设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 24241|回复: 8

Panabit-旁路部署方式说明

[复制链接]
发表于 2014-4-22 15:01:47 | 显示全部楼层 |阅读模式
Panabit旁路部署


  本篇给大家介绍如何使用Panabit旁路监听模式来分析和记录网络中流量。

一、Panabit旁路部署的一般拓扑结构
好看的.png

二、Panabit的设置
数据接口.png

1)登陆Panabit管理页面,设置数据接口的工作模式为“监控模式”;
2)将Panabit的管理口和数据口都接到核心交换机上;
3)将交换机与路由lan口连接的端口镜像到Panabit数据口所接的端口上;
4)如果只对上行数据做分析,交换机镜像“出”的数据,Panabit接入位置设置“接内网”;
5)如果只对下行数据做分析,交换机镜像“入”的数据,Panabit接入位置设置“接外网”;


三、旁路部署时的上下行区分       

        在串接(网桥)部署方式下,Panabit很容易区分数据的上下行,因为一个网桥有一内网卡,一外网卡,从内网卡进来的流量,Panabit看着上行;从外网卡进来的流量,Panabit看着下行。如果旁路部署,可以通过交换机将网络的上行流量和下行流量分别镜像到Panabit的两个不同网卡,那么区分上下行和网桥部署模式是一样的,没有什么问题。但是在实际中,因为交换机镜像端口的限制,很多用户是将上下行流量都通过同一个网口镜像过来,这个时候,就需要其他设置来告诉Panabit流量的上下行区分规则了,这个功能配置就在“伪IP防护”里。简单的说,就是打开“伪IP防护”功能,将内网IP地址段填进去,Panabit就可以区分上下行了。这个功能打开后,实际上就告诉了Panabit,哪些IP是内网的,源地址为内网IP的流量就是上行流量;源地址为外网IP的就是下行流量。具体配置如下图所示:

伪IP.png         

四、旁路部署和其它部署方式优缺点       

  优点
  1)不需改变原来的网络结构也能分析流量,同时也能配合Panabit日志服务器记录分析;
  2)Panabit即使出现问题,也不会对现有网络造成任何影响;

  缺点
  1)无法对流量进行控制,不过URL跳转功能是有效的

        一般情况下,初次接触Panabit的用户,可以使用旁路部署方式,对网络流量进行分析,了解网内流量构成;同时熟悉界面功能操作,等熟悉后,再以串接方式部署到网络中以对网络流量进行控制管理。
发表于 2014-4-22 20:59:25 | 显示全部楼层
原来还可以这样用阿,太好了,多谢!!
发表于 2014-4-23 09:47:52 | 显示全部楼层
所有旁路模式也要接一进一出到镜像端口  对么?
发表于 2014-4-23 11:36:16 | 显示全部楼层
zzdx713 发表于 2014-4-23 09:47
所有旁路模式也要接一进一出到镜像端口  对么?

文章里说得很清楚了,可以不需要一进一出,如果能将进出镜像到不同端口当然最好了;如果条件不允许,只能镜像到同一个端口的话,就是用“伪IP防护”功能来区分上下行。
发表于 2014-6-16 14:57:11 | 显示全部楼层
好我马上弄
发表于 2014-7-23 22:56:59 | 显示全部楼层
谢谢分享心得,对我们新手来说太有用了
发表于 2015-8-7 10:06:12 | 显示全部楼层
建议置顶,毛手毛脚的新手很容易弄错这一点的!
发表于 2015-11-6 15:54:49 | 显示全部楼层
旁路模式已经建好,TOP应用里“连接排名”只能看到在线用户的,下线了的用户“连接排名”里看不到,如何解决?非常感谢!
发表于 2018-6-11 13:55:16 | 显示全部楼层
请问在旁路模式下dns管控中的dns劫持还有效吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2018-8-20 22:44 , Processed in 0.207980 second(s), 22 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表