|
贊助商連結 anthonyhou 2002-12-30, 05:37 PM 小弟我最近下載了session wall3這套軟體(有找到可用序號),想用它來監控公司內部所有的電腦,但是都只看到自己本身上網和郵件的活動,其他台的電腦上網和郵件的活動都看不到,不知哪位前輩有用過,請指教一下好嗎? 公司網路的接法 internet--router--5port hub--ip分享器--switch hub(16port)--10台client 採固定ip,但是內部上網皆用ip分享器的虛擬ip......10台裡面有一台裝session wall3不知道這樣的接法對不對..... 贊助商連結 bx2aa 2003-01-11, 10:26 PM 最初由 anthonyhou 發表 小弟我最近下載了session wall3這套軟體(有找到可用序號),想用它來監控公司內部所有的電腦,但是都只看到自己本身上網和郵件的活動,其他台的電腦上網和郵件的活動都看不到 公司網路的接法 internet--router--5port hub--ip分享器--switch hub(16port)--10台client 要將 SWITCH 接 Session Wall-3 那個 Port 設為 TRUNK , 且裝 Session wall-3 那台的網卡 要和你 Switch 支援同一個協定 ISL 或 802.1q 不然就是把 Router 直接接 ip 分享器, 再把分享器接 5 Port Hub Switch 也接到 5 Port Hub然後將Session Wall-3那台也接到 5 Port Hub 上. anthonyhou 2003-01-13, 04:41 PM 謝謝BX2AA前輩的教導,在pczone主機掛掉的這幾天,我也針對我公司的網路設備去做一個更詳細的調查,發現都沒有所謂的mirror port的功能,這個port的功能就是監控所有封包進出的port,所以根本沒辦法監控任何電腦,而您提出的方法我試看看,不過可能成功機會不大,我有試過用win2k ad server上面掛兩張網路卡,一個對內(dynamic ip),一個對外(real ip),再架dns,dhcp,nat後就可以監控了,這時候也就不需要IP分享器了,所以等公司以後擴大後再向老闆建議購買有mirror port功能的網路設備...再次的謝謝您.....以下就是我向友訊詢問後他們回答的結果, 您好: 因每一家廠商所定位的功能.名詞.解釋都不太相同,以D-Link的產品而言 是有一個功能跟您所提及的功能相近,但我們卻是叫它Mirror Port,但此功能 是否符合您的需求,可能還要請您自己Check一下 Mirror Port的功能是將整台或其中幾個埠(一對多埠或一對一埠)的狀態 全部都會複製一份至您設定的目的埠中,故您可從此目的埠中,檢視其它埠的狀態 支援的型號為 DES-3226.DES-3326.DES-3226S.DES-3326S.DES-3225G......... lung_roy 2003-02-28, 05:24 PM session wall 的電腦要將網路線接到hub就可監聽到lan上所有的封包了。 二等兵 2003-02-28, 06:56 PM 最初由 anthonyhou 發表 謝謝BX2AA前輩的教導,在pczone主機掛掉的這幾天,我也針對我公司的網路設備去做一個更詳細的調查,發現都沒有所謂的mirror port的功能,這個port的功能就是監控所有封包進出的port,所以根本沒辦法監控任何電腦,而您提出的方法我試看看,不過可能成功機會不大,我有試過用win2k ad server上面掛兩張網路卡,一個對內(dynamic ip),一個對外(real ip),再架dns,dhcp,nat後就可以監控了,這時候也就不需要IP分享器了,所以等公司以後擴大後再向老闆建議購買有mirror port功能的網路設備...再次的謝謝您..... 刪一些~ 介紹一般L2 Switch基本比較常用的功能(偶自己啦 = =). Port Trunk:用於VLAN,如當2台SWITCH各自設定VLAN後,其VLAN是獨立的,即使 VLANID相同,亦無法相互連結.必需將Trunk打開,才能分享各Switch的VLAN資訊. 常用的協定 802.1q(ISL是Cisco私有的). Port Mirror:用於監測網路.1對1或1對多.封包可以被全完複製到所設定的 Mirror Port上(竊取資料???). Port Channel:用於線路合併.也就是LAG(Link Aggregation Group)啦. Port Redundant:用於備援(應該沒啥好解釋的). 您買的Switch(Switch HUB??)應該只是陽春機啦(Dumb Switch). 您使用W2K的方法是可以用限度的監控內部區域網路(不是全部唷!) 內部網路間的交談,W2K就監控不到了啦(搞不好在罵MIS咧 :D ) 如果你執意要完全監控內部網路,最省錢的方法,就是把那台Switch換成HUB啦. (搗蛋的啦~ :D ) pcboy 2003-03-08, 08:51 PM 請問哪裡有中文教學, 謝謝 ! kenny0127 2003-03-10, 11:59 AM 若是要讓SESSION WALL正常WORK 你就必須使用純HUB, 當然若是有MONITOR的SWITCH也可以 接法如下 Router | | HUB-------Switch------LAN | | | Session-Wall Server 這樣就可以MONITOR內部流量了 |
|
|