由于近期在做实训需要用到Panabit上网管理软件,在安装过程中遇到了许多问题。而且在网络上,并没有找到相关的解决方法,因此书写该篇文章以记录过程。
软件需求:VMware虚拟机,Panabit和Panalog标准版。
Panabit的连接方式:作为透明网桥进行连接。
要求:内网能连接互联网,设置策略等
拓扑结构:
Panabit软件安装的前提条件
由于Panabit安装时需要三张网卡,所以首先在Vmware的虚拟网络配置中,配置三张网卡。
菜单栏编辑->虚拟网络编辑器。
添加三个网络,Vm0,Vm1,Vm2。Vm0和Vm1的类型设置为仅主机模式,Vm2设置为桥接模式,其中Vm0和Vm1的子网地址不做要求。
基于镜像ISO的Panabit安装
在Panabit官网(www.panabit.com)下载镜像文件。在官网的支持与服务中,选择下载中心。
进入下载中心后,选择安装包
下载Panabit标准版镜像文件。
ISO镜像文件下载成功后,在VMware中安装镜像。
版本为FressBSD 10或更早版本
之后的操作默认即可。
安装好镜像后,先拍摄快照以防出现问题,编辑虚拟机设置,Panabit的安装需要三个网卡,内存为2G。
添加网卡
添加ISO镜像,并将三个网卡的网络连接设置为自定义。
然后开启虚拟机,一路选择yes,等待安装。在这个选项中,选择作为管理口的网卡,这里选择eth0做为管理口。
设置Panabit的IP地址,Mac掩码和网关,不做要求。
之后的操作不用管,一直等待直到出现以下页面。
如果出现以下页面,可能是前面某个步骤出现了问题,回到拍摄的快照,重新安装。
在出现登录页面后,修改主机电脑上的Vm虚拟网卡的IP,将其设置为Panabit同一个网段下。
之后,在主机电脑上ping一下Panabit的IP,如果ping通,说明Panabit安装成功。
之后访问Panabit的Web页面,地址为https://Panabit的IP地址。
登录帐户为admin,密码:panabit。
虚拟机内网的安装配置
虚拟机版本为:Win10
在拓扑结构中,vm1的网卡连接的是内网,所以Win10虚拟机的网络适配器设置为下。
在安装完成Win10虚拟机后,配置Win10的IP地址。设置为静态IP,IP地址为内网网段10.1.101.0/24下的地址即可,这里设置为10.1.101.1,网关设置为10.1.1.101.254。
此时内网是无法访问互联网的
Panabit的Web页面配置
在网卡设置中,将eth1设置为对内,eth2设置为对外。由于Panabit起到透明网桥的作用,因此接入模式设置为网桥,两个网卡的网桥要一样。
添加Lan接口,该接口做为内网的网关,这里的网关和Win10虚拟机的网关要一致。
添加WAN接口,将WAN接口线路类型定义为静态IPv4,其IP与本机IP在一个网段,网关为本机的网关,使用ipconfig命令可以在命令窗口查看自己主机的IP和网关。
为保证内网可以访问互联网,设置路由策略
允许内网任意IP访问外网。
打开Win10虚拟机,此时可以访问互联网。
基于镜像ISO的Panalog的安装
Panalog是一个日志分析软件,本次实验中同样是实验ISO镜像来安装Panalog。
在官网的安装包中,下载标准版Panalog镜像文件。
安装过程与Panabit一样,在安装完成后,更改虚拟机设置。
将内存更改为8G,处理器为4核,硬盘为100G,网络适配器选择Vm0(与管理口网卡相同即可)。
这里硬盘也可以分为两块,一个作为数据,一个作为系统。我这里是将数据和系统放在一个硬盘上。
打开Panalog虚拟机,进行配置,一路选择Yes。直到配置IP地址,这里的IP地址与管理的IP地址为一个网段下,网关相同。
出现以下页面,则说明安装完成。
在安装完成后,在主机上ping一下Panalog的IP地址。
ping通则说明,Panalog安装成功,Web页面访问地址为https://Panalog的IP地址。
登录帐户为admin,密码为panabit。
Panalog的Web页面配置
访问Panalog的Web页面,选择系统维护->数据状态。
在端口管理中,添加端口。
填入任意名称,端口自定义即可。
然后选择节点管理,添加节点。
节点管理口地址为Panabit地址。
在设备管理中,添加设备。
其中网关设备序列号,在Panabit中获取,在Panabit的Web终端中输入key info,得到的oem即为序列号。
设备编号任意,设备地址为Panabit的IP地址。
之后,回到Panabit的Web页面中,进入系统维护->日志对接。
配置全局参数,其中兼容编号为Panalog刚刚添加设备时设置的设备编号,点击提交。
在快速对接中,服务器IP为Panalog的IP,端口为Panalog端口管理添加的端口,点击提交。
回到Panalog中,如果设备管理中的协议获取成功连接,则说明Panabit与Panalog对接成功。
在流量监控的流量概述中,点击查询,如果没有数据显示。
将系统进行升级,升级压缩包在官网的下载中心,选择标准版升级包。
在系统升级中,选择刚刚下载的压缩包进行升级。
刷新页面,账号密码不变。
在系统维护->系统设置中,配置系统时间,该时间与主机时间误差在一分钟内即可。
在系统维护->数据状态中,重新添加设备。
等待一段时间,查询流量概况,即可查看到流量。
在内网中打开虎牙直播或访问抖音。
在流量趋势->流量概述中可查看到流量数据。
Panabit策略配置
需求:
禁止在工作日访问某些网站对网段进行限速和限额限制每个用户的并发连接数
禁止访问网站
在Panabit的,行为管理->HTTP管控中添加策略组。
在对象管理->域名群组中,添加域名群组。
在群组中添加域名,如禁止访问京东,淘宝等。
之后编写HTTP策略,禁止内网访问受限的网页,并弹出提示。
调用策略组,添加计划。
设置为每周一至周五无法访问受限网站。
此处访问www.4399.com,成功限制。
但此处存在问题有待解决:
除www.4399.com直接访问时,Panabit会进行限制,其他添加的域名访问时必须写为:http://xxx.com才会被限制,直接访问是无法限制到的。
对网段进行限速和限额
为方便查看,这里的限额和带宽设置的小一点。
在流量控制中,先添加策略组后添加策略,以调用限额通道。
添加完成后,可以实现限速和限额。
当达到限额时,无法访问互联网