企业网络环境中,经常需要对路由器的工作状态、员工的上网行为进行记录,实现网络需求分析的同时,主要可以对网络安全、稳定起到记录作用,便于监控和定位。结合行为审计软件与路由器中的审计记录功能,可以将需要审计的信息记录并传送到管理员主机。行为审计软件也可以将审计信息导出各类文件格式,便于进行深入分析。
本文详细介绍TP-LINK行为审计软件的使用方法。
行为审计应用拓扑
某公司使用TP-LINK企业路由器上网,拓扑图如上图。路由器中已经设置行为管控等限制功能,希望实现对员工上网行为进行审计,不定时查询员工的上网行为。
在企业路由器附带的安装光盘中找到“TP-LINK NetAuditor”客户端,并在电脑中根据提示进行安装。
打开安装软件后,按提示进行安装,如下:
安装完成后,会在电脑桌面上生成图标:
在路由器上设置好行为管控功能(应用限制、URL过滤、网站过滤等功能),需要设置记录列表或记录到系统日志,才可以将访问行为记录下来。以应用限制为例,如下图:
记录列表:需要记录访问信息的应用,如勾选腾讯QQ,则登录QQ的行为会记录下来。
在路由器管理界面,点击 行为管控 >> 行为审计,在行为审计服务器中,输入安装行为审计软件的电脑的IP地址,点击 开始上传,以192.168.1.254为例,如下图所示:
在路由器左上角点击 保存配置,至此,路由器设置完成。
1、登录审计软件
打开行为审计软件,输入用户名和密码(默认为admin/admin),如下图所示:
2、审计信息查看
打开审计软件后,审计信息会自动传送过来,无需进行设置。
登录到行为审计软件的管理界面,审计软件有两种查看视图:基本视图 和 专用视图。在基本视图中,可以查看到设置了行为管控的所有应用的记录, 如下图所示:
在 专用视图 中,把每个应用分类,可点击相应的应用查看当前做了行为管控后的用户使用情况。亦可通过查询功能查询每个用户的应用情况、如下图所示:
3、审计信息导出
在审计软件中,可以通过 导出报表,来导出需要查看的日志内容也可以在 数据库 中手动或者自动备份/导入数据库并保存日志内容,如下图所示:
导出的Excel表格如下(表格为专用视图导出的报表):
企业路由器设置过程中,行为审计软件应用的相关问题及解答如下:
问:行为审计软件安装后,查看不到任何记录怎么办?
答:安装行为审计软件后,查看不到记录,请按照以下方法排查:
[1] 请确认设置了行为管控(应用限制、网址过滤、URL过滤等),并勾选了记录到列表(或记录到系统日志),
[2] 确认在行为审计服务器中,填写的是是正确的服务器地址(即安装行为审计软件的电脑的IP地址)。
[3] 确认审计服务器与路由器是可达的,也就是服务器可以登录路由器管理界面。
[4] 从我司官方网站下载最新的行为审计软件,重新安装尝试。