- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
13-終端識別
本章節下載: 13-終端識別 (208.03 KB)
終端識別是建立物聯網安全連接的重要前提,主要用於識別物聯網中的終端,例如視頻攝像頭和各類傳感器等。當終端流量流經設備時,設備可以分析並提取出終端信息,例如終端的廠商、型號等,並支持在終端信息發生變更時(比如將原廠商的攝像頭換為其他廠商的攝像頭)向用戶發送日誌,提示用戶。
當配置完終端識別相關功能後,用戶可在“監控 > 終端信息> 終端狀態”頁麵查看終端的信息和運行狀態,關於終端狀態的詳細介紹請參見“終端狀態聯機幫助”。
設備特征庫中支持預定義終端,用於標識終端的特征信息。
選擇“對象 > 應用安全 > 終端識別 > 終端”,可查看設備支持的終端。單擊<開啟終端識別日誌功能>按鈕,可開啟終端識別日誌功能。
此功能用於準確識別終端設備的IP地址。缺省情況下,設備將物聯網終端設備發出報文中的源IP地址識別為終端的IP地址,這種方式有時並不準確。例如,終端設備管理平台主動訪問終端設備的報文,係統會把報文的源IP地址當做終端地址,此時就不準確了。可以通過配置地址對象組的方式來準確地確認終端地址。設備支持配置兩種識別終端地址的對象組:
· 終端地址對象組:是指終端所在的地址對象組。當報文源/目的IP地址匹配終端地址對象組時,係統將報文的源/目的IP地址識別為終端地址。若報文源IP地址、目的IP地址同時匹配終端地址對象組,則將報文的源IP地址識別為終端地址。
· 管理地址對象組:是指管理終端設備的管理平台所在的地址對象組。當報文源/目的IP地址匹配管理地址對象組時,係統將報文的目的/源IP地址識別為終端地址。若報文源IP地址、目的IP地址同時匹配管理地址對象組,則將報文的目的IP地址識別為終端地址。
管理地址對象組優先級高於終端地址對象組,報文順序匹配管理地址對象組及終端地址對象組。若成功匹配管理地址對象組,則停止匹配;否則,繼續匹配終端地址對象組。如果物聯網終端設備發出報文中的源/目的IP地址均不在地址對象組中,設備默認將報文的源IP地址識別為終端的IP地址。
選擇“對象 > 應用安全 > 終端識別 > 終端”,進入終端頁麵。單擊<配置終端識別對象組>按鈕,進入配置終端識別對象組頁麵,用戶可根據實際情況進行配置。其中,管理地址對象組和終端地址對象組,建議至少選擇其中一種進行配置。
可以將具有相似特征的終端添加到一個終端組中。一個終端組,就是若幹個終端的集合。如果報文被識別為屬於某個終端,而該終端又屬於某個終端組,則報文相當於被識別為屬於某個終端組。基於終端的業務可以對屬於同一個終端組的報文做統一處理。
選擇“對象 > 應用安全 > 終端識別 > 終端組”,進入終端組頁麵。單擊<新建>按鈕,進入新建終端組頁麵。
在左側可選終端列表中選擇指定的終端,單擊右側的<選擇>按鈕,將終端加入終端組。
終端識別基於APR特征庫識別終端信息,請將APR特征庫升級至最新版本。License過期後,終端識別功能可以采用設備中已有的APR特征庫正常工作,但無法升級特征庫。關於License的詳細介紹請參見“License聯機幫助”。
本功能的支持情況與設備型號有關,請以設備實際情況為準。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
