使用Active Directory映射用户和主机名与IP地址
NetFlow Analyzer默认显示网络中参与会话的源和目标的IP地址。此外,还提供了一个选项,可以在NetFlow Analyzer报告中将IP地址关联到用户或主机名/MAC地址。用户名与IP地址的映射可以通过Active Directory或手动完成。
如果IP地址未映射到任何用户,则报告中仅显示“IP地址”。只有在配置用户名并收集数据后,报告中才会显示“用户名”。执行以下步骤来配置用户名-IP地址映射:
- 在NetFlow Analyzer Web客户端中,导航至 Settings>NetFlow > User Name-IP Mapping。
- 用户名-IP映射页面提供两个选项。根据需要选择一个选项。选项包括:
Active Directory (AD)
点击顶部的Active Directory标签
从Active Directory获取用户名并在NetFlow报告中显示,表格列的详细说明如下:
| Active Directory详情 | 说明 |
| 服务器名称 | 指定NetFlow Analyzer将从中关联用户名与IP地址的Active Directory服务器名称。本例中,所有添加到NetFlow Analyzer的Active Directory服务器都会列出。 |
| 分配设备 | 分配给该特定Active Directory服务器的NetFlow设备。 |
| 结果 | 从Active Directory导入的结果。 |
| 状态 | Active Directory服务器与NetFlow Analyzer的当前连接状态。 |
| 操作 | 点击此处相应图标以删除或编辑AD服务器详细信息。 |
| 查看列表 | 查看从AD服务器获得的用户名和IP映射详细信息。 |
要启用或禁用AD服务器,选择所需的AD服务器并点击启用/禁用按钮。
要添加新的AD服务器,点击右侧的“添加新服务器”链接并填写详细信息。
- 您可以使用 添加新 链接添加新域。
- 输入域名、用户名以及主域控制器的自定义名称。
- 输入主域控制器密码及需从列表中排除的用户名。
注意: 分配设备,
选择要分配/重新分配给选定AD服务器的设备。所有可用设备均列在“可用设备”列表中。选择设备后点击右箭头,将所选设备移动到“已选设备”列表中。若要将设备从“已选设备”列表中移除,选择设备并点击左箭头。移除的设备将返回到“可用设备”列表。
- 点击保存按钮,将所选设备分配给选定的AD服务器。点击取消以取消设备分配操作。
- 关联设备与AD服务器后,AD服务器及其分配设备会显示在所有报告及接口菜单中。
- 点击“查看列表”图标查看与AD服务器映射的IP地址和用户列表。
手动映射
用户名-IP映射页面的第二个标签提供手动映射用户名和IP地址的功能。您可以创建两种格式的映射文件:.txt和.csv。
文件映射格式:
- .csv文件格式为<IP地址,用户名>。
示例:
192.168.222.74,user1
192.168.222.75,user2
192.168.222.76,user3
192.168.222.77,user4
- .txt文件格式为<IP地址=用户名>,格式如下
示例:
192.168.222.74=user1
192.168.222.75=user2
192.168.222.76=user3
192.168.222.77=user4
您可以选择其中任意一种格式创建映射文件,并导入到NetFlow Analyzer中。
在启用/禁用选项下方,屏幕上会显示包含映射配置文件及分配设备的表格,表格列的详细说明如下。
| 手动映射详情 | 说明 |
| 映射配置文件名称 | NetFlow Analyzer将从这些映射配置文件中关联主机名/MAC地址与IP地址。点击配置文件名称可查看并修改分配的设备。 |
| 分配设备 | 分配给该映射配置文件的NetFlow设备。 |
| 操作 | 点击清除设备图标以清除分配的设备。点击编辑图标编辑映射配置文件以配置设备或导入选项。点击删除图标删除映射配置文件。 |
| 查看列表 | 查看导入到当前映射配置文件的用户名和IP映射详细信息。 |
要添加新的手动映射配置文件,点击 导入 链接(界面右侧)。
- 输入映射配置文件的名称。
- 要从本地主机导入映射文件,点击位于文件路径字段的 浏览 按钮。
- 从本地机器(客户端)选择文件并点击 打开.
- .txt或.csv格式的映射文件将被导入。
- 要从远程主机导入映射文件,输入远程机器的主机名或IP地址、凭据(用户名和密码)、端口、协议、分钟为单位的时间间隔及任务开始的小时和分钟。 以计划导入。 点击
- 从远程机器选择文件并点击 浏览 按钮。
- 打开。 如果导入文件名动态变化,选择
- .txt或.csv格式的映射文件将被导入。
- 动态更改文件名 选项。
将设备分配给映射配置文件
- 选择要分配/重新分配给选定配置文件的设备。所有可用设备列在 可用设备 列表中。选择设备并点击右箭头,所选设备将移动到 已选设备 列表中。若要从“已选设备”列表中移除设备,选择设备并点击左箭头。移除的设备将回到“可用设备”列表。
- 从远程机器选择文件并点击 点击 保存 按钮将所选设备分配给选定配置文件。点击 取消
以取消分配设备给配置文件的操作。
从远程机器选择文件并点击 查看列表 关联设备到映射配置文件后,配置文件及分配设备会列在表格中。 点击图标查看与手动映射配置文件映射的所有 IP地址
DHCP
和用户列表。
要添加DHCP服务器,导航至 Settings > NetFlow > IP Mapping下的DHCP标签。
点击导入。
输入配置文件名称,选择主机类型。
从设备导入文件。
分配设备到DHCP服务器并保存设置。
| 表格列的详细说明如下: | 说明 |
| 服务器名称 | DHCP服务器详情 |
| 分配设备 | NetFlow Analyzer将从这些DHCP服务器关联主机名/MAC地址与IP地址。所有添加到NetFlow Analyzer的DHCP服务器都会列出。 |
| 结果 | 分配给特定DHCP服务器的NetFlow设备。 |
| 状态 | 从DHCP服务器导入的结果。 |
| DHCP日志的当前状态。 | 导入时间 |
| 导入DHCP服务器详情的时间。 | 计划详情 |
| 操作 | 任何计划导入或正在进行的导入详情。  . |
| 点击相应图标以删除、编辑或清除DHCP服务器详情。 | 清除设备 |
| 清除分配给DHCP服务器进行IP映射的设备。 | 删除 |
| 查看列表 | 删除或移除用于IP映射的DHCP服务器。 |
查看从DHCP服务器获得的用户名和IP映射详细信息。
- 编辑或更新DHCP服务器详情,
- 点击分配/编辑设备图标将设备分配给DHCP服务器。弹出“分配设备”窗口。
- 选择要分配/重新分配给所选DHCP服务器的设备。所有可用设备列在“可用设备”列表中。选择设备,点击右箭头,所选设备移至“已选设备”列表。若要从“已选设备”列表中移除设备,选择设备,点击左箭头,移除设备返回“可用设备”列表。关联设备到DHCP服务器后,分配设备列在表中。
- 点击保存按钮将所选设备分配给选定DHCP服务器。点击取消取消设备分配操作。
注意:
- 在IP映射配置页面点击保存按钮再次保存设置。
- 一个设备只能添加到一个DHCP服务器。创建新DHCP服务器时,该设备不会显示。只有删除设备自现有服务器后,才能重新分配至另一服务器。
USER_IP_RESOLVE_PRIORITY=Manual,AD,DHCP
DHCP选项帮助在所有报告中使用IP地址映射主机名/MAC地址。已配置设备的源和目的地IP地址将由DHCP服务器的主机名/MAC地址替代。
用户-IP映射可在System_properties.conf文件中按以下格式设置优先级: 如有任何疑问,请联系我方 支持团队 或发送邮件至