Panabit-旁路部署方式说明
Panabit旁路部署本篇给大家介绍如何使用Panabit旁路监听模式来分析和记录网络中流量。
一、Panabit旁路部署的一般拓扑结构
二、Panabit的设置
1)登陆Panabit管理页面,设置数据接口的工作模式为“监控模式”;
2)将Panabit的管理口和数据口都接到核心交换机上;
3)将交换机与路由lan口连接的端口镜像到Panabit数据口所接的端口上;
4)如果只对上行数据做分析,交换机镜像“出”的数据,Panabit接入位置设置“接内网”;
5)如果只对下行数据做分析,交换机镜像“入”的数据,Panabit接入位置设置“接外网”;
三、旁路部署时的上下行区分
在串接(网桥)部署方式下,Panabit很容易区分数据的上下行,因为一个网桥有一内网卡,一外网卡,从内网卡进来的流量,Panabit看着上行;从外网卡进来的流量,Panabit看着下行。如果旁路部署,可以通过交换机将网络的上行流量和下行流量分别镜像到Panabit的两个不同网卡,那么区分上下行和网桥部署模式是一样的,没有什么问题。但是在实际中,因为交换机镜像端口的限制,很多用户是将上下行流量都通过同一个网口镜像过来,这个时候,就需要其他设置来告诉Panabit流量的上下行区分规则了,这个功能配置就在“伪IP防护”里。简单的说,就是打开“伪IP防护”功能,将内网IP地址段填进去,Panabit就可以区分上下行了。这个功能打开后,实际上就告诉了Panabit,哪些IP是内网的,源地址为内网IP的流量就是上行流量;源地址为外网IP的就是下行流量。具体配置如下图所示:
四、旁路部署和其它部署方式优缺点
优点
1)不需改变原来的网络结构也能分析流量,同时也能配合Panabit日志服务器记录分析;
2)Panabit即使出现问题,也不会对现有网络造成任何影响;
缺点
1)无法对流量进行控制,不过URL跳转功能是有效的:)
一般情况下,初次接触Panabit的用户,可以使用旁路部署方式,对网络流量进行分析,了解网内流量构成;同时熟悉界面功能操作,等熟悉后,再以串接方式部署到网络中以对网络流量进行控制管理。 原来还可以这样用阿,太好了,多谢!! 所有旁路模式也要接一进一出到镜像端口对么? zzdx713 发表于 2014-4-23 09:47
所有旁路模式也要接一进一出到镜像端口对么?
文章里说得很清楚了,可以不需要一进一出,如果能将进出镜像到不同端口当然最好了;如果条件不允许,只能镜像到同一个端口的话,就是用“伪IP防护”功能来区分上下行。 :)好我马上弄 谢谢分享心得,对我们新手来说太有用了 建议置顶,毛手毛脚的新手很容易弄错这一点的! 旁路模式已经建好,TOP应用里“连接排名”只能看到在线用户的,下线了的用户“连接排名”里看不到,如何解决?非常感谢! 请问在旁路模式下dns管控中的dns劫持还有效吗? 新版本还支持啊?我这看不到接口啊。
页:
[1]