- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-对象管理
本章节下载: 14-对象管理 (1.70 MB)
目 录
为了方便配置和管理,系统中引入了一些对象的概念,通过这些对象,可以简化配置,提高易用性,本章将介绍以下对象:
· 应用对象
· 关键字对象
· URL对象
· 地址对象
· 服务对象
· 时间对象
在安全控制策略的配置过程中会引用到上面提到的对象。控制策略的配置过程,请参见“控制策略”模块资料。
为了方便用户配置和管理,设备中引入了应用对象的概念。应用对象分为应用对象和应用标签对象两大类,在其它功能模块(如控制策略、IPv6策略、流量控制策略模块)可以引用应用对象来配置匹配条件以及子策略等。
应用对象基于特征进行分析并通过应用组、应用、应用行为三级目录树结构展示,应用对象和应用标签对象在控制策略、IPv6控制策略、流量控制等模块都是以树形结构展示,可以方便的进行查询及引用。
控制策略的配置过程,请参见“控制策略”、“IPv6控制策略”及“流控策略”模块资料。
在导航栏中选择“策略配置 > 对象管理 > 应用对象”,进入应用对象显示页面,可以查看设备上支持的所有应用对象,如图1-34所示。
图1-1 应用对象显示页面
应用对象页面各项参数含义如表1-1所示。
|
配置项 |
说明 |
|
标签 |
应用及应用行为对应的标签类,系统内置9个预定义标签。 |
|
应用列表 |
展示详细的应用及应用行为列表,显示该应用或应用行为所属标签以及对应的系统平台,还有应用的流行度展示。 |
|
查询 |
根据应用名称进行查询。 |
在导航栏中选择“策略配置 > 对象管理 > 应用对象”,点击“应用标签对象”标签页,如图1-2所示。
应用标签对象页面详细参数如表1-2所示。
|
配置项 |
说明 |
|
名称 |
应用标签对象的名称。 |
|
描述 |
新建应用标签对象添加的描述信息。 |
|
内容(应用对象) |
选择的应用对象。 |
|
操作 |
操作包括编辑和删除两项: 编辑:可对描述和内容进行修改编辑操作; 删除:对选中对象进行删除操作。 |
点击<新建>按钮,可以新建一条应用标签对象,如图1-3所示。
点击<提交>按钮,完成自定义应用标签对象的配置,如图1-4所示。
自定义配置好的应用标签对象可以在应用对象页面上展示,如图1-5所示。
通用的应用无法满足客户的需求,客户需要根据自己定义的规则,标识为自定义的应用。从而方便管理和监控整个网络。
在导航栏中选择“策略配置 > 对象管理 > 应用对象”,点击“自定义应用”标签页,进入自定义应用页面,如图1-6所示。
表1-3 自定义应用页面详细说明
|
项目 |
说明 |
|
新建 |
新建一个自定义应用 |
|
删除 |
删除一个自定义应用 |
|
全部删除 |
全部删除自定义应用 |
|
导入 |
导入自定义应用 |
|
导出 |
导出自定义应用 |
|
启用 |
启用自定义应用 |
|
禁用 |
禁用自定义应用 |
在导航栏中选择“策略配置 > 对象管理 > 应用对象 > 自定义应用”点击<新建>,进入自定义应用配置规则页面,如图1-7所示。
页面的详细说明如表1-4所示。
|
项目 |
说明 |
|
启用 |
该自定义应用是否开启匹配。 |
|
名称 |
应用名称 |
|
描述 |
自定义应用的描述信息。 |
|
风险级别 |
应用的风险级别,分为低、中、高三个级别。 |
|
应用类 |
选择应用的应用类别,比如QQ就是即时通讯。 |
|
数据包方向 |
数据包方向,包含任意、请求数据和响应数据。 · 任意:包含请求数据和响应数据。 · 请求数据:只匹配请求的数据。 · 响应数据:只匹配响应的数据。 |
|
协议 |
自定义应用的协议类型:any、TCP、UDP、OTHER,默认值any,表示匹配系统支持的所有应用协议类型。 |
|
端口 |
自定义应用规则要匹配的端口,多个配置以回车分割,最多支持5个端口配置。 |
|
IP地址 |
输入自定义应用规则要匹配的IP地址。 |
|
目标域名 |
输入自定义应用规则要匹配的域名,支持模糊匹配。 |
|
匹配模式 |
应用匹配模式,包含文本和正则表达式。 · 文本:应用以文本的方式匹配。 · 正则表达式:应用以正则表达式方式匹配。 |
|
DNS域名学习模式 |
DNS域名的学习模式,包含引用数据包特征中的目标域名和指定域名。 · 引用数据包特征中的目标域名:引用的是上述目标域名。 · 目标域名:自定义域名,支持模糊匹配,多个匹配以回车分割,最多支持64个域名配置。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
当前迅雷可通过多种方式(如:FTP、HTTP、P2P下载等)下载资源,单独限制迅雷下载,效果不佳,应用智能识别功能可有效的提高迅雷下载流量识别率。
当前部分P2P软件无法通过应用特征识别,应用智能识别功能可通过P2P行为来智能识别P2P流量。
在导航栏中选择“策略配置>对象管理>应用对象>应用智能识别”,进入应用智能识别页面,如图1-8所示。
页面的详细说明如表1-5所示
|
项目 |
说明 |
|
状态 |
启用/禁用功能状态展示,默认功能开启。 |
|
应用名称 |
应用智能识别名称。 |
|
应用类型 |
应用智能识别归属应用分类。 |
|
应用描述 |
应用智能识别描述。 |
|
检测宽松度 |
应用智能识别的宽松度级别展示。 |
在导航栏中选择“策略配置>对象管理>应用对象>应用智能识别”,点击“P2P行为”右边的<编辑>按钮,进入P2P行为配置页面,如图1-7所示。
图1-9 P2P行为配置页面
页面的详细说明如表1-4所示。
表1-6 P2P行为详细说明
|
项目 |
说明 |
|
启用 |
启用/禁用P2P行为识别功能。 |
|
应用名称 |
应用智能识别名称。 |
|
应用类型 |
应用智能识别归属应用分类。 |
|
应用描述 |
应用智能识别描述。 |
|
检测宽松度 |
单选框,有3个级别:严格、适中、宽松。 · 严格:识别要求严格,可能存在漏报; · 适中:识别要求适中,默认配置; · 宽松:识别要求宽松,可能存在误报。 |
|
排除扫描端口 |
排除P2P智能识别端口。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
在导航栏中选择“策略配置>对象管理>应用对象>应用智能识别”,点击“迅雷”右边的<编辑>按钮,进入迅雷配置页面,如图1-10所示。
页面的详细说明如表1-7所示。
|
项目 |
说明 |
|
应用名称 |
应用智能识别名称。 |
|
应用类型 |
应用智能识别归属应用分类。 |
|
应用描述 |
应用智能识别描述。 |
|
检测宽松度 |
单选框,有2个级别:严格、宽松。 · 严格:识别要求严格,默认配置; · 宽松:识别要求宽松,可能存在误报。 |
输入完毕后,点击<提交>按钮,应用配置,点击<取消>按钮,取消配置修改。
通过菜单“策略配置 > 对象管理 > 应用识别模式”,进入应用识别模式配置显示页面,如图1-11所示。
页面的详细说明如表1-8所示。
|
项目 |
说明 |
|
智能模式 |
应用引擎模式将尽可能的尝试用各种方式识别网络流量 |
|
快速模式 |
应用引擎模式将关闭部分智能分析功能以提高性能 |
|
关闭模式 |
应用引擎模式将不进行应用识别 |
选择完毕后,点击<提交>按钮,应用配置。
通过菜单“策略配置 > 对象管理 > 应用识别模式>应用识别高级配置”,进入应用识别高级配置显示页面,如图1-12所示。
页面的详细说明如表1-9所示。
|
项目 |
说明 |
|
开启智能识别应用学习 |
智能识别学习应用结果。 |
|
覆盖智能识别应用学习结果 |
用户访问不同网站,智能识别应用学习结果可能相同。启用此选项学习结果覆盖,智能识别应用为最新学习结果。 |
|
开启真实文件类型识别 |
通过特征识别文件,配置文件类型过滤功能使用。 |
|
开启web在线代理识别 |
开启此功能时,识别代理流量;关闭此功能时,识别代理流量真实应用。 |
|
开启URL策略支持Referer字段查询匹配 |
启用此选项后,可以在主域名已经被允许访问的情况下,放行该域名界面下的外部域名资源,保证页面显示的完整性。 配置URL过滤策略使用。 |
选择完毕后,点击<提交>按钮,应用配置。
某企业内网用户访问外网时,工作时间禁止登录即时通讯软件。
进入“策略配置 > 控制策略”,新建一条控制策略,行为选择允许,基础条件使用默认配置,在应用过滤中新建一条应用控制策略,配置应用对象选择“即时通讯”类的应用组如图1-13所示,动作配置拒绝,日志级别选择通知级别,如图1-14所示;高级配置中时间选择工作时间,点击策略下的<提交>按钮,控制策略配置完成,如图1-15所示。
测试终端过设备登录即时通讯软件,无法登录成功,且在“数据中心>日志中心>控制日志>应用控制日志”页面上有相应的阻断日志记录,如图1-16所示。
某企业内网用户访问外网时,工作时间禁止在论坛微博上发帖。
进入“策略配置>控制策略”,新建一条控制策略,行为选择拒绝,勾选日志,匹配条件应用中选择应用标签“论坛和微博发贴”类标签如图1-17所示,高级配置中时间选择工作时间,点击<提交>按钮,控制策略配置完成,如图1-18所示。
测试终端过设备访问外网论坛微博网站进行发表评论说说时,发表失败如图1-19所示。
用户匹配自定义规则流量过设备,会话监控查看识别到自定义应用。
图1-20 组网图
(1) 新建自定义应用,名称设置为“AAA”,协议选择UDP,应用类选择“流媒体”,目标端口填写“65”。
图1-21 配置自定义应用
(2) HOST匹配自定义应用流量过设备,会话监控页面显示被识别。
图1-22 会话监控页面显示被识别
禁止公司员工进行迅雷下载。
(1) 配置应用智能识别
进入“策略配置>对象管理>应用对象>应用智能识别”,点击“迅雷”右边的<编辑>按钮,进入迅雷配置页面,系统默认智能识别功能已开启,如图1-23所示。
(2) 在导航栏中选择“策略配置 > 控制策略”,单击<新建>按钮,进入控制策略配置页面,点击<应用过滤>页签,进入应用过滤配置页面,新建一条迅雷下载应用阻断策略,如图1-24所示。
点击<提交>按钮,提交配置。
配置完成后,公司员工无下载迅雷资源,且在设备上有记录阻断日志,如图1-25所示。
关键字过滤是多个控制策略功能实现的基础,搜索引擎内容的过滤、HTTP上传、HTTP网页内容过滤、邮件控制等都依赖于此。为了简化配置,便于使用,对关键字进行了对象化处理。要使用关键字过滤,首先需要定义相应的关键字对象。定义好的关键字对象可直接在相关功能模块的配置中进行引用。
通过菜单“策略配置 > 对象管理 > 关键字对象”,点击<新建>按钮,进入如图1-26所示页面。
关键字列表的配置项如表1-10所示:
|
配置项 |
说明 |
|
名称 |
关键字列表的名称。 |
|
描述 |
关键字列表的描述。 |
|
内容 |
关键字列表的内容,每行一个。单个关键字长度:0-127 字符。 |
URL分类是根据URL请求将网站访问分成相应的类别。URL分类库是进行分类的依据,已经内置在版本当中。用户也可以依据自己的需要,自行定义新的URL分类。
通过网站策略对其进行引用,并启用该策略,可以对相关的用户起到网站控制的作用。这样可以通过HTTP协议为用户提供应用级的安全防护和访问限制。
· 自定义URL分类若与预定义URL分类冲突,自定义URL的优先级更高。
· 自定义URL分类定义以后,即使策略不进行引用,其优先级依然会高于被引用的预定义URL分类。
通过菜单“策略配置 > 对象管理> URL对象 > URL分类”,进入如图1-27所示界面。
图1-27 URL分类展示界面
查看URL分类的显示信息如表1-11所示:
表1-11 URL分类显示信息描述表
|
参数 |
描述 |
|
名称 |
URL分类名称 |
|
描述 |
URL分类描述 |
选择菜单“策略配置 > 对象管理> URL对象 > 自定义URL”,进入如图1-28所示界面。
图1-28 自定义URL显示界面
单击“新建”按钮,可以新建自定义URL,如图1-29所示。
图1-29 自定义URL配置界面
自定义URL的配置信息如表1-12所示:
表1-12 自定义URL配置描述表
|
参数 |
描述 |
|
名称 |
自定义URL的名称,用于外部引用。 |
|
URL |
自定义URL匹配的内容,属于精确匹配,并区分大小写。支持通配符*的输入,且通配符*必须在第一个字符。 相同的自定义URL可以被多个URL对象引用。 |
|
域名关键字 |
域名关键字字段,用于匹配HOST字段,属于模糊匹配。域名字段的优先级低于URL字段。即匹配到URL字段后,则域名字段不再匹配。 需要开启URL策略支持Referer字段查询匹配功能,请参考应用识别模式; 用于配置URL过滤策略时引用,URL策略的配置请参考新建控制策略。 |
选择菜单“策略配置 > 对象管理> URL对象 > 恶意URL配置”,进入如图1-30所示界面。
图1-30 恶意URL显示界面
恶意URL的配置信息如表1-13所示:
表1-13 恶意URL配置描述表
|
参数 |
描述 |
|
恶意URL白名单 |
恶意URL的白名单,在这里出现的URL不会被当做恶意URL阻断。 |
|
恶意URL黑名单 |
恶意URL的黑名单,在这里出现的URL会被当做恶意URL阻断。 |
选择菜单“策略配置 > 对象管理> URL对象 > URL白名单”,进入如图1-31所示界面。
图1-31 URL白名单配置界面
恶意URL的配置信息如表1-14所示:
表1-14 URL白名单配置描述表
|
参数 |
描述 |
|
URL白名单 |
配置URL的白名单,在其它策略中引用。 |
通过菜单“策略配置 > 对象管理> URL对象 > HTTPS对象”,进入如图1-32所示。
图1-32 HTTPS对象界面
单击<新建>按钮,新建HTTPS对象,如图1-33所示。
图1-33 新建HTTPS对象界面
HTTPS对象配置配置信息如表1-15所示:
表1-15 HTTPS对象配置描述表
|
参数 |
描述 |
|
名称 |
HTTPS对象的名称,用作其它策略的引用。 |
|
描述 |
描述信息。 |
|
自定义https对象 |
自定义的https对象折叠框,展开后可自定义对象。 |
|
内容 |
自定义https对象内容。 |
|
已选预定分类 |
已选预定分类,系统默认内建常用对象,可直接引用。 |
|
域名列表 |
选择域名列表。 |
为了方便用户的配置和管理,设备中引入了地址对象的概念。地址对象分为地址对象和地址组对象。地址组对象是地址对象的集合。用户可以对IP地址或地址范围设置名称,使用时只要引用该名称就可以应用该地址对象中的IP地址或地址范围。目前设备支持IPv4和IPv6两类地址对象,对于有相同或相似属性的地址对象集合,可以添加到地址组中以方便归类和管理。
在导航栏中选择“策略配置 > 对象管理 > 地址对象”,点击地址对象标签页,查看所有的地址对象,如图1-34所示。点击<新建>按钮,弹出新建地址对象的页面,如图1-35所示。
设备默认内置了6个地址对象,分别是any(任意地址)、private(私有地址)、ChinaUnicom(中国联通)、ChinaTelecom(中国电信)、ChinaEducation(教育网)和ChinaMobile(中国移动)。用户无法修改或删除内置的地址对象。
地址对象的详细配置表如表1-16所示:
|
配置项 |
说明 |
|
|
名称 |
地址对象的名称,为1到63个字符的字符串。 |
|
|
描述 |
地址对象的描述信息,为0到127个字符的字符串。 |
|
|
地址项目 |
子网地址 |
IPv4或IPv6网段地址,例如192.168.1.1/24或2000::1/64。 |
|
范围地址 |
IPv4或IPv6地址范围,例如192.168.1.1-192.168.1.100或2000:2001:2002:2003::1到2000:2001:2002:2003::5。 |
|
|
主机地址 |
IPv4或IPv6主机IP地址,例如192.168.1.1或2000::100。 |
|
|
域名地址 |
域名地址,例如www.baidu.com。 |
|
|
已添加项目 |
已经添加的子网地址、主机地址和范围地址。 |
|
|
排除地址 |
可排除子网地址、范围地址或主机地址,各项之间以逗号隔开。 |
|
点击<提交>按钮,可以完成地址对象的配置。
也可以通过直接上传csv文件的方式导入地址对象,或将当前配置的地址对象以csv文件格式导出。
导入地址对象的操作方法如下:
(1) 点击<下载模板>,下载模板文件至本地。
(2) 根据模板文件示例编辑模板文件并保存。
(3) 点击<导入>,在弹出的对话框中点击<选择文件>,选择编辑好的模板文件,选择“替换”或“跳过”,点击<上传>,即可批量导入地址对象。
导出地址对象的操作方法如下:
勾选要导出的地址对象,点击<导出>,即可将所选的地址对象信息导出至本地。系统内置的地址对象不能导出。
地址组对象是地址对象的集合,设备可以使用地址组对象方便的管理和地址相关的内容。
在导航栏中选择“策略配置 > 对象管理 > 地址对象”,点击“地址组对象”标签页,显示所有的地址组对象,如图1-36所示,点击<新建>按钮,弹出地址组对象的配置界面,如图1-37所示:
地址组对象的详细配置表1-17如示:
|
配置项 |
说明 |
|
名称 |
地址组对象的名称,为1到63个字符的字符串。 |
|
描述 |
地址组对象的描述信息,为0~127个字符的字符串。 |
|
选择地址对象 |
左侧为待选择的地址对象或地址对象组的名称,右侧为已经选择的对象地址。 |
点击<导入>或<导出>可以批量导入或导出地址组对象,详细操作请参考导入或导出地址对象。
IP归属地能够提供IP地址归属地信息查询,而且可以通过归属地来配置控制策略匹配条件。
选择“策略配置>对象管理†地址对象†IP归属地”查看设备上已有的IP归属地。设备默认内置了IP归属地地址库,用户无法修改或删除内置地址库。
图1-38 IP归属地显示页面
点击<归属地>,输入IP地址后点击<查询>,可以查询IP地址的归属地信息。
图1-39 IP归属地查询页面
点击<新建>,编辑相关信息,点击<提交>。可以自定义地址项目的归属地信息。
图1-40 IP自定义归属地页面
详细配置请参见下表。
|
配置项 |
说明 |
|
地址项目 |
设置添加到该对象的地址条目,可以为子网地址、地址范围、主机IP地址或域名。 |
|
实际归属地 |
设置地址的归属地信息。 |
为了方便用户的配置和管理,设备中引入了服务对象的概念。在其它功能的配置中,可以引用服务对象来定义配置生效的条件。
设备和服务相关的对象有三种:
· 预定义服务,系统预先添加的服务,不可编辑和删除。
· 自定义服务,需要用户自行配置添加。
· 服务组,服务组是服务的集合。
在导航栏中选择“策略配置 > 对象管理 > 服务对象”,可查看预定义服务,如图1-41所示:
图1-41 预定义服务显示界面
在导航栏中选择“策略配置 > 对象管理 > 服务对象”点击“自定义服务”标签页,进入自定义服务的显示界面,如图1-42所示。点击<新建>按钮,弹出新建自定义服务的界面,如图1-43所示。
自定义服务的详细配置如表1-18所示:
|
配置项 |
说明 |
|
|
名称 |
自定义服务的名称,为1到63个字符的字符串。 |
|
|
描述 |
自定义服务的描述信息,为1到31个字符的字符串。 |
|
|
添加类型 |
TCP |
TCP的端口范围。 |
|
UDP |
UDP的端口范围。 |
|
|
ICMP |
ICMP的code和type。 |
|
|
协议 |
IP协议类型。 |
|
|
已添加项目 |
已经添加的TCP、UDP、ICMP、其它类型。 |
|
点击<提交>按钮,完成自定义服务的配置。
点击<导入>或<导出>可以批量导入或导出服务对象,详细操作请参考导入或导出地址对象。
在导航栏中选择“策略配置 > 对象管理 > 服务对象”,点击“服务组”标签页,进入显示服务组的页面,如图1-44所示。点击<新建>按钮,弹出新建服务组的页面,如图1-45所示。
自定义服务组的详细配置如图1-46所示。
|
配置项 |
说明 |
|
名称 |
为新建服务组设置名称。 |
|
描述 |
对新建服务组做描述。 |
|
服务子项目 |
预定义服务、自定义服务或服务组可被添加到服务组中。 |
点击<提交>按钮,完成自定义服务组的配置。
点击<导入>或<导出>可以批量导入或导出服务组对象,详细操作请参考导入或导出地址对象。
在导航栏中选择“策略配置 > 对象管理 > 服务对象”,点击“非标准端口配置”标签页,进入非标准端口配置的页面,如图1-47所示。
非标准端口的详细配置如表1-19所示:
|
配置项 |
说明 |
|
FTP非标准端口配置 |
自定义端口列表,最多配置7个,多个端口之间用“,”分开。 |
|
TFTP非标准端口配置 |
添加TFTP自定义端口列表,最多配置7个,多个端口之间用“,”分开。 |
|
SIP非标准端口配置 |
添加SIP自定义端口列表,最多配置7个,多个端口之间用“,”分开。 |
|
RTSP非标准端口配置 |
添加RTSP自定义端口列表,最多配置7个,多个端口之间用“,”分开。 |
为了方便用户配置和管理,设备中引入了计划任务的概念,计划任务分为周期计划和单次计划。在其它功能的配置中,可以引用计划任务来定义配置生效的条件。
周期时间:包含日计划和周计划,配置服务在指定的周期执行。周期时间中可以定义有效时间范围和有效时间段。有效时间范围只能有一个,而有效时间段可以有多个。有效时间段之间是或的关系,满足其中一个即可;有效时间范围和有效时间段之间是与的关系,都满足才生效。
单次计划:配置服务在指定的单次时间内生效。
通过菜单“策略配置 > 对象管理 > 时间对象 > 日计划”,进入如图1-48所示页面。在该页面上可以新建、编辑、删除、浏览配置的日周期计划。
点击<新建>按钮,进入如图1-49所示的新建页面,各个配置项的含义如表1-20所示。
|
标题项 |
说明 |
|
名称 |
新建日计划的名称。 |
|
描述 |
新建日计划的简单描述。 |
|
开始时间 |
日计划的起始时间,格式为:小时:分钟。 |
|
结束时间 |
日计划的终止时间,格式为:小时:分钟。 |
|
已添加项目 |
已经添加的开始时间、结束时间。 |
点击<添加到列表>按钮,将当前的设置添加至日计划。一个日计划,可以添加多个时间计划项目。如图1-50所示。
点击<提交>按钮,提交配置。提交配置后,可通过如图1-51所示页面查看已配置条目。
通过菜单“策略配置 > 对象管理 > 时间对象 > 周计划”,进入如图1-52所示页面。在该页面上可以新建、编辑、删除、浏览配置的周周期计划。
点击<新建>按钮,进入如图1-53所示的新建页面,各个配置项的含义如表1-21所示。
|
标题项 |
说明 |
|
名称 |
新建周计划的名称。 |
|
描述 |
新建周计划的简单描述。 |
|
周一至周日 |
为一周的每一天选择对应的日计划。 |
点击<提交>按钮,提交配置。提交配置后,可通过如图1-54所示页面查看已配置条目。
通过菜单“策略配置 > 对象管理 > 时间对象 > 月计划”,进入如图1-55所示页面。在该页面上可以新建、编辑、删除、浏览配置的月计划。
点击<新建>按钮,进入如图1-56所示的新建页面,各个配置项的含义如表1-22所示。
|
标题项 |
说明 |
|
名称 |
新建月计划的名称。 |
|
描述 |
新建月计划的简单描述。 |
|
开始时间 |
月计划的开始时间。 |
|
结束时间 |
月计划的结束时间时间。 |
|
日计划 |
为月计划的每一天选择对应的日计划。 |
|
已添加项目 |
已经添加的日期及对应的日计划。 |
点击<提交>按钮,提交配置。提交配置后,可通过如图1-57所示页面查看已配置条目。
通过菜单“策略配置 > 对象管理 > 时间对象 > 单次计划”,进入如图1-58所示页面。在该页面上可以新建、编辑、删除、浏览配置的单次计划。
点击<新建>按钮,进入如图1-59所示的新建页面,各个配置项的含义如表1-23所示。
|
标题项 |
说明 |
|
名称 |
新建单次计划的名称。 |
|
描述 |
新建单次计划的简单描述。 |
|
日期开始 |
有效时间范围的起始时间(年,月,日,时,分)。 |
|
日期结束 |
有效时间范围的终止时间(年,月,日,时,分)。 |
|
循环时间 |
添加从日期开始到日期结束每一天的日计划。 |
点击<提交>按钮,提交配置。提交配置后,可通过如图1-60所示页面查看已配置条目。
增加一个单次计划,此对象目的是为临时办事处创建。为了工作方便设置办事处在有效期间内为外出员工开通VPN访问内网资源。
进入单次计划配置页面,按图1-61所示进行配置。
点击<提交>按钮,提交配置。
进入单次计划页面,浏览配置。如图1-62所示。
配置周周期计划,使不同部门在工作时间内互相访问。
进入周计划配置页面,按图1-63所示进行配置。
点击<提交>按钮,提交配置。
进入周周期计划页面,浏览配置。如图1-64所示。
随着网络化的普及,网络的管理也日趋精细,经常需要在网络内部发布公告或通知内容。网络内部可以选择使用终端公告提醒的公告功能,公告发布后,内网终端能够在访问网页时重定向到公告页面,以达到公告的目的。设备支持推送定制的公告页面,可以用HTML或图文编辑方式添加修改公告页面内容。终端公告推送的配置,请参见“控制策略”模块资料。
通过菜单“策略配置 > 对象管理 > 公告页面”,进入如图1-65所示页面。在该页面上可以配置自定义公告内容。各个配置项含义如表1-24所示。
|
标题项 |
说明 |
|
名称 |
公告名称,点击进行公告内容编辑。 |
|
描述 |
公告描述信息 |
|
预览 |
公告推送页面预览 |
|
操作(下载) |
导出公告模板 |
|
操作(更新) |
导入公告并更新现有公告模板 |
|
删除 |
删除公告模板 |
点击公告名称,可以对公告页面内容进行编辑,如图1-66所示。
在公告页面,点击<上传页面>按钮,可导入公告并创建一个新的公告模板,如图1-67所示
在公告页面,点击<删除>按钮,可删除公告模板,如图1-68所示
为了方便用户的配置和管理,设备中引入了文件类型对象的概念。在其它功能的配置中,可以引用文件类型对象来定义配置生效的条件。
在文件类型对象中存在预定义文件类型对象,主要包括:电影、音频、文本、图片、压缩文件、应用程序、office系列和其它类型文件。
在文件类型对象页面可以修改预定义文件类型对象,也可以新增自定义文件类型对象。
在导航栏中选择“策略配置 > 对象管理 > 文件类型对象”,进入文件类型对象标签页,查看所有的文件类型对象,如图1-69所示。点击<新建>按钮,弹出新建文件类型对象的页面,如图1-70所示。
文件类型对象的详细配置表如表1-25所示:
|
配置项 |
说明 |
|
名称 |
文件类型对象的名称,为1到31个字符的字符串。 |
|
描述 |
文件类型对象的描述信息,为0到127个字符的字符串。 |
|
文件类型 |
可以配置具体文件类型对象,多个文件类型用换行输入,每条允许输入1-15个字符,最多支持64个,格式:*.mp3或.mp3或mp3。 |
点击<提交>按钮,可以完成文件类型对象的配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
