- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-产品流量镜像配置举例
本章节下载: 02-产品流量镜像配置举例 (428.49 KB)
产品是基于流量的检测系统,流量是所有检测分析的源头,因此配置好流量镜像口至关重要,本文将介绍如何将镜像流量接入产品,并指导如何判定流量接入的成效。
本文文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
高级威胁检测产品WEB管理端推荐使用Chrome浏览器进行访问操作,使用其他浏览器可能会出现兼容性问题。
产品配置好管理口以后,首当其冲是将镜像流量接入系统。接入流量后,需要观察系统运行状况,是否有CPU,内存异常波动,各个主要页面是否有事件日志等。
(1) 识别设备上的流量口。
(2) 将交换机镜像流量接入流量口。
(3) 登录服务器Web端,系统配置页面配置流量口。
(1) 识别设备上的流量口
流量口在服务器背部,使用流量口标签标注,如下图所示(具体网口分布请以实际设备为准):
(2) 将交换机镜像流量接入流量口
将镜像流量通过直连网线接入流量口,观察流量口灯是否闪烁并变绿,如下图所示;
图4-2 镜像流量接入流量口后网口右侧的指示灯变绿(示例图片中有两个流量口)
(3) 登录Web管理端
如下图所示,打开Chrome浏览器,使用https的方式访问设备的Web管理端地址,使用正确的用户名和密码登录管理系统,默认的用户名和密码是admin/Admin@123(采用默认密码登录后必须修改密码并重新登录,方可正常使用WEB管理端),并点击<登录>按钮。
(4) 系统配置页面配置流量口
按照实际接入流量的网口,配置流量口:
通过页面上方菜单栏进入“配置 – 系统配置”菜单,查看右上角网络配置,如下图所示,勾选实际接入流量的流量口左侧复选框,点击保存;
(1) 高级威胁检测产品正常接入端口镜像流量,并回放含有病毒样本的流量,从“监控 – 系统监控”菜单页面中的“网络流量监控”趋势图确认流量已正常接入且流量大小符合预期,如下图所示;
(2) 查看“事件日志 – 日志审计 – 文件检测日志”菜单页面,确认有基于流量的文件检测日志正常产生,如下图所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
