在ASG旁路模式下,无报表信息产生。

发布时间:  2014-09-12 浏览次数:  289 下载次数:  0
问题描述
ASG2800旁路到网络中,G0/0/0做为管理口与ASG manager相连,G0/0/1口为业务口,与switch相连,通过在Switch上做镜像,数据流到ASG,在ASG上做审计测试,监控WEB、IM等信息,并成功配置。但在ASG manager上却无法收到数据,无相关审计报表生成。
告警信息
无告警信息。
处理过程
1、检查ASG与ASG manager之间网络是否存在问题:由于是ASG与ASGmanager直连,相互之间ping没有问题,能够从ASG manager登录到ASG Web,IP配置不存在问题。
2、ASG与ASG manager之间是否注册成功:在ASG manager上添加“日志采集器”和ASG设备,并成功关联起来,显示绿灯,成功注册。
3、ASG网络是否成功引入流量:在ASG的interface监控中已经看到业务口g0/0/1输入数据不断增加,证明数据已经成功镜像到ASG。
4、ASG配置是否正确:
      a、查看ASG会话表,



















通过会话表发现大量源与目的IP,且显示为公网IP。

b、ASG旁路,数据镜像到ASG后,需要配置内网IP,用于区分内网的数据,而在内网IP配置中根据客户提供的为“172.26.0.0/255.255.0.0”,但实际IP却为218.26.X.X/255.255.0.0,需要将在会话表中IP与客户确认后,将内网IP添加如下表:



c、正确添加内网IP后,在ASG在线用户中已经可以查看到内网用户IP的信息了。





d、查到在线用户后,ASG manager上已经成功生成了审计报表,问题解决。

根因
1、ASG与ASG manager网络是否存在问题;
2、ASG与ASG manager之间是否注册成功;
3、ASG网络是否成功引入流量;
4、ASG配置是否正确。
建议与总结
由于ASG旁路到网络中需要添加内网IP,否则ASG无法识别网络数据流向,便不会产生报表数据。在了解客户网络实际情况后,通过会话表进行确认,保证内网IP配置的正确性。

END