旁路镜像审计系统如何识别所有客户机的MAC

最新推荐文章于 2024-07-08 23:14:45 发布
最新推荐文章于 2024-07-08 23:14:45 发布
阅读量2.9k 收藏 2
点赞数 1
文章标签: snmp 深信服ac6.0 镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu_huashan/article/details/52605511
版权

问题提出:审计系统希望保留6个月客户机的上网记录,一般都以IP显示,但实际过程中因为DHCP原因不断变化,IP地址记录不准确,用MAC更好一点。

在三层环境下需要使用snmp服务才能识别到三层交换机内的所有MAC地址。



网络结构:所有电脑通过一台三层交换机连接到路由器,每栋楼一个VLAN。

路由器内网IP219.223.33.2 ,连接到三层交换机的48号端口。三层交换机一共4个vlan,219.223.33.1和192.168.10.1、192.168.7.1、192.168.6.1。

三层交换机镜像端口47号口连接深信服6.0审计系统,47镜像48号口,深信服AC6的管理口接入到三层交换机并配置管理IP 192.168.10.5。


AC6.0内默认看到的客户端数据都是以IP地址显示的,如果DHCP获取的IP地址经常变化,所记录的内容往往张冠李戴!合适的办法就是用MAC记录。

作为网络管理员一般来说都不愿去设置固定IP,如何跨三层VLAN识别MAC呢?


所有客户机的MAC地址都在三层交换机内可以找到,路由器和AC6是无法识别到所有VLAN段的MAC。

解决如下:以华为三层交换机为例,首先开启snmp服务并配置如下

 snmp-agent
 snmp-agent local-engineid 800063A20370F96D3E30E0
 snmp-agent community read public
 snmp-agent sys-info version all
 snmp-agent target-host trap address udp-domain 192.168.10.5 params securityname   public


然后配置AC6.0,认证选项的跨三层MAC识别,填写交换机的IP和MAC地址,交换机有多个IP,写入192.168.10.1,别写其他VLAN的IP!注意snmp服务器列表按照提示的格式书写。



以上填写完毕,需要清空下面的数据,原来AC6.0运行中保留了客户机的IP地址,全选删除。最后重新启动AC6,一段时间过去,发现都变成MAC地址显示了。

问题:如果不配置交换机的snmp服务器能否显示所有的MAC?不行,在用户列表内看到的MAC地址全部都是华为交换机的VLAN对应的MAC,才4台电脑上网,不好意思。


wu_huashan
关注
交换机配置计算机mac地址吗,局域网管理,设置网络核心交换机,局域网电脑IP-MAC地址绑定...
weixin_35926485的博客
07-08 1202
IP地址与MAC地址的关系: IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度4个字节。而 MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难于记忆,长度为6个字节。虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计...
数据库安全审计
08-07 1538
随着互联网的快速发展,企业通过各种应用产生在数据库中的所有关于商业以及公共安全性的数据,已经成为各企事业单位最具有价值的资产。通常企业为了防止这些敏感数据被竞争对手或者黑客非法获取,用以谋求不正当的利益,都会通过各种方式将这些信息严密保护起来。 但是,根据星瑞格软件统计显...
防火墙详解(USG6000V)
最新发布
Thewei666的博客
07-08 2241
例:HTTP协议中如果你发送了一个request请求,那么后续回来一定是response;TCP协议中发送的第一个数据包是SYN,则后续的数据包为ACK+SYN,光是一个ACK或SYN都是不符合定义的后续报文要求会话表技术:提高转发效率的关键,其主要是采用老化机制。
网络监控工作模式:旁路镜像、端口镜像旁路监控
Enweitech Software Works
06-14 1万+
常见的网络监控模式可以分为两种:一种是旁路监控模式,另一种是串联监控模式。 “旁路监控模式”一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”。 而串联模式一般是通过网关、网桥或者代理服务器的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。 旁路模式的优
wfiter虚拟服务器,网络监控工做模式:旁路镜像、端口镜像旁路监控
weixin_30009115的博客
08-05 1422
旁听模式原理是旁路监听,是经过交换机的镜像功能来实现监控,该模式须要采用共享式HUB或交换机镜像。但是如采用老式的共享式HUB将影响网络出口性能,如采用镜像模式,一方面须要投资支持双向的镜像交换机设备,另外一方面须要专业的人设置镜像交换机。该模式的优势是部署方便灵活,只要在交换机上面配置镜像端口便可,不须要改变现有的网络结构。并且旁路监控设备一旦中止工做,也不会影响网络的正常运行。缺点在于,旁听模...
行为管理(全)
weixin_66781330的博客
07-10 1050
行为管理全笔记
CISP练习测试题
The current road is different, love needs to distinguish between right and wrong
11-20 441
D.较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;C.基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;A.基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
迪普防火墙白皮书
weixin_57914999的博客
04-06 1万+
应用防火墙 DPtech FW1000 系列下一代防火墙技术白皮书 1 概述 在应用需求的不断推动下,网络技术得到了飞速发展;而网络技术的进步则又反过来推动应用的发展, 应用与网络之间是相辅相成、相互促进的。随着万兆到核心/千兆到桌面、Web2.0、虚拟化、物联网、网 络音频/视频、P2P、云计算等各种新应用、新业务层出不穷,传统的基于端口进行应用识别和访问控制 的防火墙,已远远无法满足各种新应用下安全防护的需求。为解决此类难题,迪普科技推出了基于全新多 核处理器架构的 FW1000 系列下一代防火墙。 F
深信服 AC6.0 用户手册
11-27
深信服AC1100 1200 1600等上网行为管理设备.
基于旁路监听的数据库安全审计系统
06-14
通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle 数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一 种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计, 并实现了数据库操作行为的安全检测。
SANGFOR_NGAF_v7.1_旁路镜像部署流量审计配置指导书.pdf
09-25
SANGFOR_NGAF_v7.1_旁路镜像部署流量审计配置指导书.pdf
跨三层取MAC-SNMP AGENT模拟
06-27
1. 仿真交换机的SNMP AGENT,提供ARP的MIB查询; 2. 可对接网管/网安审计设备的跨三层获取MAC,如深信服AC11; 3. 该工具只是简单模拟SNMP交互,监控UDP端口161,最大节点数为10000; 4. 不排除某些UDP报文会触发异常;
华为USG夸三层交换机识别客户端MAC地址的配置方法
04-09
华为USG夸三层交换机识别客户端MAC地址的配置方法
MAC 认证和 MAC 旁路认证
布袋和尚
03-31 1834
由于同一个接口下可以有多个用户进行认证,因此这种情况下接口上的所有 MAC 认证用户均使用同一个固定用户名进行认证,服务器端仅需要配置一个用户账户即可满足所有认证用户的认证需求,这适用于客户端比较可信的网络环境。设备在启动了 MAC 认证的接口上首次检测到用户的 MAC 地址以后,即启动对该用户的认证操作。MAC 旁路认证适用于 802.1X 认证环境中,无法安装 802.1X 认证客户端的终端(又称之为哑终端,例如 IP 电话、网络打印机、摄像头),以 MAC 地址作为用户和密码自动接入网络的场景。
深信服AC跨三层取mac的两种方法
qq_55707182的博客
03-09 5372
默认情况下,深信服上网行为管理不会获取到终端的mac地址,只会获取到IP地址,如下图。注意:其他厂商设备都可以先使用这两组OID尝试通过snmp获取arp表信息。通过端口镜像,在核心交换机和AC之间重新跳根线(找空闲接口即可)MAC OID对应的是交换机里面,MAC地址列表的OID值信息。IP OID对应的是交换机里面,IP地址列表的OID值信息。需要在核心交换机上配置以下命令开启SNMP。交换机配置端口镜像到和AC相连接的接口。有两种方式可以获取到终端mac地址。
MAC认证和MAC旁路认证
曹世宏的博客
05-31 1万+
MAC认证原理 MAC认证是什么? MAC认证,是指终端网络接入控制设备自动获取终端的MAC地址,作为接入网络的凭证发到RADIUS服务器进行校验。 MAC认证是一种基于接口和MAC地址对用户的网络访问权限进行控制的认证方法,它不需要用户安装任何客户端软件。设备在启动了MAC认证的接口上首次检测到用户的MAC地址以后,即启动对该用户的认证操作。认证过程中,不需要用户手动输入用户名或者密码。 MAC...
DCS控制下的汽轮机旁路系统优化与应用
在济钢余热发电二期工程中,汽轮机系统采用了先进的分布式控制系统(DCS)进行综合管理,涵盖了蒸汽系统旁路系统、EH油系统、润滑油系统、凝结水系统以及真空系统的全面监控。 汽机旁路系统作为一种高低压串联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wu_huashan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值