企业版网络哨兵v3[1].0部署详解.doc

文件状态:
[ ] 草稿
[√] 正式发布
[ ] 正在修改
文件标识:
Seentech-Support-gdj-01
当前版本:

作者:
甘东觉
完成日期:
2008-04-19
约定:
本文中的“网络哨兵”仅指:
本文中的“网络哨兵”等同于简称:“哨兵”
本手册更新请向代理商或厂家索取。
总体部署原则
1)哨兵捕获的数据包必须:没有改变源IP地址,即在NAT/代理之前捕获数据包
2)哨兵可以支持多VLAN,多网段网络环境
3)哨兵目前采用旁路方式接入网络
4) 网络中心交换机需要支持镜像,如果中心交换机不支持镜像,可以增加支持镜像的交换机接入网络,或者说加串入一个HUB(不推荐此方式,HUB在一定程度上影响网速)。
(一)交换机单一出口,路由器(防火墙)上网方式
拓朴图
联接配置注意事项
在中心交换机上配置镜像,且镜像的各源/目标端口处于同一个VLAN内。
镜像源是中心交换机“联路由器/防火墙的内网口”的端口。
镜像目标用于联接网络哨兵的LAN1口
网络哨兵LAN2是管理口,相当于一台普通的电脑。
如果路由器/防火墙上联有多条上网线路,如ADSL,光纤,以太网等电信线路,以上联接/配置不需改变
(二)交换机二个或多个出口,路由器(防火墙)上网方式
拓朴图
联接配置注意事项
在中心交换机上配置镜像,且镜像的各源/目标端口处于同一个VLAN内。
镜像源是中心交换机“联路由器,防火墙的内网口”的多个端口。交换机一般支持“一对一”,“二对一”…“八对一”多种镜像配置方式。
镜像目标用于联接网络哨兵的LAN1口
网络哨兵LAN2是管理口,相当于一台普通的电脑。
如果交换机上再增加上网线路,如ADSL,光纤,以太网等电信线路,只需要修改交换机镜像配置方式即可,即:增加交换机镜像的源端口。
(三)***方式
拓朴图
联接配置注意事项
在中心交换机上配置镜像,且镜像的各源/目标端口处于同一个VLAN内。
镜像源是ISA(其它***)的内网卡(单网卡的ISA服务器不存在内外网卡之分)。交换机一般支持“一对一”,“二对一”…“八对一”多种镜像配置方式。
镜像目标用于联接网络哨兵的LAN1口
网络哨兵LAN2是管理口,相当于一台普通的电脑。
如果交换机上再增加(多台***用于负载均衡,备份等)***,只需要修改交换机镜像配置方式即可,即:增加交换机镜像的源端口。
哨兵配置比以上二种网络环境多修改的地方有三处:
遵循的原则是:***IP不在系统监控网段内,网络地址不包含***IP,协议端口增加***所服务通讯的端口。具体设置如下:
) 系统监控网段内需要排除ISA的IP地址
如,,,,,ISA的内网卡IP是: ,那哨兵的系统监控网段就要写成如下格式:
-
-
即上述地址段排除了ISA的IP地址了。
具体修改是:依次点击:功能列表-->控制中心-->系