步骤1. 确定时间与本地时间是否一致，如不是，需及时更新，如下图所示。

步骤2.根据实际需求选择部署模式，如该方案选择旁路部署，具体网络配置如下图所示。

注意：如果需要使用安全功能，如IPS等，需要流量镜像到SIG，则监控网段为摄像头的网段。如果不需要使用安全功能，则可以不进行填写。

步骤3.（可选，根据实际需求选择）配置双机（主备模式），使资产准入能够有备份的机制，具体可以参考高可用章节进行配置。如下图所示。

步骤4.配置资产主动扫描网段，将网段内的存活资产全部统一扫描出来，在[资产管理/终端发现设置]中勾选启用全网终端扫描功能，填入需要扫描的网段，如下图所示。

注意：不建议扫描服务器，老旧服务器可能存在扫挂的风险，如需扫描需告知客户风险。

步骤5.（可选）如果扫描速率过慢，可以在高级设置中开启无业务流量扫描模式，并设置扫描周期，如下图所示。

注意：如果SIG串联或者旁路镜像流量，不建议开启该功能，并根据实际情况设置扫描周期。

步骤6.配置完成扫描后，可在终端列表中可以查看扫描结果识别到的资产，在[资产管理/终端列表]中查看扫描存活的主机详细信息，如下图所示。

步骤7.（根据实际配置）如果在跨三层环境，扫描出来的资产无MAC地址，需要配置SIG与交换机联动，获取交换机的MAC地址信息，联动的交换机为扫描网段的网关交换机。在[准入控制/联动对接设置/跨三层取MAC]，如下图所示。

步骤8.跨三层取MAC地址配置完成后，需要确认SIG是否能够获取交换机MAC地址信息。如下图所示。

步骤9.（根据实际选择）如果SIG能够支持跨三层取到MAC地址，则配置与物联网安全管理平台SIMP联动，认证账号密码为SIMP和SIG进行双向认证的账号密码。[系统管理/系统配置/深信服设备对接]勾选启用设备对接，点击接入设置，如下图所示。

注意：如果能够获取MAC地址则选择该方式。

步骤10.（根据实际选择）如果SIG无法跨三层获取MAC地址，则配置与物联网安全管理平台SIMP联动，认证账号密码为SIMP和SIG进行双向认证的账号密码。[系统管理/系统配置/深信服设备对接]勾选启用设备对接，点击接入设置，如下图所示。

注意：如果无法获取MAC地址则选择该方式。