dcnids快速安裝手冊

快速安裝手 前 產(chǎn)品概 產(chǎn)品介 引 安裝流 產(chǎn)品部署和規(guī) 典型部 產(chǎn)品快速部 引擎部 引擎上 流量鏡 串口配 添加引 編輯策 當(dāng)引擎無法 隨機光 前作方法，請參考與隨機光盤配套交付的《DCNIDS產(chǎn)品概產(chǎn)品介神州數(shù)碼網(wǎng)絡(luò)檢測系統(tǒng)(以下簡稱DCNIDS)是神州數(shù)碼網(wǎng)絡(luò)新一代基于會話分析DCNIDS管理控制管理控制臺為管理引擎設(shè)備的圖形化管理，需要單獨安裝在服務(wù)器中管理控制臺實現(xiàn)主要功能實時引擎的狀實時當(dāng)前網(wǎng)絡(luò)狀態(tài)及事Windows2000Professional/WindowsXPWindows2003Windows7Professional/Windows2008AccessMS-SQLServer2000/2005/2G500G10/100Mbps引實時網(wǎng)絡(luò)報事件日SNMP…2-1引擎M1200接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置2-2引擎M1500接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置2-3引擎M3接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置2-4引擎G2100接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置2-5引擎G2200接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置圖2-6引擎G2接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置2-7引擎G3100接說ETH1(用該端口。若要啟用該端口，需要登錄到串口進行配置ETH8(接口(萬兆),針對于骨干和網(wǎng)絡(luò)大流量實時網(wǎng)絡(luò)報文擴展保留口(萬兆)2-1說安裝流DCNIDS安裝管安裝管理控制添加引擎探下發(fā)/應(yīng)用策2-8產(chǎn)品部署和規(guī)了解網(wǎng)絡(luò)需DCNIDS之前，需要先了解組網(wǎng)需求，并將其具體化、詳細(xì)化。包括：組網(wǎng)目規(guī)劃網(wǎng)絡(luò)拓如果是共享式HUB，則直接將引擎的接口連接到HUB整理需要配置的信ETH0(管理)IP根據(jù)需要保護的目標(biāo)范圍，配置DCNIDS引擎接口相關(guān)信息典型部通常DCNIDS部署在要保護網(wǎng)絡(luò)的節(jié)點處。下面例子中將DCNIDS部署在DMZ網(wǎng)絡(luò)的處，重點位于DMZ區(qū)的服務(wù)器群的安全狀態(tài)。在該部署中，需要利用交換機鏡像功能，將流經(jīng)DMZ區(qū)的流量鏡像到引擎端口中。3-1DCNIDS產(chǎn)品快速部DCNIDS快速部署流程，分為三個部分進行說明，包括引擎部署、控制臺安引擎部引擎上DCNIDS設(shè)備運行起來流量鏡要流量鏡像到引擎中。默認(rèn)情況下，接口已啟用功能。串口配IP地址的修改，4-1DCNIDS4-1值8無1無4-2ETH0(管理)IPETH0(管理)IPIP地址。默ETH0(管理)IP192.168.2.1/24。DCNIDSETHO(管理)1：2（）4-32：1（）4-43：1（&IP）4-5查看&編輯IP步驟4：輸入1（選擇【是）回車圖4-6獲取IP步驟5：輸入或直接粘貼“ETH0(管理)”網(wǎng)卡名稱按回車說明：可以看到默認(rèn)管理IP192.168.2.1/24none圖4-7編輯6：IP192.168.2.79圖4-8輸入步驟7：輸入子網(wǎng)掩碼按回車，在這里輸入255.255.255.04-9圖4-10步驟9：完成修改管理IP4-11步驟10：重復(fù)步驟1～3，確認(rèn)ETH0(管理)IP是否正確修改圖4-12確認(rèn)管理管理控制臺安裝及配安裝管理控制(1)運行隨機光盤中的【管理控制臺 中的“DCNIDS控制臺.EXE”程序(2)安裝歡迎畫面，單擊【下一步圖4-13(3)使用同意協(xié)議畫面，單擊【是圖4-14輸入用戶名稱及公司信息并單擊【下一步圖4-15選擇安 ，在這里選擇默認(rèn)路徑，單擊【下一步圖4-16安裝使 畫面，單擊【查找圖4-17選擇隨機光盤中【管理控制臺】-【管理控制臺 中的文件，選擇IZPL.PEM之后單擊【打開。注意:該只適用于控制臺客戶端,將該導(dǎo)入引擎會導(dǎo)致引擎無法啟4-18圖4-19圖4-20顯示安裝、文件畫面圖4-21選擇日志保存 畫面，在這里選擇默認(rèn) ，單擊【下一步。若要修改默認(rèn)日志保存 ，可單擊【查找】修改。圖4-22單擊【完成，完成DCN檢測系統(tǒng)安裝圖4-23桌面出現(xiàn)“神州數(shù)碼網(wǎng)絡(luò)檢測系統(tǒng)”快捷圖標(biāo)圖4-24登錄管理控制雙擊桌面快捷圖標(biāo)或者單擊【開始】程序組中的【神州數(shù)碼網(wǎng)絡(luò) 測系統(tǒng)】菜單。圖4-25輸入管理控制臺登錄用戶名及口令。用戶名口令圖4-26初始登錄界面如下。圖4-27添加引可通過如下步驟添加引擎單擊【資產(chǎn)】－【引擎】菜單4-28彈出如下窗口，單擊【添加】按鈕。圖4-29彈出添加引擎窗口，如下圖所示。圖4-30組選擇默認(rèn)組IDSIP/IPDCNIDS引擎的管理接口的IP參見“4.1.3串口配置”的“修改管理接口IP單擊為引擎選擇默認(rèn)策略輸入引擎相關(guān)信息，并單擊策略右側(cè)的按鈕圖4-31單擊【刷新引擎】按鈕，獲取引擎探頭列表。圖4-32刷新到已經(jīng)添加的引擎探頭之后，從左側(cè)策略模板中，選擇適當(dāng)?shù)牟呗?建議選擇缺省策略)，并單擊【應(yīng)用策略】按鈕。圖4-33圖4-34成功獲取引擎之后，單擊按鈕圖4-35至此完成引擎添加操作。圖4-36接下來，需要將前面為探頭分配的策略下發(fā)到引擎中。單擊【同步】－【下發(fā)策略】按鈕圖4-37單擊【下發(fā)策略】之后出現(xiàn)如下窗口，勾選【事件庫】和【策略庫圖4-38下發(fā)成功之后出現(xiàn)如下提示。圖4-39下一步，需要將下發(fā)給引擎的策略應(yīng)用到引擎。單擊【同步】－【應(yīng)用策略】按鈕。圖4-40應(yīng)用成功之后出現(xiàn)如下提示。圖4-41單擊【確定】按鈕完成策略下發(fā)及應(yīng)用。圖4-42檢查引擎工作狀確認(rèn)管理控制臺與引擎之間通訊是否正常。圖4-43單擊【】菜單圖4-44同步日圖4-45顯示“成功完成檢測日志”消息，表明管理控制臺與引擎通訊正常圖4-46日4-47圖4-48圖4-49圖4-50檢查引擎是否正常檢查確認(rèn)管理控制臺與引擎之間通訊狀態(tài)之后，需要確認(rèn)引擎是否正常假設(shè)，引擎已經(jīng)正確部署到網(wǎng)絡(luò)中，主機與目標(biāo)主機(靶機)的IP地址分別為192.168.2.10與192.168.2.200，且主機與目標(biāo)主機能夠通訊。則可以在主機令行中執(zhí)行如下命令發(fā)起嘗試。 嘗試命令：192.168.2.200–l5000如下圖所示，如果管理控制臺的【檢測】－【實件】窗口中顯示“超長圖4-51日編輯策單擊【策略】－【DCNIDS】－【策略】菜單。4-52默認(rèn)策略模板無法編輯，必須先派生策略，才能進行編輯。選擇“缺省策略”，并單擊【派生】按鈕。圖4-53單擊【確定】按鈕，派生一個策略。圖4-54選擇派生的策略，單擊【編輯】按鈕。圖4-55彈出策略編輯器窗口，可以進行各種策略編輯。圖4-56編輯策略之后，單擊【全部保存】－【退出】。圖4-57接下來需要將編輯的策略應(yīng)用到引擎。從左側(cè)選擇派生并編輯好的策略，通過鼠標(biāo)拖拽到右側(cè)引擎中。圖4-58單擊【是】，將拖拽的策略分配到該引擎中。圖4-59圖4-60提示是否要將該策略發(fā)送并應(yīng)用到引擎中，單擊按鈕圖4-61表示策略已成功發(fā)送至引擎，單擊【確定】按鈕，引擎將重新加載新的策略。圖4-624.44.4基本排當(dāng)通訊異常確認(rèn)管理控制臺能 通引擎的ETH0(管理)接口IP如果能夠通，則需要通過下一步進一步確認(rèn)從管理控制臺能否 NET成功引擎的2002端口。方法：net 192.168.2.792002圖4-63圖4