网务通用户案例.doc-道客多多_道客多多docduoduo.com

资源描述

1、用户案例案例 1我公司有 20 多台电脑，ADSL 上网，2M 带宽。因各个办公室相距较远，排线为“猫路由器交换机 1电脑-交换机 2电脑交换机 3电脑”，我想把网务通装在交换机 1 或者交换机 2 下的任一台电脑上，如何设置？解决方案：根据贵公司的网络环境，建议您可以采取以下方式来解决：一、网关方式:把“网务通”安装在交换机 1 或者交换机 2 下的任一台电脑上，既可以裸机安装(至少需要两块网卡)，也可以用虚拟机安装，原理都是一样的，具体配置如下：1、安装好“网务通”系统（选择 GRENN+RED 方式）；2、网卡配置：1）最简单的方法是用“网务通”设备替换路由器，设置“网务通”外网连接方式

2、为 PPPOE 并设置 ADSLz 帐户名和密码让“网务通”自动拨号，设置“网务通”内网 IP 为路由器内网 IP；2）和路由器共存的方法：修改路由器内网 IP 为其他网段（默认是192.168.1.1，如可改为 192.168.2.1），配置“网务通”外网 IP 和路由器内网 IP 在同一个网段（如 192.168.2.254），并且把“网务通”的网关指向路由器内网 IP（如 192.168.2.1），DNS 配置为网务通外网 IP（192.168.2.254）或其他的外网 DNS（如 202.96.128.68)；配置“网务通”内网路由器内网初始IP（如：192.168.1.1）； 3、客

3、户机配置：如果公司所有客户机采用静态 IP 方式，则保持原来的设置不变；如果公司采用动态 IP 分配方式，请关闭路由器的 DHCP 服务，再正确配置并启动“网务通”的 DHCP 服务。二、网桥方式：把“网务通”只能安装在路由器和交换机 1 之间，且只能采用裸机安装(至少需要两块网卡)，“网务通”的外网连接路由器的内网口，“网务通”的内网口和交换机 1 相连，具体配置如下：1、安装好“网务通”系统（选择 GRENN+RED 方式）；2、在 WEB 管理界面选择“网桥配置”，选中两块网卡并配置好网桥 IP、掩码、网关及指定网桥内网后，选中“启用网桥模式”启动网桥；3、客户机配置：保持原来的不变。案

4、例 2在虚拟机中怎么样测试“网务通”?宿舍是用 AD 上网的,有一台路由器分四个人用,我想在自己的电脑虚拟机中装“网务通”做网关,在虚拟机中装多一个 XP 的主机,这个主机通过虚拟机中的“网务通”连接到外网,这个方法行得通吗?请问还有其它更好的办法在虚拟机中测试“网务通”吗?解决方案如果你没有更多的硬件平台,用虚拟机实现测试是最好的方法.假设你的路由 IP是 192.168.1.1 那“网务通”应选择 red+green 模式,red 地址为192.168.1.254,green 地址为 192.168.100.254,网关指向 192.168.1.1,DNS 是202.96.128.86/2

5、02.96.128.143(外部 DNS)虚拟机中的 XP 的网卡设置为192.168.100.1/255.255.255.0 ,网关指向“网务通”192.168.100.254，DNS可设为外部 DNS,一个基本的网络环境就搭建好了。案例 3网络拓扑如下192.168.0.252 接路由. 192.168.0.251 接交换机服务配置如下图:以上设置是否正确?协议及服务:用户也添加过了.就是不能上网.192.168.0.13 不能访问内网(web server,router).外网.但 192.168.0.13 192.168.0.14 可互通.解决方案：根据截图网络环境设置参数需做如下修改

6、：网务通的内网和外网不能设置为同一个网段，因此网通通主机 IP 设置可修改为：GREEN 网卡：192.168.1.254（只要跟 RED 网卡不在同一个网段的私有 IP 都可以，这个 IP 只是举例）RED 网卡：192.168.0.252DNS 和网关设置：按照截图设置，然后把通过网务通的 pc 的 IP 设置为：192.168.1.13，192.168.1.14 。PC 的默认网关设置为网务通的 GREEN 地址（即 192.168.1.254）案例 4在交换机下有 10 台电脑（登陆 WEB 界面的 PC 机也连接到交换机上，只有一张网卡）通过 ADSL 上网，带宽为 2M。拓扑为“

7、猫路由器交换机，如何设置网务通管理界面里面的参数，最重要的是如何设置控制流量？解决方案网务通的流量控制有 2 种方法：1）按“地址”来控制。例如：中设置如下：按地址控制是根据“用户管理-用户配置-用户”中设置的“用户登录 IP”进行控制。2）按“服务”来控制。例如：中设置如下：按服务控制是根据“服务策略-服务配置”中配置好需要控制的服务对象，然后在“用户管理-访问控制”中添加“用户监控策略”进行控制。案例 5公司有大约 80 人左右上网，目前使用的是一台 WINDOWS2003 主机安装了网路岗，所有机器连在交换机上，然后一个防火墙做网关出去，然后从交换机上镜像了一个端口来抓取流量信息进

8、行监控，现在想试用网务通，但是有些问题不是很清楚1）网务通是否必须安装在 linux 主机上，或者根本就是一个自制的 linux 操作系统？2）网务通是如何做到过滤的呢，是不是说所有的出入流量都要在网务通的主机上走一圈进行过滤后再转发到内网呢？解决方案1）网务通本身是一个基于 Linux 的操作系统，可以采用两种方式安装：一是裸机安装，即清除硬盘上所有资料安装上网务通系统，可在我们的网站下载 ISO版本刻录到光盘后安装；二是在采用虚拟主机安装，即在已安装好 Windows 或Linux 的主机上，先安装虚拟主机软件，再通过虚拟主机软件安装网务通系统，如果是 Windows 系统，可以直接在我

9、们的网站直接下载 VMWare 版本使用。2）网务通过滤数据包的方式有两种：一种是网关模式，替换您公司的防火墙，内网用户的网关指向网务通；另外一种是网桥模式，把网务通放在您的防火墙和交换机之间，网务通两个网口分别和防火墙和交互机连接。案例 6按照安装说明，虚拟机启动正确，网络环境如下：主机通过局域网上网，ip 为192.168.1.222 网关为 192.168.1.1 安装虚拟机后产生的 VMnet1 与 VMnet8 未做任何设置，“网务通”中 green 设置为 192.168.1.41 red 为 192.168.0.1 网关及 DNS 与主机原网关 DNS 相同，无法访问 WEB

10、页面；尝试将本机 IP 设置为 192.168.0.X GREEN 设置为 192.168.0.1 RED 设置为 192.168.1.41 仍然无法访问？解决方案根据网络环境，建议给 PC 主机添加 IP：192.168.0.X 网段的某一个 IP 地址，网务通的 GREEN 网卡地址设置为 192.168.0.1 RED 网卡地址设置为192.168.1.41，网关和 DNS 设置同 PC 机一样，如果你使用的是 3.1.2 的版本，需要通过 https:/IP:441（IP 为网务通 green 网卡的 IP）的安全方式登录 WEB管理界面。案例 7我单位共有四十台左右机器，组成局域网

11、，网段为 192.168.1.0，通过路由器接入互联网,路由局域网口为 192.168.1.1，如果想用“网务通”实现网络监控应如何设置？现在我用一台机器 XP+VM 装入“网务通”，本机使用192.168.0.0 网段，网关设置为 GREEN 地址：192.168.0.1，可实现上网，是否需要把单位所有机器 IP 都设置到 192.168.0.0 网段，能否在不改变单位 IP 地址前提下，实现“网务通”控制网络监控（可改变路由器地址）？另外，单位有两台 WEB 服务器，使用路由 NAT 地址转换后提供对外 WEB 服务，应如何联接或设置，保证所有功能正常进行？解决方案1）“网务通”接在路由器

12、后面与路由器共存的方法：修改路由器内网 IP 为其他网段（如可改为 192.168.2.1），配置网务通 RED 网卡 IP 和路由器内网 IP在同一个网段（如 192.168.2.254），并且把网务通的网关指向路由器内网IP（如 192.168.2.1），DNS 配置为网务通外网 IP（192.168.2.254）或其他运营商提供的外网 DNS（如 202.96.128.68)，配置网务通 GREEN 网卡 IP 为路由器内网初始 IP（如：192.168.1.1），这样就能在不改变单位 IP 实现“网务通”监控整个网络；2）WEB 服务器提供对外的 WEB 服务器的方法最好使用“网务通”

13、设备替换路由器，设置“网务通”外网连接方式为 PPPOE 并设置 ADSLz 帐户名和密码让“网务通”自动拨号，设置“网务通”内网 IP 为路由器内网 IP，把WEB 服务器接在“网务通”的 ORANGE 网卡后面就跟使用路由 NAT 地址转换是一样的，这样就可以保证所有的功能正常运行。案例 8公司网络环境为：网关 IP 地址为 192.168.0.1，内部网段是 192.168.0 ，但“网务通”不能把内外的 IP 设置在同一网段，否则无法访问外网(原使用的ISA2004 的 IP 可以设置为同一网段)，如使用“网务通”，必须把内部网段更换？解决方案如果你希望保留当前的网络结构，解决问题的办

14、法两种（建议您使用第二种方法）：1）最简单的办法是把“网务通”作为网桥使用，“网务通”放在网关和内部网络之间，但作为网桥，“网务通”产品的一部分功能不能使用；2）使用“网务通”代替原来的网关（ISA2004）进行管理，这样您即可以不改变内部网络结构又可以使用“网务通”产品的全部功能。案例 9如何设置下面功能实例？1、要设置所有电脑都可以访问某些业务网站如：*2、要设置所有电脑在休息时间访问所有外网3、要设置部分 IP 在所有时间可以访问所有外网解决方案实例解决方案：1、可能通过 WEB 代理的“内容过滤”进行设置；2、通过用户管理的“访问控制”进行设置；3、把这部分的 IP 添加到“设备管理

15、”“访问控制”“内网外网”中的“添加总是允许的主机”中进行控制。案例 10通过 WEB 代理的“内容过滤”进行设置是不是指只能设置所有电脑都可以访问某些业务网站如：*”，但此策略只是针对 WEB 访问，无法控制其他的服务访问（如：POP3）？能否通过 WEB 代理控制用户只能访问 163 的 P0P3，其它 mail server 都拒绝？解决方案1.通过 WEB 代理可以控制其他服务的访问，因为 WEB 代理中关键的 HTTP 协议有支持代理的大量功能，所以 Web 代理的控制功能非常强大。如果想通过 WEB 代理控制禁止访问 163 的 pop3，具体做法如下：1）找到 163 的 po

16、p3 server 的 IP 列表；2）在防火墙中添加策略禁止这些 IP 列表的 pop3 端口的访问。2.控制只能访问 163 的 pop，其它 mail server 都拒绝，具体做法如下：1)找到 163 的 pop3 server 的 IP 列表；2)在防火墙中添加策略，除了这些 IP 列表的 pop3 端口可以访问以外，其它 IP的 pop3 一律拒绝。案例 11网络环境：两个 ADSL 做接入均衡，用 ADSL 猫拨号，服务器三块网卡，两块网卡分别连接 ADSL 猫，当网关系统重启后，内网 PING 不通网关，需在网关机上重新设置网卡，网卡类型：GREEN+ORANGE+RED+T

17、OMATO，三块网卡分别绑定为GREEN,RED,TOMATO,接入均衡已经成功，现在的情况是如果一旦关机，就需要全部重新设置这些？解决方案您选择的是 4 块网卡的类型而物理机又只有 3 块网卡，重启的时候会读取 4 块网卡的信息而实际的物理网卡只有 3 块，所以在重启的时候会出现问题，请留意安装文档里面的网卡类型选择列表情况，物理机如需要用到接入均衡功能且网卡类型为：GREEN+ORANGE+RED+TOMATO, 需要配备 4 张物理网卡，所以您需要添加一张物理网卡才能满足需求。案例 12虚拟机安装虚拟版“网务通”时，如何登陆 WEB 管理界面的问题？解决方案从网站直接下载压缩包解压后，打

18、开虚拟机，然后用虚拟机中的打开命令打开Other.vmdk 这个文件，虚拟机就配置成功，然后运行，虚拟机启动完后会出现登录界面：login 输入 root，密码输入 wangwutong；此时在 PC 机中输入https:/192.168.0.1:441/就可以访问，需要注意的是登陆的 PC 机的网卡 IP地址一定要有在 192.168.0.2-192.168.0.254 这个网段的地址。登陆 3.1.2虚拟机版本 WEB 管理界面要注意 2 点：第一是登陆的 PC 机要有在 192.168.0 的网段的 IP，第二是通过安全连接的 441 端口登陆。案例 13由於公司原先的设备有 DHCP,

19、 DNS 並日常運作中，“网务通”V3.1.1 主要是監控 user 上網情況，最理想當然是網橋模式，將來可以取代 DHCP, DNS 等。附上設計圖，希望透過控制 PC1 到 PC4 的上網情況熟習“网务通”的運作，請看看這設計圖可不可行？並建議 red card 和 green card 的 ip，red card (對上) 可否是 192.168.111.yyy 而 green card (對下) 可否是 192.168.222.www 解决方案从您的拓扑来看，“网务通”的 red 网口 IP 建议使用192.168.111.yyy，green 网口建议使用 192.168.222.ww

20、w(假如是192.168.222.254)另外 PC1 到 PC4 属于 192.168.222.www 网段，并且把其网关指向“网务通”的 green 网口 192.168.222.254，这样 PC1 到 PC4 的所有数据就通过“网务通”做为网关转发了。在网关模式下“网务通”的所有功能都能使用，将会更灵活地管理内网用户。案例 14在“设备管理-访问控制”里选的全开放，然后在“内网-外网”选拒绝所有的，除了添加例外的规则；在没添加规则的时候，我能访问 HTTPS 的网站，然后把公司只能收发邮件的用户加到添加例外里应用后，我主机的 IP 已经添加到总是允许访问的主机里，现在的情况是 HTT

21、PS 的网站都打不开，请帮我分析问题的原因？谢谢！解决方案模拟你所述的网络环境进行测试，唯一可能存在的问题是你的 IP 地址跟填写的MAC 地址不对应所致的。建议检查 MAC 地址是否正确，或者把 IP 地址的 MAC 地址留空。案例 15現在我用 PC1 ：192.168.222.11 (subnet mask 255.255.255.0),Default gateway is 192.168.111.1，因为这是原先 Watchguard Firewall 兼 DHCP 的 ip 可以进入 “网务通” admin 界面,Green card setting 192.168.222.254

22、 ,subnet mask 255.255.255.0 and gateway 192.168.111.1,PC1 不能连接到Internet，请问配置那里有错误？网络环境如下图：InternetISP 提供的寬頻服務 202.64.xx.xx 數個 real ip-公司內部路由器防火牆兼 DHCP 192.168.111.1交換器192.168.111.xxx 192.168.111.29其他 PC “网务通” V3.1.1192.168.222.254交換器PC1 : 192.168.222.11 pc1 pc2 pc3 pc4PC2 : 192.168.222.12PC3 : 192.1

23、68.222.13PC4 : 192.168.222.14解决方案PC1 的网关配置有误：PC1 的 IP 是 222 的网段，但 PC1 的网关指向的却是 111的网段，此时网关是不可到达的，所以 PC1 无法上网。解决方法：把 PC1 的网关设为 192.168.222.254（即指向网务通的 GREEN 网口的 IP）即可。案例 16老板问如何得知同事有沒有和非法上网，如工作时间访问娱乐的网站或者是發放私人電郵等等，有興趣想知道他們在做甚麼！请问通过网务通如何实现？如何配置？解决方案如果想知道你的网内用户访问了哪些网站，可以打开网务通的 Web 代理和内容过滤服务。Web 代理可以记录

24、PC1-PC4 的访问网站的日志，在网务通“日志信息”-“web 代理服务”日志可以按 IP 即用户查询他们的访问情况。你也可以在内容过滤中设置黑名单拒绝用户访问某些网站，同样在“日志信息”-“内容过滤服务“日志中可以看到用户访问了哪些你设置在黑名单中的非法网站。至于邮件监控，您可以打开网务通的邮件代理服务，启用”备份邮件“功能，在日志信息的 Email 日志页面中查看备份的邮件信息，这样您就可以监控网络内收发邮件的情况了。注意：上述几个服务都是在网务通的“系统应用”中设置。案例 17你好，以下是我们的要求，请针对此情况提出你们的解决方法，谢谢！我们公司的要求：1）建立局域网，技术部门的电脑

25、不能上外网，不能使用 U 盘，但可以与公司其他部门实现邮件沟通，能够正常使用公司的网络论坛，技术部各工作站下载数据和上传数据必须由管理员控制；2）控制邮件的发放，除管理员授权的部分人员外，在办公室收发邮件只能通过公司邮箱进行，并能追溯和查阅邮件内容（包括附件）；3）能够屏蔽部分网站，对上 QQ 等聊天和游戏能实现有效监控，但允许部分人员使用 QQ、MSN 等聊天通讯工具；4）自建网站服务器；5）有病毒防火墙功能，使公司网络安全有所保障。解决方案1.建立局域网技术部门电脑不能上外网但可以和公司其它部门实现邮件沟通，能正常使用公司的网络论坛，这部分功能通过我们产品的 DMZ 功能加访问控制策略能

26、实现；技术部各工作站下载和上传数据，我们的产品支持控制 HTTP 文件的上传与下载，FTP 文件控制目前产品不支持；禁止使用 U 盘的功能目前产品不支持。2.控制邮件的发放，除管理员授权的部分人员外，在办公室收发邮件只能通过公司邮箱进行，并能追溯和查阅邮件内容（包括附件），这个功能我们的产品的邮件代理功能加访问控制策略能实现。3.能够屏蔽部分网站，对上 QQ 等聊天和游戏能实现有效监控，但允许部分人员使用 QQ、MSN 等聊天通讯工具；这部分功能通过 IM 代理和访问控制策略能实现。4.自建网站服务器，我们的产品不支持这个功能，支持已经有 WEB 服务器放在公司内网供外网用户访问的情况。5. 有病毒防火墙功能，使公司网络安全有所保障。我们的产品支持 WEB 和邮件的病毒防护。

展开阅读全文