使用代理服务器、AD或DHCP日志，确定用户、主机名与IP地址的映射关系

默认情况下，防火墙分析仪在报表中，对流经防火墙的的源和目的都用IP地址表示。 同时，它也提供另一种选项，允许您将IP地址与用户名或主机名/MAC地址等关联起来，显示在报表中。IP与用户名的映射可通过活动目录、代理服务器的日志分析得到。而主机名/MAC地址与IP的映射可通过DHCP服务器的日志分析得到。您可以在用户-IP的映射配置页面，配置相关的信息。

步骤如下：

1. 点击设置页签，选择用户-IP的映射配置。
2. 在配置明细部分，可以选择以下选项：

• 代理服务器/AD
• DHCP
  

 

选择Proxy/AD：

1. 从代理服务器的日志中获取用户名，并将它与防火墙日志关联

选择代理服务器的选项，在所有报表中的源/目的IP地址将会使用从代理服务器得到的用户所取代。

2. 从活动目录中获取用户名，并将它与防火墙日志关联

选择活动目录的选项，在所有报表中的源/目的IP地址将会使用从活动目录得到的用户所取代。

选择 DHCP ：

3. 从DHCP的日志中获取主机名/MAC地址，并将它与防火墙的日志进行关联

您需要指定DHCP服务器的信息，导入DHCP服务器的的日志。将防火墙设备与该DHCP进行关联。