- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
67-BA平台对接典型配置
本章节下载: 67-BA平台对接典型配置 (686.76 KB)
目录
本文档从ACG设备管理IP配置及旁路模式配置、BA平台配置三个方面介绍了ACG与BA平台对接的详细配置。
BA(Behavior Awareness)用户行为感知系统主要是基于上网行为管理的日志,对用户的行为特征进行建模分析,根据不同的场景提供不同的应用,帮组组织洞悉行为风险。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解旁路模式特性。
旁路模式对采用私有算法进行加密的应用和网站无法审计其内容,例如离职倾向分析里的站内搜索关键字在旁路模式下获取不到。
如图1所示,为了不影响现网拓扑,ACG设备通过旁路模式部署于公司网络中,用于监控用户流量。并将设备的日志同步到BA平台,对用户的上网行为进行分析,帮助企业提前预知风险。
图1 BA平台旁路部署配置组网图
(1) 配置ACG设备
a. 配置管理IP
b. 配置ACG设备旁路模式。
c. 配置审计策略
d. 配置控制策略
e. 配置日志过滤
f. 识别配置
(2) 配置BA平台
本举例是在以下设备版本上进行配置和验证的
ACG设备:R6616版本
BA平台:ESS 6401及以上版本
· 需要将网络流量引向ACG设备,使流量通过ACG处理。
(1) 配置设备管理IP
ACG1000系列设备主机上自带Console口,可以用串口线对ACG1000设备进行命令行管理,进行管理IP配置。相关命令如下:
图2 配置设备管理IP命令行
(2) 登录ACG设备的web网管
输入http://192.168.210.71/(根据实际配置的设备管理IP输入),进入ACG设备的Web管理界面,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮,首次登录会提示修改密码,按照提示操作。
在ACG设备端,进入“网络配置>基础网络>部署方式>旁路部署”,勾选ge15接口(根据实际组网选择端口)。
图3 配置旁路模式
(4) 配置审计策略
进入“策略配置>审计策略”,点击页面左上角的<新建>按钮。基础配置使用默认选项,审计对象选择全部,单击提交。
图5 配置审计对象
(5) 配置控制策略
进入“策略配置>控制策略”,点击页面左上角的<新建>按钮,使用默认配置。
(6) 配置日志过滤
进入“系统管理>日志设定>日志过滤”,点击页面统一配置,选择“记录”点击提交。
图6 配置日志过滤
(7) 识别配置
进入“用户管理>高级选项”,识别范围选择自己需要同步的用户范围,识别模式设置为“强制模式”。
图7 识别配置
(8) BA平台配置
进入“系统管理>BA平台配置”,启用,设置BA平台地址、选择同步策略名,接入密钥
图8 BA平台配置
· 使用用户行为感知平台对设备进行管理时,需要在ACG设备上开启相关功能并配置BA平台服务器的地址、同步策略名及接入密钥,同步策略名可以从下来列表选择(下拉列表的同步策略是根据IP地址同步过来的)。
· 同步策略名用于ACG设备与BA平台进行检验:ACG设备会根据同步策略名和密钥去BA平台注册,如果校验成功,BA平台上的同步策略信息将发送给设备,设备收到消息,校验成功后,根据BA平台同步策略配置信息,判断上传哪些日志类型。
· 设备若无硬盘,可以选择SYSLOG方式上传日志。
(1) 登录BA平台
输入https://192.168.210.234/(此处为样例,请填写实际设定的BA服务器的IP地址),进入BA平台登录界面,默认的用户名和密码是admin/admin,点击<登录>按钮。
图9 BA平台登录界面
(2) 添加同步策略
进入“系统设置>同步策略”,点击“添加”按钮,添加同步策略。
输入ACG设备配置的同步策略名、接入密钥,勾选需要同步的日志,点击确定。
图10 同步策略配置
(3) 用户组设置
进入“系统设置>用户组设置”,勾选设备侧同步过来的用户组为“分析”。
图11 用户组设置
(1) 查看日志中心
登录BA平台,进入“应用中心>日志中心>日志查询”,可以查看到审计日志和控制日志信息。
图12 审计日志
图13 应用日志
《H3C 行为分析感知平台 安装指导》
《H3C 行为分析感知平台Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
