H3C-ACG1000+日志分析與管理平臺(tái)實(shí)現(xiàn)行為審計(jì)（旁路

3.ACG1000詳細(xì)配置
3.1 登錄web管理界面
設(shè)備管理口（ge0）的默認(rèn)地址配置為192.168.1.1/24。默認(rèn)允許對(duì)該接口進(jìn)行PING，HTTPS操作。將終端與設(shè)備ge0端口互聯(lián)，在終端打開(kāi)瀏覽器輸入https://192.168.1.1登錄設(shè)備管理界面。默認(rèn)用戶(hù)名與密碼均為admin。

3.2 配置旁路接口
選擇“系統(tǒng)管理”>“部署方式”>“旁路部署”中勾選ge1接口，在彈出的對(duì)話(huà)框中選擇“確定”。

3.3 配置接口IP
選擇“網(wǎng)絡(luò)配置”>“接口”>“物理接口”中將ge1接口IP地址修改為192.168.1.11/24，然后選擇管理方式為“Center-monitor”然后點(diǎn)擊“提交。
選擇“網(wǎng)絡(luò)配置”>“路由”>“靜態(tài)路由”>“新建”中創(chuàng)建靜態(tài)路由。目的地址和掩碼都設(shè)置為：0.0.0.0（代表所有網(wǎng)段），下一跳地址配置192.168.1.254（路由器下聯(lián)接口地址），配置完成后點(diǎn)擊提交。

3.4 配置IPV4策略
選擇“上網(wǎng)行為管理”>“策略配置”>“IPV4策略”>“新建”中創(chuàng)建審計(jì)策略。

新建應(yīng)用審計(jì)策略用來(lái)審計(jì)所有應(yīng)用。

新建URL審計(jì)策略審計(jì)所有網(wǎng)站，配置完成后選擇提交完成所有配置。

3.3 配置日志輸出
在“系統(tǒng)管理à日志設(shè)定à日志服務(wù)器”里勾選“啟用”并配置服務(wù)器的IP地址192.168.1.12 點(diǎn)擊“提交”。保證服務(wù)器的地址和ACG1040設(shè)備能正常通信。

3.5 保存配置
在設(shè)備管理界面右上角點(diǎn)擊配置保存，保存當(dāng)前配置。

4 日志分析與管理平臺(tái)配置
4.1 安裝日志分析與管理平臺(tái)
首先需要在華三官網(wǎng) www.h4c.com.cn “產(chǎn)品支持與服務(wù)\軟件下載\安全”下載安裝軟件“H3C SecPath ACG1000 日志分析與管理平臺(tái)”。（軟件版本下載賬號(hào)：yx800 密碼為：01230123）

下載完成后將版本文件解壓到電腦上，然后雙擊“setup.exe”開(kāi)始安裝，請(qǐng)按照安裝提示完成軟件安裝。



安裝成功后，啟動(dòng)瀏覽器，輸入登錄信息。在PC上啟動(dòng)IE瀏覽器（建議使用IE9.0 及以上版本），例如:安裝服務(wù)器在地址欄中輸入http://127.0.0.1 或者用該服務(wù)器的IP地址http://192.168.1.12 后單擊“Enter”鍵，即可進(jìn)入下圖所示的SecPath ACG1000日志分析與管理平臺(tái)登錄頁(yè)面。
輸入系統(tǒng)缺省的用戶(hù)名“super”和密碼“super.123”,并輸入驗(yàn)證碼，點(diǎn)擊“登錄”按鈕即可進(jìn)入ACG1000 Manager并進(jìn)行管理操作。

4.2 添加ACG設(shè)備
在ACG日志分析與管理中心的頁(yè)面的導(dǎo)航欄中選擇“設(shè)備管理—>設(shè)備管理”，選擇添加“設(shè)備”來(lái)添加ACG1000設(shè)備，輸入設(shè)備的IP地址“192.168.1.11”，賬號(hào)密碼為“admin/admin”點(diǎn)擊“確定”。
成功添加ACG1040設(shè)備，可以查看到ACG1000的 CPU、內(nèi)存以及磁盤(pán)的信息，在管理平臺(tái)上點(diǎn)擊“WEB管理”可以直接進(jìn)入被管理的ACG1040的管理頁(yè)面。

4.3 查看日志
管理平臺(tái)成功管理到ACG1000后，可以在管理平臺(tái)里查看ACG1000審計(jì)到下面終端相關(guān)日志。

允許轉(zhuǎn)載，但必須注明出版處與原文鏈接，否則追究其法律責(zé)任，謝謝合作！

(原文博客：https://blog.51cto.com/11179786)