一、組網(wǎng)需求

公司新增一臺上網(wǎng)行為用于監(jiān)控用戶上網(wǎng)行為，為了不影響現(xiàn)網(wǎng)拓?fù)?，使用旁路模式部署?/p>

二、網(wǎng)絡(luò)拓?fù)?/strong>

拓?fù)鋱D說明：將核心交換機(jī)出接口流量鏡像到鏡像口，鏡像口直連上網(wǎng)行為監(jiān)控口，上網(wǎng)行為任意業(yè)務(wù)接口都可設(shè)置為監(jiān)控口

旁路部署只能做審計，不能做策略控制！

三、配置要點(diǎn)

步驟1：配置旁路模式

步驟2：核心交換機(jī)配置數(shù)據(jù)鏡像

步驟3：配置認(rèn)證策略自動添加用戶到組織結(jié)構(gòu)

步驟4：靜態(tài)路由設(shè)定（網(wǎng)管上網(wǎng)行為需要）

步驟5：保存配置

四、操作步驟

步驟1：配置旁路模式

進(jìn)入系統(tǒng)配置> 工作模式，選中旁路模式，任選一個接口配置IP 地址作為管理Port，如在LAN2 配置ip 192.168.1.1/24，配置完成，點(diǎn)擊“確定”，彈出成功提示，點(diǎn)擊“確定”。

監(jiān)控網(wǎng)段列表：默認(rèn)監(jiān)控全部，也可根據(jù)實(shí)際需要填寫監(jiān)控網(wǎng)段。

步驟2：核心交換機(jī)配置數(shù)據(jù)鏡像

步驟3：配置認(rèn)證策略自動添加用戶到組織結(jié)構(gòu)

進(jìn)入行為管理> 認(rèn)證策略，新增，

認(rèn)證方式，根據(jù)需要選擇以下其中一種

新用戶以IP地址作為用戶名

新用戶以MAC地址作為用戶名

新用戶以主機(jī)名作為用戶名

新用戶以 VLAN ID 作為用戶名 

勾選自動添加到組織結(jié)構(gòu)。

步驟4：靜態(tài)路由設(shè)定，如果上網(wǎng)行為管理跨三層交換機(jī)，需配置回指路由

步驟5：保存配置

WebUI 右上角，點(diǎn)擊”保存配置“，并確定，重啟后配置仍可生效。

步驟:6：驗證效果

       進(jìn)到菜單實(shí)時監(jiān)控>物理接口，查看物理接口收發(fā)情況：

       交換機(jī)鏡像口接LAN1，LAN1只有接受方向的流量，沒有發(fā)送方向的流量。這是由于交換機(jī)的鏡像口一般不具備業(yè)務(wù)轉(zhuǎn)發(fā)功能，只能做純拷貝。

進(jìn)到菜單實(shí)時監(jiān)控>上網(wǎng)行為查看實(shí)時上網(wǎng)數(shù)據(jù)：

進(jìn)到菜單實(shí)時監(jiān)控>在線用戶查看在線用戶

更多日志，請到通過報表中心>內(nèi)置報表中心查看：