H3C ACG流日志及行为审计日志配置实验指导

2023年12月18日发(作者：)

ACG带宽管理典型配置

H3C ACG 流日志以及行为审计功能实验指导

1 实验内容与目标

完成本实验，您应该能够：

 熟悉ACG Manager的使用；

 掌握ACG流日志配置；

 能够进行行为审计功能配置；

2 应用场合

流日志以及行为审计特性要结合ACG Manager才能正常使用。

3 实验使用软件

ACG的测试版本以实际提供的ACG软件版本和特征库版本为准。

WEB服务器小软件：WEBSever；

FTP服务器软件：3CDaemon；

FTP客户端软件：

杭州华三通信技术有限公司

第1页，共14页

ACG带宽管理典型配置

4 实验组网图

图1 实验组网图

5 配置步骤

5.1.1 ACG Manager安装及基本配置

1) ACG Manager安装前的准备工作

1、由于Manager软件安装后要占用80端口，请确保当前PC没有开启WWW服务（参考3.6常见问题3.6.1）。

2、安装前请调整所安装的PC的时间和时区正确，在安装后请不要进行时间和时区的调整！否则会造成有效的license却提示过期的问题

杭州华三通信技术有限公司

第2页，共14页

ACG带宽管理典型配置

2) ACG Manager安装

ACG Manager安装很简单，按默认的<下一步>，直到完成安装即可。

！注意：安装完成后，需重启电脑。

3) ACG Manager配置

在IE地址栏里输入本机的IP地址，即可访问ACG Manager。登录的用户名和密码为admin/admin1，登录后，在<设备与系统管理>页面，添加对应的ACG设备：

图1 ACG Manager 登录界面

杭州华三通信技术有限公司

第3页，共14页

ACG带宽管理典型配置

图2 添加ACG设备

如果添加的ACG不在线，ACG Manager会提示找不到设备，添加ACG前请确认ACG是否在线。

ACG和ACG Manager最好在同一网段，如果不在同一网段，需要在ACG上配置路由使ACG 管理口和Manager可达。

[H3C]ip route-static 0.0.0.0 0 192.168.0.1

5.1.2 ACG 配置

1、调整ACG的系统时区和时间与安装Manager软件的PC机一致。如：

A）PC机的时间和时区：

杭州华三通信技术有限公司

第4页，共14页

ACG带宽管理典型配置

B）PC机的时区为GMT+8，但ACG默认为GMT，必须在命令行下修改：

clock timezone add 8

clock datetime 16:28:58 2010/2/27

注意保存，“系统管理”>>“设备管理”>>“保存当前配置”。

杭州华三通信技术有限公司

第5页，共14页

ACG带宽管理典型配置

2、 流日志配置

1）在<日志管理>-<流日志>-<通讯配置>里，添加ACG Manager的IP地址、端口号等信息，端口号默认为30010。

图3 配置ACG Manager信息

2) 打开所有服务的流日志记录。

可以在<带宽管理>-<服务管理>里，开启流日志。在老版本中，只能一种服务一种服务的开：

在新版本B6102P01中，可以选择“应用到其素有子服务”，然后点击“确定”。

杭州华三通信技术有限公司

第6页，共14页

ACG带宽管理典型配置

选中后，确定。

3) 在<日志管理>-<流日志>-<流日志配置>里，打开“链路使用日志”、“用户使用日志”、“会话使用日志”上报功能：

图4 开启日志

3、 行为审计配置

1） 在<协议审计>-<策略管理>里，点击修改默认的行为审计策略，勾选POP3、HTTP、FTP、SMTP，并“使能规则”。

2） 在<协议审计>-<段策略管理>里，将默认的策略应用到相应的段上，方向选择为“双向”，点击确定。

杭州华三通信技术有限公司

第7页，共14页

ACG带宽管理典型配置

3） 在<系统管理>-<动作管理><通知动作列表>中，点击syslog日志主机

修改Notify动作，添加

点击确定后，激活。

5.2 配置带宽管理策略

这里仅记录流日志，以默认带宽管理策略为例。如果需要做带宽管理，请参考《ACG2000 带宽管理典型配置手册.doc》

ACG2000

带宽管理典型配置手册

杭州华三通信技术有限公司

第8页，共14页

ACG带宽管理典型配置

5.2.1

创建安全区域

5.2.2

新建段

杭州华三通信技术有限公司

第9页，共14页

ACG带宽管理典型配置

5.2.3

在段上引用策略

5.2.4

确定、激活

完成以上配置之后，就可以看ACG Manager的流量报表了。

5.3 实验

5.3.1 PC配置

1．PC2的IP地址设置为192.168.10.100，上面建立FTP服务器和WEB服务器；

（其中FTP服务器用户名为aaa，密码111111；）

2. PC3的IP地址设置为192.168.1.111，作为ACG Manager服务器；

3. PC1的IP地址设置为192.168.10.1，PC1输入192.168.10.100，将WEB服务器上的文件右击另存为，保存在本地；使用FTP客户端（用户名为aaa，密码111111）访问FTP服务器，下载服务器中的一个压缩包文件3CDamn。

杭州华三通信技术有限公司

第10页，共14页

ACG带宽管理典型配置

5.3.2 实验结果

流日志结果

杭州华三通信技术有限公司

第11页，共14页

ACG带宽管理典型配置

行为审计结果

杭州华三通信技术有限公司

第12页，共14页

ACG带宽管理典型配置

5.4 流日志查询

进入ACG Manager界面后，可以看到有如下几种报表，各种报表代表什么日志如下图所示：

图5

业务流量趋势图和业务流量分布图，要过5分钟才能看到报表，未知业务分析需要一杭州华三通信技术有限公司

第13页，共14页

ACG带宽管理典型配置

个小时；用户流量列表需要1个小时才能看到报表，单用户业务流量趋势需要2小时才能看到（一个小时记录一个点，必须两个小时才能连成线）。

杭州华三通信技术有限公司

第14页，共14页