《绿盟IDS的安装和部署讲稿》由会员分享,可在线阅读,更多相关《绿盟IDS的安装和部署讲稿(14页珍藏版)》请在金锄头文库上搜索。
1、绿盟IDS的安装和部署1. 绿盟IDS产品概述绿盟的IDS分为200系列、600系列、1200系列、1600系列,我们公司用的最 多的600系列和1200系列。其中600系列为百兆IDS,1200为千兆IDS。这里的百 兆和千兆是指业务监听端口而言,而管理口都是百兆的。在IDS探测器背板网卡有Comm标识的为管理端口,有Monitor标识的为监听 口。无论是哪个型号的IDS,配置步骤都是一样的。2. 绿盟IDS安装安装主要包括探测器的安装和控制台的安装。探测器的安装主要是主要是通过 串口对IDS本身进行配置。控制台的安装主要是在一个服务器上面安装IDS的管理 端程序。2.1探测器的安装使用串口
2、线连接探测器(硬件)的串口,用超级终端软件进入探测器(硬件) 的配置管理界面,登录用户名为conadmin,密码为nsfocus。注意端口属性设置 中的每秒位数为115200。成功登录网络探测器之后,出现探测器管理语言选择界面选择【中文】按回车键,进入探测器管理中文菜单界面。Select Menu Liguageq41. 中文2. English在后续的配置工作中使 用中文显示菜单一十42.1.1查看设置系统信息管理员可以进行以下操作:显示网络设置一一查看系统网络配置的统一结果,系统提供了网络配置 参数表;1.显示网设置2. 显示证书宿息3. 设置系统时钟L设置系统时区5. 硬件特征值6. 产
3、品版本信息艮返回上级.菜单显示当前通信端口IPPPP k 评免elel&I&I 地掩网TP制制制制 口口口台扫扫扫扫 讯讯讯控号号号号 通通通主二三四网络设置+172.16.0.222|255.255.0.Hi172.16.1.1;172.16.13.74j172.16.13.74|0.0.0.0|0.0.0.0|地址等0.0.0.0i曰演定显示证书信息一一查阅冰之眼NIDS的硬件设备证书,包括证书状态、 证书类型、证书版本、授权者和签发时间等;一般情况,产品出厂时已 配置了证书,无须导入3.设置系统时钟-设置系统时区|5 .硬件特征值!6.产品版本信息;队返回上级菜单I证书信息证书状态:正确
4、证书类型:授权证书版本:3.5颁发给:NIDS-600-0512H-062显示当前冰之眼硬神I颁发日期:2丽6年町月10已时截止日期:2016年M月脆日时 设置系统时钟一一设置系统时钟,以供通讯和日志记录时使用;设置系统时区一一设置系统时区,方便探测器位于其他时区时的使用默 认为东8时区,不用改;硬件特征值硬件特征值是每台网络探测器的唯一标识,在给其制作 证书时需要获取该值;IIII.显示网络设置 H 12.显示证书信息 =13.设置系统时钟 设置系统时区=316孕品.版本信息 |0.返回上级菜单 I I Iih查i寸队布由髦敌畔? 6BI I I硬件特征值:76FD-68B6-A588-1B
5、C7诲回车键继续产品版本信息一一显示当前版本的详细信息。2.1.2配置探测器网络参数硬件设备的所有网络配置都在这里进行:(此处的通讯端口就是IDS管理端口) 设置通信端口的IP地址通信端口的网络IP地址,供控制台等网络艮.设置通信端口的IP地址通讯使用;2. 设置通信端日结掩码3. 设置通信端口的缺省网关4. 设置冰之眼主控制台IP地址5 .设置一号冰之眼控制&输入IP地址或掩码6. 设置二号冰之眼控制白,+7. 设置三号冰之眼控制白1172.16.0,222i8 .设置四号冰之眼控制白,u( +设置通信端口的IP地址/FU在冰之眼硬件探测器上该端口的名祢为:Comm. 设置通信端口的网络掩码
6、通信端口的网络掩码,供控制台等网络通 讯使用;口的ip地址4-.设置冰之眼主控制台IP地址5. 设置一号冰之眼控制6. 设置二号冰之目7. 设置三号冰之目8. 设置四号冰之眼控制白+-v(向飞j2 .设置通信端口的网:络掩码艮控制艮控制输入IP地址或掩码1 1255.255.0.0_设置通信端口的网络仙取消 设置通信端口的缺省网关通信端口的缺省网关,供控制台等网络通 讯使用;1. 设置通信端口的IP地址2. 设置通信端口的网络掩码片曹尿乏H王蔼简南址5. 设置一号冰之眼控制6. 设置二号冰之日7. 设置三号冰之日8. 设置四号冰之眼控制台+u (向 f :+3.设置通信端燮缺省网关艮控制艮控制
7、输入IP地址或掩码设置通信端口的网关。土k确定取消 设置冰之眼主控制台IP地址指定主控制台的IP地址,它可以对设 备有一定控制权,包括远程启动/停止、升级、获得日志等控制管理权限, 只有主控台的IP地址对于1。,有写权限。1. 设置通信端口的ip地址2. 设置通信端口的网络掩码3 .设置一通信端沽勺成省网关二二2=4.设置冰之眼主控制台IP地址 15 .设置一号冰之眼控制&一6. 设置二号冰之眼控制白,7. 设置三号冰之眼控制il72.16.13.748. 设置四号冰之眼控制白,一。(向.:+设置冰之眼主控制台I输入IP地址或掩码取消设置冰之眼控制台IP地址指定需要设备进行主动连接的控制台的I
8、P地址,对于由控制台向设备主动连接的控制台,则不需要在此设置, 在使用中请检查设备和控制台两端的配置以避免冲突。这些小地址对IDS只有只读权限。1. 设置通信端口的IP地址2. 设置通信端口的网络掩码3. 设置通信端口的缺省网关4. 设置冰之眼主控制台IP地址5.设置一号冰之眼控制6. 设置二号胡7. 设置三号胡8. 设置四号胡K之日K之目障制 障制 窿制-V(向 F ;+输入IP地址或掩码tr *白 1172.16.13.74窟 +取消冰之眼网络探测器能够M如果希望该控制台为主控制台,还需要修改设置冰之眼主控台IP地址2.1.3其他配置参数说明设置防火墙联动:主要用来设置和各种型号防火墙的联
9、动,不建议设置。设置SNMP支持:主要用来和第三方的网管软件使用SNMP协议进行通讯网络工具:主要提供了 ping、Tracert、NetStat等排错用的小工具 设置管理员密码:修改串口管理员conadmin的密码系统初始化:恢复到出场值开启远程协助:打开这个选项,可以直接用SSH连接IDS,进行管理,就像通过串口进行管理 一样,不同于管理控制台的管理。注意这个地方的SSH端口不是标准的22端口。2.1.4总结一般来说,我们只需要配置通讯端口的IP地址、子网掩码、网关以及主控制器 IP地址就可以了。2.2控制台的安装控制台软件建议安装在操作系统为Windows 2000 Server或者Wi
10、ndows Server 2003上面。安装控制台软件前需要安装MSDE数据库(MSDE是微软SQL Server数 据库的免费版本)。步骤如下:1、确认安装权限请以系统管理员的身份登录系统。2、插入安装光盘将安装光盘放入光驱,安装向导自动运行,3、安装MSDE点击安装向导界面中的【安装MSDE】,或者直接运行安装程序(安装路径为光盘根目录MSDE2000setup.exe)。4、安装MSDE补丁MSDE安装完毕,建议运行光盘中最新MSDE补丁(安装路径为光盘根目录MSDE2000UpdatesCHS_SQL2KDeskSP3.exe)。最好打上数据库补丁。5、安装控制台点击安装向导界面中的【
11、安装控制台】,或者直接运行安装程序(安装路径为光盘根目录IDSConsolesetup.exe),安装过程中需要配置以下参数。导入证书:(此处证书是绿盟公司提供的,详细情况下面有叙述)A01 中 刁、刁1=1 我8 扣丁| 口 乡 A ,工 H信,仅当系统使用多网卡时才需要特别指定。NIDS可以将告警日志或日志分析报表通过电子邮件发送给管理员,因此推荐在此填写管理员信息。系统支持使用SMTP认证的发信服务器。NIDS安装成功后重启,即可启动开始使用,启动方法有两种:(1) 点击桌面上(2) 选择Windows菜单【开始】一【程序】一【冰之眼入侵检测系统】-【控制台】一【冰之眼控制台】。登录系统
12、的初始用户名为admin,密码为nsfocus。在管理主机上面,运行“冰之眼控制台”,出现以下界面:登陆系统如下:史件史)视图世)网洛 规则库匚实时升固麒日志分析 工具I的 帮助皿域切换到详细模式总-归一过的井海赣翼地址溥C地址簿管理清除当前日志 Ctrl+C厂播此消息.茵口-网貉探测器129.0.6. 14攻击检i则集锁定画面Ctrl+L展开所有节点Ctrl+X收缩所有节点Ctrl+F转换IF列编辑一.: :IHHUHIIHIHHI14M 03 . 4前挖四袋.4k (0.004272%)顽:3. 绿盟IDS使用参见绿盟随机的用户手册,此处不再详述。4. 绿盟IDS的部署绿盟IDS的管理端口
13、连接在局域网的一个普通的网口上面,能和局域网进行联 通即可。监听口连接在交换机上面,交换机上面对应的端口必须配置端口镜像。下 面举一个例子:IDS管理中心公共资源于网路山器防火墙能阡1卒 霉件-1耳饱IU: 故另气物视帝 二二上噩炫,而茬果I旧品了糅即芯罪出朴洋 匚一-_一_竺墨通理滞柯| I抽讫务绿盟IDS的监听口连接防火墙中立区交换机上面,在交换机上面配置端口镜像, 用连接IDS的端口镜像连接防火墙的端口。(交换机上面端口镜像的配置方式另外参 加交换机端口镜像配置方式文档)绿盟IDS的管理端口连接到局域网,用来管理IDS。5. 绿盟IDS的升级绿盟IDS升级包括三部分,分别是探测器软件、规则库以及控制台软件。我们一般的客户安装IDS都是在专网中,和互联网没有物理连接,不能在线升 级,只能通过下载软件的方式升级,绿盟的官方升级软件下载地址为: http:/
