网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.10.0-3.12.0
网络控制器NAC 文档 功能配置 流控管理 用户审计策略配置指导手册
{{sendMatomoQuery("网络控制器NAC","用户审计策略配置指导手册")}}

用户审计策略配置指导手册

更新时间:2023-12-07

1功能简介

用户行为审计需要用户的流量经过控制器才可审计,而本地转发的数据从 AP 直接出去,并不需要先集中到控制器转发。故要实现本地转发的用户行为审计,配置与集中转发的审计也会存在差异。对于 AP 远程部署等必须采用本地转发的场景,若要实现用户行为审计,可使用该指导手册配置。

实现原理:本地转发时,AP 将用户上网的每个会话的前几个数据包镜像到无线控制器用于识别/记录用户访问的应用,达到实现本地转发审计用户行为的需求。

以下相关功能配置均基于 NAC3.11.0 版本

2配置步骤

2.1本地转发审计

2.1.1开启用户审计功能

1)首先确认应用识别&URL识别序列号和用户审计序列号处于有效期内

2)其次在【系统管理】->【服务管理】->【服务配置】中打开以下的功能

2.1.2创建角色并开启审计策略

1)首先在认证授权创建一个用户审计的策略

2)然后创建一个角色,将这个审计策略调用到角色当中去

2.1.3开启本地转发识别控制策略

1)在【认证配置】->【认证授权】->【本地转发应用策略】->【选择控制模式】为基于服务&应用控制

2)然后创建一个流量控制策略

2.1.4在SSID中进行相关的配置

1)在【无线网络】中点击对应的SSID将器其转发模式更改为本地转发

2)然后点击【权限设定】将对应的角色添加上

2.1.5审计结果

点击【应用中心】->【日志中心】然后查看对应终端的行为

2.2集中转发审计

2.2.1 开启用户审计功能

1)首先确认应用识别&URL识别序列号和用户审计序列号处于有效期内


2)其次在【应用中心】->【服务管理】->【服务配置】中打开以下的功能

2.2.2创建角色并开启审计策略

1)首先在认证授权创建一个用户审计的策略

2)然后创建一个角色,将这个审计策略调用到角色当中去


2.2.3在SSID中进行相关的配置

1)在【无线网络】中点击对应的SSID将器其转发模式更改为集中转发

2)然后点击【权限设定】将对应的角色添加上

2.2.4审计结果

点击【应用中心】->【日志中心】然后查看对应终端的行为