02-审计策略配置指导
本章节下载: 02-审计策略配置指导 (175.82 KB)
审计策略为设备针对预定义审计对象进行内容审计不进行控制动作的策略。
在审计策略配置时,可以选择预定义分类,也可以选择分类中的具体某个对象。
· 审计对象主要有以下类别:
· HTTP类审计:网页访问、网络社区(微博、论坛)、网页搜索、HTTP外发文件、HTTP文件下载、Web网盘上传文件、Web网盘下载文件。
· 邮件类审计:发邮件(SMTP)、收邮件(IMAP、POP3)、外发的Web mail邮件内容、外发的Web mail邮件附件、接收的Web mail邮件内容、接收的Web mail邮件附件。
· 即时通信类审计:IM聊天审计、网页版微信、移动飞信、其它即时通讯类软件。
· 基础协议类审计:FTP协议(账号、文件名)。
· 娱乐股票类审计:娱乐(账号、评论)、股票(账号)。
· 网络应用类审计: 其它应用行为(仅审计已识别到的应用)。
审计策略仅能进行内容审计不能进行阻断动作控制。
审计策略是独立的一个审计功能模块。配置审计策略时,审计对象已内置自定义分类,基础配置中策略匹配对象需提前定义。
按表1-1所示配置审计策略。
表1-1 配置审计策略
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
添加审计策略 |
audit_policy { if_in | any} { if_out | any } { sip | any } { dip | any } { user | any } { schedule | always } { web_access | network_community | web_mail | web_search | http_send_file | http_download_file | recive_mail | send_mail | m_qq | ftp | recreation | stock | knowns_app | im_web_qq | im_web_weixin | im_feixin | im_other | telnet | tftp | all } { mobile | pc | multi | any } [id] |
必选 |
启用审计策略 |
audit_policy id (config-audit_policy)# enable |
可选 |
按表1-2所示配置审计策略。
表1-2 终端类型配置
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置终端类型 |
audit terminal model { any | ddi } |
可选 ddi:只对DDI设备同步过来的终端用户ip,进行策略匹配。 缺省情况下,默认是any。 |
在完成上述配置后,在用户视图下执行display命令可以显示审计策略配置后的运行情况,通过查看显示信息验证配置的效果。
表1-3 审计策略显示与维护
操作 |
命令 |
显示审计策略 |
display running-config audit_policy |
设备作为网关,内网用户通过设备访问外网资源。
图1-1 配置审计策略组网图
· 内网PC通过ge1口进入设备,从ge0口接入外网。
· 在设备上配置针对所有审计对象的审计策略。
(1) 配置审计策略,审计对象选择all
host(config)# audit_policy any any any any any always all any 1
host(config-audit_policy)# enable
host(config-audit_policy)# exit
通过执行display running-config audit_policy命令来验证配置
host# # display running-config audit_policy
audit_policy any any any any any always all any 1
log level info
audit associate enable
!
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!