企业网络环境中,经常需要对路由器的工作状态、员工的上网行为进行记录,实现网络需求分析的同时,主要可以对网络安全、稳定起到记录作用,便于监控和定位。结合行为审计软件与路由器中的审计记录功能,可以将需要审计的信息记录并传送到管理员主机。行为审计软件也可以将审计信息导出各类文件格式,便于进行深入分析。

本文详细介绍TP-LINK行为审计软件的使用方法。

行为审计应用拓扑

某公司使用TP-LINK企业路由器上网,拓扑图如上图。路由器中已经设置行为管控等限制功能,希望实现对员工上网行为进行审计,不定时查询员工的上网行为。

在企业路由器附带的安装光盘中找到“TP-LINK NetAuditor”客户端,并在电脑中根据提示进行安装

如果安装光盘丢失,请点击下载该软件:

打开安装软件后,按提示进行安装,如下:

安装完成后,会在电脑桌面上生成图标:

在路由器上设置好行为管控功能(应用限制、URL过滤、网站过滤等功能),需要设置记录列表或记录到系统日志,才可以将访问行为记录下来。以应用限制为例,如下图:

记录列表:需要记录访问信息的应用,如勾选腾讯QQ,则登录QQ的行为会记录下来。

如果您不清楚如何设置应用限制功能,可点击参考:

在路由器管理界面,点击 行为管控 >> 行为审计,在行为审计服务器中,输入安装行为审计软件的电脑的IP地址,点击 开始上传,以192.168.1.254为例,如下图所示:

在路由器左上角点击 保存配置,至此,路由器设置完成。

1、登录审计软件

打开行为审计软件,输入用户名和密码(默认为admin/admin),如下图所示:

2、审计信息查看

打开审计软件后,审计信息会自动传送过来,无需进行设置。

登录到行为审计软件的管理界面,审计软件有两种查看视图:基本视图 专用视图。在基本视图中,可以查看到设置了行为管控的所有应用的记录, 如下图所示:

专用视图 中,把每个应用分类,可点击相应的应用查看当前做了行为管控后的用户使用情况。亦可通过查询功能查询每个用户的应用情况、如下图所示:

3、审计信息导出

在审计软件中,可以通过 导出报表,来导出需要查看的日志内容也可以在 数据库 中手动或者自动备份/导入数据库并保存日志内容,如下图所示:

导出的Excel表格如下(表格为专用视图导出的报表)

企业路由器设置过程中,行为审计软件应用的相关问题及解答如下:

问:行为审计软件安装后,查看不到任何记录怎么办?

答:安装行为审计软件后,查看不到记录,请按照以下方法排查:

[1] 请确认设置了行为管控(应用限制、网址过滤、URL过滤等),并勾选了记录到列表(或记录到系统日志),

[2] 确认在行为审计服务器中,填写的是是正确的服务器地址(即安装行为审计软件的电脑的IP地址)。

[3] 确认审计服务器与路由器是可达的,也就是服务器可以登录路由器管理界面。

[4] 从我司官方网站下载最新的行为审计软件,重新安装尝试。




下载文档PDF版

solution
solution

提交项目需求

solution

在线咨询客服

solution

售前咨询热线

400-8863-400

solution