网络督察的安装与使用及常见问题处理.ppt

网络督察的安装与使用以及常见问题处理网络督察前后台操作,王红帅2011年10月,设备安装接入方式,旁路方式网桥方式网关方式,旁路方式支持多端口同时监控,透明网桥,设置菜单参数设置网络监控设置,旁路方式,注意：旁路或网关方式，设置好后要重新启动网络督察设备。,网关方式,注意：旁路或网关方式，设置好后要重新启动网络督察设备。,简单拓扑图,抓包口设置,串接（网关、网桥）内网口（LAN口），接交换机。旁路抓包口，交换机镜像口。,章节目录,概述设备安装接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能,管理方式,设置菜单管理方式设置多种管理方式可以同时使用多种管理方式，但不能交叉使用，如产生交集“优先级”不可以相同，从0到9优先级降低。,用户管理及部门划分,设置菜单部门管理多级部门,用户管理,设置菜单用户管理,用户管理,某用户详细信息,用户批量导入,无固定格式，只要导入的文件是.csv的Excel表格，并且表格中包含所需信息即可。,部门IP地址段设置,设置菜单参数设置部门IP地址段设置设置部门和IP范围的对应关系，人员管理。对用户数较多的客户减少对人员部门划分的工作量。,章节目录,概述设备安装接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能,网络督察首页,饼图（左上）和网站排行（右下），新设备安装后要收集2-3小时数据后才有显示。,实时监控和历史记录,实时监控中的内容是最近一段时间刚产生的数据，能够自动刷新显示。历史记录中的内容是所有保存在本地的日志，有更多查询条件。IP访问记录中可以查看每一条IP连接所访问的地址、使用的端口、应用及流量等网站访问日志记录的是访问的网址、网页标题，并做分类，不记录网页内容。,收发邮件（实时监控收发邮件）,聊天记录（实时监控聊天记录,带宽使用情况,实时监控菜单用户即时流量（查看每个用户当前带宽和流量）实时监控菜单网络服务流量监控（查看每种应用当前流量和带宽）,日志保存及清理,设置菜单参数设置自动整理设置 和 系统数据删除日志默认保存到本地硬盘，可以设置保存的最大天数和最大条数，超出部分会自动将旧数据覆盖，并且可以手动清楚早期数据,章节目录,概述设备安装接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能,设置规则限制服务（规则设置-上网规则设定-网络服务限制）,设置规则限制网址（规则设置-上网规则设定-网址内容限制）,设置流控规则（规则设置-二级带宽策略设置）,将流控策略应用,设置完规则以后一定要点击系统刷新，否则规则不会生效,常见问题处理,连接到管理中心的配置更新包升级步骤如何延长Licence授权恢复管理员密码备份和恢复用户及规则信息启动或停止网络督察服务本地验证Snmp获取MAC地址Ip、Mac绑定,1、将网络督察通过VPN连到管理中心；2、开启连接管理中心进程,在设置系统参数设中的功能选项设置中的“启用连接管理中心进程”选项选中打勾；3、填写连管理中心的帐号，正常要求为14位，或者根据其它要求设定；4、编辑连管理中心的配置文件，注意填写的管理中心的地址与相关端口号以及NcPassWord必须与管理中心设定的密码对应；,网络督察连管理中心（一）,5、在/home/ncmysql/nc/bin下pqconf_f里需要修改的参数：StartNcClient=Yes 启动 NcClient 默认情况不启动 StartPasProxy=Yes 启动 PasProxy 默认情况不启动 StartVidOnline=“Yes”启动VidOnline 默认情况不启动 NcName=“管理中心为该台网络督察分配的帐号”ProxyCnfFile=“f“设置互联客户端配置文件的存放文件名6、在网络督察的系统调试工具的进程运行情况中查看连管理中心是否正常7、在网络督察管理中心上的设置 在管理中心的单位管理-联网单位管理选择相关区域后新增连网单位用户,网络督察连管理中心（二）,8、在新增单位用户时登录名为网络督察连管理中心的帐号，密码网络督察上的ncclient中的NcPassWord设置的值对应，增加后保持退出；注意：信息尽量要填全,终端数不填的话,统计在线率数据得不到正确结果的.登录名编码规则要符合标准，正常14位，不同客户端不要用同一个帐号登录,否则会造成单位ip轨迹数据频繁变化,网络督察连管理中心（三）,1、先用SSH软件连接到设备的后台，输入设备的IP地址，然后再输入用户名密码（用户名为root，密码PronetwaySH）2、用SSH工具把升级包上传到cd/home/ncmysql/nc/bin3、然后把更新包解开，方法如下 cd/home/ncmysql/nc/bin proeim stop tar zxvf proeimpat24.tgz(然后把最新的协议库导入 mysql-u nc-pnc-D ncproeimpat.bin)tar zxvf nc100224.tgz(./ncupdatedbstr-u nc-p nc-d nc-f ncc.str同步数据库）4、重启网络督察服务./proeim,升级步骤,1、对于还可以凳进管理界面的，帮助-选择使用许可证-输入许可证-在Licence安装密码处输入key后的值即可；2、对于Licence已经过期的，请用putty 等工具登到后台，输入相应的用户、密码，执行：#cd/home/ncmysql/nc/bin#paswritelicense ProductSn:（输入序列号回车）Key:（输入key值回车）返回值为0是正常然后执行：#killall-9 nc#./nc 返回值为-1为不正常，请联系处理。,如何延长Licence授权,用SSH类软件登录网络督察，用户名是root，缺省密码是pronetway。2.出现#提示符以后执行以下命令cd/home/ncmysql/nc/bin mysql-u nc-pnc-D nc dssrv.dmp 3.执行完以后admin管理员的密码恢复成manager了。,恢复管理员密码,备份网络督察基础数据步骤如下：登录到网络督察管理界面，缺省用户名是admin，其缺省密码是manager；2.点击系统菜单里的基础数据备份项目，将网络督察基础数据下载到计算机上，缺省文件名是ncbase.dmp;恢复网络督察基础数据步骤如下：用SSH类软件将ncbase.dmp上传到网络督察/home目录下；2.用SSH类软件登录网络督察，用户名是root，缺省密码是PronetwaySH；3.出现#提示符以后执行以下命令恢复基础数据。cd/home/ncmysql/nc/bin mysql-u nc-pnc-D nc/home/ncbase.dmp,备份和恢复用户及规则信息,1、用SSH类软件登录网络督察，用户名是root，缺省密码是PronetwaySH。2、出现#提示符以后执行以下命令停止网络督察服务 cd/home/ncmysql/nc/bin proeim stop（注：为保证服务停止，该命令可以多执行几遍）3、启动网络督察服务 cd/home/ncmysql/nc/bin proeim,启动或停止网络督察服务,1、将需要验证的地址放置到相应的管理区间2、将网络督察放置在基于IP管理3、在 pqconf_f文件中应修改以下参数:IpControlBy=“Meta”AuthSendHtml=“No”SendQqMsg=“No”SendDenyHtml=“No”(若不希望出现禁用提示，该选项特别耗费CPU和带宽)StartWidthBand=“No”BandWidthLimit=“No”,本地验证（一）,4、需要加载以下模块:ipt_mmark.ko-访问控制模块ipt_ometa4.ko-重定向模块boot_mem.ko-内核保留内存管理模块5、还需要在文件/home/ncmysql/nc/bin/iptreset.sh 中加以下规则/sbin/iptables-t mangle-F/sbin/iptables-t nat-F/sbin/iptables-A FORWARD-t mangle-j mmark/sbin/iptables-I FORWARD-p udp-dport 53-j ACCEPT/sbin/iptables-t nat-I PREROUTING-p tcp-d 192.168.0.8-j ACCEPT/sbin/iptables-t nat-A PREROUTING-p tcp-dport 80-m ometa4-opts 5-j REDIRECT-to-port 80806、不验证也可以访问DMZ区服务器iptables-t natiptables,本地验证（二）,7、本地验证的相关参数AuthKeepTime=21600-本地验证用户的超时时间，缺省为 1800秒,主要用在本地验证和第三方验证。在指定时间内无数据包发生，即认为其已离线AuthInSelfGroup=Yes-支持本地验证只能在本部门进行验证上网OneKeepFirst=Yes-保留前面登录的，后面的用户不允许登录 OneKeepFirst=No-后面登录的将前面登录的踢掉 MaxTcpProcesss=16-同时验证的最大用户数MinTcpProcess=4-同时验证的最小用户数,本地验证（三）,1、开启Snmp获取MAC选项，在设置系统参数设中中将该选项选中打勾2、编辑配置文件 或将配置文件根据情况修改为：#Snmpv2 Switch Config#Name IP Port Username Password Type Max Step Cisco 192.168.0.6 23 pronetway Pronetway cisco3500 1000 60最后确认保存后应用,Snmp获取MAC地址（一）,3、在 pqconf_nc.conf 中增加:StartSnmpMac=Yes snmpswitchconf=ncswitch.conf 这两个参数生效后会产生一个SnmpMac进程。4、过滤掉没用的MAC(如交换机本身的MAC地址)编辑文件:f 00:08:a3:c2:3c:13 00:08:a3:c2:3c:2e 00:08:a3:c2:3c:0a5、检查网络督察参数设置中 IP Mac 地址对照表，若已产生数据，并且与上面通过命令抓到的IP&MAC对应关系相同，表明设置正确。,Snmp获取MAC地址（二）,6、查看交换机配置，snmp-server enable snmp-server community ro public snmp-server community rw private snmp-server view v1defaultviewname 1.3.include snmp-server enable traps snmp-server securityip 192.168.0.5；,Snmp获取MAC地址（三）,1、开启Ip与Mac的检查，在规则设置上网综合参数设置中将该选项选中打勾后保存应用2、将自动增加用户功能去除，在规则设置上网综合参数设置中将该选项的勾 去除3、在规则设置上网规则设置中的综合参数选择用户与Mac与Ip的绑定并保存。,Ip、Mac绑定（一）,4、如果对于网络中有三层交换机的，需要将三层交换机的Mac地址添加到fvi/home/ncmysql/nc/bin/f 00:08:a3:c2:3c:13 00:08:a3:c2:3c:07 5、在pqconf_f中对应的参数AddUserNoExist=No“-当用户不存在的时候自动添加,缺省为 YesGoUserNoExist=No-当用户不存在的时候禁止访问,缺省为 Yes“CheckOnlineMac=Yes-检查在线MAC地址,缺省为 No“,Ip、Mac绑定（二）,6、检查IP与Mac的对应情况a、检查设置管理方式设置中的“Ip与Mac地址对照表”b、检查在线用户中Ip与Mac地址的对应情况c、检查用户管理中Ip与Mac地址的对应情况,Ip、Mac绑定,谢谢大家,