#原创分享#旁路审计员工行为
  

玖零网络 643

旁路审计员工行为

在不影响单位网络结构的前提下,监控到用户的上网数据。旁路模式可以实现这个需求。
单位网络拓扑如下图:
绘图2.jpg


1、登陆AC WEB界面,步骤略。

1

1

2、系统管理---网络配置---部署模式,如下图所示:
2.png
3、选旁路模式—下一步,如下图所示:

3

3

4、选择管理口—eth0;勾选IPv4,并配置IP地址为X.X.X.X/X;默认网关为X.X.X.X;首选DNS为X.X.X.X;备用DNS为空;其他默认,下一步 如下图所示:
4.png
5、镜像口选择ETH3;监控网段与排除IP地址中填写IP地址为X.X.X.X/X,点击下一步,如下图所示:

5

5
6、最后,在页面中单击提交。
6.png

7、配置好的接口状态 如下图所示:
8.png
8、上架运行一段时间后,会看到管理用户、应用流量排名、用户流量排名等如下图:
9.png

到这里,AC旁路模式 配置完成。


注:旁路模式数据不经过AC,需要在内网交换机做数据镜像到AC的监听口实现数据搜集审计








7.png

喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
2人已打赏

主动出击 Lv17发表于 2019-10-8 08:37
  
支持楼主感谢分享,楼主有空时可否弄一个网桥模式部署的教程?在部署过程要注意些什么之类的。
Sangfor_95899 Lv4发表于 2019-10-10 20:58
  
感谢楼主分享,楼主分享的内容比较基础,适合初接触设备的同学,如果可以说明下监控网段和 监控服务器的填写方法就更好了。
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版热帖

本版达人

东北小兵

本周建议达人

feeling

本周分享达人

新手76350...

本周提问达人