某局点F100没有应用排行以及上网行为监控无内容
组网及说明
不涉及
告警信息
不涉及
问题描述
现场流量日志与上网行为监控无内容
过程分析
流量日志需要打开会话统计功能
session statistics enable
流量排行需要打开会话top统计功能
session top-statistics enable
上网行为审计需要做如下配置
app-profile 1_ipv4
ips apply policy default mode protect
data-filter apply policy default
url-filter apply policy default
file-filter apply policy default
anti-virus apply policy default mode protect
apt apply policy default
并且在安全策略中调用(profile 1_ipv4)
security-policy ip试图
rule 1 name GuideSecPolicy
action pass
profile 1_ipv4
source-zone Trust
destination-zone Untrust
destination-zone DMZ
调用之后,安全策略试图下,敲一下加速
[H3C-security-policy-ip]accelerate enhanced enable
全局系统试图下,敲一下激活DPI的命令
[H3C]inspect activate
Rule's activity begin:100%
敲了之后,通过如下命令查看DPI的开启状态,为normal则正常
[H3C]display inspect status
Chassis 0 Slot 1:
Running status: Normal
以下命令需要配置
dac log-collect service dpi traffic enable
dac traffic-statistic user enable
时间问题,如果应用排行没内容,以下内容配一下
clock timezone UTC add 00:00:00
解决方法
配置关键点
1 流量日志需要打开会会话统计功能
2 流量排行需要代开会话TOP统计功能
3 上网行为需要配置应用审计策略并且要在安全策略中调用
配置好效果如下
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,某局点F100没有应用排行以及上网行为监控无内容
