上网行为管理旁路模式部署
客户原本需要给上网行为管理做网桥模式部署,但是由于客户的带宽与设备支持的最大带宽
相差比较大,无奈之下需要给上网行为管理旁路模式部署,做审计;
我们都知道上网行为管理旁路模式部署,审计的网站的内容是http类型的网站;
可以审计安装插件的电脑版的qq的聊天内容;
旁路模式部署,AC会有一个管理口,其他的接口都是镜像口; 然后在行为管理上面配置需要审计的用户网段; 需要将交换机的数据镜像一份给行为管理;
给行为管理配置完之后,出现了一个问题,在在线用户里面一直看不到在下用户,并且审计不到用户的上网行为;
一直怀疑是交换机配置镜像口的问题,最后排发现是行为管理上面配置的时候出现了小问题;
下面就通过截图说明一下:
选择行为管理的配置模式:
配置行为管理的管理口:
配置错误的地方:
配置监控网段:
---- 由于这里的监控网段没有要求强制配置,一直以为如果不配置是默认审计所有网段;
第二次错误的配置:
第二次配置:
---- 配置审计的网段,比客户要审计的网段大,客户网段子网掩码/24 配置成/16
客户有多个网段,192.168.1.0/24 192.168.2.0/24 , 本身的想法是将多个网段合并成一个网段;
最后配置的网段与客户网络里面的网段一致之后,在线用户就能审计到用户的上网行为了;
---- 当然需要配置审计策略,将需要审计的用户的网段配置相应上网审计策略;
由于旁路模式的上网行为管理不是很常用,所以将在做旁路模式遇到的上网行为管理可能出
现的错误给大家分享出来;
当大家遇到这样的项目的时候,希望这个这个文档对大家有所帮助; |