一、组网需求
使用EG网关作为出口,认证部署在EG设备上,AC为独立的硬件设备或者集成在EG设备上,不依赖ELOG服务器,仅依靠EG设备发送日志到任子行平台。
二、组网拓扑
拓扑1:独立AC场景
拓扑2:集成AC场景
三、配置要点
1、开启第三方日志功能
2、选择第三方日志对接平台
3、配置SNMP TRAP
4、配置场所信息,设备信息,FTP信息,采集信息等。
四、配置步骤
1、登录“高级-第三方日志”页面,开启 “第三方服务器”功能,并选择第三方服务器为任子行,
点保存后,页面会自动加载对接任子行配置页面,
2、SNMP TRAP配置
? 如果是独立AC
需要在AC上进行如下配置:
config模式下
//ip替换为eg的ip地址,如果eg工作在桥模式,则需创建BVI,替换为BVI口的地址。
snmp-server host [ip] informs version 2c public
snmp-server
enable traps
snmp-server community public rw
ip dhcp
snooping
ac-controller模式下
acctrl-trap
acsta-oper-ctrl //开启STA动作trap
? 如果是集成AC
进入“高级->第三方日志->第三方服务器配置”页面,点击SNMP配置,进行相关配置,
网关模式SNMP目的主机填写eg外网口地址,网桥模式需创建BVI,填写BVI口的地址。
3、场所信息配置
进入“高级->第三方日志->场所基本信息”页面,进行相关配置
*代表必填项
? 上网服务场所编码
场所编码由14位阿拉伯数字组成。代码从左至右的含义是:
a) 第1至第6位表示上网营业场所所在省(自治区、直辖市)、市(地区、盟)、区(县、旗),按GB/T 2260规定的行政区划代码生成,作为标识代码使用,该标识代码生成后不随当地行政区划代码变更而改变;
b) 非经营性上网服务场所,第7固定为2,表示属于互联网公共上网服务场所;WIFI无线采集前端,第7固定为3,表示属于WIFI无线采集前端。
第8位表示上网服务场所类型,代码见下表;
代码 | 说明 | 备注 |
0 | 网吧 | |
1 | 旅店宾馆类(住宿服务场所) | |
2 | 图书馆阅览室 | |
3 | 电脑培训中心类 | 各类培训机构 |
4 | 娱乐场所类 | KTV、酒吧、咖啡厅、棋牌室、游戏厅等 |
5 | 交通枢纽 | 飞机场、火车站、轮船码头、公交枢纽站等 |
6 | 公共交通工具 | 地铁、公交车、出租营运车辆等 |
7 | 餐饮服务场所 | |
8 | 金融服务场所 | 银行、证券公司、保险公司等 |
A | 购物场所 | 大型商场、普通商店、超市、汽车销售场所等 |
B | 公共服务场所 | 政府机构办事大厅、医院、邮局、社区服务中心等 |
C | 文化服务场所 | 电影院、音乐厅、剧场等 |
D | 公共休闲场所 | 广场、公园、街道、小区休闲广场、浴室等 |
9 | 其他 |
c) 最后6位用阿拉伯数字表示序列号,该序列号由场所管辖地公安机关网安部门定义,如网安无定义,便可由一线人员自行定义。
? 场所名称
按网安要求进行命名,如无要求,可由一线人员自行定义。
? 采集类型
根据下拉框内容自己选择,一般为非经营。
? 场所服务类型
根据下拉框内容自己选择。
? 场所经营性质
根据下拉框内容自己选择。
? 场所经度/纬度
打开“百度地图”,点击页面最底下“地图开放平台”,在新开的页面找到“工具支持”-》“坐标拾取器”,搜索相应的地址就会显示对应的经纬度。
如下图所示,经度为119.243963,纬度为26.058545。
4、设备信息配置
进入“高级->第三方日志->设备基本信息”页面,进行相关配置
? 上网服务场所编码
从场所信息配置中选择对应的场所编码填入即可,表面这个AP设备属于这个场所。
? MAC地址
telnet 到AP设备上,执行命令: show ap-config summary 查看 AP 的
MAC 地址。
? AP名称
由一线人员自行定义。
? AP类型
根据下拉框内容自己选择。
? AP楼层
由一线人员自行定义。
5、FTP信息配置
进入“高级->第三方日志->FTP信息”页面,进行相关配置,
5、数据采集信息配置
进入“高级->第三方日志->数据采集信息”页面,进行相关配置,
? 厂商组织机构代码
754961764
? 数据采集系统类型
代码 | 英文简写 | 代码类型 |
111 | 111 | 111 |
112 | 112 | 112 |
113 | 113 | 113 |
115 | 115 | 115 |
116 | 116 | 116 |
117 | 117 | 117 |
118 | T01 | 网络节点特侦系统 |
119 | IDC | IDC |
120 | NETBAR | 网吧 |
121 | ICP | ICP |
122 | SCHOOL | 学校及培训中心 |
123 | HOTEL | 宾馆酒店 |
124 | 3G | 无线 |
125 | COMMUNITY | 小区 |
126 | NETUNIT | 联网单位 |
127 | CASINO | 休闲娱乐场所类 |
128 | OFFICE | 办公楼及写字楼类 |
129 | LIBRARY | 图书馆阅览室类 |
130 | STATION | 机场及火车站类 |
131 | SEARCH-ENGINE | 搜索引擎 |
132 | BASIC | 基础数据库应用系统 |
133 | FOCAL-TARGET | 重点对象预警分析系统 |
134 | CP-PLATFORM | 网安综合应用平台 |
135 | LZ | 临侦 |
136 | ENCRYPT | 密码破解系统 |
137 | EVIDENCE | 电子数据勘查取证 |
138 | PUBLIC-FOCUS | 舆情爬虫 |
139 | WIFI | WIFI |
140 | REGISTER-MANAGE | 备案管理 |
141 | SAFE-CHECK | 安全检查 |
142 | OTHER-POLICE | 其他警种业务系统 |
143 | SOCIETY-RESOURCE | 社会资源 |
999 | OTHER | 其他 |
? 数据产生源标识
传输此文件的系统所属机构的标识(如某省厅,某地市等),每个节点标识由公安机关机构(GA/T
380-2011)代码前六位统一确定。
例如:320000表示江苏省厅;320100表示南京市局。
6、日志收集类型配置
进入“高级->第三方日志->第三方日志配置”页面,进行相关配置,
五、问题诊断
1、任子行平台未收到日志
l检查FTP服务器配置,用户名密码配置是否正确,到FTP服务器网络是否可以通。
l检查硬AC或者集成AC的snmptrap配置,目的ip,TRAP口令配置是否正确。
lrun-system-shell进入shell,执行“ls /tmp/log/surfilter”看是否有日志生成。
l Debug police-log auth,收集debug信息。
六、注意问题
1、不支持有线用户日志
2、不支持日志压缩
3、当网关直接对接任子行网监服务器的时候,不支持一台网关设备吐给多台网监服务器