AC上网行为管理旁路部署和搭建外置数据库

AC上网行为管理旁路部署和搭建外置数据库

一、配置交换机端口镜像

1、  交换机如何配置端口镜像

思科交换机端口镜像配置链接：https://jingyan.baidu.com/article/91f5db1bd927fa1c7f05e3ac.html

华为交换机端口镜像配置链接：https://jingyan.baidu.com/article/7f41ecece8a25b593d095cbe.html

华三交换机端口镜像配置链接：http://bbs.51cto.com/thread-883386-1.html

二：配置AC上网行为管理

2、  通过直连线路登录设备，查看序列号是否正确。是否开有审计功能

3、  接下来就是直接上图，在网络配置。选择部署模式（旁路部署）

4、  选择管理口，配置管理口IP、网关、DNS

5、  选择镜像口，选择监视的网段就是你要审计的那些网段，监视服务器是你需要监视那些服务器，截图中有详细说明格式

6、  核对配置，没有问题就提交，提交后会重启设备

7、重启完成后查看镜像口是否有流量到设备

8、新增上网审计策略，选择相对应的审计内容和审计用户

9、检查是否有审计记录，查看结果如下图一样证明审计都是正常的，也可以到数据中心查看日志

三、如何搭建外置数据中心

1、外置数据中心配置要求看附件

2、下载外置数据库安装包，要选择相对应的版本，比如AC版本是12.0，那么外置数据中心也要安装SANGFOR DC 12.0 http://bbs.sangfor.com.cn/plugin.php?id=service:download&action=view&fid=100000002253587#/100000007141875/all3、下载完安装包后就开始安装外置数据中心了，协议直接同意下一步，安装路径可以自己选择，注意防火墙，如果没关闭防火墙要放通443和810端口。保留时间也可以自定义。

4、通过服务器IP用游览器登录外置数据中心，默认用户名密码都是admin

5、开始配置外置数据中心，配置同步策略，新建策略，设置同步策略名称，接入密钥和需要同步的日志，配置完后登录AC配置同步策略

6、 配置AC设备同步策略，在日志中心新建一个策略，配置完提交，查看状态，是否正常

7、 检查外置中心是否有同步日志和同步记录