SecPath ACG1000+不能识别某些局域网ip地址
- 0关注
- 2收藏,1313浏览
问题描述:
我使用的SecPath ACG1000 设备软件版本 6611P06
我的内网有4个IP网段
192.168.0.0
200.200.0.0
172.16.0.0
10.10.10.0
在数据中心----在线用户和在数据中心----实时流速监控 在这两个界面下面查询200.200.0.0 IP段的任何地址(发生的任何流量)都查询不了。其他网段正常可以查询显示。但是上网一切正常,我在200网段下载大流量的软件在首页的及时流量可以看到正确的流量发生,就是在相关功能页面不能查询到200网段的所有上网流量和任何信息。感觉就是所以能看到IP信息的相关页面查询不到200网段的任何上网信息。上网又是正常的。
在线用户统计用户数就完全没有把200段的用户统计进去。
原来2年前的老版本系统识别都完全没有问题。今天升级最新的版本就发现这个问题。
组网及组网描述:
SecPath ACG1000 设备软件版本 6611P06
我的内网有4个IP网段
192.168.0.0
200.200.0.0
172.16.0.0
10.10.10.0
192段\200段\172段\10段-----h3c 7500----SecPath ACG1000----出口
- 2020-07-14提问
- 举报
-
(0)
最佳答案
关于您的问题,尝试到
用户管理>认证管理>高级选项>全局配置 里查看一下内部网段是否在范围内,具体操作如下:
在导航栏中选择“用户管理>认证管理>高级选项>全局配置”,进入全局配置页面,页面显示了当前
的识别配置和认证配置,如 图 2-41 所示。
2-41
图2-41 全局配置页面
页面的详细说明如 表 2-25 所示。
表2-25 全局配置详细说明
| 项目 | 说明 |
| 识别范围 | 标示用户识别范围的地址对象或者地址对象组。 |
| 识别模式 | 识别模式分为“启发模式”和“强制模式”两种,默认配置为强制模式,识别范围默 认配置均为 private 私网地址段。 “启发模式”指的是,优先将属于识别范围的 IP 地址识别为在线用户,并且根据流 量发起方先识别源 IP,再识别目的 IP,如果源 IP 和目的 IP 都不在识别范围中时则 将源 IP 识别为在线用户。 “启发模式”使用场景:对用户识别要求不严格的情况下使用启发模式,在线用户中 会出现非识别范围内的用户(如:同时出现私网 IP 和公网 IP 的用户),所以统计到 的在线用户数量会比较多,在此模式下需要将识别范围修改成内网实际使用的地址网 段,否则会导致用户识别不精确。 “强制模式”指的是,只将属于识别范围的 IP 地址识别为在线用户,并且根据流量 发起方先识别源 IP,再识别目的 IP, 只有源 IP 或目的 IP 地址中的一个属于识别范 围时,才会被识别为在线用户;否则此 IP 地址流量不受系统转发流程中用户识别后 的所有功能模块限制,如:用户策略、安全策略、应用识别和审计、入侵检测、病毒 防护、QOS。 “强制模式”使用场景:对用户识别要求严格的情况下使用强制模式,在线用户中只 会存在识别范围内的用户,过滤掉了不属于内网地址段的用户,精简了在线用户列表, 只显示用户真正关心的数据,同时提升了设备性能,不在识别范围内的 IP 流量不走 |
- 2020-07-14回答
- 评论(0)
- 举报
-
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明