继续受到前同事wgs的鼓舞。再来一发。本文将简单介绍华为ASG上网行为管理的上网审计功能配置。

ASG介绍

华为ASG是华为上网行为管理的一款产品。它同时也集成了部分防火墙和路由器的功能，如中小企业直接用ASG感觉也是阔以的。本文中的配置适用于华为ASG 2200款，针对部门进行审计。

审计配置

打开浏览器，输入ASG的ip地址，进入到ASG的web管理界面，并以管理员身份登陆。
用户管理（左侧导航）-> 部门/用户-> 新建（下图）
填入适当的部门名称和描述–> 点击确定
认证策略-> 填写名称，描述 –> 在新用户认证规则中，点选添加到指定的部门、组中，并选择刚刚添加的部门-> 点击确定
管理策略（左侧导航）-> 上网策略-> 新建-> 填写名称，描述，并选择需要的审计策略配置
切换到部门和用户标签页-> 添加需要审计的部门-> 点击确定
系统（左侧导航）-> 配置-> ASG管理中心-> 配置ip，端口和共享密钥（注：在网络中随便一台PC安装华为光盘中的ASG manager，只要那台PC能够ping通ASG，就能作为ASG管理中心使用）
在浏览器中，登录ASG管理中心的web界面-> 设备标签页-> 设备管理-> 设备列表-> 添加-> 输入ASG 2200的ip地址和之前配置的共享密钥-> 点击确定
采集器管理-> 添加-> 填写采集器名称和ip地址-> 点击确定（注：在网络中随便一台PC安装华为光盘中ASG logger，只要那台PC能够ping通ASG管理中心，就能作为日志采集器使用）
点击操作栏中第一个图标-> 添加-> 选取刚刚添加的ASG设备。
报表标签页-> 普通报表任务-> 创建（注：这样就能每天生成报告并发送至指定邮箱了）

生成报告的截图，仅供参考。

华为ASG能号称监控QQ，赶脚挺厉害的。。。