三層交換機多網段網路如何部署安裝大勢至共享文件夾監控？

大勢至共享文件管理系統（點擊下載）是當前國內一款專門設置共享文件訪問許可權、監控共享文件夾訪問的伺服器文件安全管理系統。通過將本系統部署在單位共享文件伺服器上，就可以設置共享文件訪問許可權、記錄共享文件訪問日誌。可以獨家實現只讓讀取共享文件而禁止複製共享文件內容、只讓打開共享文件而禁止另存為本地磁碟、只讓修改共享文件而禁止刪除共享文件，以及禁止拖動共享文件、禁止列印共享文件等，實現對共享文件訪問許可權的全面控制。

目前，大勢至共享文件夾監控軟體可以完美支持三層交換機的網路環境，特別是當用戶的共享文件伺服器在三層交換機的一個網段內，而區域網其他電腦在三層交換機的其他網段的情況，只需要通過簡單設置，就可以全面記錄其他網段電腦訪問共享文件的詳細日誌，並可以全面控制其他網段電腦訪問共享文件的許可權。

大勢至共享文件管理系統在三層交換機網路環境下的部署方式：

圖：三層交換機網路環境下部署大勢至共享文件管理系統

部署之後，根據用戶對共享文件管理的要求，可以進行以下簡單設置。

1、用戶啟用大勢至共享文件管理的系統的「高級功能」的情況下。

也就是，當用戶啟用了「禁止複製文件、禁止複製文件內容、禁止另存為文件、禁止列印文件、禁止拖動文件」等這些高級功能的情況下，則區域網訪問共享文件的電腦必須運行大勢至共享文件管理系統的客戶端「Filelocker」才可以正常訪問共享文件，否則就會阻止用戶訪問共享文件的行為。

方法1：可以把"Filelocker」直接發給用戶，雙擊即可運行，如果訪問共享文件的電腦和共享文件伺服器不再同一個區域網，則需要輸入共享文件伺服器的IP地址，並點擊「保存」，使之可以正常連接到管理端，方可正常訪問共享文件。如下圖：

方法2：將FileLockerMain.exe客戶端放到伺服器共享文件夾內，訪問共享文件的用戶直接在共享文件夾內雙擊點擊FileLockerMain.exe就可以運行。

當用戶一旦運行了「Filelocker」客戶端軟體，則大勢至共享文件管理系統便可以通過客戶端獲取電腦的基本信息，可以獲取其IP地址、MAC地址以及對共享文件的具體訪問行為，並可以形成詳細的共享文件訪問記錄日誌。

2、用戶沒有開啟共享文件的「高級功能」，或者只是想監控共享文件訪問日誌而不想運行客戶端Filelocker的情況下 。

這種情況下，用戶只需要在共享文件伺服器上運行大勢至共享文件管理系統即可，區域網電腦無需運行客戶端軟體。但是，由於沒有客戶端軟體，使得管理端只能獲取到文件伺服器所在網段的電腦訪問共享文件的具體日誌，而無法獲取到其他網段電腦訪問共享文件具體信息（比如IP地址、MAC地址，但是其訪問共享文件的動作還是可以被記錄）；同時，由於沒有安裝客戶端軟體，用戶複製共享文件內容、另存為、列印、拖動等訪問日誌將無法被記錄。

同時，如果用戶想在不開啟「高級功能」的情況下，依然可以詳細記錄用戶電腦的具體信息（比如IP地址、MAC地址等），則需要開啟三層交換機的SNMP協議。具體方法如下（以H3C為例）：

# 設置SNMP基本信息，包括版本、團體名。

system-view

[Sysname] snmp-agent sys-info version v1 v2c

[Sysname] snmp-agent community read public

[Sysname] snmp-agent community write private

# 設置交換機的聯繫人和位置信息，以方便維護。

[Sysname] snmp-agent sys-info contact Mr.Wang-Tel:3306

[Sysname] snmp-agent sys-info location telephone-closet,3rd-floor

# 允許向網管工作站（NMS）1.1.1.2/24發送Trap報文，使用的團體名為public。

[Sysname] snmp-agent trap enable

[Sysname] snmp-agent target-host trap address udp-domain 1.1.1.2 params securityname public v1

snmp-agent target-host命令中的指定的版本必須和NMS上運行的SNMP版本一致，如果NMS上運行的是SNMP v2c版本，則需要將snmp-agent target-host命令中的版本參數設置為v2c。否則，網管站將收不到Trap信息。

詳細命令如下（以下僅供參考）

啟動/關閉SNMP Agent服務

在系統視圖模式下：

啟用：snmp-agent

關閉：undo snmp-agent

註：預設情況下snmp agent是關閉的

2. 使能或禁止SNMP相應版本

在系統視圖下：

使能SNMP協議相應版本：snmp-agent sys-info version v1

Snmp-agent sys-info version v2c

Snmp-agent sys-info version v3

Snmp-agent sys-info version all

禁止SNMP協議相應版本：undo snmp-agent sys-info version v1

Undo snmp-agent sys-info version v2c

Undo sump-agent sys-info version v3

Undo sump-agent sys-info version all

註：預設情況下為 snmp v3

3. 配置團體名 （community name）

Snmpv1 snmpv2 採用團體名認證，於設備認可的團體名不符的snmp報文將被丟棄。Snmp團體由一字元串來命名，成為團體名。不同的團體可具有隻讀或讀寫訪問模式。具有隻讀許可權的團體只能對設備信息進行查詢，而具有讀寫許可權的團體還可以對設備進行配置。

在系統視圖模式下：

配置團體名及訪問許可權：snmp-agent community community-name [[mib-view view-name] /[acl acl-number]]

取消配置的團體名： undo sump-agent community community-name

開啟交換機的SNMP協議之後，需要在大勢至共享文件管理系統的「全局配置」裡面「三層交換機配置」填入SNMP的相關信息即可。如下圖：

注意：

1、很多交換機默認開啟的SNMP的V1版本，如果開啟了其他版本，則需要在版本哪裡重新選擇。同時，一些選項需要重新填寫。

2、相關信息填寫完畢後，點擊「測試」，如果測試成功，則說明配置正確，點擊「保存」即可。

3、配置完畢之後，建議重啟大勢至共享文件管理系統，這樣才能真正生效。

至此，我們就成功配置了如何在三層交換機網路環境下監控共享文件訪問記錄、設置共享文件訪問許可權了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！