一、组网需求
公司新增一台上网行为用于监控用户上网行为,为了不影响现网拓扑,使用旁路模式部署。
二、网络拓扑
拓扑图说明:将核心交换机出接口流量镜像到镜像口,镜像口直连上网行为监控口,上网行为任意业务接口都可设置为监控口
旁路部署只能做审计,不能做策略控制!
三、配置要点
步骤1:配置旁路模式
步骤2:核心交换机配置数据镜像
步骤3:配置认证策略自动添加用户到组织结构
步骤4:静态路由设定(网管上网行为需要)
步骤5:保存配置
四、操作步骤
步骤1:配置旁路模式
进入系统配置> 工作模式,选中旁路模式,任选一个接口配置IP 地址作为管理Port,如在LAN2 配置ip 192.168.1.1/24,配置完成,点击“确定”,弹出成功提示,点击“确定”。
监控网段列表:默认监控全部,也可根据实际需要填写监控网段。
步骤2:核心交换机配置数据镜像
步骤3:配置认证策略自动添加用户到组织结构
进入行为管理> 认证策略,新增,
认证方式,根据需要选择以下其中一种
新用户以IP地址作为用户名
新用户以MAC地址作为用户名
新用户以主机名作为用户名
新用户以 VLAN ID 作为用户名
勾选自动添加到组织结构。
步骤4:静态路由设定,如果上网行为管理跨三层交换机,需配置回指路由
步骤5:保存配置
WebUI 右上角,点击”保存配置“,并确定,重启后配置仍可生效。
步骤:6:验证效果
进到菜单实时监控>物理接口,查看物理接口收发情况:
交换机镜像口接LAN1,LAN1只有接受方向的流量,没有发送方向的流量。这是由于交换机的镜像口一般不具备业务转发功能,只能做纯拷贝。
进到菜单实时监控>上网行为查看实时上网数据:
进到菜单实时监控>在线用户查看在线用户
更多日志,请到通过报表中心>内置报表中心查看:
