下载文档原格式
明确自己的业务要求,就能在Panabit中清晰的设置策略.
目前,我这里最多11台电脑同时上网,ADSL带宽12Mb,白天上班时间限制视频和游戏,下班时间可以随便玩。
如不做限制,有6个人看视频的话,其他的人看网页都会不流畅。
还有1个原因是强迫同事在11点前休息,所以在晚上10点时就禁止游戏和视频,要不同事没足够自控能力,熬到12点,第2天精力不会好。
IP群组定义2个,1个用于不限制的,譬如我,1个用于自制力不强的同事。
也可以按公司部门来划分。
只做了流量控制。
同事每人给2Mb下行流量,限制P2P的上行为400kb,没限制前,P2P上行到了5Mb之多。
非工作时间,允许视频和游戏。
该休息了,断掉视频和游戏,只允许网页和QQ通信等。
以前网吧控制通宵,说是12点断网,但是利益驱动,他们也没坚持实现。
时间调度是控制星期一~星期六,星期天不控制。
我这里不是双休。
注意7、9,从22:00~5:00得分成2部分写,时间从大到小的写法是不可以的。
Panabit配置手册
Panabit的网卡分配情况:
一、禁止QQ、MSN等即时通讯工具
详细步骤:
1.创建IP群组,命名为“禁止QQ”
2.创建协议组,命名为“禁止QQ”
点击“成员编辑”,左边列出了你所安装的Panabit目前版本所包含的特征库,选择一个或多个协议将其“添加至”右边即可,添加完后须“提交”才能生效。
3.策略管理
4.添加策略
在“应用协议”中选择协议,之前自定义的协议组会在这里调用,当然,也可以调用特征库中的协议。
5.策略调度
策略编辑完后,系统里只是有了这个规则的存在,但并没有应用到系统中。
所以,需要进行策略的调度,注意,在以后做的每条策略都需要做同样的调度动作。
在调度里可以设置策略生效的时段
注意:在任一时刻,只能有一个策略组生效
我们来看下策略使用后的结果:
大概过了10秒钟以后,QQ自动离线,策略配置成功。
二、禁止下载的配置
1.创建IP群组
2.添加禁止下载的文件格式类型
3.创建策略组
4.添加策略
5.策略调度
三、禁止访问某个或多个网站
1.创建IP群组
2.创建协议组,编辑成员
3.添加策略
4.调度策略
四、只允许访问某个或多个网站
1.创建域名群组
这里添加允许访问的域名
2.创建策略组
注意:此策略需要在http管控中创建
3.编辑策略
4调度策略
这里需要知道的是,策略成功调度以后,在第一次打开这些允许的网站的时候,会感觉非常缓慢,但是以后的访问就没有什么问题了,不必担心。
五、一些配置的实例
1.只能发邮件,放行某IP
2.限制迅雷。
Panabit流控管理配置手册(核心代号shang,V8.05)北京三棱镜软件工作室2008.06目录目 录 (2)前言 (3)0. 系统检查 (4)0.1 确认系统时间 (4)0.2 查看数据网卡POLLING选项 (4)0.3 关闭CPU超线程 (4)0.4 配置与测试网桥 (5)0.5 修改口令 (5)1.网络配置 (5)1.1 管理接口 (6)1.2 数据接口 (7)2.对象管理 (7)2.1 自定义协议 (7)2.2 IP群组 (8)2.3 自定义协议组 (9)3.流量管理 (9)3.1 网桥带宽 (9)3.2 内网IP统计 (10)3.3 数据通道 (11)3.4 策略组 (11)3.5 策略调度 (17)4.监控统计 (19)4.1 分桥统计 (19)4.2 网络接口 (20)4.3 应用协议 (20)5.系统维护 (21)附录 (22)P2P下载控制 (22)迅雷、超级旋风控制示例 (22)Panabit应用协议样本抓包方法 (24)前言感谢您使用Panabit流控产品!Panabit应用层流量管理产品,是在互联网P2P(Peer-to-Peer)应用广泛流行的背景下,诞生的新一代应用层QOS产品。
Panabit流控是真正一款应用层级流控产品,基于连接过程和协议特征识别,对于加密协议采用主动探测引擎,经过一套完整的识别流程,准确识别应用,精确定位具体的软件客户端,把应用可视化提高到一个新的阶段。
Panabit流控系统能帮助宽带运营网管实时了解网络应用层流量状态及应用概况,进行流量管理,提高网络运行效率。
流控产品,是一个典型的服务型产品,需要根据互联网应用的变化,不断改进协议识别引擎和更新协议特征库,才能保证流控的效果。
应用层协议识别的重点和难点是P2P应用,P2P流控是应用层流控的核心;互联网不断有新增加的应用,已有的应用为了逃避流控设备监管,采用技术对抗方法,伪装和变换协议特征,甚至整个趋势向加密方向发展,这使得流控产品的技术要跟踪、适应或超越这些变化,才能为用户提供良好的服务。
panabit工作原理【panabit工作原理】panabit是一种网络管理工具,用于监测、控制和优化网络流量。
它可以帮助企业实现对网络的全面管理,提高网络的安全性和性能。
本文将对panabit的工作原理进行一步一步的解析,以便更好地理解这一工具的功能和作用。
一、流量收集panabit首先需要收集网络中的流量数据,以便进行后续的分析和处理。
为了实现流量收集,panabit通常被部署在网络中的关键位置,如网关或交换机上。
它通过监听网络流量,将数据包捕捉下来,并提取其中的信息,如源IP地址、目标IP地址、端口号等。
二、流量分析收集到的流量数据经过预处理后,panabit会对数据进行深入分析。
它使用一系列算法和规则,对流量进行分类和分类。
根据网络协议、应用程序、目的地等因素,panabit能够识别出不同类型的流量,如Web流量、视频流量、社交媒体流量等。
这种分类和识别的能力为后续的流量控制和优化提供了基础。
三、流量控制一旦流量被正确分类,panabit就可以对其进行精确的控制。
通过设定规则和策略,panabit可以限制特定类型的流量的带宽使用量,或者完全阻止某些不允许的流量流入或流出网络。
例如,企业可以设置优先级,确保关键应用程序的流量优先处理,以保证其性能和可用性。
四、流量优化除了对流量进行控制之外,panabit还可以对流量进行优化。
通过调整和优化网络资源的分配,panabit可以提高网络的响应速度和性能。
例如,当网络负载较高时,panabit可以自动分配更多的带宽给关键应用程序,以确保其正常运行。
五、流量监控与报告panabit还提供流量监控和报告功能,以便管理员全面了解网络的状况和性能。
它可以实时显示各种流量数据,如带宽使用、连接数、吞吐量等。
管理员可以根据这些信息进行决策和优化,以提高网络的管理效率和用户体验。
六、安全检测除了网络流量管理外,panabit还具备一定的安全检测功能。
它可以监测网络中的恶意流量和攻击行为,并采取相应的措施进行阻止和报警。
Panabit简介Panabit是什么?Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制,截止2009年03月25日,已经支持实际主流应用240种以上。
Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。
Panabit是基于应用层的QoS产品,能帮助宽带网络可视管理,区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量,并进行有效的控制和管理。
其特色是:应用层协议明确分类、精确识别,性能突出、更新速度快,特别是国内使用的本地化协议,在协议补充与特征库的及时更新方面,具有快速的响应和更新能力,显著强于非本地化的专业厂商。
Panabit能做什么?Panabit非传统防火墙功能的扩展,而是专业的流量分析和管理控制产品,可以分析传统应用的流量,可以精准检测各种P2P流量(包含特征模糊、加密协议的检测),具有良好的体系结构,能不断增加新的P2P特征协议而不影响性能。
Panabit的功能:1.通信协议识别、支持可以识别到常见的传统协议、流媒体协议、P2P协议、即时通信、网络电话、网络电视、网络游戏、股票交易软件等,详细的支持列表请参考附录一。
2.灵活带宽管理与策略a)数据通道:定义带宽管理和调度方式。
带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。
系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。
b)策略:策略是用来将流量进行分类的机制。
Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。
当匹配这些因素后,就会执行某个动作,如阻断、允许放行或将其注入某个数据通道。
通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。
3.流量管理a)带宽限制:防止部分用户过渡使用带宽而影响他人。
下面是我自己配置使用在外网流控上的策略,这是我使用pa流控免费版以来,自己的理解和总结,跟大家探讨一下。
这些策略的目的是控制内网p2p下载、在线视频、网络游戏等上班时间受限制的流量,提高每用户上网浏览的体验,禁用私接路由器和随身wifi热点,做到每个用户平等共享出口带宽创建策略之前,先做准备工作,创建后面用到的IP群组和数据通道以及自定义协议。
1、创建IP群组,目的:分组控制,比如公司领导带宽高些、用无线路由不受限制,放在“不受限制的IP”和“允许无线的IP”里面。
创建IP群组,例如领导的“不受限制的IP”2、创建数据通道,目的:让那些不受网管欢迎的应用协议走比较窄的通道,划分一个较宽的通道留给打开网页等常规应用,提高上网浏览的体验。
使用“允许”的,是直接走网桥全部带宽的,不用走数据通道。
创建数据通道,可以自己定义名称,我这里的“受限”通道给受限的协议用,上网通道给常规浏览页面用然后编辑数据通道的优先级,用到优先级就编辑,不用优先级就使用整个通道3、创建自定义协议,目的:把某些需要统一控制的应用协议圈到一起,方便做控制。
自定义协议组,创建自己命名的协议组,可以看到我的“上网”协议组和“受限协议组”包括的协议添加应用协议到自定义的协议组编辑自定义协议组包含哪些协议,选中某个协议后点“添加至”,最后添加完了别忘点“提交”4、创建流量控制的策略组我设置的流量控制“上班控制”协议组说明:100是放行允许的无线路由和移动设备的200是阻止私接路由器、热点和网卡桥接共享的210是阻止安卓和苹果手机平板等移动上网的300是带宽比较高的群组,而且可以看视频玩游戏下迅雷比如公司领导们和你自己500和510分别控制正常上网行为(浏览网页)的下行和上行,下行优先级和带宽高,上行反之600和610分别控制自定义协议组“受限”里那些协议的下行和上行,同上,带宽在上班时间很低700和710控制每个IP用到的其他协议,同样下行上行分别控制后面都是”停止“,流控引擎匹配到符合前面每个选项的数据流(动作列左边都是匹配项),就给予这条规则设置的通道和速率规则的意思是:线路是这个么?数据流向是这个么?内网地址是这个么?外网地址是这个么?协议是这个么?应用是这个么?共享有这些(或更多)么?移动设备有无?(不填就是忽略此项,也就是any)前面每个项目都匹配了就执行后面的限制。
Panabit简明配置手册1.Web管理界面(1) 登陆Web界面:https://192.168.1.100 (IP地址是登陆Web界面前,在FreeBSD系统临时设置的IP地址)使用ifconfig命令不加参数,即可查看系统识别的网卡设备名称和激活连线状态,找到连上网线Active的网卡,使用ifconfig fxp0 192.168.1.200 临时指定IP地址(此列fxp0是第一块intel网卡的设备名称,FreeBSD下不同网卡的设备名称不同,不同于Linux下以eth0、eth1这样顺序编号)。
提示:Panabit不使用FreeBSD系统的网络配置文件,通过命令行指定的IP地址仅临时使用,启动Panabit 时,根据Panabit系统的网络配置文件初始化,所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。
(2) Web界面缺省用户名、密码:用户名:admin密码:panabit2.配置管理Panabit配置管理分为三个部分:网络设置、系统参数、策略管理,其中主要的是策略管理。
(1)网络设置:工作模式与IP地址:示例:如下图所示,em0与em1构成网桥,分别连接外网与内网;em2做为管理口配置管理IP。
(如需工作在监听模式,只需点击对应网卡的“配置”选择“监听模式”并输入IP即可)缺省网关:输入缺省网关,提交即可。
注:系统工作在网桥模式时,输入缺省网关的意义在于:对于那些加密的P2P协议,必须保证Panabit自身可以访问到外网,主动探测引擎才可正常工作,否则这些加密协议将有可能被识别为未知应用。
(2)系统参数:内网IP统计:选择是否打开内网IP流量统计功能,并设置内网IP最大空闲时间(规定时间内无任何流量动作的空闲IP 将被系统自动从统计库中删除),提交。
注:内网IP流量统计功能是为中小企业用户量身定做的一项特色功能。
由于该功能会相应的降低系统的一些性能,所以在运营商及用户数量庞大的网络中,如需首要保证性能,则建议关闭此功能。
Panabit是北京派网开发的基于FreeBSD Linux操作系统开发的应用层流量管理系统,特别针对P2P应用的识别与控制进行开发,其标准版可以免费使用,限制并发连接256个IP地址,足以满足绝大多数中小企业使用。
Panabit流控系统定位于网络设备级OS,需要安装在一台独立计算机中。
Panabit发布的标准版,都是最新研究成果和最新稳定版本,无有效期等限制,完全可以满足DIY百兆级专业流控设备。
本节将介绍Panabit使用中的一些经验,包括安装、配置、升级等问题,通过本篇文章,可以让初学者快速入门,组建适合自己单位的流量管理系统。
1 Panabit体系结构Panabit支持两种接入和部署方案:旁路监听与透明网桥模式。
大多数用户使用后者。
在“透明网桥”模式中,Panabit以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。
为避免Panabit 遭受扫描、攻击,网桥上不需要配置IP地址,用户可通过专门的管理端口对Panabit进行配置管理。
典型的部署方式如图1所示。
图1 Panabit的透明网桥模式使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。
在“旁路监听”模式中,Panabit设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。
在旁路监听模式下,Panabit只能对流量做分析统计,而不能做控制。
图2 Panabit监控模式许多初学者不理解“网桥”的意思。
在Panabit中,网桥总是成对出现的,由两个网卡组成,一个网卡连接内网,一个网卡连接外网,数据通过这个网桥。
Panabit对通过网桥的数据进行分析、控制。
2 Panabit安装Panabit的计算机,硬件配置要求P3 800Mhz或以上、256M内存或以上、3块网卡,256MB 以上电子盘或硬盘均可,光驱(安装软件用,安装完毕可以取下)。
Panabit流控软件的使⽤教程Flow control software-Panabit Howto前⾔panabit是国内著名的⽹络应⽤层流量识别与管理控制的⼚商。
Panabit提供标准版软件给⼤众免费使⽤,标准版允许最⼤IP地址数为256个,也就是⼀个⽹段,对于⼀些⼩型的⽹络也⾜够了。
Panabit最⼤的特点就是⽀持⼤量的应⽤层协议识别,像迅雷、QQ、以及常见的游戏等,当然这些需要及时更新才能达到最好的识别效果。
Panabit的⼯作原理Panabit最常见的⽤法,就是桥接⽅式,也叫做透明⽹桥⽅式,⼯作原理如下图⽰:通过分析经过的数据包,判断数据包所属的应⽤层协议,并进⾏相应的动作(限速、拦截等)。
安装⽅法使⽤⽅法概况进⼊Panabit的管理界⾯之后,会发现最顶上有五个菜单:⽹络配置、对象管理、策略管理、系统维护、监控统计。
A. ⽹络配置。
⽹络配置的⼦菜单最少,主要有管理接⼝的配置和⽹桥的配置。
如图,图中的配置也就是最常⽤的配置:B. 对象管理对象管理主要是应⽤协议的管理,这个对⼤多数⼈来说,都不需要动。
另外对相关管理中还有“HTTP对象”这个对⽂件类型和域名做群组,⽐如需要禁⽌⽤户访问youku、ku6、tudou等很多视频⽹站,可以在这⾥定义⼀个域名群组把N多的域名都加进去。
最后还有⼀个IP群组,可以对IP地址进⾏分组,也⽐较实⽤。
C. 策略管理。
这个才是Panabit的核⼼业务,对于流量的控制都是在这⾥进⾏的,这⾥拿流量控制举⼀个例⼦,⾸先需要定义⼀个策略组,设置相应的策略,然后在建⽴⼀个策略调度,并将策略进⾏时间调度。
这就是设置操作的⼤体流程。
后⾯会有详细的例⼦。
D. 系统维护。
这个主要涉及系统版本升级、版本库的升级;管理账号密码、服务器重启等,另外还有配置⽂件的导⼊导出,以及⽇志服务器的设置。
E. 监控统计。
这个主要⽤来统计当前流量的信息等等。
如图。
实际操作案例安装好panabit,并且把⽹线连接好,进⼊管理界⾯,“⽹络配置”—》“数据接⼝”,配置好⽹桥,可以按照本⽂上⾯的图进⾏配置。
Panabit全攻略《Panabit》-领先的网络核心技术,最专业的流控引擎、应用识别、智能控速、提升宽带使用率、保证网络高效稳定运行!打造不卡的公司或企业网络环境!还加入了路由功能,支持双线策略和负载。
1) Panabit部署位置2) Panabit硬件配置Panabit流控系统定位于网络设备级OS,需要安装在一台独立硬件中,3) 硬件配置要求《公司或企业Panabit》-推荐硬件配置:CPU:INTEL酷睿E2140或以上( 多核更能发挥PA的性能)内存:1G或以上、硬盘:1G以上电子盘或CF卡、硬盘均可网卡:单线4张,双线是5张,可用双口或者4口网卡。
必须是Intel的千M网卡,比如82540/1/2/3/4/5/6,82571/2/3/4, 建议PCI-E的网卡主板:随意按上面需求搭配特别注意:对于老CPU带(HT)超线程一定要在BIOS里关闭,一定要注意这个,切记!4) Panabit一键安装镜像安装文件下载地址:/downloadPanabitWBTEST20091128_fb7x.iso 下载后,可以刻成光盘或使用U盘引导,menu.lst格式如下:title PA公司或企业版fallback 6find --set-root /iso/PanabitWB091128.isomap /iso/PanabitWB091128.iso (0xff) || map --mem /iso/PanabitWB091128.iso (0xff)map --hookchainloader (0xff)savedefault --wait=2使用光盘或U盘启动,启动之后在login:输入root用户名,口令root,即FreeBSD提示界面,输入Panabit# ./setup安装过程大约需要1分钟左右,时间视硬盘大小格式化时间,安装过程首先是自动查找盘,如果有多个盘,会自动安装在系统排序的第一个盘,建议仅安装一个盘,可以是硬盘、CF卡、U盘等(盘容量要大于256M,建议512M以上。
Panabit智能应用网关产品手册v5.0公司名称:北京派网软件有限公司公司地址:北京市海淀区西北旺东路10号院10号楼中关村新兴产业联盟大厦一层邮政编码:100094公司网址:联系电话:86-10-82001781传真:86-10-82090830文档约定版权声明文中关于Panabit智能应用网关(以下简称“Panabit”)的资料、说明等相关内容归北京派网软件有限公司所有。
本文中的任何部分未经北京派网软件有限公司(以下简称“派网”)许可,不得转印、影印或复印、发行。
版本修订派网保留不预先通知客户而修改本文档所含内容的权利。
本文挡的开发过程是基于Panabit专业版V16.11.29,核心代号(魏晋R3)以上版本。
本文档描述的部分内容可能跟您购买的设备有差异,其原因可能是您购买的设备版本低于或者高于Panabit专业版V16.11.29。
责任限定派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。
意见反馈派网非常欢迎和珍惜您的意见和建议,请通过下列方式反馈您对产品文档的意见和建议。
◆通过电子邮件反馈,请发送至*******************。
◆通过/forum.php网站在线反馈。
◆通过客户服务电话4008981066热线电话反馈。
目录目录 (3)第一章产品简介 (5)1.1产品综述 (5)1.2产品规格 (5)第二章产品亮点 (6)2.1精准的应用识别 (6)2.2开放的操作系统 (6)2.3超高的处理性能 (6)2.4独特的负载均衡 (6)第三章网络部署 (7)3.1网桥部署 (7)3.1.1概述 (7)3.1.2基本配置 (7)3.1.3流量控制配置 (10)3.1.4连接数控制配置 (16)3.1.5HTTP管控配置 (18)3.1.6MAC绑定设置 (21)3.2网关接入 (22)3.2.1概述 (22)3.2.2基本配置 (23)3.2.3接口线路配置 (25)3.2.4策略路由设置 (27)3.2.5负载均衡设置 (29)3.2.6端口映射设置 (31)3.2.7DNS管控配置 (33)3.2.8DHCP配置 (36)3.2.9iWAN服务 (38)3.2.10应用分流配置 (40)3.2.11用户认证 (43)3.2.12账号管理 (43)3.2.13PPPOE认证配置 (45)3.2.14Web认证配置 (56)3.2.15PPPOE代拨网关 (59)3.2.16游戏快线 (61)3.3旁路接入 (62)3.3.1概述 (62)3.3.2基本配置 (63)3.3.3Panalog对接配置 (63)3.3.4缓存牵引配置 (64)第四章应用商店 (68)4.1应用商店概述 (68)4.2DDNS服务 (68)4.3共享检测 (69)4.3.1概述 (69)4.3.2加权算法 (70)4.4云服务 (71)4.4.1概述 (71)4.4.2配置 (71)第五章设备维护 (72)5.1维护概述 (72)5.2维护基本原则 (72)5.3如何获取技术支持 (73)5.4接口维护 (73)5.4.1管理接口维护 (74)5.4.2数据接口维护 (75)5.5安全维护 (76)5.6配置备份 (78)5.7固件升级 (80)FAQ (83)第一章产品简介1.1产品综述Panabit是专门为运营商、金融、政府、教育、医疗、企业、酒店提供高性能、高可用性、功能丰富的出口一体化智能应用网关。
一、设备连接拓补图说明:下图为一个流控设备的网络拓补图:流控设备作为网桥以便于对经过它的数据进行协议分析,从而达到对企业内部需要封锁的协议进行封堵。
其网线接口有严格的规定,否则将达不到预期的效果。
拓补图1:该企业只有一台路由器+若干交换机,在实际的应用中,由于路由器的功能限制,网络管理员很难对一些应用程序、网上电影、视频等做一些有效的封锁,像迅雷BT方面也是相当难以控制的。
针对这种类型的网络环境,只需要在路由器与交换机之间加一台流控设备便可以对网络中的BT、网上电影、WEB视频、网页游戏做到有效的管理与封锁。
使用本设备不会对企业内网造成影响,企业内网使用的如DHCP、DNS、WINS、FTP 等所有协议不会造成任何影响!另外受控的用户端也不需要附加任何设定,对用户端而言这些操作都是透明的。
拓补图2:该企业拥有多条上网出口线路,存在多台路由器。
企业使用本流控设备也不会对网络造成影响。
如下图所示,只需要在流控设备上添加一台HUB或是交换机,同样也能实现对网上视频、电影、Bt等有效的管制。
用户的电脑网关无论指向哪一个路由器都可以,之间的应用继续使用,不会对用户端造成影响!如下图示的拓补:二、连接到panabit流控主机本次实例以192.168.10.21(Panabit 流控主机)为实例:◆在局域的一台机器上打开IE浏览器,在地址栏输入主机的地址,如https://192.168.10.21备注:如果你使用的IE7或是IE8会提示安全证书有问题,请点击【继续浏览此网站】◆在弹出的验证窗口中输入账户及密码admin/password◆验证通过之后,会看到以下画面,这是系统的流量概况图。
恭喜你!此时你已成功连接到panabit主机了!三、配置配置panabit的管理接口与数据接口Panabit的管理接口与数据接口功能区分:管理接口:用于网络管理员通过IE进行连线管理数据接口:用于实现网桥对当前数据进行过滤◆点击【网络配置】的选项卡、可以看到当我们使用的管理接口FXP0,你可以根据需要修改管理IP地址。
Panabit简明配置手册1.Web管理界面(1) 登陆Web界面:h1这样顺序编号)。
提示:Panabit不使用FreeBSD系统的网络配置文件,通过命令行指定的IP地址仅临时使用,启动Panabit 时,根据Panabit系统的网络配置文件初始化,所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。
(2) Web界面缺省用户名、密码:用户名:admin密码:panabit2.配置管理Panabit配置管理分为三个部分:网络设置、系统参数、策略管理,其中主要的是策略管理。
(1)网络设置:工作模式与IP地址:示例:如下图所示,em0与em1构成网桥,分别连接外网与内网;em2做为管理口配置管理IP。
(如需工作在监听模式,只需点击对应网卡的“配置”选择“监听模式”并输入IP即可)缺省网关:输入缺省网关,提交即可。
注:系统工作在网桥模式时,输入缺省网关的意义在于:对于那些加密的P2P协议,必须保证Panabit自身可以访问到外网,主动探测引擎才可正常工作,否则这些加密协议将有可能被识别为未知应用。
(2)系统参数:内网IP统计:选择是否打开内网IP流量统计功能,并设置内网IP最大空闲时间(规定时间内无任何流量动作的空闲IP 将被系统自动从统计库中删除),提交。
注:内网IP流量统计功能是为中小企业用户量身定做的一项特色功能。
由于该功能会相应的降低系统的一些性能,所以在运营商及用户数量庞大的网络中,如需首要保证性能,则建议关闭此功能。
(缺省状态下,该功能为打开状态。
)出口带宽:指定网络出口的上、下行带宽,启用带宽预留和带宽保证时,需要输入此项,指明上下行最大带宽,注意此处的单位是kbps。
(缺省值为0,即是关闭带宽预留和带宽保证功能状态。
)(3)策略管理:Panabit策略配置设计思路:Panabit策略配置管理系统中,设置策略并使之生效必须完成两个步骤:创建并编辑策略组、创建策略计划表。
其中在编辑策略的动作选项中,缺省仅有允许、阻断两个动作。
功能强大的网络行为管理软件panabit使用篇PA安装好之后,通过管理网络接口,使用电脑用浏览器登录,需要注意的是必须使用安全的http链接,即协议为https,所以在浏览器地址栏输入.3/(此地址为安装pa时输入的地址)。
即可看到登录界面:这里用户名:admin,密码:panabit即要登录。
出现主界面:从主界面可以看出,主菜单在上边,而左边显示的是在主菜单选择之后,其下对应的操作项目。
比如现在主菜单选择的是“监控统计”,而窗口左边则显示“监控统计”下可以进行的一系列操作,如果选择主菜单的其他项目,比如“对象管理”,则左边显示“对象管理”中可以进行的操作。
在使用系统之前,需要进行必要的设置:1、正确设置网桥参数:主菜单选择“网络设置”,左侧选择“数据接口”,如下图:这里的"em0"和"em1"即指的是系统安装的前两块网卡,其实需要在“应用模式”中选择“网桥1”,其中一块选择“接外网”,另一块选择“接外网”,需要分别点右侧的‘应用“使之生效,如果设置之后,网络计算机无法连接路由器,最常见的效果就是无法获取IP地址,这时需要将pa的两块网址的“接入位置”进行互换,一般情况下即可使网络畅通。
设置好之后,如果不进行任何设置,这个管理软件不起任何作用,就像不存在一样,网络上的数据只是通过它传输一下。
如果想真正让它起作用,就需要进行相应的应用设置了。
pa可以支持多达400多种网络协议的管理,这里不进行一一罗列,只是举一个例子,大家就可以看出它的强大,以QQ为例,可以进行的管理包括:普通聊天、视频聊天、文件传输这些应用都可以进行分别管理,可以让QQ只进行文字聊天,不进行视频聊天,还可以单独限制通过QQ传递文件。
而对一些电影网站、网络游戏同样可以进行管理,比如常见的youku,ku6等都可以进行单独的管理,可以做到想让用户看哪些网上的内容,用户就只能看这些内容,其他的内部都可以进行禁止。
