一、名词解释
IPv4显示的是爱快流控路由全局监视的界面。此处显示的是有关于内网、协议、策略、线路以及系统监控的信息的界面。
二、如何使用
-----IPv4-----
主要显示的是内网主机的相关信息。
注意:
1.未绑定钉钉的情况下将不会显示归属人选项
2.开启0点自动清空后,会在每天晚上0点对IPv4中的上网设备进行清空,上网设备的上下行记录会在行为管控--终端上下行记录中显示,就算没有在行为记录设置中开启终端上下线记录也会去记录此设置 ,属于系统设定。
刷新机制:IPv4页面信息自动刷新是2s
1.点击操作处的详情可以看到对应IP的更多信息。包括基础信息、连接详情、历史记录以及此IP使用的流量分布等情况。
[基础信息]:此处展示的是终端的一些基础信息(172.16.10.100来做示例)
刷新机制:终端详情信息自动刷新时间为3S。
[连接数详情]:
此处显示的是终端的实时连接情况。
例如上图中的第3条连接:钉钉。
此客户端访问203.119.169.179的443端口是使用本地51025端口通过外网地址为172.16.19.207转发的。
所有协议:可过滤连接数所使用协议,筛选的协议有tcp、udp、icmp以及所有协议。
全部线路:可过滤协议所走线路。
【协议名称】:客户端访问特定目标所使用的协议。
【协议类型】:该条连接所属协议类型。
【线路】:该条连接所走的外网线路。
【目标地址】:客户端访问的目标IP地址。
【目标端口】:接受数据方的端口。
【外网地址】:访问目标IP时所经过的路由的外网地址。
【本地端口】:客户端访问目标IP时所需使用的本地的端口。
【连接状态】:对应协议的连接状况。
连接状态:
【已连接】:三次握手完成双方已建立链接。
【无状态】:双方处于无连接状态。由于UDP协议是面向无连接协议,所以绝大部分UDP均为无状态,以“--”显示。
【等待】:本地已发送TCP链接请求报文,等待对端回答。
【CLOSE】:TCP链接已完成4次挥手报文,双方断开链接。
[流量分布]:展示终端每一类协议的使用情况
[历史记录]:
注意:必须开启终端上下限记录才可以记录并查看
日志分区
大于 300M记录 1个月
大于 200M记录 20天
大于 100M记录15天
大于 50M记录10天
大于 10M记录7天
剩下的都是1天
2.点击操作中的禁止联网可以将这台机器禁止联网。
加入黑名单的用户可以在行为管控--MAC访问控制里面看到信息。
注意事项:PPPOE,VPN的地址,是无法在这里面加入黑名单的,因为加入黑名单是针对MAC加入的。
3.点击操作的修改备注可以修改本台机器的备注。
修改后可以在备注中看到备注信息。
注意事项:账号管理中的账号备注信息优先级要高于IPv4中的备注信息
1.状态监控---IPv4。
2.网络设置---DHCP设置---DHCP静态分配(针对IP信息的备注)。
3.安全设置---ARP绑定。
4.行为管控---行为记录管理---终端名称管理(针对MAC的备注)。
5.行为管控---行为记录查看。
这里面的备注信息都是同步的,在这几个页面的任一页面更改备注信息,都会自动同步到其他页面对应显示。
三、常见问题
-----IPv4功能页面有显示IP,但是基本没有流量-----
(1):检查,是否有开启PPPOE强制拨号,对应LAN口不拨号是无法上网的。
(2):WEB认证,是否开启,如果有开启,在云端检查,认证地址池是否包括这个IP地址,如果包括,不认证是无法上网的。
(3):防火墙---ACL,是否有阻断这个IP上网。
(4):防火墙---ARP绑定,是否有做了“非绑定不能上网”或者“唯一绑定”;如果这个IP对应的Mac和路由里面显示的绑定不对应,是无法正常上网。
(5):行为管理---MAC访问控制,是否有阻断这个IP对应的MAC地址。
(6):开启了路由模式,环境不支持路由模式。
(7):内网终端确实在这个时间段无流量产生。
-----内网有这个客户机,但是IPv4功能里面没有显示-----
监控通过路由上网的客户机流量。监控是2分钟内有流量的客户机地址。
-----为什么路由初始化后,这里面还有数据-----
路由恢复初始化,这里面的数据不清零。
-----为什么IPv4功能不显示归属人选项,或归属人选项无数据-----
未绑定钉钉的情况下不显示归属人选项
未配置用户分组,不显示归属人信息,无数据
