北塔BTSO3.0.4发布,IP地址资源管理功能瞩目
北塔软件正式发布北塔BTSO3.0.4版本,针对IP地址资源的强效管理,推出专项功能。
实现IP地址申请得到最快速回复
结合流程管控IP地址的使用,对于已使用的IP地址的透明化显示,方便用户在不变更设备配置的情况下,快速分配“可用“的IP给申请人员。
通过了解已经实际分配出去的比例,可以了解之前规划的IP网段还有多少可以使用分配。
通过对具体网段内的IP的查询,可以了解到具体哪个IP可以被使用,可以方便的将未分配的地址进行分配新人。
迅速找到被随意使用的IP地址
系统提供了“使用统计“、“在线统计”分别统计历史7天上线和当前(ARP)在线的数量,从而确保待分配IP,是可用安全的。
对于“IP在线“,考虑到实时性和网络路由的设置情况(网管无法直接访问隔离网段),系统提供多种手段,比如ARP测试、Ping测试确认指向IP是否真实在线。
IP-MAC-Port 形成管理地址簿
系统提供快速的查找定位机制,输入1个IP,即可知道这个IP在哪个设备的哪个接口接入网络,当前接口状态如何。
当希望了解整个部门已分配使用的IP使用情况,系统也提供了便捷的查询。
每一个IP地址背后都是被一个真实存在的员工所使用,那么为了管理简便,出现异常及时通知,那么需要为每个IP设置一些员工属性,比如微信号、钉钉号、座位号等。
24小时监听异常接入告警
从IP接入角度,有几种异常需要监听:
未规划的IP上线,意味着终端任意使用IP接入网络。
未分配的IP上线,意味终端使用了网络中保留地址。
非法使用分配IP,意味着终端使用已经分配给具体员工的机器。
企业可能会为每个用户划分其安全信息权限,网络接入的物理划分也是一种手段,如果错误接入高密区接口,也可能造成安全风险,此为“不在指定接口上线”。
HUB设备的识别
IP地址资源管理,借助IP在接口层的信息,业务上推断出可能存在HUB的情况,使HUB识别成为可能。
当系统发现网络中存在网络穿透情况(一个接口上有多个mac接入)时,会以疑似hub识别的方式提醒用户,结合用户对于网络实际情况的识别,将虚拟机接入、无线AC等进行排排除,从而判断是否是HUB,并及时处置。
如果确认是HUB,且允许其存在,那么设置为HUB后,在网络拓扑图上可以清晰的看到其图标位置。
本版本适用于:
小于500个接入交换机,15000个接入终端的场景
IP异常时间保持30天以上
相关文章
- 2条评论
- 鸠骨将离2022-06-01 15:48:48
- 可能造成安全风险,此为“不在指定接口上线”。HUB设备的识别IP地址资源管理,借助IP在接口层的信息,业务上推断出可能存在HUB的情况,使HUB识别成为可能。当系统发现网络中存在网络穿透情况(一个接口上有多个mac接入)时,会以疑似h
- 鸠骨萌懂2022-06-01 11:41:58
- 口上有多个mac接入)时,会以疑似hub识别的方式提醒用户,结合用户对于网络实际情况的识别,将虚拟机接入、无线AC等进行排排除,从而判断是否是HUB,并及时处置。如果确认是HUB