用戶一旦登錄網(wǎng)絡(luò)���,就可獲得這些信息��。結(jié)合ACS,還可以定位用戶登錄的用戶名。在Netflow 收集器(Netflow Collector)上編寫(xiě)一個(gè)腳本文件��,當(dāng)發(fā)現(xiàn)可疑流量時(shí)��,就能以email的方式�。
把相關(guān)信息發(fā)送給網(wǎng)絡(luò)管理員。在通知email里���,報(bào)告了有不正常網(wǎng)絡(luò)活動(dòng)的用戶CITG, 所屬組是CITG-1(這是802.1x登錄所用的)�����。接入層交換機(jī)的IP地址是10.252.240.10��,物理接口是FastEthernet4/1.
另外還有客戶端IP地址和MAC地址 ����,以及其在5分鐘內(nèi)(這個(gè)時(shí)間是腳本所定義的)發(fā)出的flow和packet數(shù)量����。掌握了這些信息后,網(wǎng)管員就可以馬上采取以下行動(dòng)了:通過(guò)遠(yuǎn)程SPAN捕獲可疑流量���。Catalyst接入層交換機(jī)系統(tǒng)上所支持的遠(yuǎn)程端口鏡像功能可以將流量捕獲鏡像到一個(gè)遠(yuǎn)程交換機(jī)上���。
例如將接入層交換機(jī)系統(tǒng)上某個(gè)端口或VLAN的流量穿過(guò)中繼鏡像到分布層或核心層的某個(gè)端口�����,只需非常簡(jiǎn)單的幾條命令即可完成。流量被捕獲到網(wǎng)絡(luò)分析或入侵檢測(cè)設(shè)備(例如Cat6500集成的網(wǎng)絡(luò)分析模塊NAM或IDS模塊)�����,作進(jìn)一步的分析和做出相應(yīng)的動(dòng)作�。本新聞共 2頁(yè),當(dāng)前在第 2頁(yè) 1 2 |
