DCBINETLOG上网行为日志系统实验Word格式.docx
- 文档编号:22954508
- 上传时间:2023-02-06
- 格式:DOCX
- 页数:26
- 大小:1.24MB
DCBINETLOG上网行为日志系统实验Word格式.docx
《DCBINETLOG上网行为日志系统实验Word格式.docx》由会员分享,可在线阅读,更多相关《DCBINETLOG上网行为日志系统实验Word格式.docx(26页珍藏版)》请在冰豆网上搜索。
//192.168.5.160,用户名:
admin,密码:
admin。
第二步,配置接口管理地址:
进入到“系统管理”—>
“接口配置”页面,如下:
这里的配置很灵活:
可以按照实际需要将任何一个网络接口设置为管理端口,并配置相应的IP地址!
第三步,设置监控端口:
这里的设置也很灵活,即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用;
第四步,在本地网段中添加需要监控的网段范围:
“接口配置”—>
“本地网段”,将需要监控的网段加入到本地网段中,如下图:
注意!
:
必须添加正确的本地网段,否则将无法区分数据是否监控,也就无法产生准确的上网行为记录!
第五步,添加管理规则:
“配置管理”—>
“上网行为规则”,点击添加,显示如下界面:
在上图中输入需要监控的地址或地址段,也可以从部门、用户以及策略组列表中选取;
然后在模块列表中选择需要监控的模块,可多选;
同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。
参数选择完成后点击添加页面左上角的【确定】按钮,如下图:
添加完成后,需要点击上网行为规则右上角的【应用】按钮方可使新添加的策略生效。
这里的策略设置具有很大灵活性,结合管理对象、优先级、时间段、管理动作等多个条件可以实现对网络用户监控的灵活管理。
新策略添加或原策略修改后,必须点击策略列表右上角的【应用】按钮方可使策略生效。
第六步,添加更为细致的管理规则:
在添加规则时,选择某一个模块,然后在项目中选择合适的选项
实验二多链路上网行为管理的配置
了解DCBI-NETLOG上网行为日志系统,掌握DCBI-NETLOG上网行为日志系统的多网络监控的接入方法;
了解上网行为的所有功能模块。
用户网络有多台核心交换机,需要审计内网所有用户的上网日志
2、交换机2台
3、路由器1台
4、PC机2台
5、双绞线(直通)6根
PC1作为控制台终端,通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。
DCBI-NETLOG上网行为日志系统有多个接口,eth0接口IP地址:
192.168.5.160
PC1的地址段为192.168.5.0/24,PC2的地址段为192.168.20.0/24
DCBI-NETLOG上网行为日志系统接入网络,监控PC1,PC2的上网数据
第一步,修改PCIP以便能够连接设备:
把设备的eth0口接入核心交换机1,设备的默认地址是192.168.5.160;
把PC的IP设置为192.168.5.150
第二步,登录系统:
在PC1打开IE浏览器,输入https:
//192.168.5.160,用户名:
admin密码:
admin
第三步,按照实际网络情况配置网络接口:
在“系统管理”—>
“接口管理”中进行配置。
默认eth0为管理口,其余口可任意配置业务口,此实验选择eth1,eth2为业务口。
如图所示:
第四步,连接监控接口与交换机镜像口,并在本地网段中添加被监控网段:
把设置好的业务口分别接入两台核心交换机的端口镜像上,eth1接核心交换机1的端口镜像,eth2接核心交换机2的端口镜像。
并在“系统管理”—>
“本地网段”中添加设备所要管理的所有网段。
第五步,添加部门信息:
在“用户管理”—>
“部门列表”中添加相应部门列表。
PC1是市场部,PC2是信息管理部。
如果所示:
第七步,添加日志系统管理规则:
在“配置管理”—>
“上网行为规则”—>
“添加规则”中添加相应的上网行为规则。
例如:
对网页浏览,网页提交,MSN聊天所有时间内都要进行记录,如图所示:
选择后点击【确定】按钮进行添加。
第八步,启用上网行为日志系统的管理规则:
“模块规则”中点击“保存”“应用”。
第九步,验证配置是否生效:
测试结果
在“应用审查”中查看相关的审计信息。
查看市场部的MSN聊天信息。
查看信息管理部的网页提交信息。
以上验证说明设备已经正常运行。
七、注意事项和排错
注意:
添加网页浏览规则时必须选择URL分类库,因为网页浏览关联着URL分类库。
每次更改或添加上网行为规则后都要点击应用,否则规则无法生效。
本地网段必须正确添加,否则设备无法进行记录。
实验三禁止访问某些网站配置
一实验目的
1了解DCBI-NETLOG上网行为日志系统的细项规则配置,掌握DCBI-NETLOG上网行为日志系统的如何去过滤某些URL;
掌握如何使用上网行为管理系统优化网络环境。
二应用环境
用户需要过滤内网用户访问某些URL
三实验设备
1DCBI-NETLOG上网行为日志系统1台
2交换机1台
3路由器1台
4PC机1台
5双绞线(直通)4根
四实验拓扑
PC作为控制台终端,通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。
PC的地址段为192.168.5.150,PC属于信息管理部
五实验要求
DCBI-NETLOG上网行为日志系统接入网络,禁止PC访问某些网站
六实验步骤
第一步,连接设备的管理端口到网络,以便进行管理:
把设备的eth0口接入核心交换机,设备的默认地址是192.168.5.160;
第二步,登录设备:
在PC上打开IE浏览器,输入http:
第三步,添加日志管理系统的管理规则:
在“配置管理”—>
“上网行为细项规则”—>
中添加相应的细项策略,例如:
禁止信息管理部访问含有“sina”的网站。
禁止信息管理部访问“吸毒贩毒”“暴力”“分裂国家”等类别的网站。
第四步,设置阻断包的发送接口,以实现对应用的阻断:
“报警设置”—>
“阻断发送设置”中设置阻断接口。
第五步,设置针对网页浏览的阻断提示信息:
“网页阻断”中可编辑阻断发送的页面,可设置阻断时是否发送阻断提示页面,如果所示:
第六步,检查设置是否生效:
用PC访问,页面反馈如果所示:
同时设备上产生报警记录,如图所示:
以上验证说明设备配置正确。
添加阻断策略时的优先级,数值越小优先级越高。
实验四禁止发送含有某些关键字邮件的配置
1了解DCBI-NETLOG上网行为日志系统的细项规则配置,掌握DCBI-NETLOG上网行为日志系统如何过滤含有某些关键字的邮件发送。
用户需要阻断含有某些关键字的邮件发送
DCBI-NETLOG上网行为日志系统接入网络,禁止PC发送含有某些关键字的邮件。
第一步,连接设备的管理接口到局域网内:
把设备的eth0口接入核心交换机,设备的默认地址是192.168.5.160
第二步,登录DCBI-NetLog系统:
在PC1打开IE浏览器,输入http:
第三步,添加上网行为管理规则:
禁止信息管理部发送含有“反动”的邮件。
第四步,配置阻断数据包的发送接口:
第五步:
用PC发送含有“反动”的邮件,无法发送成功
实验五监控服务器和数据库分离的配置
1了解DCBI-NETLOG上网行为日志系统的数据库配置,掌握DCBI-NETLOG上网行为日志系统如何指定外接数据库。
大型的审计系统,数据库和监控服务器分离
2上网行为日志系统的数据库1台
3交换机1台
4路由器1台
5PC机1台
6双绞线(直通)4根
PC的地址段为192.168.5.150。
DCBI-NETLOG数据库的IP地址:
192.168.20.2
DCBI-NETLOG上网行为日志系统接入网络,把数据库服务器设置为外界数据库,默认数据库是在设备本地。
第一步,连接设备到局域网:
第三步,配置接口,包括接口类型、接口地址等信息:
在“系统管理”—>
“接口管理”中设置eth2的接口类型为“其他”,接口类型分为三种:
“管理”是指连接设备进行配置的接口
“监控”是指连接交换机镜像端口进行抓包的接口
“其他”是指连接数据库进行数据存储的接口。
设置eth2接口的地址为192.168.20.1。
因为DCBI-NETLOG数据库的IP地址:
第四步,配置外置数据库地址:
“数据库”中把IP更改为要连接的数据库服务器的IP:
192.168.20.2默认是IP是127.0.0.1指向本地。
“数据库”中的状态一栏显示“数据库连接正常”说明配置正确。
实验六DCBI-NetLog与其它网络环境或系统的联动配置
了解DCBI-NETLOG上网行为日志系统的其它高级配置,如NTP配置、与三层交换机的联动配置、与日志服务器的联动配置、对PPPoE拨号帐户的识别配置等等多种高级配置。
这里不包含DCBI认证系统。
为同时展示多种联动配置,这里采用一个极为特殊的网络环境,即:
所有用户采用PPPoE拨号的方式进行上网;
内网具有SNMP服务器,并且可以采集DCBI-NetLog通过SNMPTrap方式发送出的日志信息;
三层交换机开启三层功能。
3三层交换机2台
4SNMP日志服务器一台(syslog待开发,预计11月初即可使用)
5路由器1台
6PC机1台
7双绞线(直通)6根
PC的地址段为192.168.10.0/24。
日志服务器与DCBI-NetLog上网行为日志系统处于同一网段。
连接PC的三层交换机要求开启三层功能,DCBI-NETLOG上网行为日志系统接入网络,并可访问到三层交换机,默认数据库是在设备本地。
配置NTP功能要求设备能够连接到设定的网络时间服务器。
第二步,登录系统:
第三步,配置接口,使设备能够访问互联网:
设置正确的网关地址和DNS地址,如图所示:
第四步,配置NTP:
“基本配置”—>
“NTP配置”中把“Internet时间自动同步”状态修改为激活,选定本地时区,点击【保存】按钮即可激活系统的NTP配置。
如果需要与内网指定的NTP服务器时间同步,那么只需要在列表中添加对应IP地址即可。
第五步,配置与交换机的联动:
“交换机配置”中的状态一栏显示“数据库连接正常”说明配置正确。
在上图中需要选中“使用交换机数据”,同时需要在交换机地址栏输入三层交换机的地址,在完成这些配置之后,还需要把三层交换机中的“Community”值填在对应栏中。
最后点击【保存】按钮,即可使DCBI-NetLog能够从三层交换机上获取三层交换机之中的IP和MAC对应关系。
注:
NTP功能是半个小时同步一次,如果需要验证NTP时间同步效果,只需更改系统时间,等待半个小时即可。
第六步,配置DCBI-NetLog与局域网日志服务器联动:
“报警日志发送”中开启DCBI-NetLog与日志服务器的联动,如下图所示:
在上图中需要启用“SNMPTrap”,同时需要设定管理端IP,即日志服务器的IP,如果端口和Community参数与默认值不同的话,做相应修改即可。
验证DCBI-NetLog是否将系统的报警日志发送到日志服务器,需要在日志服务器上查看。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DCBINETLOG 上网 行为 日志 系统 实验