, 재 인쇄를 허용하지만, 원래 링크의 간행물로 표시해야합니다 그렇지 않으면 법적 의무를 추구, 감사합니다!
(원래 블로그 : https://blog.51cto.com/11179786 )
1. 구성 요구
도 네트워킹과 같이 ACG1000 원래 네트워크를 사용하여 바이 패스 모드로 배치하므로, 필요, 원래의 최소 웹에 영향을 방지하기 위해, 기존의 네트워크 ACG1000 감사 내부 PC 사용자의 온라인 행동에 추가 할;에 대한 더 나은 분석 및 로그 관리, 우리는 ACG1000 분석 및 관리를위한 로그 분석 서버에 로그 출력을 생성해야합니다.
2. 네트워크 토폴로지
IP 할당
PC : 192.168.1.10
ACG1000 : 192.168.1.11
로그 분석 서버 : 192.168.1.12
게이트웨이 : 192.168.1.254
3.ACG1000 자세한 구성
3.1 로그인 웹 관리 인터페이스
장치 관리 인터페이스 (ge0) 기본 주소는 192.168.1.1/24에 대해 구성. 기본 인터페이스는 PING, HTTPS 작업을 할 수 있습니다. 터미널 및 포트 장비 ge0 인터넷, https://192.168.1.1 장치 관리 인터페이스 터미널에 로그인 할 때 브라우저를 가리 킵니다. 기본 사용자 이름과 암호는 모두 admin입니다.
3.2 구성 인터페이스 바이 패스
"시스템 관리"> "배포"> 인터페이스에서 확인 GE1 "바이 패스 배포는"대화 상자에서 선택한 선택 "확인을."
3.3 구성 인터페이스 IP
선택 "네트워크 설정"> "인터페이스"> 것이다 "물리적 인터페이스"IP 주소 GE1는 192.168.1.11/24을 수정 한 다음 관리 모드를 선택 인터페이스 "센터 모니터는"클릭 "제출합니다. 인
선택"네트워크 ">", ">", ">"정적 라우팅 라우팅 구성 목적지 어드레스 마스크 뉴 "고정 경로 생성은 :. 0.0.0.0 (모든 세그먼트를 나타냄), 다음 홉 주소 구성 192.168.1.254 (제 2 라인 라우터 설정 구성이 완료되면 인터페이스 주소) 제출을 클릭합니다.
3.4 정책 구성 IPV4는
"인터넷 관리"를 선택> "정책 구성"> "IPV4 정책"> "새"는 감사 정책을 만들 수 있습니다.
새 응용 프로그램 감사 정책은 모든 응용 프로그램을 감사합니다.
새로운 URL 감사 정책 감사 모든 사이트는 구성 후 구성을 통해 제출을 선택합니다.
3.3 로그 출력
체크에서 "로그 서버의 로그 설정 à 시스템 관리", "사용"서버의 IP 주소가 192.168.1.12을 구성하고 클릭에서 "제출." ACG1040 보증 서버 주소와 통신 할 수있는 장치.
3.5 구성을 저장
장치 관리자 화면의 오른쪽 상단 모서리에는 현재 구성 저장, 구성 저장을 클릭합니다.
4 로그 분석 및 관리 플랫폼 구성
4.1 설치 로그 분석 및 관리 플랫폼,
당신 "다운로드 \ 보안 제품 지원 및 서비스 \ 소프트웨어"에 최초의 필요성 소프트웨어 다운로드 및 설치 'H3C SecPath ACG1000 로그 분석 및 네트워크 관리 플랫폼 화에 Sanguan의 www.h3c.com.cn . " (소프트웨어 버전 다운로드 계정 : yx800 비밀번호 : 01230123)
다음 설치를 시작합니다 "setup.exe를"두 번 클릭하여 컴퓨터에 파일을 추출합니다 전체 버전을 다운로드, 소프트웨어 설치를 완료하기 위해 설치 지시를 따르십시오. 
성공적으로 설치 한 후, 브라우저를 시작하고 로그인 정보를 입력합니다. PC에서 시작 IE 브라우저는 예를 들어, (위 IE9.0 및 권장) : http://127.0.0.1 입력 주소 표시 줄에 서버를 설치하거나 http://192.168.1.12 한 후 서버의 IP 주소를 사용 SecPath ACG1000日志分析与管理平台登录页面아래와 같이 입력합니다 "Enter"키를 누르십시오.
"슈퍼"암호 "super.123을"기본 사용자 이름을 입력하고 코드를 입력 ACG1000 관리자 및 관리 작업을 입력합니다 "로그인"버튼을 클릭합니다.
4.2 ACG는 장비 추가
선택 페이지 ACG 로그 분석과의 탐색 모음의 관리 센터 "장치 관리자 -> 장치 관리자는"IP 주소 "192.168.1.11"ACG1000 장치, 입력 장치, 계정 암호를 추가 할 "장치"를 선택 그것은 "관리자 / 관리자가"를 클릭이다 "확인을."
성공적으로 추가 ACG1040 장치, 당신은 CPU, 메모리, 디스크 ACG1000 정보를 보려면 관리 페이지 ACG1040에 직접 관리 할 수있는 관리 플랫폼 "WEB 관리"를 클릭 할 수 있습니다.
4.3 로그보기
ACG1000에 성공적으로 경영 관리 플랫폼 후, ACG1000는 다음과 터미널 관리 플랫폼 내부에 관련된 감사 로그를 볼 수 있습니다.