17.3.3  加密连接NTOP

　　NTOP支持SSL加密连接，为了防止非授权用户查看NTOP提供的网络信息，你可以使用SSL加密连接NTOP服务器与浏览器的数据。首先修改配置文件/etc/ntop.conf，使用以下选项：

　　--user ntop

　　### Sets the directory that ntop runs from.

　　--db-file-path /var/ntop

　　### Interface(s) that ntop will capture on (default: eth0)

　　#--interface eth0

　　### Configures ntop not to trust MAC addrs.  This is used when port mirroring or SPAN

　　#--no-mac

　　### Logging messages to syslog (instead of the console):

　　###  NOTE: To log to a specific facility, use --use-syslog=local3

　　###  NOTE: The = is REQUIRED and no spaces are permitted.

　　--use-syslog

　　### Tells ntop to track only local hosts as specified by the --local-subnets option

　　#--track-local-hosts

　　### Sets the port that the HTTP webserver listens on

　　###  NOTE: --http-server 3000 is the default

　　#--http-server 3000

　　###表示使用https连接#

　　--https-server 3001

　　### Sets the networks that ntop should consider as local.

　　###  NOTE: Uses dotted decimal and CIDR notation. Example: 192.168.0.0/24

　　###        The addresses of the interfaces are always local and don't need to be

　　specified.

　　#--local-subnets xx.xx.xx.xx/yy

　　### Sets the domain.  ntop should be able to determine this automatically.

　　#--domain mydomain.com

　　### Sets program to run as a daemon

　　###  NOTE: For more than casual use, you probably want this.

　　#--daemon

　　然后使用命令启动HTTPS连接和NTOP服务器。

　　apachectl stop

　　apachectl startssl

　　ntop start

　　注意  此时使用的是3001端口。

　　加密连接界面如图17-14所示。

　　图17-14  加密连接界面

　　SSL加密技术可以使NTOP提供的信息更加安全。只有授权用户可以查看。