40-终端状态
本章节下载: 40-终端状态 (190.54 KB)
· 特性简介
○ 终端热力图
○ 终端信息表
终端热力图以可视化图形界面直观展示了各个网段中每个终端的运行状态,包括:正常、异常、不可达,并可以根据终端状态或是否封堵对终端进行查询。用户可以点击终端对应的IP地址,对该IP地址进行一键封堵,封堵后,使用此IP地址的终端将无法接入网络,直至封堵时间结束或用户对其进行一键解封。
在终端热力图中,不同的颜色代表对应IP地址所处的状态不同,包括:
· 未使用(灰色):指该IP地址未被终端使用,设备如果未检测到该IP地址的流量则认为是“未使用”状态。
· 正常(绿色):指该IP地址已被终端使用,且该IP地址的流量处于正常范围则认为是“正常”状态。
· 异常(橙色):指该IP地址对应的终端处于异常状态,终端异常包含两种情况:
○ 不畅通:当该IP地址的流量低于基线值,表示该终端的流量过低,则认为是“异常”状态。
○ 非法占用:通过对终端的深度识别,当发现终端信息发生变化,表示该IP地址被其他非法终端占用,则认为是“异常”状态。
· 不可达(红色):指该IP地址对应的终端无法连接,当设备曾采集到该IP地址的流量信息,后来无法采集到流量,则认为是“不可达”状态。若不可达状态持续七天未采集到流量,则状态更新为“未使用”。
· 已封堵(紫色):当用户对某个IP地址实施一键封堵后,则该IP地址显示为“已封堵”状态。
终端信息表展示了所有终端的信息以及运行状态,对每个终端进行全方位监控。通过监控设备的MAC地址、厂商、型号等信息,防止该终端的IP地址被非法占用或终端被非法替换。用户可点击终端对应一键封堵列中的“未封堵”或“已封堵”对终端进行一键封堵或一键解封。
必须在“策略 > 安全防护 > 黑名单”页面单击<开启全局应用>按钮开启全局黑名单功能后,一键封堵功能方可生效。
本功能的支持情况与设备型号有关,请以设备实际情况为准。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!