,如下图:莱克斯信息技术(北京)有限公司-3-第三步:打开网络控制-认证计费-基本配置,在此页面添加部门子网的网段信息,如下图:【注意】!只有添加了认证网段,系统所管理的网络中的主机才有可能访问外网,但这种访问需要认证。如果不需要认证,请在如下页面添加免认证IP:莱克斯信息技术(北京)有限公司-4-如果需要用户认证方可以访问本地网络以外的网络,那么需要添加对应的用户组以及用户。第四步:添加认证用户组。打开网络控制-帐户管理-认证组,在此处添加认证用户组,如下图:然后在认证组权限配置页面修改“域名默认策略”为“允许”,如下图:在这里针对用户组还可以添加计费策略、认证时间段策略等其它策略。第五步:添加认证用户。打开网络控制-帐户管理-认证帐户,在此处添加认证帐户,如下图:莱克斯信息技术(北京)有限公司-5-对于使用上网行为管理系统作为路由模式使用的,接下来请参考第六到第七步。第六步:打开网络控制-网络管理-路由配置,在此处加上默认路由,即网关到下一跳的路由,如下图:第七步:打开网络控制-NAT配置,添加地址转换规则,例如内网地址范围为192.168.1.0/24,网络出口地址为192.168.10.1,只需在SNAT中添加规则即可,如下图所示;莱克斯信息技术(北京)有限公司-6-在上图中的转换前地址(段)栏中输入192.168.1.0/24,在“转换后地址池开始”栏中输入192.168.10.1,“转换后地址池结束”栏中同样输入192.168.10.1,最后在“设备接口名”栏中输入192.168.10.1对应的接口名即可。对于将上网行为管理系统作为桥接方式应用的,请在完成第五步后参考第八步。第八步:添加桥接口。打开网络控制—网络管理-网络接入,进入802.1dBridge页面,添加一个桥,如下图:在本页面点击添加按钮,进行添加桥的配置,如下图:莱克斯信息技术(北京)有限公司-7-在上图中选择需要添加进网桥的接口并移动到已选接口列表中,选择生效,然后保存配置。【注意】!如果不想启用桥,可以不选择生效!完成网桥配置后即可按照选定的网络接口来组织网络。对于将上网行为管理系统作为旁路模式使用的,注意在网络接入处选择设备部署方式,如图:以下是对网络审计部分的配置:第九步:设定需要监控的网络接口。打开网络控制—网络管理-网络接入,在以太网卡的设置页面选择需要监控的以太网接口,如下图:莱克斯信息技术(北京)有限公司-8-第十步:打开网络控制—网络管理-网络接入,进入到本地网段页面,添加本地网段,一般是需要监控的网段,如下图:第十一步:打开网络审计-审计配置-模块规则,点击页面的【添加】按钮,添加网络应用的审计规则,如下图:莱克斯信息技术(北京)有限公司-9-按照您自己的需要,在指定IP段输入需要监控的IP,在右侧模块列表中选择需要监控的网络应用,然后依次设定优先级、动作、策略状态等。在完成上述设置后,点击确认按钮,即可完成策略添加。第十二步:接第十一步,在返回的页面中点击【应用】按钮,即可使新添加的策略生效,如下图:至此,您的上网行为管理系统已可以使用了,更多详细功能介绍以及使用方法,请参考随机光盘介绍。再次感谢您使用莱克斯NetorayNSG上网行为管理系统!