首页 科技问答 v7CFS,ACG1000 在线用户里面,有路由器交换机等设备,这些并不是用户

v7CFS,ACG1000 在线用户里面,有路由器交换机等设备,这些并不是用户

科技问答 316
1677251992,CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。内容来源:知了社区

问题描述:

ACG1000 在线用户里面,有路由器交换机等设备,这些并不是用户



组网及组网描述:


10小时前提问

只要有IP流量经过,都会识别

10小时前回答

如何去除这些设备用户,让他不显示,

如何去除这些设备用户,让他不显示,

10小时前回答

修改一下识别模式就不显示了


项目

说明

识别范围

标示用户识别范围的地址对象或者地址对象组。

用户只有同时在用户识别范围内和相应的认证网段中,使用流量的时候才会触发认证过程。如该用户不在用户识别范围内,则不会触发认证过程,也不会识别为匿名用户;如该用户在用户识别范围内,但不在任何一个认证网段中,则该用户被识别为匿名用户。

识别模式

识别模式分为“启发模式”和“强制模式”两种,默认配置为强制模式,识别范围默认配置均为private私网地址段。

“启发模式”指的是,优先将属于识别范围的IP地址识别为在线用户,并且根据流量发起方先识别源IP,再识别目的IP,如果源IP和目的IP都不在识别范围中时则将源IP识别为在线用户。

“启发模式”使用场景:对用户识别要求不严格的情况下使用启发模式,在线用户中会出现非识别范围内的用户(如:同时出现私网IP和公网IP的用户),所以统计到的在线用户数量会比较多,在此模式下需要将识别范围修改成内网实际使用的地址网段,否则会导致用户识别不精确。

“强制模式”指的是,只将属于识别范围的IP地址识别为在线用户,并且根据流量发起方先识别源IP,再识别目的IP,只有源IP或目的IP地址中的一个属于识别范围时,才会被识别为在线用户;否则此IP地址流量不受系统转发流程中用户识别后的所有功能模块限制,如:用户策略、安全策略、应用识别和审计、入侵检测、病毒防护、QOS。

“强制模式”使用场景:对用户识别要求严格的情况下使用强制模式,在线用户中只会存在识别范围内的用户,过滤掉了不属于内网地址段的用户,精简了在线用户列表,只显示用户真正关心的数据,同时提升了设备性能,不在识别范围内的IP流量不走用户认证流程,避免了对用户不关心数据的处理,在此模式下务必将识别范围修改成内网实际使用的地址网段,避免因识别范围配置错误导致的用户关心的IP地址流量不受用户策略控制的情况出现。


10小时前回答 (5)

在哪修改

感谢

目前也是这个识别模式,还是显示啊大哥

可以选择修改的,改就行了,不会有业务上的影响

之前调过,现在忘了,新建了个ipv4地址组,选上就OK,感谢

你正在,ACG1000 在线用户里面,有路由器交换机等设备,这些并不是用户