深信服上網(wǎng)行為管理-管理員手冊

1、深信服上網(wǎng)行為管理-管理員手冊深信服電子科技有限公司修訂歷史編R修訂內容簡述修訂日期修訂前版本號修訂后版本號修訂人批準人12版權聲明本文中出現(xiàn)的任何文字敘述、文檔格式、插圖、照片、方法、過程等內容，除另有特別注明，版權均屬深信服所有，受到有關產(chǎn)權及版權法保護。任何個人、機構未經(jīng)深信服的書面授權許可，不得以任何方式復制或引用本文的任何片斷。錯誤！未定義書簽。錯誤！未定義書簽。錯誤！未定義書簽。目錄第1章前言第2章系統(tǒng)管理設備登錄管理員配置錯誤!未定義書簽。修改管理員密碼錯誤!未定義書簽。創(chuàng)建二級管理員錯誤!未定義書簽。系統(tǒng)基本信息配置錯誤!未定義書簽。序列號錯誤!未定義書簽。系統(tǒng)時間錯誤!未定義

2、書簽。規(guī)則庫升級錯誤!未定義書簽。全局排除地址錯誤!未定義書簽。設備配置備份與恢復錯誤!未定義書簽。WEBU選項錯誤!未定義書簽。遠程維護錯誤!未定義書簽。第3章網(wǎng)絡配置錯誤!未定義書簽。部署模式錯誤!未定義書簽。靜態(tài)路由錯誤!未定義書簽。第4章策略管理錯誤!未定義書簽。用戶認證與管理錯誤!未定義書簽。用戶組管理錯誤!未定義書簽。認證策略錯誤!未定義書簽。不需要認證錯誤!未定義書簽。IP/MAC綁定錯誤!未定義書簽。不允許認證錯誤!未定義書簽。策略管理錯誤!未定義書簽。購物娛樂類網(wǎng)站錯誤!未定義書簽。P2P及P2P媒體封堵錯誤!未定義書簽。外發(fā)文件封堵錯誤!未定義書簽。上網(wǎng)審計錯誤!未定義書簽

3、。流量管理錯誤!未定義書簽。線路帶寬配置錯誤!未定義書簽。保證通道錯誤!未定義書簽。限制通道錯誤!未定義書簽。終端接入管理錯誤!未定義書簽。共享接入管理錯誤!未定義書簽。第5章日志中心管理錯誤!未定義書簽。日志中心配置錯誤!未定義書簽。準備工作錯誤!未定義書簽。外置日志中心安裝過程錯誤!未定義書簽。日志中心登錄錯誤!未定義書簽。同步策略設置錯誤!未定義書簽。AC同步配置錯誤!未定義書簽。日志中心登錄錯誤!未定義書簽。內置日志中心登錄錯誤!未定義書簽。外置日志中心登錄錯誤!未定義書簽。日志查詢錯誤!未定義書簽。所有行為日志錯誤!未定義書簽。網(wǎng)站訪問日志錯誤!未定義書簽。郵件收發(fā)日志錯誤!未定義書

4、簽。發(fā)帖/發(fā)微博日志錯誤!未定義書簽。其他日志錯誤!未定義書簽。日志導出錯誤!未定義書簽。流量時長分析錯誤!未定義書簽。報表中心錯誤!未定義書簽。系統(tǒng)管理錯誤 ! 未定義書簽。第1章前言本手冊用于講解AC常見功能操作方法，為管理員提供日常策略維護指導。第2章系統(tǒng)管理設備登錄首先確保本機從網(wǎng)絡可以訪問到設備管理IP地址，然后在瀏覽器中輸入網(wǎng)關的IP及端口。出現(xiàn)一個如下圖的安全提示：點擊繼續(xù)瀏覽此網(wǎng)站（不推薦）后出現(xiàn)以下的登錄界面：在登陸框輸入【用戶名】和【密碼】，點擊登錄按鈕即可登錄AC設備進行配置，默認情況下的用戶名和密碼均為admin。如果用戶密碼過于簡單,則會被檢測為弱密碼,在控制臺的處理

5、為:登錄后檢測為弱密碼則提示修改密碼，則會彈出如下提示：如果提示超過15天都沒有修改則強制修改密碼.則會彈出如下提示：弱密碼修改:管理員配置在【系統(tǒng)管理】-【系統(tǒng)配置】-【管理員賬戶】頁面，可修改admin管理員密碼、刪除管理員賬號以及創(chuàng)建二級管理員。修改管理員密碼管理員賬戶頁面找到admin管理員，直接點擊編輯，輸入舊密碼，并設置新密碼即可修改admin賬號的密碼信息。注：admin賬號只可修改密碼，不可刪除。創(chuàng)建二級管理員在管理員賬戶頁面，點擊新增可以創(chuàng)建二級管理員。設備確實管理員角色有兩種：administrator：內置的角色，該角色的管理員自動擁有管理整個組織結構的管轄范圍，并且還能

6、夠添加刪除管理員帳戶。common系統(tǒng)缺省創(chuàng)建的角色，可通過角色管理添加或者刪除角色，該角色可設置管理員可以管理的組織結構范圍。如果選擇管理員角色為common在組織結構權限設置處，可以設置該管理員可以管理的組織結構范圍。在頁面權限設置處，可設置該管理員可以查看或編輯的控制臺頁面。系統(tǒng)基本信息配置序列號在【系統(tǒng)管理】-【系統(tǒng)配置】-【序列號】頁面，可以查看設備當前的授權信息。序列號一般在出廠時已設置好，正常使用過程中無需修改，只有當設備相關服務到期時，才需要修改相關序列號。系統(tǒng)時間【系統(tǒng)管理】-【系統(tǒng)配置】-【系統(tǒng)時間】用于設定SANGFO殷備的系統(tǒng)時間。可以直接在界面上修改時間，也可以選擇與

7、時間服務器進行時間的同步。注：設備日志記錄的時間與系統(tǒng)時間相關，請注意確保設備系統(tǒng)時間的準確性，手動獲取本地時間和系統(tǒng)時間會重啟設備，請勿工作時間操作。規(guī)則庫升級【系統(tǒng)管理】-【系統(tǒng)配置】-【系統(tǒng)更新】-【規(guī)則庫升級】可以查看當前設備規(guī)則庫的最新狀態(tài)，請確保設備管理IP能夠訪問互聯(lián)網(wǎng)，以便設備自動更新規(guī)則庫。全局排除地址【系統(tǒng)管理】-【系統(tǒng)配置】-【全局排除地址】可設置指定用戶IP或訪問的目標服務器的IP不受任何監(jiān)控和控制，直接放行。排除地址支持填寫IPV4地址、IPV6地址、域名。點擊自定義排除地址頁面的添加，在文本框內輸入需要排除的IP或域名即可。設備配置備份與恢復【配置備份與恢復】用于將

8、設備已有的配置下載保存，或者是將已備份的配置文件恢復到設備中。WEBUI選項【系統(tǒng)管理】-【系統(tǒng)配置】-【高級配置】-【W(wǎng)EBUI選項】頁面可以設置當前的頁面參數(shù)，如默認編碼、控制登錄端口、超時時間等。遠程維護【系統(tǒng)管理】-【系統(tǒng)配置】-【高級配置】-【遠程維護】頁面用于設置是否允許從外網(wǎng)口遠程登錄設備，以及自動上報未識別URL系統(tǒng)錯誤、未知應用信息和技術支持協(xié)助。WAN 口啟用遠程維護用于設置是否允許從外網(wǎng)口遠程登錄設備，勾選此項的同時，設備的ping，平時一般建議關閉該選項。第3章網(wǎng)絡配置部署模式AC設備支持路由模式、網(wǎng)橋模式、旁路模式三種部署模式。路由模式:一般用于沒有防火墻的中小客戶。

9、設備做為一個路由設備使用，對網(wǎng)絡改動最大，但可以實現(xiàn)設備的所有的功能；網(wǎng)橋模式：可以把設備視為一條帶過濾功能的網(wǎng)線使用，可不更改原有網(wǎng)絡拓撲結構的情況下平滑架到網(wǎng)絡中。目前在客戶中使用最多的部署模式；旁路模式：僅做旁路審計，需要交換機做鏡像至AC。本例以網(wǎng)橋模式部署為案例，配置需求及步驟如下：需求：目前網(wǎng)絡已部署防火墻設備IP地址為，內網(wǎng)三層環(huán)境，核心交換機地址，AC網(wǎng)橋部署在防火墻和核心交換機之間，分配給AC設備的地址為，配置步驟如下：1 .通過【系統(tǒng)管理】-【網(wǎng)絡配置】-【部署模式】進入配置界面，點擊開始配置，選擇網(wǎng)橋模式。2 .點擊下一步，選擇網(wǎng)橋的網(wǎng)口。本案例采用ETH0和ETH2作為

10、一對網(wǎng)橋口，ETH0作為LAN區(qū)網(wǎng)口，ETH2作為WANK網(wǎng)口。3. 點擊下一步，設置AC設備的網(wǎng)橋IP:4. 點擊下一步，設置DMZf理口的IP地址，可保持默認配置：5. 點擊下一步，設置設備上網(wǎng)的網(wǎng)關和DNS：6. 點擊下一步，確認和提交配置：注：點擊提交后，設備會自動重啟，重啟時間一般為1-5分鐘，請勿在工作時間修改設備部署模式配置。靜態(tài)路由如上需求，由于內網(wǎng)三層環(huán)境，需要增加內網(wǎng)網(wǎng)段的回包路由指向核心交換機，如內網(wǎng)有、等。1. 通過【系統(tǒng)管理】-【網(wǎng)絡配置】-【靜態(tài)路由】進入配置界面。2. 點擊新增，設置需要添加的路由目的地址、子網(wǎng)掩碼，下一跳指向核心交換機。3. 點擊提交完成配置，如

11、果有多個網(wǎng)段，可添加多條路由。第4章策略管理用戶認證與管理用戶組管理為了便于區(qū)分員工角色進行策略管理，我們可以將上網(wǎng)用戶進行分組管理，【用戶認證與管理】-【用戶管理】-【組/用戶】頁面是AC用戶組織結構管理的地方。成員列表點在該頁面組織結構下選擇指定組，可在該組下創(chuàng)建用戶以及用戶組，在右邊擊新增，選擇新增類型組定義組名，如“市場部”，點擊提交即可，該組適用的上網(wǎng)策略，可在后面策略管理時指定。認證策略【認證策略】決定了某個IP/網(wǎng)段/MAC地址上計算機的認證方式。通過【認證策略】設置內網(wǎng)用戶的認證方式，以及新用戶添加的策略。認證策略是從上往下逐條匹配的，可以通過頁面上的移動按鈕來調整認證策略優(yōu)先

12、級。通過認證策略可以為不同的網(wǎng)段配置不同的認證方式。認證策略可以指定的認證方式有不需要認證、密碼認證、單點登錄、不允許認證4種，根據(jù)不同的認證策略可實現(xiàn)不同的用戶認證需求。不需要認證在認證策略頁面點擊新增設置該策略適用的范圍后點擊下一步，適用范圍可以是IP、MAC、IP段以及子網(wǎng)。選擇認證方式為不需要認證，繼續(xù)點擊下一步選擇用戶以組織結構中那個組的身份上線后點擊提交即可。IP/MAC綁定二層環(huán)境1 與不需要認證用戶設置方法相同，但認證后處理方式需勾選自動錄入綁定關系-自動錄入IP和MAC勺綁定關系 選項2用戶上網(wǎng)后，在【用戶認證與管理】動綁定了終端第一次上網(wǎng)的 IP和MAC言息,在該頁面可對相

13、關信息進行添加、刪除和修改操作。-【用戶管理】-【IP/MAC綁定】頁面可以看到系統(tǒng)自其中public 為三層交換機的Community其中all 表示所有版本進入全局配置狀態(tài)啟用 CDP其中 public 為三層交換機的Community允許設備將所有類型 SNMP Trap發(fā)送出去三層環(huán)境三層環(huán)境下，由于內網(wǎng)用戶經(jīng)過三層交換機后，MAC地址會被三層交換機替換掉，因此還需要在核心交換機上開啟SNMPJ艮務，以支持AC跨三層環(huán)境下的IP/MAC綁定。1 .在核心交換機上開啟SNMPI艮務。華為交換機的配置命令：system_viewsnmp-agentcommunityreadpublicsn

14、mp-agentsys-infoversionall思科交換機的配置命令：configterminalCdprunsnmp-servercommunitypublicrosnmp-serverenabletraps注：三層交換機需啟用SNMP協(xié)議，AC作為SNMP客戶端通過SNMP讀取交換機，只支持SNMPv1,v2,v2c,不支持v3。2 .在【用戶認證與管理】-【認證高級選項】-【跨三層取MAC頁面，開啟跨三層MACR別功SNM建項可以新增多個SNMP服務器，如果內網(wǎng)存在多個三層交換機，則每個三層交換機的均需要開啟，如下圖點擊上圖“查看服務器信息”測試能否從交換機獲取PC的IP和MAC有返

15、回結果則能正常獲取，如下圖完成新增SNMPI艮務器后，可以查看配置的所有交換機當前snmp獲取的結果，如下圖接下來，需要配置排除核心交換機的MACM址，如下圖。實際使用時，可開啟設備自動識別三層交換機的MAC并自動添加到MACM址排除列表，如下圖啟用“自動添加排除”，定義10分鐘內同一個IP對應的MACM址記錄數(shù)，推薦配置5。當同一個MACfe到設置條件時，AC認為是三層交換機的MAG&址，自動將其排除。3 .與二次環(huán)境一樣，設置認證策略，認證后處理選擇自動錄入IP和MAC勺綁定關系。不允許認證認證方式設置為不允許認證的網(wǎng)段，將無法通過設備訪問任何網(wǎng)絡。在認證策略頁面點擊新增直接點擊提

16、交即可。策略管理【策略管理】模塊設置的策略主要包含封堵、審計等策略，以下分別以案例的形式介紹一些常見的策略設置方式。購物娛樂類網(wǎng)站需求：禁止全公司上班時間訪問購物、娛樂類網(wǎng)站。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)權限策略，進入上網(wǎng)權限策略編輯界面。填寫策略名稱，描述信息。2. 勾選策略設置-上網(wǎng)權限策略-應用控制，右邊進入應用控制窗口。點擊添加按鈕。3. 點擊應用下方的，進入【選擇應用】窗口。4. 展開應用“訪問網(wǎng)站”，選擇“網(wǎng)上購物”和“娛樂”5. 點擊確定按鈕?；氐綉每刂祈撁?。生效時間選擇上班時間，動作選擇為拒絕。點擊確定按鈕，完成網(wǎng)

17、上購物和娛樂類網(wǎng)站拒絕設置。6. 選擇適用對象選項，進行策略與用戶/組關聯(lián)，勾選“所有用戶”，即可關聯(lián)全網(wǎng)用戶。7. 點擊提交按鈕，完成整個策略設置。P2P及P2P流媒體封堵需求：禁止市場部門用戶及其所有子組在上班時間使用P2P和P2P流媒體。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)權限策略，進入上網(wǎng)權限策略編輯界面。填寫策略名稱，描述信息。2. 勾選策略設置-上網(wǎng)權限策略-應用控制，右邊進入應用控制窗口。點擊添加按鈕。3. 點擊應用下方的，進入【選擇應用】窗口。4. 選擇應用“P2P'和"P2P流媒體”5. 點擊確定按鈕?；?/p>

18、到應用控制頁面。生效時間選擇上班時間，動作選擇為拒絕。點擊確定按鈕，完成P2P和P2P流媒體應用拒絕設置。6. 選擇適用對象選項，進行策略與用戶/組關聯(lián)。7. 點擊提交按鈕，完成整個策略設置。外發(fā)文件封堵需求：為了避免公司重要資料通過網(wǎng)絡外泄，禁止研發(fā)和財務部門一切外發(fā)行為。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)權限策略，進入上網(wǎng)權限策略編輯界面。填寫策略名稱，描述信息。2. 勾選策略設置-上網(wǎng)權限策略-應用控制，右邊進入應用控制窗口。點擊添加按鈕。3. 點擊應用下方的，進入【選擇應用】窗口。4. 選擇左側應用標簽“外發(fā)文件泄密風險”。5.

19、點擊確定按鈕?；氐綉每刂祈撁?。生效時間選擇全天，動作選擇為拒絕。點擊確定按鈕，完成外發(fā)文件封堵設置。6. 選擇適用對象選項，選擇“研發(fā)部”和“財務部”。7. 點擊提交按鈕，完成整個策略設置。上網(wǎng)審計需求：對內網(wǎng)所有用戶開啟審計，審計所有網(wǎng)絡行為。1. 【策略管理】-【上網(wǎng)策略】，右邊進入【上網(wǎng)策略】編輯頁面。然后點擊新增按鈕，選擇上網(wǎng)審計策略，進入【上網(wǎng)審計策略】界面。填寫策略名稱，描述信息。2. 勾選策略設置-應用審計，右邊進入應用審計編輯窗口。點擊添加，進入添加審計對象頁面。3. 點擊審計對象下方的按鈕，進入選擇審計對象編輯窗口。選擇需要開啟的審計記錄，設置審計訪問網(wǎng)站的URb選擇生效時

20、間為上班時間。注：不建議開啟未識別的網(wǎng)絡應用日志，該日志類似防火墻日志，對上網(wǎng)行為管理審計來說意義不大。4. 選擇適用的對象，這個需求選擇所有用戶即可：5. 點擊提交按鈕，完成整個策略。流量管理【流量管理】支持保證和限制通道兩種形式，分別用于針對重要應用的流量保障和大流量應用的帶寬限制，線路帶寬配置設置流量管理配置前，需要先根據(jù)出口互聯(lián)網(wǎng)帶寬設置帶寬參數(shù)。點擊對應的線路名稱即可編輯帶寬參數(shù)，如下圖設置線路1上行4Mbps,下行100Mbps保證通道需求：針對HTTP訪問網(wǎng)站、DNS視頻會議彳證上行2Mbps,下行20Mbps,以確保網(wǎng)絡繁忙時這些應用能優(yōu)先處理。1. 【流量管理】-【通道配置】

21、，右邊進入【通道配置】編輯頁面。然后點擊新增通道按鈕，選擇一級通道，進入【新增一級通道】界面。填寫策略名稱。2. 選則保證通道,設置上行帶寬保證2Mbps,下行帶寬保證20Mbps,優(yōu)先級高。3. 點擊通道使用范圍。適用應用選擇自定義，點擊進入按鈕，進入自定義適用服務與應用編輯窗口。4. 選擇應用訪問網(wǎng)站、DNS網(wǎng)絡會議，點擊確認。5. 點擊確定按鈕，完成整個策略。限制通道需求：針對普通員工，限制整個組的P2P和P2P流媒體上行不超過1Mbps,下行不超過10Mbps,單用戶最大上行500Kbps,下行1Mbps,以避免普通員工P2P下載占滿帶寬，應用其他正常辦公業(yè)務。1. 【流量管理】-【通

22、道配置】，右邊進入【通道配置】編輯頁面。然后點擊新增通道按鈕，選擇一級通道，進入【新增一級通道】界面。填寫策略名稱。2. 選擇限制通道，設置上行帶寬最大1Mbps,下行帶寬最大10Mbp33. 勾選啟用單IP最大帶寬,設置上行500kbps,下行1Mbps=4. 點擊通道使用范圍。5. 適用應用選擇自定義，點擊進入按鈕，進入自定義適用服務與應用編輯窗口。6. 選擇應用P2RP2P流媒體，點擊確認。7. 適用對象選擇自定義，點擊進入按鈕，進入自定義適用對象編輯窗口。8. 選擇本地用戶-普通員工組，點擊確定。9. 點擊確定按鈕，完成整個策略。終端接入管理共享接入管理需求：用戶內網(wǎng)存在大量電腦，移動

23、終端共享熱點，需要封堵電腦和移動用戶的通過代理方式上網(wǎng)的行為。配置步驟如下：1. 【終端接入管理】-【共享接入管理】，右邊進入【共享接入管理】的配置頁面。勾選啟用共享接入檢測，如下圖所示：2. 在【共享接入管理】頁面，點擊編輯配置選項，如下圖所示：統(tǒng)計方式選擇“統(tǒng)計所有終端”，可識別PC與PC、PC與移動終端，移動終端與移動終端之間的共享。凍結選項選擇凍結IP地址，一個IP地址只允許一個用戶上線。3. 【終端接入管理】-【共享接入管理】，右邊進入【信任列表】的配置頁面，對不需要開啟代理檢測的用戶、用戶組或IP地址，添加到信任列表。如下圖所示：注：共享終端管理存在一定誤判幾率，建議可先開啟檢測不

24、凍結運行一段時間后，確認誤判率比較低后，再開啟凍結。第5章日志中心管理日志中心配置AC設備出廠時一般自帶了500G的硬盤，如果您需要存儲的日志較少，可直接使用內置日志中心。如果您需要保存的日志時間較長，由于設備內置存儲的硬盤容量有限，并且設備日志查詢和報表統(tǒng)計會消耗一定設備的性能，建議安裝外置日志中心，設備會將相關日志同步到外置數(shù)據(jù)中心。準備工作1、2008及之后的服務器操作系統(tǒng)，并且系統(tǒng)要求是64位操作系統(tǒng)。（請根據(jù)內置日志中心每天日志量合理評估服務器的存儲空間，NTFS格式）注：每天日志量超過20G,服務器配置選型請咨詢深信服技術支持工程師。2、數(shù)據(jù)中心安裝包，請登錄深信服官網(wǎng)下載相應的數(shù)

25、據(jù)中心版本：&action=view&fid=87#/75/all注：中文安裝包支持在簡體中文和繁體中文操作系統(tǒng)上運行，英文安裝包僅支持在英文操作系統(tǒng)上運行。3、日志中心服務器和AC之間需開放TCP810,以供數(shù)據(jù)同步。4、日志中心服務器需開放443端口（可修改），以供外置日志中心登錄。外置日志中心安裝過程從深信服網(wǎng)站上下載安裝程序，雙擊程序，即出現(xiàn)程序安裝向導，界面如下圖所示：點擊下一步，選擇是否同意許可協(xié)議，勾選我愿意接受此協(xié)議，即可點擊下一步，繼續(xù)安裝，界面如下圖所示：點擊下一步，彈出如下界面：這一步用于設置程序安裝目錄、日志存放目錄以及附件的存放目錄：點擊下一步，彈出如

26、下界面：這一步用于設置Web服務的監(jiān)聽端口，推薦使用默認的443端口（登陸方式：，如果443端口已被其他程序占用，則可以修改成服務器上其他的空閑端口，界面如下圖所示：設置好Web服務端口，點擊下一步，彈出如下界面：設置磁盤預警。請?zhí)峁┳銐虻拇疟P空間用于存放期望的日志量。點擊下一步：設置是否開啟磁盤異常告警和數(shù)據(jù)中心異常告警點擊下一步，設置預警郵件的發(fā)送和接收郵件地址：點擊下一步，安裝程序會彈出詳細的配置信息，界面如下圖所示：如果確認這些信息無誤，則點擊安裝，此時程序將自動安裝，整個安裝過程可能會占用您2-3分鐘，請耐心等待。安裝完成后，會出現(xiàn)如下界面：點擊完成，即完成了數(shù)據(jù)中心的整個安裝過程。

27、日志中心登錄日志中心安裝過程中如果采用默認端口443，則日志中心的訪問地址訪問地址是：，如果服務器IP為，則訪問地址為登陸界面如下：在登錄框中輸入用戶名和密碼，點擊登錄按鈕即可登錄數(shù)據(jù)中心的查詢頁面，默認情況下的用戶名和密碼均為admin。同步策略設置在日志中心【系統(tǒng)管理】-【系統(tǒng)配置】-【同步策略】創(chuàng)建同步策略，用于設置數(shù)據(jù)中心與網(wǎng)關同步日志的策略。如下圖所示：點擊新建，新建同步策略：同步策略名：同步策略名可以自定義設置，但是需與AC網(wǎng)關的數(shù)據(jù)中心同步配置的同步賬號一致。接入密鑰：接入密鑰也需與AC網(wǎng)關的數(shù)據(jù)中心同步配置的同步密鑰保持一致。描述：設置同步策略的描述信息。同步選項：設置從哪天的

28、日志開始同步。選擇需要同步的日志：勾選需要同步到外置數(shù)據(jù)中心的日志類型。點擊提交，生效和保存配置。AC同步配置在AC管理界面【系統(tǒng)管理】-【系統(tǒng)配置】-【日志中心配置】新增同步配置，根據(jù)外置日志中心設置的IP地址、同步策略名和密鑰設置同步。寫入外置日志中心IP地址后，設備會自動發(fā)現(xiàn)日志中心創(chuàng)建的同步策略，選擇之前定義的同步策略即可。日志中心登錄內置日志中心登錄內置日志中心的登錄接口在設備控制臺頁面右上角，點擊即可進入內置日志中心。外置日志中心登錄日志中心安裝過程中如果采用SSL加密方式登錄，默認端口443，日志中心的訪問地址為：，如果服務器IP為，則訪問地址為在登錄框中輸入用戶名和密碼，點擊登

29、錄按鈕即可登錄數(shù)據(jù)中心的查詢頁面，默認情況下的用戶名和密碼均為admin。內置日志中心和外置日志中心登錄后的界面基本相同。日志查詢所有行為日志用于查詢用戶或用戶組的所有行為日志，步驟如下：1. 設置查詢條件2. 選擇需要查詢的日期范圍，需要查詢的用戶/組、應用，如果需要針對IP地址查詢，可點擊顯示高級選項3. 在源IP地址處，輸入需要查詢的IP地址，點擊查詢，即可查詢出這個IP地址的所有上網(wǎng)日志。4. 點擊每條記錄最后面的詳情，可查看這條日志的詳細信息。網(wǎng)站訪問日志用于查詢用戶或用戶組的網(wǎng)站訪問日志，步驟如下：1. 設置查詢條件2. 選擇需要查詢的日期范圍，需要查詢的用戶/組、網(wǎng)站分類，如果需要針對IP地址查詢，可點擊顯示高級選項3. 在源IP地址處，輸入需要查詢的IP地址，點擊查詢，即可查詢出這個IP地址的所有網(wǎng)站訪問日志。訪問網(wǎng)站日志可以根據(jù)URL中的關鍵字進行搜索。郵件收發(fā)日志用于查詢用戶或用戶組的郵件日志，步驟如下：1. 設置查詢條件2. 選擇需要查詢的