關于華勝華勝天成（以下簡稱：華勝天成）級的IT綜合服務提供商，IT公司：00771）。總部位于，大陸及臺、東南亞等地區設有40多個分支機來，業務規模的年均復合增長率(CAGR)達到30%以上，現業務規模超過50億元。華勝天成的業務方向涉及云計算、移動互聯網、物聯網、等領域，業務領域涵蓋IT產品化服務、應用開發、系統集成及增值分銷等多種IT服務業務，最早提出IT服務產華市場，以為企業及客戶提升IT能力為使命，以卓越的解決方案、對客戶業務的深刻IT們：100192 們 第1章NetF-G功能概 第2章系統初始設置與配 連接至NetF- SSH連 WebUI連 LED NetF-G上的DNS配 DNS簡 DNS的配置示 第3章虛擬門 虛擬門 3.2.1技 3.2.3.......................................................................................................................SSL和驗 用戶角 ACL資 會話管 第4章AAA（認證、和計費 4.1驗 SMS驗 硬件 4.2.................................................................................................................................. 組................................................................................................................... 服務 方 等 記 配置實 第5章方 網絡應 URL策 網絡與NetF客戶 概 TCP應用模 移 移 文件共 概 第6章客戶端安全 設備類 引 雙級安 配置實 第7章集 概 了解集 配置同 故障切 高級配 第8章高可用性 概 浮動IP 組狀 組管 配置同 HA部署方 配置實 用于N+1部署方案的配 HA通用配置步 第9章............................................................................................................................了解....................................................................................................................9.2配 第10章IPv6支 IPv6方 HA對IPv6的支 第11章登 Syslog服務 第12章管理...................................................................................................................... 12.6.3XML XML 第13章系統高級操 附錄I縮寫詞和縮略 附錄IISNMPOID列 1NetF-G功能概NetF-G簡介NetF-GSSL的平臺，向網絡應用程序和非網絡應用程序提供快速、安全、可擴展的。NetF-G設備可以通過SSL實現加速，建立AAA安全機制、網絡資源（WRM）和遺留應用程序支持，并確保NetF集群技術的可擴展性。利用將這些功能集成到單一應用上，NetF-G提供在全局范圍內對值得信賴的員工、客戶和合同時NetF-G可以保護網絡的具體細節。端的所有連接進行加密。同時，NetF-G支持SSL加密連接后端服務器，為網絡提供無AAA為網絡上進行的所有交易提供認證、和計費功能。管理員可以嚴格地控制用戶訪的終端用戶進行驗證。這些服務器包括LDAPRADIUS、客戶端和LocalDB。一個特定的星期內網絡。根據登錄時間、用戶名、組名、源IP、AAA方法等，可16AAA服務器，“動態角色分配”將適快速是一種無客戶端的方法，可以使NetF-G用戶即刻網絡的網絡內容，一主機名稱、端口或路徑。由于該功能是一個純粹的基于網絡的SSL解決方案，因此“網絡資源”能夠網絡應用程序生成的URL。不管用戶位置如何，均可以允許他們運用網絡應用程序。如果部署在一個安全的網絡流量管理器上，例如，NetF-G設備，那所有嵌入的URL，以便他們適用于NetF-G設備，并對每個URL內必要的網絡信息進行編碼。在NetF-G接收到特定URL請求時，利用URL內已編碼的網絡信息接觸恰當的后端NtF客戶端于NeF-G網絡和用程序的通用解方案，用來廣地支源允動辦、伴戶全絡上承載的應用程序進行。其目的旨在最大限度地提高公司網絡和應用服務器的安全高可用性（HA）NetF-G設備實現“一站式”IP地址移至并行備份系統。HA功能提供包括集群、同步和故障切換在內的子功能。NetF集群技術允許NetF-G的部NetF-G用于處理單一設備的多個站點，同時允許合作伙伴和員工進行限制、性。NetF-G具備非透明的反向功能。直到得到驗證后，連接才能向網絡開放。一旦通過驗證所有的連接將利用已通過驗證的健康數據包來打開同時，NetF-G將Outlook、Windows終端服務及其他非基于網絡應用程序的非HTTP流量提供保障。在典型的部署過程中，NetF-G定位在路由器背后，對網絡和資源的任何請求進行安全驗證。一旦請求性質確定，且請求者得到證實，NetF-G設備將請求定向共有三種部署方案：“單臂、雙臂并行和雙臂串行”。相關詳細信息，請參閱第2.3.1節“基圖1- 旦最終用戶通過驗證，NetF-G將向其顯示一個虛擬的門戶頁面。此頁面包含網絡內具體配2章系統初始設置連接至NetF-控制臺連接2-1設值VT8否1否SSH連接注：如果您需要用于Windows、MacOS或UNIX的SSH，可登 >>>>#ssh第2步建立連接后，NetF-G設備將會提示您輸入>>>>#ssh WebUI和端分配給WebUI。例如：然后，打開WebUI功能：欄中輸入WebUIIP“admin”。如果此屏幕不顯示，請確認PORT1WebUI所指定的地址和端口。NetF-G設備的WebUI同時支持IE瀏覽器和Firefox瀏覽（顯示器分辨率設置為或更高）2-2LED顏含描意味著NetF-G設備可能遇到以下一種或多種情形：LEDNetF-G命令行界面結構“命令用法分類”“ShorthandCLI2-3操使用^a/^e，將光標移動至行首或使用^f/^b，將光標移動至字符前或字使用操使用^d，刪除光標下的字符。使用^k，從光標處刪使用^u，刪除整注：符號“^”表示按 Control（Ctrl）鍵的同時按下符號后出現的字母NetF-GCLI命令通常遵守以下風格慣例：2-4NetF-GCLI風格慣例風約黑斜<[}<“全局控制級別NetF-G設備為全局配置和NetFOS提供三個級別。每個級別的CLI提示符都包命令，并提供特殊的“enable”。如果輸入正確的，CLI提示符將由“TS>”變更TS#TS#adminreset Setcommandexecutiontimeoutwhenloadingconfigurations Componentupdatecommands Setsystemdate Determinewhethersystemshoulddosysdumpwhenpanic Setfallbacksoftwareversiontobootifavailable Disable/enableNetFAppliancepre-paidFlexLicense SetsysteminteractivemodetocontrolcommandoutputSettingApplianceLicense虛擬站點控制級通過該方式，“用戶模式”提示符顯示在CLI上。得完全的NetF-G設備特定虛擬站點的配置，管理員必須運行以下命令：注：全局管理員能夠所有的虛擬站點和全局配置特性及其功能“全局和虛擬站點之間的切換”擬站點命名為“_test”）： 網絡初始設置基本網絡拓撲“單署僅利用NetF-G上的一個接口。此部署為DMZ和測試環境的典型部署。使用NetF-NetF-2-1單臂拓撲“雙臂并行”部署利用NetF-G上的兩個接口。在這種情況下，一個接口連接至互聯網（或網絡。在此網絡拓撲結構內，流量（例如，源自站點外用戶）通過NetF-G由網關定向至網絡資源，同時本地用戶流量（源自網絡）通過二次接入點/設備發送至互NetF-NetF-2-2“雙臂串行”NetF-G的兩個接口處理入站/出戰流量。在這種情況下，一個接口接口連接至安全的網絡。這是最常見的NetF-G網絡部署。NetF-NetF-2-3初始設置手冊默認路由、IP地址、WebUI等）。以下拓撲結構將用來進一步說明配置示例。NetF-NetF-2-4表2-5初始設置操命IP地址{system_ifname|vlan_ifname|bond_ifname}Iproutedefault WebUIwebuiWebUIip初始設置的配置示例為“Port1IP7中未發生變更，WebUI將此地址IPNetF-G（例如，DMZ或者測試環境）， 34NetF-G接受的網絡用戶界面命令IP地址。在默認情況下，WebUI設置在接口上，直至明確改變。建議使用一個管理IP和端口用于WebUI地址。利用以下命令設置和啟用此功您可以向WebUI分配有效且唯一的IP地址和端。一旦明確的IP分配給WebUI，只能通過此IP獲得。WebUI功能設置并啟用后WebUI管理員利用所配IP地址和端口（在該實例中為）可以完成以下步驟。6NetF-G的端口速度和交換機或集線器上與之連接的端口速度應相互匹配。這對于確保正確非常重要。在自動檢測模式下，NetF-G端口將與另一端的端口協定，以確定哪個速度可能在默認情況下，所有NetF-G端口速度均設定為“auto”。自動設定允許NetF-G審核其他管理員通過在全局范圍內選擇>>>端口，可以設置端按鈕，以保存您的配置，如圖2-5“網絡端口速度”所示。2-57如果在單一網絡內配置多個NetF-G設備，這是步驟，否則為可選步驟。NetF-G設備機設置，輸入新的主機名，然后在右上角點擊“保存更改”按鈕，以保存此變更，如圖2-62-68通過在全局范圍內選擇系統配置>常規設置>日期/時間，在文本框中輸入目標日期和時間。然后，在右上角點擊“保存更改”按鈕，以保存此變更，如圖2-7“設置日期/時間”2-7設置日期/時間步驟 NTP時間同步NTP（“網絡時間協議”）NTP服務器同步。NTP15NTP服務器同步。NTPNTP時間同步器，用戶不得手動設置系統時鐘；否則，NTP時間同步器不能正常工作。在全局范圍內，選擇>常規設置NTPNTP服務器右上角的“添加”按鈕，如圖2-8“添加一個NTP服務器”所示。2-8添加一個NTP服務器將會顯示一個新的“添加NTP服務器”頁面。在該頁面上，在“NTP服務器IP”文本框中存更改”按鈕，以保存此變更。如圖2-9“設置NTP服務器的IP和版本”所示。2-9NTPIP保存此配置，如圖2-10“啟用NTP”所示。2-1010保存配置2-1“保存配置按鈕”所示。2-11保存配置按鈕點擊“保存配置”按鈕后，會彈出一個新的“保存配置”窗口站點配置”，如圖2-12“全局范圍保存配置窗口”所示。2-12如果您在虛擬站點范圍內，在彈出的窗口上點擊“確定”按鈕，以保存NetF-G上的DNS配置護網絡的安全性和可性。DNS將名稱自動轉換成IP地址。NetF-G設備試圖通過以下2-14DNSURLDNS緩存。如果包含目標及相關IP地址的緩存條目不存在，客戶端將請求發送到本地的DNS服務器。DNSDNS緩存，NetF-GDNS查詢響DNS服務器在此期間內無法響應，將視為“當機”，DNS查詢響應過時（或從緩存中移除）之前，控制配的生存時間（TTL）。NetF-G的DNS功能如下圖所示：圖2-15 NetF-GDNS緩存定義的DNS服務器。DNS的配置示例全局DNS配置在全局范圍內，選擇>>DNS，然后點擊右上角的“添加名稱服務器IP地址”按鈕，如圖2-16“全局范圍內的DNS”所示。2-16在新的配置窗口的文本框中輸入IP地址，然后點擊“保存”按鈕，以保存此配置，如圖2-2-17IP在全局范圍內，選擇>>DNS，然后在中間偏右處點擊“添加搜索路徑”按鈕，如圖2-16“全局范圍內的DNSDNS”所示。在新的配置窗口的文本框中輸入“搜索路徑”，然后點擊“保存”按鈕，以保存此配置，如2-18“添加搜索路徑”所示。2-18在全局范圍內，選擇>>DNS。在“DNS緩存”區域內，按要求請在文本框中輸入“最小過期時間”和“最大過期時間”，如圖2-19“設定DNS緩存的過2-19DNSDNSTTL（“生存時間”）DNS緩存將在“最小過期時間”后到期。如果DNS響應的TTL（“生存時間”）超過“最大過期時間”，那么DNS緩存將在“最大過期時間”后到期。加靜態主機”按鈕，如圖2-20“靜態解析”所示。圖2-20靜態解在新配置窗口的文本框中，輸入“主機名”和“主機”，然后點擊“保存2-21“添加靜態主機2-202-21在全局范圍內添加靜態主機管理員可以按照此步驟添加多個靜態DNS記錄。圖2-20“靜態解析”所示。然后在右上角點擊“保存更改”按鈕，以保存此變更。虛擬站點范圍內的DNS配置DNS服務器，請在虛擬站點范圍內選擇“>>常規設置”，然后取消選擇“使用全局DNS配置”復選框，如圖2-22“禁用全局DNS設置”2-22DNS2-232-24“添加靜態主機”所示。圖2- 在虛擬站點范圍內添加一臺靜態主為做到這一點，只需在“常規設置”頁面底部的文本框中輸入“DNSTTL”，如圖2-25“虛擬站點范圍內DNS響應的TTL”所示。然后在右上角點擊“保存更改”按鈕，以2-25DNS在虛擬站點范圍內，選擇>>DNS，然后在“IP地址”區域內點擊“添加”按鈕，如圖2-26“虛擬站點范圍內的DNS”所示。2-26在“添加名稱服務器IP地址”配置窗口的文本框中輸入IP地址，然后點擊“保存”按鈕，以保存此配置，如圖2-17“添加名稱服務器的IP地址”所示。2-27IP在虛擬站點范圍內，選擇>DNS，然后在“IP地址”區域內點擊“添加”按鈕，如圖2-26“虛擬站點范圍內的DNS”所示。置，如圖2-28“在虛擬站點范圍內添加搜索路徑”所示。2-28在虛擬站點范圍內添加搜索路徑設定DNS緩存的過期時間在虛擬站點范圍內，選擇>>DNS。在“DNS緩存”區域內，請按要求在文本框中輸入“最小過期時間”和“最大過期時間2-29“在虛擬站點范圍內設置DNS緩存的過期時間”所示。然后在右上角點擊“保存更改”按鈕，以保存此變更。圖2-29在虛擬站點范圍內設置DNS緩存的過期時間DNSTTL（“生存時間”）DNS緩存將在“最小過期時間”后到期。如果DNS響應的TTL（“生存時間”）超過“最大過期時間”，那么DNS緩存將在“最大過期時間”后到期。3擬門正因如此，所有的資源均應經過NetF-G仔細而徹底地控制和審核。虛擬門戶的外觀也注：本文檔中的“虛擬門戶”和“虛擬站點”為同義詞。了解虛擬門戶個完全合格的（FQDN）相關聯，并可以偵聽多個IP地址或端口（默認為443）。從本質上講，NetF-G允許管理員通過向公共Internet顯示多個和IP地址隱藏網絡結面）、SSL設置、AAA配置和方法等。3-1不同類型的虛擬站點及其配置注意通過點擊別名站點登錄頁面上的超來為別名站點的登錄頁面設定定義虛擬門戶的外觀默認的門戶“自動啟動應用管理器/L3”頁基本虛擬門戶設置 定義虛擬站點的門戶頁面將采取何種格式（例如，HTML或XML）。 文、繁體中文和日語（默認為英語）。此外，NetF-G允許管理員為特錯誤 但是，比起通過門戶的功能而定義的錯誤頁面，此處設置的錯誤頁面具備更高自定義虛擬門戶注：門戶自定義設置比默認的門戶具有更高優先級。如果管理員已經配置門戶自定義門戶輕松地將已發布的網頁導入到NetF-G，并根據需要在門戶上使用將預定義的門戶頁面導 NetF-G，而在設計上無需花費太多的時間到NetF-G設備的支持：門 包將門戶頁面壓縮成一個ZIP包，并將ZIP壓縮包（可達10M）導入到NetF-圖3-2兩種導入門戶的方如需創建一個自定義門戶ZIP包，所有的自定義門戶頁面應分別在以下文件夾中：表3-1門戶ZIP包中的文件夾e此外，文件夾“theme_error”還包含以下子3-2“theme_error。ss此頁面顯示帳戶具有無效的ACLs注：門戶自定義設置比門戶設置具有更高的優先級。而且，門戶設置比默認的門戶設置具有更高的優先級。因此，舉例來說，如果門戶自定義和門戶主在每個門戶的包內包含幾個JavaScript文件。這些JavaScript文件包含管理員可以用表3-3門戶JavaScript文文件名稱變含言，該值將是“Help”。nd參含變含、文件名稱 此文件包含用于定義網絡的對象。每個對象都包含一個描述、URL和類型（門戶或快速）。因此，開發可以通過編寫他們自己的風格和JavaScript事件代碼變含參含URL的。門戶類型（例如，普通或快速）在頁面上顯示/隱藏導航欄。用戶可以在導航欄中輸 URL，然啟用/禁用變更用的選項。如果值顯示“TRUE”，在歡文件名稱變含文件名稱：an_此文件用來定義顯示在“”連接頁面上的信息變含變含該字符串表明“”正在啟用 IE用戶啟用ActiveX文件名稱變含e。。文件名稱變含。。。特殊類型的門戶接后，隧道將自動啟動。 第一部分“ ”代表虛擬站點的主機名；第二部分“/prx/000/http/localhost/autolaunch.html？URL=”為固定值；第三部分“”則是一個通過隧道URL的示例。創建一個虛擬站點3-3或“別名”）、“站點名稱”、“FQDN”和“IP地址”在內的基本設置信息，如下3-43-5注意外部（或公共）IP地址同時關聯到同一個虛擬門戶。多個（FQDN）同樣管理員在配置虛擬門戶后，需要點擊“保存配置”操作，以保存全局范圍內進行的配置。否則，虛擬門戶將在系統重啟后丟失。3-6如需配置AAA策參閱第4.5節“配置示例”。默認的門戶3-7管理員可以通過WebUI自定義默認的門戶。在虛擬站點范圍內，選擇站點配置>門戶>基本設置>基本設置，管理員可以變更門戶語言，使得LocalDB用戶在門戶上變更，通過本地文件或URL導入標識，設置字符集和定義類型的編碼轉換（HTML或二進制），如圖3-8“默認門戶的通用設置”所示。圖3-8默認門戶的通用設注：在進入到下一個選項卡之前，請記得點擊“保存更改”，使配也可以自定義登錄頁面和歡迎頁面。在虛擬站點范圍內，選擇站點配置>門戶>基本設置>門戶頁面，管理員可以定義登錄消息，使門戶頁面記住用戶名、定義歡迎頁面的標圖3-9自定義默認門戶的門戶頁注：在“基本設置”子選項卡下設置非UTF-8格式語言時，如“中文-Big5”或“中-GB2312”，管理員需要在配置門戶頁面之前將字符轉換為Unicode格式。語自定義虛擬門戶管理員可以在虛擬站點范圍內通過站點配置>門戶>外部頁面>門戶頁面自定義3-10“自定義門戶頁面”所示。3-10自定義門戶頁面在圖3-10“自定義門戶頁面”中，參數“用戶名和”、“令牌和”用于定義將傳作為認證服務器，LDAPHTTPPOSTLDAP服務器；作為認證服務器，RADIUS服務器的方法要求HTTPPOST發送到RADIUS服務器。>3-11自定義錯誤頁面3-12添加一個錯誤頁面自定義門戶在虛擬站點范圍內，選擇站點配置>門戶>，然后點擊頁面上側的“模板”按鈕，以門戶模板，如圖3-13“導入門戶”所示。3-13如圖3-13“導入門戶”所示。擊“導入”按鈕，以導入，如圖3-14“導入門戶”所示。3-14導入的本地文件必須是ZIP文件。針對文件中的，請參閱表3-1“門戶ZIP包的文件夾”和表3-2‘theme_error’文件夾中的子文件夾”。息完整性和驗證。SSL通過使用技術、數字簽名和實現這些安全性組件。技SSL通過技術保護信息。對公共網絡上的敏感數據進行加密，以實現一定程度的密鑰加密-也稱為對稱加密，加密和使用相同的密鑰。舉一個對稱加密器環的示例。Alice有一個器環，Bob也有一個相同的器環。Alice可以利用其作為的環對發送至Bob的消息進行編碼。然后，Bob就可以用其器環發送的消息。圖3-15加密/密公共密鑰加密–此方法通過一密鑰加密數據，另一密鑰數據圖3-16加密/公共密InternetSSL進行交換的消息都具有與其連接的數字計算消息，然后比較散列結果。如果他們的計算結果相匹配，意味著該消息并沒有在Internet傳輸過程中得到修改，因此將信息泄漏的可能性降至最低。3-17包含識別用戶/設備的信息。這些是數位文件，驗證綁定到個人或其他實體的公共用錯誤的密鑰冒充服務器。SSL使用X.509標準驗證。X.509標準包含公共表3-4X.509信信者客戶端解身無法識別和分析原SSL。為了解決這個問題，NetF-G使用NetF解析器快速將客戶端數據提取到多個字段，然后可以通過HTTPURL請求參數或HTTP標頭轉移到SSL和驗如果用戶不需要驗證，NetF-G設備將使用“單向握手”。在這種情況下，客戶端首先發送一個“o”消息到NetF-G設備。然后，NetF-G設備傳回一個“o”消息（帶有一個附加的）到客戶端。經過一些握手步驟，NetF-G設備將一個加密的“完成”消息發送到客戶端。此時，SSLSSL隧道將加密的應用程序數據與NetF-G設備進行交換。3-18雙向握手如果需要更高的安全級別，NetF-G設備可以配置“雙向握手”進行驗證。在這種情況下，客戶端首先發送一個“o”消息到NetF-G設備。然后，NetF-G設備在向客戶端傳回“o”消息（利用附加）之后，發送“Request”消息，以向客戶端申請客戶端。在客戶端發送其到NetF-G設備后，NetF-G設備在客戶端的信息基礎上，嘗試對客戶端進行驗證。最終，在完成一些握手步驟后，NetF-G向客戶端發送一個加密的“完成”消息。此時，SSLSSL隧道將加密的應用程序數據與NetF-G設備進行交換。3-19重新協商證方法，那么NetF-G將繼續啟動“重新協商”序列索要客戶端。在完成“單向握手”SSL隧道之后，NetF-G設備允許用戶選擇驗證方法。這種方法稱為“重新協商”。設備發送一個“o”消息。然后，NetF-G設備在向客戶端發送“o”消息之后，發NetF-G設備在客戶端的信息基礎上，嘗試對客戶端進行驗證。最終，在完成一些握手客戶端可以通過此SSL隧道將加密的應用程序數據與NetF-G設備進行交換。3-20重新協商3-5SSL特密鑰（私有）：在NetF-G設備上的私有密鑰，以供PKI（公鑰基礎設施）驗證。NetF-：用于驗證目的，有助于建立設備和瀏覽器之間的安全通信。機構（CA）：認證機構是一個 CSR（簽名請求）上創建的實體如果無法識別CA，此瀏覽器會就此通知用戶。通過類似方式，NetF-G設備同樣保留一份（可選）步驟1：生成SSL/密鑰對您可以使用NetF-G設備生成適用于虛擬站點的/密鑰對。然而，此/密鑰對只能用于測試。為了生成/密鑰對，您需要導入并激活一個由CA頒發的/密鑰對。為做到這一點，當選擇全局范圍內的虛擬站>虛擬站>虛擬站點時，您可以在頁面圖3-21生成一個/密鑰對當定義虛擬站點時，有兩種方法可導入/密鑰對最多三個/密鑰對可導入 NetF-如果您已經持有的頒發機構頒發的/密鑰對，可以很容易地將其導入 NetF-在全局范圍內，選擇虛擬站點>虛擬站點>虛擬站點，然后在頁面中間的“SSL”圖3-22粘貼導入SSL/密鑰對對您還可以通過運行計算機上的TFTP服務導入一個密鑰文件。文件名稱默認為<主機名>.key。而言，站點FQDN為“ ”的TFTP服務器上導入。對在全局范圍內，選擇虛擬站點>虛擬站點>虛擬站點，然后在頁面中間的“SSL”區域內選擇“導入”單選按鈕。然后，正確指定參數“SSL的TFTP服務器IP”、“文件名稱”、“SSL密鑰的TFTP服務器IP”、“密鑰”和“索引”，如圖3-23“通過TFTP導入SSL/密鑰對”中所示。圖3-23通過TFTP導入SSL/密鑰步驟3：激活一個導入的SSL/密鑰如需使用導入的SSL/密鑰對，您必須先激活。在默認情況下，由NetF-G生成的/密鑰是有效的。您可以激活其他導入的/密鑰對。如需激活一個導入的/密鑰對，在虛擬站點范圍內選擇站點配置>SSL>/密鑰，選中所需的/密鑰對的單選按鈕，然后點擊“設置激活”操作激活，如圖3-24“激活導入的SSL/密鑰對”所示。圖3-24激活導入的SSL/密鑰對步驟4：啟用虛擬站點的SSL設置>常規，并選中“SSL”復選框，然后點擊右上角的“保存更改”按鈕，以保存您的配置，如圖3-25“啟用SSL”中所示。3-25步驟5：配置適用于虛擬站點的SSL協議版本NetF-G設備支持SSL協議：SSLv3、TLSv1和TLSv12。您可以使用這些協議中的一個、在虛擬站點范圍內選擇站點配置>SSL>SSL設置>基本，并選中“SSLv3、TLSv1TLSv12”復選框，然后點擊右上角的“保存更改3-25“啟動SSL”中所示。步驟6：配置適用于虛擬站點的會話復用SSL會話復用功能。在虛擬站點范圍內選擇站點配置>SSL>SSL設置>基本，選中“啟用SSL緩存”復選框，然后點擊右上角的“保存更改3-25SSL”步驟7：配置OCSP，以便核實驗證例如，為配置用于驗證的OCSP服務器（例如， 以在“OCSPURL”文本框中輸入“ ：8888”，如圖3-25“啟動SSL”所步驟8：啟動虛擬站點的客戶端驗果需要啟用，在客戶端虛擬站點之前，NetF-G設備將要求每個客戶端為驗證而呈交SSL。在虛擬站點范圍內，選擇站點配置>SSL>SSL設置>客戶驗證，并選中“啟用客戶3-6NetF-GCLO{OID在這種情況下，NetF-G設備將利用的根驗證客戶端。然后，配置的對象過濾規則將用來準許（如果匹配過濾規則）或客戶端SSL虛擬主機。在該實例中，所有帶“CN”的“C”條目、“Teamsun”的“O”條目、“NetF”的“OU”條目和 不是減少SSL連接。步驟9：配置撤銷列NetF-G支持撤銷列（CRL）的功能利用HTTPFTP或LDAP，您可以配置NetF-例如，考慮一種情況：在把您的CRL文件（netf.crl）放在HTTPWeb 在虛擬站點范圍內，選擇站點配置>SSL>SSL設置>客戶驗證，并在“撤銷列表”區域內點擊“添加”按鈕，如圖3-27“撤銷列表”所示。圖3-27撤銷列圖3-28添加撤銷列 您也可以指定一個FTPURL用于CRL文件，CRLURL應為f 或者您也可以指定一個LDAPURL，用于CRL文件，CRLURL應為 以指定CRL文件 ，NetF-G將此 中所有的CRL文件。步驟10：配置虛擬站點的套MD5128SHA128SHA128SHA256MD540為啟用單一虛擬站點的多個，您需要指定每個的優先級，如圖3-29“設置套

圖3-29設定套件的優先NetF-G用戶角色基于特定資格，可用來已通過驗證的用戶。規定這些資格時，符合下列一個或多個條件：登錄時間、用戶名、組名、源IP地址和驗證方法。如果已通角色和資格“EngineerGroup”用戶符合資格1條件“group=engineer”，因此為這些用戶分配12條件，則不分配任何角色。因此他們無法通過NetF-G任何資源。LDAP瀏覽器WebUILDAP瀏覽器功能可以使管理員輕松地通LDAP服務器搜索用戶名和組，并將其添加到用戶角色條件。相關詳細信息請參閱第節“LDAP瀏覽器”。網絡新定向至相應的URL。如果已配置的ACL規則無法網絡應用程序資源，那么此將 資源組將角色與資源組角色綁定在一起，該角色包含應用型和網絡型資源注：有關Netpool和 上設置的共享文件夾權限。如果ACL規則已配置為角色CIFS資源，那么共享的3-311080,2200”or“/24”。資源是指第7層的資源，例如：“http://* /public/* 資源組是一種可以包含一個或多個相同類型資源的對象。ACL規則可以允許或來文件共享資源是一種CIFS（DFS）\\55\test”圖3- ACL角用戶角色的工作過程3-33新登錄。如果驗證成功，NetF-G設備繼續將角色分配給通過驗證的用戶。NetF-G設備將首先找到與角色相關聯的資源，然后決定根據ACL規則，確定用戶可以的資源。在這個例子中，角色與兩個資源相關聯：資源A和資源B。根據配置的ACL規則，資源A將被允許，而資源B將被。角色設添加一個角色加角色”按鈕，如圖3-34“角色設置”所示。3-34添加一個角色資格在虛擬站點范圍內，選擇>>角色資格，并點擊“添加”按鈕，角色資格列表如圖3-35所示。3-35角色資格列表3-36例如，在工作時間的登錄角色條件可定義為圖3-37“條件-登錄時間”中3-37添加條件-點擊“添加”按鈕后，角色狀態將被添加進來，如 3-38“添加條件-登錄時間”所示3-38添加條件-定義“添加角色資格”區域中的所有參數后，右上角的“保存”按鈕保存配置LDAPLDAP瀏覽功能可以幫助管理員瀏覽WebUI的LDAP主機上的用戶名和組。管理員可以搜索和添加LDAP主機上的用戶名或組。從現有LDAP主機中添加用戶名同樣是在“添加角色資格”配置窗口中，從下拉列表中選擇預定義角色名稱，輸入資格名稱、描述（可選）。然后，按指定條件類型為“用戶名稱”，并按下“通過LDAP添加”按鈕，該按鈕位于“內容”文本框右邊。3-39LDAP按鈕的“添加”后，LDAP配置窗口將出現“添加用戶LDAP主機單選按鈕中選擇“添加”按鈕，會顯示出可用的LDAP主機。3-40LDAP從主機LDAP主機，指定屬性為“屬性為用戶名稱和搜索過濾器”文本框（搜索過濾內容需遵循LDAP搜索規則），然后點擊“搜索”按鈕。LDAP服務器的搜索過濾器已在LDAP服務器配置中指定（通過選擇站>AAA>服務器>LDAPLDAP服務器條目，如下圖所示），則“屬性為3-41LDAP服務器配置中的搜索過濾器定義3-42在搜索結果中選擇記錄，并點擊添加用戶名右上角的“確定”按鈕。一次最多選從新LDAP主機添加用戶名如需從一個LDAP主機添加用戶名，需從從LDAP添加用戶”配置窗口中選擇“從新LDAP主機添加”單選按鈕，指定用戶名的主機IP、端口、用戶名、、基區、超時、屬3-43LDAP在搜索結果中選擇記錄，然后點擊右上角的“確定”按鈕。一次最多選擇從一臺LDAP主機中添加添加組和添加用戶名的唯一區別在于作為組名的屬性是從高級 服務器配置的屬性組中檢索到的，如圖3-41“高級LDAP服務器配置搜索過濾器定義”所角色資添加一個快速類型的角色資請在虛擬站點范圍內選擇角色資源>角色資源>Web，點擊快速區內的“添加”按鈕分配快速資源，并定義角色，如圖3-44“添加網絡資源”所示。3-44存”按鈕分配快速資源給角色，如圖3-45“添加快速資源”所示。圖3-45添加快速資添加一個WRM類型角色資源請在虛擬站點范圍內選擇角色>>角色資源>網絡WRM資源區內的“添加”按鈕分配快速資源，并定義角色，如圖3-44“添加網絡資源”所示。如圖3-46“添加WRM資源”所示。3-46WRM添 角色資請在虛擬站點范圍內選擇>>>，然后點擊“Netpool資源”區域內的“添加”Netpool3-47“分配資源”所示。圖3-47分配資在“Netpool資源”配置窗口中，從“角色名稱”和“Netpool名稱”下拉列表中選擇角色名稱和Netpool名稱，點擊“保存”按鈕將Netpool分配給各角色，如圖3-48“添加Netpool資源”所示。3-48Netpool為確保資源起作用，還需要將資源組分配到各角色。選擇虛擬站點范圍內的角色>角色資源>角色資源>，然后點擊“-資源-組資源”區域內的“添加”按鈕，將資源組分配給各角色，如圖3-47“分配資源”所示。在添加資源組的資源配置窗口中，從角色名稱和組名稱的下拉列表中，選擇角色名和圖3-49添 資源組資添加CIFS角色資源請在虛擬站點范圍內選擇角色資源角色資源CIFS，點擊“CIFS資源”區域內的“添加CIFS3-50CIFS資源”所在“添加CIFS資源”配置窗口中，在“角色名稱”下拉列表中，選擇一個角色名稱，指定3-51“分配CIFS資源”所示。在虛擬站點范圍內，選擇角色>ACLs>ACLs，“添加”按鈕添加ACL規則，如3-52中“ACL3-52ACL在“添加ACL規則”配置窗口中，從下拉列表中選擇角色名稱，指定動作為允許或，并指定優先級。如需定義新資源組，需指定資源組、資源類型和資源列表，如圖3-53“添加ACL規則”所示。“保存”按鈕保存配置。

3-7描會話經過驗證意味著用戶已通過驗證詢問意味著用戶需通過RADIUS服務器進行是指用戶通過服務器進行認證使用到期：當會話已經存在準許時間時（使用命令“會話到期終止”配置空閑到期：當會話在準許時間內保持空閑時（“會話到期空閑”命令配置注意管理員也可以通過使用“會話關閉”命令手動關閉會話。當AAA功能被接通時，會話重用功能可以使用。注：會話重用功能只能在全局層級下設置會話極限值話數量將由“會話數”控制。臨時Flex證允許使用臨時會話，以超出用戶會話的基本分配范圍。Flex證由“信用”構成。“信用”由臨時Flex證的每天（24小時內）最大會話數量以及天數（24小當第一個會話請求（在基本限制范圍內）經過驗證并在24小時（不超過最大證）內允許其它會話時，一個“Credit”將啟動。例如，公司可以2個用戶，也可自動啟用Flex證以滿足27個用戶的需求（2個標準用戶與25個請求響應式Flex用戶）。請聯系Teamsun公司銷售代表，訂購FLEX或額外的證。“會話限制”維持虛擬站點的活動會話數。如果用戶試圖登錄,并且活動、非過期的會話數對于活動會話，您可以檢查會話的狀態，或在虛擬站點范圍內通過管理工具>會話管理活動會話3-54“活動會話管理”所示。您還可以根據指定的用戶3-54活動會話管理>3-55活動會話信息第4章AAA（認證、和計費AAA系統管理員嚴格控制用戶對內容的，以及用戶特定的資源權利和完成錄用被向戶主在里可據配況特源。服務器，包括NetF-GLocalDB和客戶端認證。注意：AAA方法、服務器和設置都在各虛擬站點上進行配置。所有對象虛擬站點范圍內和“AAA”相關令都應當執行。因此，管理員需要提前使用“switch<virtual_site>”命令切換到虛而不需要通過登錄頁面進行。相反，用戶將以“guest”用戶立即重定向“guest”、客戶端IP地址或時間等）。如果會話重用啟動，“aaaoff”3.4節“會話管驗“驗證”是AAA功能中的第一個過程。在該過程中，驗證服務器會檢查用戶名和密圖4-2驗證的工作流程LDAPLDAP-ADRADIUSRADIUS-RSARADIUS客戶端和本地數據（LocalDB）AAA方法、服務器和設置都在各虛擬站點上進行配置。在大多數情況下，只需要為每個虛擬站點配置一種驗證方法即可。然而，NetF-G允許管理員為多個認證服務器配置同一種方法。這即是多因素驗證（共用用戶名和多），面向需更嚴格驗證的用戶。圖4-3多因素驗證注意參閱第4.3.2節“方法”）。SMS驗證當需要一個兩步驟驗證過程時，NetF-G允許管理員使用前面所述的常規認證作為認證過程用戶有三次輸入的機會。如果用戶輸入三次，系統將切換到“用戶登錄”頁面。NetF-G發送的將在一定時間后過期。用戶可以點擊驗證頁面的重新發送按鈕，重新發送到他們機，最多可發送3次。移動用戶可以從以下服務器獲得如需從服務器獲得用戶移動，那么管理員可以進一步配置NetF-G，以便從證書服務器、LocalDB或相關LDAP服務器獲得號碼。硬件硬件ID用于用戶驗證。這是一個獨立硬件字符串，可以是MAC或MachineID。MAC地址是客戶端計算機上NIC（網絡接口卡）的物理地址，如果計算機有多個NIC，那么有可能存在多個Mac地址。機器ID是客戶端計算機的MAUID和OSID的組合，且每Applet生成，或由管理員通過客戶端工具手動生成。使用硬件認證，用戶只能從特定計算機資源。通過這種方式，NetF-G設備為硬件ID可以與一些第認證服務器（例如，LDAP、AD、RADIUS）集成，以滿足多元化需求。請注意，外部組必須被到用于此功能的LocalDB組。詳細信息請參閱第4.2.2NetF-G通過由控制列表（ACL）定義的限制控制網絡上的資源。一旦用戶已經通過認證，NetF-G將根據用戶的安全憑據向用戶提供受控的資源權限。NetF-G將針對這些如果指定單獨機制，那么無論是何種法（RADIUS，LDAP等），NetF-G首先將用戶與選定的驗證機制（RADIUS，LDAP等）進行驗證，然后使用選定的驗服務器上用戶需要有的帳戶。如果服務器的“默認組”已經配置，且服務器中些權限規則應適用于用戶角色。ACL支持兩種類型的用戶：網絡應用程序ACL只能分配給角色，而不是特定的用戶或用戶組。如果一個帳戶分配到一個角色，那么ACL，如果一個帳戶分配到幾個角色（通過角色資格過濾器），那么帳戶將獲得為這些角色配置的所有ACL的組合。ACL相關驗證成功后，ACLACL。因此，如果管理員對當前登錄的用戶更改任何ACL（活動會話），直到用戶退出當前會話組組是用來控制用戶和組資源的另式。此功能使NetF-G能夠從外部的的外部數據都可以用來對本地組內的用戶進行。的組是不完整的（即，有外部組名未到LocalDB組），NetF-G將這些外部組服務器、方法和等級服務器“服務器”是指可用于通過AAA進行驗證或對用戶進行（或驗證和）的任何資源。服務器的實例包括LDAP、RADIUS和客戶端認證、LocalDB服務器。LDAP（包括LDAP服務器。為提供冗余功能，每臺服務器可以有三臺LDAP服務器，主機“RoundRobin（RR）”負載均衡可以實現性能LDAP服務可以利用SSL/TTS傳輸增強安全性。每個主機的驗證和均配置這半徑NetF-G支持RADIUS驗證和LDAP服務器。為提供冗余功能，每臺服務器可以有三臺LDAP服務器，主機“RoundRobin（RR）”負載均衡可以實現性能客戶端NetF-G為配置客戶端驗證提供三種類型：“Anonymous”、“NoChallenge或需要客戶端并且認證服務器上須有該帳戶存在，“Challenge”類型需要客戶端和密驗證將由SSL模塊執行用來檢查所提供的是否來自CA機構。對于或LDAP作為驗證服務器。對于客戶端驗證，對于需進行驗證的，管理員需要選擇LocalDB、LDAPAAALDAP/LocalDB的認證AAA執行LDAP/LocalDB/外部組注：至于客戶端AAA服務器類型的功能，請啟用客戶端驗證（通過勾選虛擬站點范圍內站點配置>SSL>SSL設置>客戶驗證路徑內的“啟用客戶驗證”NetF-G設備的LocalDB最多可容納500,000個用戶帳戶和50,000個組。特定虛擬站點的LocalDB與其他虛擬站點的LocalDB共享相同NetF-G設備上的空間。一個虛擬的網站只能有一個LocalDB。以下是一些LocalDB假設：在LocalDB，可以打開質量檢查方4-4等4-5記

4-6RADIUSRADIUS服務，NetF-G將記錄每個會話的所有STARTSTOP記錄。一旦用戶已經通過認證，START記錄第一次發送。會話終止時，STOP記錄。通過注銷、到期（使用或會話）或管理員通過會話停止功能明確命令會注：RADIUS統計功能僅START和STOP記錄而會話的其他活動通過NetF-G的標準日志記錄功能處理。如果RADIUS服務器未響應“開始”要求，驗證將等方123無AAAAAAAAA>常規，選中“啟用AAA”復選框，啟用AAA功能，圖4-7“啟用AAA”所示。4-7服務器配置在虛擬站點范圍內，在子選項卡選擇AAA服務器（例如，L，RADIUS客戶端或本地數據庫）的服務器，如圖4-8“定義AAA服務4-8AAA服務器LDAP子選項卡下，在文本框中輸入“test_LDAP”和必要的說明，然后點擊“”按鈕。服務器“test_LDAP”將顯示在表中。在“高級LDAP服務器配置”窗口中，雙擊““test_LDAP”項目，以實現的配置，如圖4-9“高級LDAP服務器配置”所示。4-9LDAP在“LDAP服務器配置”區域，點擊“LDAP服務器LDAP服務器的更多參數。如圖4-10“添加LDAP服務器”所示4-10LDAP點擊“保存LDAP配置后，管理員將返回到上一個頁面。定義LDAP服-4-11按照相同步驟定義“ldap2”（LDAP）和“radius”（RADIUS）服按鈕，如圖4-12“服務器配置”所示。圖4-12服務器配在“添加服務器”頁面中，輸入服務器名稱”cert“，勾選“”復選框，以指定圖4-13“添加服務器”所示。圖4-13添加服務定義服務器“_test”，（本地數據庫，一個虛擬的只能有一個和相同名字的本地4-14擊“添加”按鈕添加SMS服務器，如圖4-15“新增SMS服務器”所示。4-15SMS4-16SMS點擊“保存”按鈕保存方法，如圖4-17“添加方法配置”所示。417 4-18第5章方NetF-G支持三種方法：Web、網絡和文件。網絡應用于瀏覽HTTP/HTTPS網絡資源的網絡應用程序，網絡適用于所有IP應用。網絡不要求任兩種啟動方法-網絡啟動和獨立啟動，都支持網絡。提供API（應用程序編程接口），用于調用NetF客戶端。文件適用于共享Intranet上后端服務器的文件。無需安裝任何網絡應用程序是指在瀏覽網絡內容時提供無客戶端和無縫用戶體驗的應用程序。NetF-G為供一個算法自動重寫資源的URL。URL策略提供管理員選項，以確定哪些資源需要通過NetF-G、哪些資源不需要通5-1快速絕對路徑被改寫成配置的唯一主機名稱、端口或路徑。此功能是一個純粹基于網絡的圖5-2快速部在主機模式下，為托管在服務器1上的網絡站點，用戶將其瀏覽器指向。在這種情況下，服務器1不能直接互聯網，因為出于安全考慮它不具有公網IP地址。快速技術允許管理員通過 他后續頁）添加到服務器1，當用戶點擊該時，該請求發送到NetF-G設備，然后轉 一些網絡應用程序可能嵌入二進制對象（例如，JavaApplet，Flash或ActiveX）。二進制對象硬編碼為URL，例如“/dir/file.html”，快速支持。然而，快速不支持硬編碼 /dir/file.html，快速不予支持。 NetF-GIP地址。建議管理員注意 接接入鏈路以提供支持。例如 對于路徑模式，不支持以“/”對于快速主機模式，快速URL必須與當前的快速頁面具有相同子InternetExplorer瀏覽器，如果當前頁是虛擬站點的子域，那么只有當前頁面相鄰的下一級子域可以成為當前頁的快速URL。在端口模式下，ISA服務器配置為最終用戶瀏覽器上的外部服務器，快速為實現OWA2003，需要選擇“門戶快速規則”命令下的“rewritexml”選項除“rewritexml”選項之外，為實現OWA2010功能，需執行“httpexpirepassthrough”和“urlpropertymaskwrm”命令。在端口模式下，快速不支持更改OWA2010語言，這是由于在OWA2010中，更網絡資源（WRM）是另一種無客戶端的方法，可以讓NetF-G用戶能夠即時5-3WRM考慮上一節的快速部署方案。為了網絡郵件，用戶應將其瀏覽器指。該webmail服務器是唯一可以直接公司網絡的服務器。webmail服務器無法通過Internet。WRM技術允許管理員在門戶頁面上為webmail添加，當用戶虛擬門戶 將提供給用戶。將自動由NetF-G重寫為 。新將指回NetF-G，因此，互聯網用戶的請求將發送給NetF-G，然后轉發到實際webmail服務器。構，只對公共互聯網公開一個和IP地址。網絡資源不重寫PDF或 Office（Word、Excel和 含的URLs。因此，建議在這些類型的文檔內盡可能的使用相對URLs。WRM使用以下格式將URLs轉成外部URLs：<virtual_portal>是虛擬門戶的正式（FQDN<scheme>為“http”或“https<internal_URL>是初始的URL（主機名和路徑例如，“/”將被轉換為“/”有ACL或其他的規則。網絡資源將重寫下列項HTML–所有及包含URLs的屬層疊樣式表HTTP80端口（對于HTTP）路由，因為它們沒有真正使用HTTP與后端服務器進行通信。因此，建議客戶與WRM在部署之前測試其應用程序。UTR-16URLURL功能是出于安全的考慮，從客戶端隱瞞架構。利用URL功能，在URLsWRM重寫后，URL將被使用預設算法重寫，使用預先設定的算法隱藏協議標準、文件必須啟用相對URL重寫功能，才能實現URL。例如，URL將被為“自定義重寫NetF-G支持自定義的重寫功能，它提供法解決非標準網絡內容（例如，非標準網絡的CLI手動重寫故障頁面。URL策略開”位置，且無需特別的安全考慮。例如，一個公司的門戶頁面可能包含公司的公共鏈接（例如， ）。用戶無理由通過NetF-G設備。使用URL策略，可以指示NetF-G設備向用戶重定向，讓用戶可不通過NetF-G設備直接URL -通過網絡應用程序URL。-URLURL被劃分為外部，NetF-G將瀏覽器重定向至可公部內容，顯然，這種策略應謹慎的使用。公共URL策略常用于向公眾提供自定義登錄頁面、注銷頁面和錯誤頁面等內容。URL應該按照優先級進行分配。優先級應該是一個范圍從0到65535的整數。對比其0的策略應在優1URLURL匹配一個以上的策略，況下，默認URL策略是策略。注：默認策略不能為“public”，只可能是“internal”或“external”選項單點登錄啟用此功能后，NetF-G將嘗試為任何后端網絡服務器無縫提供憑據。NetF-G提供的憑證與用戶進行NetF-G驗證時所使用的憑據相同。此功能僅適用于NTLM或基本某些網絡應用程序不支持任何SSO機制，而是向用戶提供一個HTTP表單，此表單需要憑據。在通常情況下，這些應用程序驗證表單生成一個HTTPPOST請求，其中包括兩個參數：用戶名和用戶。對于這種情況，NetF-G提供一個HTTPPOSTSSO方法，在不提示用戶輸入憑據的情況下，允許NetF-G模仿POST請求。基本設絡>基本設置，在這里您可以設置網絡以在新窗口中打開網絡、顯示導航工具、允許加瀏覽器標記，如圖5-4“網絡的基本設置”所示。圖5-4網絡的基本設快速為虛擬站點的主機名類型配置一個快速加”按鈕，在圖5-5“添加快速策略”所示。圖5-5添加一個快速策圖5- 在全局范圍內添加一個快速策在虛擬站點范圍內選擇方法>網絡>快速，“添加”按鈕，配置一個主機名模式快速資源，如圖5-7“添加一個快速策略”所示。圖5-7添加一個快速策在“添加快速資源”配置窗口中，從下拉列表中選擇資源ID（通過選擇虛擬站點>虛圖5-8添加快速資請注意，如果快速資源的URL以“https”開頭，需要禁用服務器驗證功能。通過系統配置>高級網絡連接>SSL>SSL全局設置，取消“啟用服務器驗證”復選框，并點擊“保存更改”按鈕，在圖5-9“SSL全局設置”所示。5-9SSL在此窗口中，您可以通過不重寫網頁內容、重寫XML、從后端服務器返回Blocks、轉添加一個別名射到相同資源的其它URL。在“別名”區域中點擊“添加”按鈕，添加一個別名，如圖5-10“別名”所示5-10入用于別名的URL，然后點擊“保存”按鈕，如圖5-11“添加別名”所示。圖5-11添加別名服務器HTTP設置選項NetF-GHTTP設置選項，包括：RedirectHTTP到HTTP請求、用于HTTP請求的重定向URL（無活動會話s），防止瀏覽器響應，啟用HTTPSet-報頭中的有效期設置（啟用將HTTPSet-報頭中的有含發起請求的客戶端的IP地址。必要，可以自定義“X-Forwarded-For”報頭名）和方法（“X-Forwarded-For”報頭模式：標題、URL、或全部）。為配置HTTP設置選項，應在虛擬站點范圍內選擇方法>網絡>服務器，您可以在“常規設置”區域中查看HTTP設置選項，如圖5-12“HTTP設置選項”所示。

為完成單點登錄設置，需要先啟用SSO功能，在虛擬站點范圍內選擇方法>網絡訪問>服務器>SSO設置，勾選“啟用單點登錄”復選框，并點擊“保存更改”按鈕，如圖5-13“啟用SSO”所示。5-13HTTPSSOPOST規則，在“SSOPOST”區域內點擊“添加”按鈕，如圖5-13“啟用SSO”所示。如圖5-14“添加SSOPOST”所示。服務器設置

5-14SSO您可以配置三種類型的服務器：HTTP服務器，HTTPS服務器和自動服務器，如圖5-15“服務器設置”所示。圖5-15服務器設URL策略您可以通過URL優先級分配URL策略：在虛擬站點范圍內選擇方法>Web>URL策略，并在“URLURL5-16“URL策略”5-16URL在“添加URL策略”配置窗口中，指定URL策略類型、優先級和關鍵字，然后點擊“保存”按鈕，保存URL策略，如圖5-17“添加URL策略”所示。在定義URL策略后，在URL策略排序表中顯示。對于URL策略URL，將遵照URL策略URL策略在URL策略”區域內指定，如圖5-16“URL策略”所示。自定義改寫功能，如圖5-18“自定義改寫”所示。5-18為添加自定義改寫規則，應在虛擬站點范圍內選擇方法>Web>自定義改寫，然后點擊“添加”按鈕，如圖5-18“自定義改寫”所示。式的、標志，然后點擊“保存”按鈕，添加自定義改寫規則，如圖5-19“添加自定義5-19URL優先權為添加URL優先權，應在虛擬站點范圍內選擇方法>Web>URL優先權，并點擊“添加URL優先權”按鈕，如圖5-20“URL優先權”所示。圖5- URL優先添加URL優先權，如圖5-19“添加自定義重寫規則”所示。注：對于“隱藏類型”單選按鈕，“改寫”表示URL重寫，即URL不會被重寫，“acceptencoding””表示隱藏“AcceptEncoding”報頭，即在每個URL“AcceptEncoding”報頭。網絡與NetF客戶概網絡接入是需要安裝的客戶端應用程序，以用于（虛擬網）接入。其客戶端模塊NetF客戶端模塊可以安裝在所有主流桌面的操作系統上。該模塊提供兩種啟動方式：網絡NetF客戶端支持三種運行模式：網絡、應用程序和兼容模式。網絡模式覆蓋資源網絡啟動和獨立啟Network使用有兩種方式：式是通過網絡啟動，另式是通過獨立啟動。網絡啟動和應用接入網絡。客戶端的瀏覽器組件只需安裝一次，除非它被用戶卸載。在默認情況下，NetF-GActiveXActiveX在客戶端瀏覽器被禁用（或不支持），NetF-G將安裝一個Java程序。在計算機上安裝客戶端組件，用戶需要具有“管理員”權限。一旦已安裝客戶獨立啟動NetF-G同時提供客戶端/服務器和瀏覽器/服務器應用程序。并安裝獨立啟動后，無需NetF-G管理員可以從相關虛擬站點的方法>路徑獨立廣泛用于允許用戶、工作者、異地合作伙伴和客戶能夠安全網絡上承載的應用程序。從根本上而言，是利用網絡連接或用戶的網絡。“NetF網絡接入”為用戶提供相當于傳統的基于IPsec的網絡層，同時極大的簡化當啟用網絡接入功能時，當用戶通過虛擬門戶啟動SSL連接時，將通過網頁瀏覽器自動安裝一個客戶端組件（ActiveX或JavaApplet）。NetF-G向用戶分配一個基于網絡的IP地址。通過分配的IP地址可以瀏覽網絡的指定資源。NetF客戶端網絡模式所有隧道數據SSL加密功能提供保護。由于所IP網絡流量都是通過隧道傳輸的，因此所有基于IP的應用程序均需透明運行，包括使用動態端口的TCP和UDP協議、NETBIOSICMP。如果用戶登錄由于任何原因終止，用戶的隧道將隨即終止。分配IP地址當用戶建立一個隧道，用戶將被分配一個IP地址。分配的IP地址在用戶登錄期間具有持久性。NetF-G支持動態和靜態IP地址分配。管理員可以將每個用戶組（LocalDBAAA服務器定義）與一個網絡池或“Netpool”連接。“Netpool”是指一組包括一個或多個IP地址范圍的網絡連接參數。或者說，固定IP地址可以分配給有LocalDB帳戶或在RADIUS響應內固定IP的個人用戶。為了避免IP，管理員應確保任何NetF-G所分配的IP地址未被分配到網絡的其他主機上。NetF-GIP地址的網絡上具有物理接口，IP地址會被配置到