DCBI-NETLOG上网行为日志系统实验.doc

实验一 DCBI-NetLog日志系统的初始配置一、 实验目的1、 根据实际情况对DCBI-NetLog进行配置，例如网络接口IP、监控接口配置等等。二、 应用环境产品初始配置，环境不限。三、 实验设备1、 DCBI-NETLOG上网行为日志系统1台2、 路由器一台（可选）3、 交换机一台4、 PC机一台5、 双绞线（直通）5根四、 实验拓扑 此拓扑图为基本的网络应用拓扑图，再次拓扑中，PC作为产生网络数据的终端，为简化环境，我们也同时将其作为管理NetLog的管理终端。 假设路由器下面的内网网段为/24，PC地址也属于此网段，接下来对DCBI-NetLog进行配置。五、 实验要求了解并学习DCBI-NetLog系统的配置与安装，了解并体会DCBI-NetLog配置的灵活性；了解并掌握DCBI-NetLog的配置要点。六、 实验步骤第一步，登录到DCBI-NetLog系统：首先需要配置管理PC的IP地址属于/24网段，系统默认的管理网络接口是eth0口，默认的管理地址是60，用户名：admin，密码：admin。 第二步，配置接口管理地址：进入到“系统管理”“接口配置”页面，如下：这里的配置很灵活：可以按照实际需要将任何一个网络接口设置为管理端口，并配置相应的IP地址！ 第三步，设置监控端口：这里的设置也很灵活，即管理端口之外任一个或多个网络接口均可作为监控的业务端口使用；第四步，在本地网段中添加需要监控的网段范围：进入到“系统管理”“接口配置”“本地网段”，将需要监控的网段加入到本地网段中，如下图：注意！：必须添加正确的本地网段，否则将无法区分数据是否监控，也就无法产生准确的上网行为记录！第五步，添加管理规则：进入到“系统管理”“配置管理”“上网行为规则”，点击添加，显示如下界面：在上图中输入需要监控的地址或地址段，也可以从部门、用户以及策略组列表中选取；然后在模块列表中选择需要监控的模块，可多选；同时还可以针对策略特点自定义优先级、策略生效时间段、针对策略的动作、策略状态等设置。参数选择完成后点击添加页面左上角的【确定】按钮，如下图：添加完成后，需要点击上网行为规则右上角的【应用】按钮方可使新添加的策略生效。注意！：这里的策略设置具有很大灵活性，结合管理对象、优先级、时间段、管理动作等多个条件可以实现对网络用户监控的灵活管理。注意！：新策略添加或原策略修改后，必须点击策略列表右上角的【应用】按钮方可使策略生效。 第六步，添加更为细致的管理规则：在添加规则时，选择某一个模块，然后在项目中选择合适的选项实验二 多链路上网行为管理的配置一、 实验目的了解DCBI-NETLOG上网行为日志系统，掌握DCBI-NETLOG上网行为日志系统的多网络监控的接入方法；了解上网行为的所有功能模块。二、 应用环境 用户网络有多台核心交换机，需要审计内网所有用户的上网日志三、 实验设备1、 DCBI-NETLOG上网行为日志系统1台2、 交换机2台3、 路由器1台4、 PC机2台5、 双绞线（直通）6根四、 实验拓扑PC1作为控制台终端，通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。DCBI-NETLOG上网行为日志系统有多个接口，eth0接口IP地址：60PC1的地址段为 /24,PC2的地址段为/24五、 实验要求DCBI-NETLOG上网行为日志系统接入网络，监控PC1,PC2的上网数据六、 实验步骤第一步，修改PCIP以便能够连接设备：把设备的eth0口接入核心交换机1，设备的默认地址是60；把PC的IP设置为50第二步，登录系统：在PC1打开IE浏览器,输入60，用户名:admin 密码：admin第三步，按照实际网络情况配置网络接口： 在“系统管理”“接口配置”“接口管理”中进行配置。默认eth0为管理口，其余口可任意配置业务口，此实验选择eth1,eth2为业务口。如图所示：第四步，连接监控接口与交换机镜像口，并在本地网段中添加被监控网段：把设置好的业务口分别接入两台核心交换机的端口镜像上，eth1接核心交换机1的端口镜像，eth2接核心交换机2的端口镜像。并在“系统管理”“接口配置”“本地网段”中添加设备所要管理的所有网段。如图所示：第五步，添加部门信息：在“用户管理”“部门列表”中添加相应部门列表。PC1是市场部，PC2是信息管理部。如果所示：第七步，添加日志系统管理规则：在“配置管理”“上网行为规则”“添加规则”中添加相应的上网行为规则。例如：对网页浏览，网页提交，MSN聊天所有时间内都要进行记录，如图所示：选择后点击【确定】按钮进行添加。第八步，启用上网行为日志系统的管理规则：在“配置管理”“上网行为规则”“模块规则”中点击“保存”“应用”。如图所示：第九步，验证配置是否生效：测试结果在“应用审查”中查看相关的审计信息。例如：查看市场部的MSN聊天信息。如图所示：例如：查看信息管理部的网页提交信息。如图所示：以上验证说明设备已经正常运行。七、 注意事项和排错注意：添加网页浏览规则时必须选择URL分类库，因为网页浏览关联着URL分类库。注意：每次更改或添加上网行为规则后都要点击应用，否则规则无法生效。注意：本地网段必须正确添加，否则设备无法进行记录。实验三 禁止访问某些网站配置一 实验目的1 了解DCBI-NETLOG上网行为日志系统的细项规则配置，掌握DCBI-NETLOG上网行为日志系统的如何去过滤某些URL；掌握如何使用上网行为管理系统优化网络环境。二 应用环境 用户需要过滤内网用户访问某些URL 三 实验设备1 DCBI-NETLOG上网行为日志系统1台2 交换机1台3 路由器1台4 PC机1台5 双绞线（直通）4根四 实验拓扑PC作为控制台终端，通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。DCBI-NETLOG上网行为日志系统有多个接口，eth0接口IP地址：60PC的地址段为 50，PC属于信息管理部五 实验要求DCBI-NETLOG上网行为日志系统接入网络，禁止PC访问某些网站六 实验步骤第一步，连接设备的管理端口到网络，以便进行管理：把设备的eth0口接入核心交换机，设备的默认地址是60； 第二步，登录设备：在PC上打开IE浏览器,输入60，用户名:admin 密码：admin第三步，添加日志管理系统的管理规则： 在“配置管理”“上网行为细项规则”中添加相应的细项策略，例如：禁止信息管理部访问含有“sina”的网站。如图所示：例如：禁止信息管理部访问“吸毒贩毒”“暴力”“分裂国家”等类别的网站。如图所示：第四步，设置阻断包的发送接口，以实现对应用的阻断：在“配置管理”“报警设置”“阻断发送设置”中设置阻断接口。如图所示：第五步，设置针对网页浏览的阻断提示信息：在“配置管理”“报警设置”“网页阻断”中可编辑阻断发送的页面，可设置阻断时是否发送阻断提示页面，如果所示：第六步，检查设置是否生效：测试结果用PC访问，页面反馈如果所示：同时设备上产生报警记录，如图所示：以上验证说明设备配置正确。注意：添加阻断策略时的优先级，数值越小优先级越高。实验四 禁止发送含有某些关键字邮件的配置一 实验目的1 了解DCBI-NETLOG上网行为日志系统的细项规则配置，掌握DCBI-NETLOG上网行为日志系统如何过滤含有某些关键字的邮件发送。掌握如何使用上网行为管理系统优化网络环境。二 应用环境 用户需要阻断含有某些关键字的邮件发送三 实验设备1 DCBI-NETLOG上网行为日志系统1台2 交换机1台3 路由器1台4 PC机1台5 双绞线（直通）4根四 实验拓扑PC作为控制台终端，通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。DCBI-NETLOG上网行为日志系统有多个接口，eth0接口IP地址：60PC的地址段为 50，PC属于信息管理部五 实验要求DCBI-NETLOG上网行为日志系统接入网络，禁止PC发送含有某些关键字的邮件。六 实验步骤第一步，连接设备的管理接口到局域网内：把设备的eth0口接入核心交换机，设备的默认地址是60 第二步，登录DCBI-NetLog系统：在PC1打开IE浏览器,输入60，用户名:admin 密码：admin第三步，添加上网行为管理规则： 在“配置管理”“上网行为细项规则”中添加相应的细项策略，例如：禁止信息管理部发送含有“反动”的邮件。如图所示：第四步，配置阻断数据包的发送接口：在“配置管理”“报警设置”“阻断发送设置”中设置阻断接口。如图所示：第五步：测试结果用PC发送含有“反动”的邮件，无法发送成功同时设备上产生报警记录，如图所示：以上验证说明设备配置正确。注意：添加阻断策略时的优先级，数值越小优先级越高。实验五 监控服务器和数据库分离的配置一 实验目的1 了解DCBI-NETLOG上网行为日志系统的数据库配置，掌握DCBI-NETLOG上网行为日志系统如何指定外接数据库。二 应用环境 大型的审计系统，数据库和监控服务器分离三 实验设备1 DCBI-NETLOG上网行为日志系统1台2 上网行为日志系统的数据库1台3 交换机1台4 路由器1台5 PC机1台6 双绞线（直通）4根四 实验拓扑PC作为控制台终端，通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。DCBI-NETLOG上网行为日志系统有多个接口，eth0接口IP地址：60PC的地址段为 50 。DCBI-NETLOG数据库的IP地址：五 实验要求DCBI-NETLOG上网行为日志系统接入网络，把数据库服务器设置为外界数据库，默认数据库是在设备本地。六 实验步骤第一步，连接设备到局域网：把设备的eth0口接入核心交换机，设备的默认地址是60 第二步，登录系统：在PC1打开IE浏览器,输入60，用户名:admin 密码：admin第三步，配置接口，包括接口类型、接口地址等信息：在“系统管理”“接口配置”“接口管理”中设置eth2的接口类型为“其他”，接口类型分为三种：“管理”是指连接设备进行配置的接口“监控”是指连接交换机镜像端口进行抓包的接口“其他”是指连接数据库进行数据存储的接口。设置eth2接口的地址为。因为DCBI-NETLOG数据库的IP地址：如图所示：第四步，配置外置数据库地址：在“系统管理”“接口配置”“数据库”中把IP更改为要连接的数据库服务器的IP：默认是IP是指向本地。如图所示：第五步：测试结果在“系统管理”“接口配置”“数据库”中的状态一栏显示“数据库连接正常”说明配置正确。如图所示：实验六 DCBI-NetLog与其它网络环境或系统的联动配置一 实验目的了解DCBI-NETLOG上网行为日志系统的其它高级配置，如NTP配置、与三层交换机的联动配置、与日志服务器的联动配置、对PPPoE拨号帐户的识别配置等等多种高级配置。这里不包含DCBI认证系统。二 应用环境 为同时展示多种联动配置，这里采用一个极为特殊的网络环境，即：所有用户采用PPPoE拨号的方式进行上网；内网具有SNMP服务器，并且可以采集DCBI-NetLog通过SNMP Trap方式发送出的日志信息；三层交换机开启三层功能。三 实验设备1 DCBI-NETLOG上网行为日志系统1台2 上网行为日志系统的数据库1台3 三层交换机2台4 SNMP日志服务器一台（syslog待开发，预计11月初即可使用）5 路由器1台6 PC机1台7 双绞线（直通）6根四 实验拓扑PC作为控制台终端，通过WEB页面可以访问到DCBI-NETLOG进行配置及查看。DCBI-NETLOG上网行为日志系统有多个接口，eth0接口IP地址：60PC的地址段为 /24 。日志服务器与DCBI-NetLog上网行为日志系统处于同一网段。五 实验要求连接PC的三层交换机要求开启三层功能，DCBI-NETLOG上网行为日志系统接入网络，并可访问到三层交换机，默认数据库是在设备本地。配置NTP功能要求设备能够连接到设定的网络时间服务器。六 实验步骤第一步，连接设备到局域网：把设备的eth0口接入核心交换机，设备的默认地址是60 第二步，登录系统：在PC1打开IE浏览器,输入60，用户名:admin 密码：admin第三步，配置接口，使设备能够访问互联网：在“系统管理”“接口配置”“接口管理”中设置eth2的接口类型为“其他”，接口类型分为三种：“管理”是指连接设备进行配置的接口“监控”是指连接交换机镜像端口进行抓包的接口“其他”是指