所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

在ASG旁路模式下,无报表信息产生。

发布时间:  2019-07-04 浏览次数:  611 下载次数:  0

问题描述

ASG2800旁路到网络中,G0/0/0做为管理口与ASG manager相连,G0/0/1口为业务口,与switch相连,通过在Switch上做镜像,数据流到ASG,在ASG上做审计测试,监控WEB、IM等信息,并成功配置。但在ASG manager上却无法收到数据,无相关审计报表生成。

告警信息

无告警信息。

处理过程

1、检查ASG与ASG manager之间网络是否存在问题:由于是ASG与ASGmanager直连,相互之间ping没有问题,能够从ASG manager登录到ASG Web,IP配置不存在问题。
2、ASG与ASG manager之间是否注册成功:在ASG manager上添加“日志采集器”和ASG设备,并成功关联起来,显示绿灯,成功注册。
3、ASG网络是否成功引入流量:在ASG的interface监控中已经看到业务口g0/0/1输入数据不断增加,证明数据已经成功镜像到ASG。
4、ASG配置是否正确:
    a、查看ASG会话表, 通过会话表发现大量源与目的IP,且显示为公网IP。 
    b、ASG旁路,数据镜像到ASG后,需要配置内网IP,用于区分内网的数据,而在内网IP配置中根据客户提供的“172.26.0.0/255.255.0.0”,但实际IP却为218.26.X.X/255.255.0.0,需要将在会话表中IP与客户确认后,将内网IP添加如下表:
 
c、正确添加内网IP后,在ASG在线用户中已经可以查看到内网用户IP的信息了。 
d、查到在线用户后,ASG manager上已经成功生成了审计报表,问题解决。

根因

1、ASG与ASG manager网络是否存在问题;
2、ASG与ASG manager之间是否注册成功;
3、ASG网络是否成功引入流量;
4、ASG配置是否正确。

建议与总结

由于ASG旁路到网络中需要添加内网IP,否则ASG无法识别网络数据流向,便不会产生报表数据。在了解客户网络实际情况后,通过会话表进行确认,保证内网IP配置的正确性。

END