网络管理中心iBrain NMC

信锐iBrain智能网络管理中心(简称iBrain NMC)是网络设备的集中管理与智能运维中心,可以作为网络管理的智慧大脑,平台支持对无线AP、安视交换机、Turbo Fusion极智融合系列网关、NAC网络控制器等设备进行集中管理,可实现全网设备的快速激活、策略配置、故障定位、安全告警、智能运维等,同时支持对全网用户进行统一身份认证与角色授权等,一站式降低网络管理难度。结
NMC3.12.0及以下版本
网络管理中心iBrain NMC 文档 功能配置 流控管理 用户审计策略配置指导手册
{{sendMatomoQuery("网络管理中心iBrain NMC","用户审计策略配置指导手册")}}

用户审计策略配置指导手册

更新时间:2023-12-07

1功能简介

用户行为审计需要用户的流量经过控制器才可审计,而本地转发的数据从 AP 直接出去,并不需要先集中到控制器转发。故要实现本地转发的用户行为审计,配置与集中转发的审计也会存在差异。对于 AP 远程部署等必须采用本地转发的场景,若要实现用户行为审计,可使用该指导手册配置。

实现原理:本地转发时,AP 将用户上网的每个会话的前几个数据包镜像到无线控制器用于识别/记录用户访问的应用,达到实现本地转发审计用户行为的需求。

以下相关功能配置均基于 NMC3.11.0 版本

2配置步骤

2.1本地转发审计

2.1.1开启用户审计功能

1)首先确认应用识别&URL识别序列号和用户审计序列号处于有效期内

2)其次在【SD-WAN】->【分支服务配置】中打开以下的功能

2.1.2创建角色并开启审计策略

1)首先在【认证配置】->【认证授权】->【角色授权】创建一个用户审计的策略


2)然后创建一个角色,将这个审计策略调用到角色当中去

2.1.3开启本地转发识别控制策略

1)在【认证配置】->【认证授权】->【本地转发应用策略】->【选择控制模式】为基于服务&应用控制


2)然后创建一个流量控制策略

2.1.4在SSID中进行相关的配置

1)在【无线网络】中点击对应的SSID将器其转发模式更改为本地转发


2)然后点击【权限设定】将对应的角色添加上

2.1.5审计结果

点击【应用中心】->【日志中心】然后查看对应终端的行为

2.2集中转发审计(NMC本身不支持,分支NAC支持)

2.2.1 开启用户审计功能

1)首先确认应用识别&URL识别序列号和用户审计序列号处于有效期内


2)其次在【SD-WAN】->【分支服务配置】->分支中打开以下的功能


2.2.2创建角色并开启审计策略

1)首先在认证授权创建一个用户审计的策略


2)然后创建一个角色,将这个审计策略调用到角色当中去


2.2.3在SSID中进行相关的配置

1)在【无线网络】中点击对应的SSID将器其转发模式更改为集中转发

2)然后点击【权限设定】将对应的角色添加上

2.2.4审计结果

点击【应用中心】->【日志中心】然后查看对应终端的行为