请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 361|回复: 2

【微智库】DAC资产扫描与链路探测

[复制链接]

62

主题

70

帖子

829

积分

高级会员

Rank: 4

积分
829
发表于 2020-5-21 14:07:56 | 显示全部楼层 |阅读模式
本帖最后由 yhy1122 于 2020-5-21 14:39 编辑

DAC资产扫描 ,可自动扫描整网,发现资产,获取终端的资产信息后,统一发送到 UMC 统一管理平台,平台对资产进行分类,便于管理。此外,定期扫描网络,实时更新资产库,当资产出现变更或损坏时及时通知管理员,便于维护。
链路探测功能,主动发送链路探测报文,通过丢包率和延时来监测网络状态,网络状态共三种,分别为正常、不流畅和离线。探测状态统一发送到 UMC 统一管理平台,周期性探测,便于观察网络实时状态。
更多配置信息请参考DAC用户手册、DAC开局指导,点击这里进入下载页面。


常见问题
1.扫描列表中的设备无法添加到资产库,提示“null 接入设备(X.X.X.X)执行添加失败”
1)检查UMC是否可以登录DAC的WEB页面;
2)  检查UMC和DAC版本是否配套
说明:目前官网DAC版本(
S211C012D003P07 )
可以使用配套的普通板UMC,之前版本的DAC需要使用专门的UMC来管理。


2.DAC新增扫描网段,扫描列表中看不到终端信息
1)新增的扫描网段中,没有在线终端;
2)扫描列表开启了自动添加资产库,终端直接加入资产库,则不显示在扫描列表中;
3)扫描网段与DAC的扫描IP不可达。

3.UMC上没有识别出终端的型号和厂商
在UMC终端厂商、终端型号库中自定义添加

4.DAC在线用户列表和UMC上在线终端信息数量不一致
1)确认现网资产有多少;
2)检查DAC能否ping通这些IP;
3)常见原因:DAC发给UMC的终端上线日志,UMC没有收到,但该日志不会重复送,导致两者数目不对。
     解决方法:需要重新触发DAC发送终端上线日志,只能将DAC在线终端用户手动下线,然后重新上线后UMC上即可看到。
     说明:重新开启IP认证可以批量将所有用户下线(注意:认证失败的动作选为“告警”,不能是“阻断”,避免影响现网业务)

5.UMC上显示终端离线,但是该IP 实际可以ping通
1)DAC上显示是在线的,但是DAC发送终端上线日志UMC没有收到,导致UMC显示离线;
2)由于资产扫描不是实时更新的,每隔一个扫描周期才会更新,通常24位掩码网段需要2-3分钟才能扫描完,请精细化配置扫描对象。

6.云板卡场景资产扫描注意事项
云板卡场景下资产扫描,需要配置扫描ACL,将扫描恢复报文重定向到资产扫描板卡。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

点评

请看x.co/aya(网址) 肺炎,国内报道真实吗?番习土啬看看海外真实报道...... git.io/gbbbb (网址)  发表于 3 天前
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技 ( 浙ICP备09001402号-2 )

GMT+8, 2020-8-9 22:23 , Processed in 0.163803 second(s), 24 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表