ACG1000旁挂模式如何实现管理
功能需求:
为了不影响源网络拓扑的情况下,实现对内网数据的审计和监控。 rc延时电路图
组网信息及描述:
1)旁路模式设置
进入系统管理>部署方式>旁路部署>勾选ge1接口,在弹出的对话框中选择“确定” 2)配置管理接口
配置管理接口使管理员能从内网访问ACG1040,对监控内容进行审计。
注:因为选择接口为旁路模式后接口默工作在二层模式下,所以需在其它接口上配置管理ip。
3)添加路由
添加一条到内网网关的路由用作其它内网网段管理。
上网行为>策略配置>IPV4配置>新建IPV4策略
5)新建匹配条件
6)新建应用审计策略
7)如果有需求新建URL过滤策略
注:这里的日志级别一定需要设置,否则不会有日志输出。
剖分式骨架油封8)配置引流需要将流量引上ACG
交换机上的配置
mirroring-group 1 local //配置本地端口镜像
化学泥浆
#
interface Ethernet1/0/2 //配置0/2为镜像端口
loopback-detection enable
mirroring-group 1 monitor-port
led灯控制器#
iscr-006interface Ethernet1/0/3 //设置0/3为被镜像端口
loopback-detection enable
mirroring-group 1 mirroring-port both
配置关键点及注意事项:
配置关键点:
无尘涂装
1、选择为旁挂的端口是不能配置ip进行管理设备的,想要管理设备需要在设备上一个接口配置ip地址和网络相连接。 2、网站URL审计只能对于HTTP报文进行审计无法对HTTPS进行审计,这个并非我司设备问题。HTTPS报文在传输的过程中是通过加密的。无法从报文头中提取索引。
3、用户日志无法出现时请确认,1、特征库是否为最新版本。2、IPV4策略中是否选择了日志级别。3、到底是不是具体的应用在访问还是用URL去访问测试的。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议