常見問答

 

UAC 設備支援幾種部署模式?

橋接模式、路由模式、旁路模式。橋接模式至少支援三組Bridge,也可以橋接模式和路由模式混搭使用;旁路模式也就是一般說的Sniffer Mode,也就是只監控流量,不管控。

UAC 能否管控IM聊天軟體?

可以。也可以針對IM軟體中的個別應用功能控管。

UAC 可以對每個用戶的連接數(Session)做限制嗎?

可以。在流量管理>>基於用戶的流控設定當中可以對連接數做限制;可針對群組或網段。

UAC 設備操作介面語系支援哪些語系?

繁體中文和英文。

遠端Web UI時,CGI畫面(Flash動畫)無法顯示怎麼辦?

不會。
使用無線或遠端web網管設備時,在網路連接不穩定或可使用的網路頻寬很小時,都有可能導致CGI介面無法正常顯示,建議是用更優的連接方式使用Web UI 。

設備作為PPPoE撥號設備時,必要的操作有哪些?

(1)WAN埠連接Moden,設定PPPoE帳密。(2)設定靜態預設路由,預設閘道指向PPPoE。(3)設定NAT功能,流量方向為LAN埠到PPPoE。

視訊會議斷斷續續,跳過設備就正常?

在防火牆>>VOIP閘道設定 選單下,將 H323 和 sip 開關都改為開啟狀態,以保障視訊會議不受影響;可以在基於策略的流控裡面保障 H323 和 sip 協議的頻寬使用,確保視訊會議順暢進行。

開啟用戶上網認證,使用者端認證介面無法顯示,導致使用者無法認證上網?

系統預設的認證埠是HTTP 80埠,可修改為HTTPS,或換成其它埠;若使用者端無法顯示,請先確定使用者端至UAC間的路由狀態,以及是否被其它設備阻擋。

設定認證策略後,部分上網使用者無法自動學習添加到組織結構中,但在首頁可以看到這些線上用戶?

設定認證策略可以將指定網段的使用者自動學習添加到組織結構裡,但在設定認證策略之前的網路線上使用者不受認證策略的影響,這時可以在即使監控>>線上用戶,將所有用戶都強制下線。

內置硬碟滿了怎麼辦?如何延長資料庫的保存時限?

內置硬碟的容量為320G、500G、1T 不等,當資料存儲量達到硬碟容量80%時會自動刪除最早的10%的資料以確保儲存的持續性;您也可將資料透過FTP傳到外部的儲存硬碟。

設備通訊網口預設是LAN1 WAN1 LAN2 WAN2.. 的排列組合,如果是一進多出的網路環境支援嗎?

這種定制化需求請聯繫原廠工程師,將設備出廠設置改為LAN1 WAN1WAN2 WAN3..的排列組合,不影響功能和穩定性。

只允許某些URL訪問,其他都阻斷怎麼配置?

設定兩個自訂URL庫;(1) 先定義允許訪問的URL位址的策略。(2) 再定義代表所有URL地址的策略(3) 接芺在上網策略物件中,允許第(1)拒絕第(2),最後將上網策略物件規則應用在組織結構上生效。

內網主機掃描功能為什麼有些PC主機名稱無法掃描到?

內網主機掃描功能只是一個輔助用來發現內網主機的功能,內網主機以主機名稱的方式在設備上呈現,當內網主機打開了防火牆或開啟了其他安全軟體後不會回應netblos請求--所以不會被掃描到。

使用者忘記Web網管介面密碼,怎麼辦?

可以通過console線連接設備,使用Putty進入緊急操作功能表, 選擇 “Reset WebUI Password”;web網管介面碼將被重置為出廠設置(用戶名:admin 密碼:admin*PWD)。

應用特徵庫和URL庫更新方式有哪幾種,支援自動更新嗎?

支援手動更新和自動更新,自動更新需要在欄位輸入update.idmart.com.tw

不允許P2P下載有什麼好辦法?

傳統下載都是從伺服器上下載,是1對1的下載方式;而P2P下載是可以利用其他人下載的資源,在下載者之間互相傳送對方需要的資料,由於這樣可以利用所有 可以利用的埠, 甚至會使用80埠,針對這類下載尤其是迅雷下載建議不要直接阻斷流量,而是將它們使用的最大頻寬控制在20K,以保障P2P下載不會對其他造成影響

支持按角色分類進行管理嗎?

傳根據不同權限,可以設置不同使用者可以管理不同系統模組的功能。如某些用戶 可以使用查詢統計功能,但不能設定策略; 某些使用者可以設定策略,但不能設置系統網路等。不同角色擁有不同的模組管理權,可自訂。

製式報表如何產生?

報表可自動產生或手動產生,自動產出可根據日,週,月,季,年,並可以寄到管理者的信箱。

UAC的負載均衝有幾種演算法?

大致上分以下的方法(1)Weight Round-Robin:根據分配的權重,封包會依序給不同的線路。(2)線路流量:根據線路的流量負載,優先給負載最低的線路。(3)最佳路徑:根據對方伺服器PING回應的速度,來決定走哪條線路。

為什麼在Webui刪除資料庫的資料時,Webui會無法操作?

這部份是正常現象,因為刪除資料庫時,資源都會集中在刪除的動作;建議在設備使用率不高的情況下再刪除資料。

發現內網有被攻擊的現象,需要至哪邊察看相關訊息?

可至報表管理介面裡的[行為分析]>[連線記錄]查詢相關訊息。

如何啟用流量阻斷的記錄?

可至基於流量管控的頁面裡,將阻擋記錄啟用。這邊需注意的是,若是限制流量將不會有記錄。

流量阻斷的記錄要去哪察看?

可至報表管理介面裡的[行為分析]>[阻斷記錄]>[流量管理阻斷]查詢相關訊息。

什麼是Other TCP和Other UDP?

當流量無法符合Application庫裡的特徵,都會歸類為Other TCP和Other UDP。

為什麼Console無法使用?

UAC的Console跟一般Console線不一樣(例如Cisco),只能用隨機附帶Console才可以使用。

什麼是旁路模式?

就是一般所說的Sniffer Mode,只要從Core Switch Mirror流量到UAC就會有報表記錄了,但需注意使用旁路模式將無法管控Client端。

Client端無法上網需如何處理?

可先至[故障排除]>[錄製封包]截取封包,可以初步判斷是UAC阻擋還是其它設備的故障。