更新时间:2023-12-07
1功能简介
用户行为审计需要用户的流量经过控制器才可审计,而本地转发的数据从 AP 直接出去,并不需要先集中到控制器转发。故要实现本地转发的用户行为审计,配置与集中转发的审计也会存在差异。对于 AP 远程部署等必须采用本地转发的场景,若要实现用户行为审计,可使用该指导手册配置。
实现原理:本地转发时,AP 将用户上网的每个会话的前几个数据包镜像到无线控制器用于识别/记录用户访问的应用,达到实现本地转发审计用户行为的需求。
以下相关功能配置均基于 NMC3.11.0 版本
2配置步骤
2.1本地转发审计
2.1.1开启用户审计功能
1)首先确认应用识别&URL识别序列号和用户审计序列号处于有效期内
2)其次在【SD-WAN】->【分支服务配置】中打开以下的功能
2.1.2创建角色并开启审计策略
1)首先在【认证配置】->【认证授权】->【角色授权】创建一个用户审计的策略
2)然后创建一个角色,将这个审计策略调用到角色当中去
2.1.3开启本地转发识别控制策略
1)在【认证配置】->【认证授权】->【本地转发应用策略】->【选择控制模式】为基于服务&应用控制
2)然后创建一个流量控制策略
2.1.4在SSID中进行相关的配置
1)在【无线网络】中点击对应的SSID将器其转发模式更改为本地转发
2)然后点击【权限设定】将对应的角色添加上
2.1.5审计结果
点击【应用中心】->【日志中心】然后查看对应终端的行为
2.2集中转发审计(NMC本身不支持,分支NAC支持)
2.2.1 开启用户审计功能
1)首先确认应用识别&URL识别序列号和用户审计序列号处于有效期内
2)其次在【SD-WAN】->【分支服务配置】->分支中打开以下的功能
2.2.2创建角色并开启审计策略
1)首先在认证授权创建一个用户审计的策略
2)然后创建一个角色,将这个审计策略调用到角色当中去
2.2.3在SSID中进行相关的配置
1)在【无线网络】中点击对应的SSID将器其转发模式更改为集中转发
2)然后点击【权限设定】将对应的角色添加上
2.2.4审计结果
点击【应用中心】->【日志中心】然后查看对应终端的行为