Navigating

SRA 管理接口导航

以下部分介绍如何导航 SRA 管理接口。

管理接口简介

管理接口导航

导航栏

管理接口简介

以下概述了将您连接至 SRA 设备基于 Web 管理接口的基本设置任务。有关建立管理会话和基本设置任务的详细信息,请参阅《Dell SonicWALL SRA 入门指南》。要访问 Dell SonicWALL SRA 基于 Web 的管理接口:

1. 将 CAT-6 数据线一端连接至 SRA 设备的 X0 端口。另一端连接至用您用来管理 SRA 设备的计算机上。

SSL_VPN_initial_connect.jpg

 

2. 为您用来管理 SRA 设备的计算机设置一个位于 192.168.200.x/24 子网中的静态 IP 地址,
例如 192.168.200.20。有关在计算机上设置静态 IP 地址的详细信息,请参阅设备附带的
《Dell SonicWALL SRA 入门指南》。

注意要使用基于 Web 的管理接口配置 SRA 设备,建议使用支持的 Java 和 HTTP 上传的 Web 浏览器,如 Internet Explorer 8 或更高版本、Firefox 16.0 或更高版本、Chrome 22.0 或更高版本。要充分利用 SRA 应用程序的全套功能,用户需要使用支持 JavaScript、Java、Cookie、SSL 和 ActiveX 的 IE 8 或更高版本。

3. 打开一个 Web 浏览器,之后在“位置”或“地址”字段输入 https://192.168.200.1(默认 LAN 管理 IP 地址)。

4. 出现一个安全警告。单击“是”按钮继续。

显示 SRA 管理接口并提示您输入您的用户名和密码。分别在“用户名”和“密码”字段输入 admin 和 password,然后从“域”下拉列表中选择一个 LocalDomain 并单击“登录”按钮。

Note 使用 SRA 自动锁定功能可控制登录次数和持续时间。有关配置自动锁定功能的详细信息,请参考配置登录安全

当您成功登录后,您将会看到默认的“系统 > 状态”页面。

Note 如果登录后的默认页面是虚拟办公室用户入口,则您选择了仅用户权限的域。只可从 LocalDomain 验证域执行管理。如果您希望以管理员身份登录,确保您在登录屏幕的
“域”下拉式列表中选择 LocalDomain。

浏览器窗口左侧的“系统”、“网络”、“入口”、NetExtender、“安全虚拟助手”、“Web 应用程序防火墙”、“用户”和“登录”菜单可配置管理设置。单击其中一个菜单标题时,其下方会显示子菜单选项。单击子菜单链接,查看相应的管理页面。

导航菜单中的“虚拟办公室”选项打开一个单独的浏览窗口,显示虚拟办公室用户入口的登录页面。

管理接口右上角的“帮助”按钮可打开单独的浏览器窗口,显示 SRA 帮助。

管理接口右上角的“注销”按钮可终止管理会话和关闭浏览器窗口。

管理接口导航

SRA 基于 Web 的管理接口允许管理员配置 SRA 设备。包含最高级别只读窗口和配置窗口的管理接口:

• 窗口 — 以只读格式显示信息。

• 配置窗口 — 启动管理员交互,添加和更改描述对象的值。例如,IP 地址、名称和验证类型。

是基于 Web 管理接口中的范例窗口。请注意标准 SRA 接口窗口的各种要素。

Figure 2:5 系统 > 状态页面

ssl_vpn_sysstatus_overview.jpg

 

以下为范例配置窗口。

ssl_vpn_dialog_box_overview.jpg

 

有关管理接口中各要素的描述,请参考以下部分:

状态栏

接受更改

导航表

重启

管理接口中的常见图标

管理接口中的工具提示

获得帮助

正在注销

状态栏

管理接口窗口底部的“状态”栏显示 SRA 管理接口中执行的操作的状态。

接受更改

单击主窗口右上角的“接受”按钮,来保存您在此页面上所做的任何配置更改。

如果设置包含在管理接口内的二级窗口中,则该窗口右上角也显示“接受”按钮。

导航表

位于导航表上方的导航按钮简化了含有大量条目的导航表。例如,“日志 > 视图”页面包含许多精心制作的导航按钮。

log_view.png

导航按钮

描述

查找

允许管理员查找包含查找字段中详细说明内容的日志目录。此搜索适用于下拉列表选项指定的日志条目的要素。下拉列表中选项与“日志 > 视图”表列标题指定的日志条目元素相对应。您可搜索时间、优先级、来源、目的地、用户和日志条目的信息元素。

排除

允许管理员显示日志目录,但不包括在下拉式列表中指定类型。

重置

按照默认序列重置日志条目列表。

导出日志

允许管理员导出日志。

清除日志

允许管理员清除日志条目。

日志视图页面中的导航按钮

重启

系统 > 重启页面设有用来重启 SRA 设备的重启按钮。

Note 重启大约需要 2 分钟,并将导致所有用户断开连接。

管理接口中的常见图标

下列图标用于整个 SRA 管理界面:

• 单击配置图标 icon_edit.jpg,显示用于编辑设置的窗口。

• 单击删除图标 icon_delete.jpg,删除表条目。

• 将指针移动到注释图标 icon_comment.jpg 上方,显示来自“注释”字段条目的文本。

管理接口中的工具提示

当鼠标指针停悬在复选框、文本字段或单选按钮上方时,管理接口中的许多页面都显示含配置信息的工具提示弹出框。一些字段有帮助图标RDP_options_help_icon.jpg,提供说明相关的要求的工具提示。

获得帮助

管理接口右上角的“帮助”按钮可打开单独的 Web 浏览器,显示 SRA 帮助主窗口。

SRA 设备还包括联机环境相关帮助,单击大多数页面右上角上的问号按钮 help_button.jpg 可从管理接口获得此帮助。单击问号按钮打开一个新的浏览器窗口,可显示管理页面或特定功能的帮助。

Note 访问 SRA 设备联机帮助需要有效的网络连接。

正在注销

管理接口右上角的“注销”按钮可终止管理会话。

单击注销按钮时,将从 SRA 管理接口中注销,然后 Web 浏览器关闭。

导航栏

SRA 导航栏位于 SRA 管理接口左侧,由多层菜单标题组成。大多数菜单标题展开为包含相关管理功能的子菜单,且自动显示第一个子菜单项页面。例如,当您单击“系统”标题,将显示“系统> 状态页面”。导航菜单标题是:系统、网络、入口、服务、NetExtender、终点控制、安全虚拟帮助、安全虚拟会议、Web 应用防火墙、高可用性(仅限 SRA 4600/4200)、用户、日志和虚拟办公室。

在下列表中简要描述了导航栏上每个标题的子菜单。

Table 11 SRA 导航栏布局

选项卡

子菜单

操作

系统

状态

查看设备状态。

 

许可证

使用 Dell SonicWALL 许可证服务器查看、激活和同步节点和用户、安全虚拟助手和 ViewPoint 的许可证。

 

时间

配置时间参数。

 

设置

导入、导出和保存设置。

 

管理

配置登录安全性和 GMS 设置

 

证书

导入或生成证书。

 

监测

查看宽带使用、活动的并发用户、CPU 利用率和内存利用率图表。

 

诊断

运行诊断会话。

 

重启

重启系统。

网络

接口

在设备上配置接口。

 

DNS

配置设备解析域名。

 

路由

设置默认和静态路由。

 

主机解析

配置网络主机名称设置。

 

网络对象

创建绑定 IP 地址到服务的可重复使用实体。

入口

入口

当重新导向用户至 SRA 设备身份验证时,为用户创建自定义登录页面。

 

应用程序分载

此页面提供关于分载 Web 分载应用程序的信息。

 

创建验证域,使您能够创建访问策略。

 

自定义徽标

此页面通知您现在可通过编辑入口并选择徽标选项卡,在“入口 > 入口”页面上上传每个入口的自定义徽标。

服务

设置

启用和配置 HTTP/HTTPS、Citrix、全局门户字符集和一次性密码的设置。

 

书签

添加书签。

 

策略

添加策略。

NetExtender

状态

查看活动的 NetExtender 会话。

 

客户端设置

创建 NetExtender 应用程序使用的客户端地址。

 

客户端路由

创建 NetExtender 应用程序使用的客户端路由。

终点控制

设置

启用或禁用全局 EPC。

 

设备配置文件

查看和配置设备配置文件。

 

日志

查看由 EPC 拦截的客户端登录。

安全虚拟助手

状态

查看活动的安全虚拟助手客户请求。

 

设置

配置安全虚拟助手邮件、请求、队列选项以及帮助代码设置。

 

日志

查看技术员和客户操作的日志条目并导出、发送邮件或清除日志。

许可证

查看和配置当前安全虚拟助手许可证信息。

安全虚拟会议

状态

查看当前活动会议和未来会议及参加者的摘要。

设置

配置一般虚拟会议通用设置和通知设置。

日志

查看有关近期会议的详细信息。

许可证

查看安全虚拟助手许可证状态(包括安全虚拟会议许可)。

Web
应用程序
防火墙

状态

查看 Web 应用程序防火墙许可证和签名数据库的状态。对签名数据库进行更新。下载 PCI 合规报告。

设置

启用 Web 应用程序防火墙,启用自动签字更新,对不同优先级的攻击和全局排除条件配置全局设置。配置入侵防御错误页面设置、CSRF 防护、Cookie Tampering 防护、Web 站点伪装、信息泄露防护和会话管理设置。

签名

启用性能优化,根据每个签名配置签名操作和排除条件。

规则

启用自定义规则。配置并执行应用程序配置文件。添加和配置规则链接。

监测

查看本地 Web 服务器请求和某段时间的流量图。查看在某段时间内检测或阻止的本地 WAF 威胁图表或列表。按签名、严重程度或服务器查看前十大威胁。查看在某段时间内检测或阻止的全球 WAF 威胁图表或列表。查看全球前十大威胁的图表。

日志

查看检测到或阻止的攻击的日志条目。单击日志实例,显示关于签名匹配、签名 ID、威胁名称的信息和其他信息。

许可证

查看和配置当前 Web 应用程序防火墙许可证信息。

高可用性

(仅限 SRA 4600/4200)

设置

查看高可用性 (HA) 状态。启用 HA。配置 HA 设置。启用接口监测。配置 LAN 和 WAN 网络监测地址。在 HA 对中的部件之间同步固件。

用户

状态

查看用户和群组状态。

 

本地用户

配置本地用户。

 

本地群组

配置本地群组。

日志

视图

查看由设备生产的系统日志条目。导出日志、发送日志电子邮件或清除日志。

设置

配置日志环境设置。

 

类别

选择要记录的事件类别。

ViewPoint

配置 Dell SonicWALL ViewPoint 报告服务器。

虚拟办公室

N/A

访问虚拟办公室入口主页。