H3C SecPath ACG1000 BA用户行为感知平台 典型配置举例(E6401)-5W101

手册下载

H3C SecPath ACG1000 BA用户行为感知平台

典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2020新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除安博通技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 



简介

本文档从ACG设备管理IP配置及旁路模式配置、BA平台配置三个方面介绍了BA平台旁路部署的详细配置。

BABehavior Awareness)用户行为感知系统主要是基于上网行为管理的日志,对用户的行为特征进行建模分析,根据不同的场景提供不同的应用,帮组组织洞悉行为风险。

配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解旁路模式特性。

使用限制

旁路模式对采用私有算法进行加密的应用和网站无法审计其内容,例如离职倾向分析里的站内搜索关键字在旁路模式下获取不到。

配置举例

4.1  组网需求

1所示,为了不影响现网拓扑,ACG设备通过旁路模式部署于公司网络中,用于监控用户流量。并将设备的日志同步到BA平台,对用户的上网行为进行分析,帮助企业提前预知风险。

图1 BA平台旁路部署配置组网图

 

4.2  配置思路

(1)     配置ACG设备

a.     配置管理IP

b.     配置ACG设备旁路模式。

c.     配置IPv4审计策略

d.     配置IPv4控制策略

e.     配置日志过滤

f.     识别配置

(2)     配置BA平台

4.3  使用版本

本举例是在以下设备版本上进行配置和验证的

ACG设备:R6611P06及以上版本

BA平台:ESS 6401及以上版本

4.4  配置注意事项

·     ACG设备默认策略为拒绝所有,注意配置策略放行。

·     需要将网络流量引向ACG设备,使任何流量都通过ACG转发。

4.5  配置步骤

4.5.1  配置ACG设备

(1)     配置设备管理IP

ACG1000系列设备主机上自带Console口,可以用串口线对ACG1000设备进行命令行管理,进行管理IP配置。相关命令如下:

sysname#con ter

sysname(config)# int geo

sysname(config-ge0)# ip address 192.168.210.71/24

sysname(config-ge0)# allow accsess all

sysname(config-ge0)# exit

sysname(config)# ip route 0.0.0.0/0 192.168.210.1

(2)     登录ACG设备的web网管

输入http://192.168.210.71(根据实际配置的设备管理IP输入),进入ACG设备的Web管理界面,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。

图2 ACG设备Web管理界面

 

(3)     配置旁路模式

进入“网络配置>基础网络>部署方式>旁路部署”,勾选ge15接口(根据实际组网选择端口)。

图3 配置旁路模式

 

(4)     配置IPv4审计策略

进入“策略配置>IPv4审计策略”,点击页面左上角的<新建>按钮。基础配置使用默认选项,审计对象选择全部,单击提交。

图4 配置IPv4审计策略

 

图5 配置审计对象

 

(5)     配置IPv4控制策略

进入“策略配置>IPv4控制策略”,点击页面左上角的<新建>按钮,使用默认配置。

图6 新建IPv4控制策略

 

(6)     配置日志过滤

进入“系统管理>日志设定>日志过滤”,点击页面统一配置,选择“记录”点击提交。

图7 配置日志过滤

 

(7)     识别配置

进入“用户管理>高级选项”,识别模式设置为“启发模式”

图8 识别配置

 

(8)     BA平台配置

进入“系统管理>BA平台配置”,启用,设置BA平台地址、同步策略名,接入密钥

图9 BA平台配置

 

4.5.2  配置BA平台

(1)     登录BA平台

输入https://192.168.210.234(此处为样例,请填写实际设定的BA服务器的IP地址),进入BA平台登录界面,默认的用户名和密码是admin/admin@2019,点击<登录>按钮。

图10 BA平台登录界面

 

(2)     添加同步策略

进入“系统设置>同步策略”,点击“添加”按钮,添加同步策略。

输入ACG设备配置的同步策略名、接入密钥,勾选需要同步的日志,点击确定。

图11 同步策略配置

 

(3)     用户组设置

进入“系统设置>用户组设置”,勾选设备侧同步过来的用户组为“分析”。

图12 用户组设置

 

4.6  验证配置

(1)     查看日志中心

登录BA平台,进入“应用中心>日志中心>日志查询”,可以查看到审计日志和控制日志信息。

图13 审计日志

 

图14 应用日志

 

联系我们