步骤1.根据实际需求选择部署模式,如该方案选择旁路部署,具体网络配置如下图所示。
注意:因要对流量进行安全检测,需要镜像流量到SIG,则监控网段必须配置为摄像头侧的网段,监控服务器可以根据需求填写。
步骤1.配置资产主动扫描网段,将网段内的存活资产全部统一扫描出来,在[资产管理/终端发现设置]中勾选启用全网终端扫描功能,填入需要扫描的网段,如下图所示。
注意:不建议扫描服务器,老旧服务器可能存在扫挂的风险,如需扫描需告知客户风险。
步骤2.(可选)如果扫描速率过慢,可以在高级设置中开启无业务流量扫描模式,并设置扫描周期,如下图所示。
注意:如果SIG串联或者旁路镜像流量,不建议开启该功能,并根据实际情况设置扫描周期。
步骤3.配置完成扫描后,可在终端列表中可以查看扫描结果识别到的资产,在[资产管理/终端列表]中查看扫描存活的主机详细信息,如下图所示。
步骤4.如果在跨三层环境,扫描出来的资产无MAC地址,需要配置SIG与交换机联动,获取交换机的MAC地址信息,联动的交换机为扫描网段的网关交换机。在[准入控制/联动对接设置/跨三层取MAC],如下图所示。
步骤5.跨三层取MAC地址配置完成后,需要确认SIG是否能够获取交换机MAC地址信息。如下图所示。
建议使用Chrome浏览器访问!
