深信服行为管理控制器配置

0
3194

前言:
这货监控报文信息实在厉害,最重要的一点是可以实时读取在线用户的操作信息(邮件收发、社交信息收发等),个人隐私暴露无疑。建议小伙伴们在公司少登录自己的微信啥的,WiFi也是一样可以读取到。。。

一、如何恢复出厂设置
步骤:

网口分布图

设备断电,然后用交叉线连接:AC使用交叉线恢复出厂配置,只要是使用AC的非bypass口短接恢复就可以 ETH1默认的管理地址:128.127.125.252 用直通线连接到ETH1,然后连接到pc口,设置网卡地址为128.127.125.253,网关128.127.125.252,在浏览器输入:https://128.127.125.252,之后就可以进行登录了。这个操作可以在你忘记管理地址的情况下进行配置。

默认IP设置

二、简单的常规配置

1.在网桥模式下

ETH2和ETH0组成网桥的话,ETH2要上接防火墙或者路由器等(公网WAN),ETH0要下接三层或者HUB(LAN),ERH1是管理口可以接到2层也可以接到3层交换机口(建议接到这)。注意线序不能搞乱。

三、进阶(问题处理)

存在大量公网IP

1.出现大量公网ip和局域网共存监测的情况。

这是上面提到的线序接反的问题,把线序按正确的方式接好之后,我们需要自定义一个用户认证策略

先停用默认策略(设置为不允许认证),然后再新建一个策略,注意填好适用范围,这样的话只要是属于这个网段的IP就可以监测到。

新增策略

End。。。。