idp傻瓜安装手册.docx
- 文档编号:10111103
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:22
- 大小:2.21MB
idp傻瓜安装手册.docx
《idp傻瓜安装手册.docx》由会员分享,可在线阅读,更多相关《idp傻瓜安装手册.docx(22页珍藏版)》请在冰点文库上搜索。
idp傻瓜安装手册
IDP中文安装手册
北京信诺瑞得技术有限公司华中分公司
武汉通威电子有限公司
二零零七年十二月
目录
3.1安装部署并配置IDPsensor1
确定部署模式1
安装Sensor1
3.2安装部署并配置ManagementServer1
系统平台要求:
1
NSM光盘说明2
安装NSM前的操作3
第一步:
3
第二步:
3
第三步:
4
第四步:
4
第五步:
4
第六步:
4
正式安装管理软件5
第一步:
5
第二步:
6
第三步:
6
第四步:
7
第五步:
7
第六步:
8
第七步:
8
3.3安装部署并配置NSMwindows客户端9
客户端的安装9
配置ManagementServer12
1.打开UI(NetScreen-SecurityManager),出现如下界面:
12
2.加栽NSM管理设备13
3.配置安全策略15
4.加载策略到设备上17
5.升级IDP引擎18
6.查看日志报表19
3.1安装部署并配置IDPsensor
确定部署模式
IDPSensor部署为桥接和透明模式:
:
用于监控并且防御经过的网络流量攻击。
IDPManagementServer:
用于存储所有的网络对象,日志,报表,安全策略、规则等。
IDPUserInterface(UI):
运行在客户端PC的图形化管理系统,用于连接ManagementServer,处理存储在ManagementServer的日志,报表;处理并分发安全策略到Sensor。
安装Sensor
●用console线接笔记本至Sensor。
设置笔记本串口为:
9600,8,N,1
●设置sensor管理接口ip地址,例如192.168.1.1/24,设置笔记本ip地址,例如:
192.168.2.2/24
●打开浏览器,输入:
https:
//192.168.1.1
●用户名为:
root,口令为:
abc123
●按照ACM(ApplianceConfigureManagement)向导设置Sensor。
完成。
3.2安装部署并配置ManagementServer
系统平台要求:
服务器:
操作系统(OperatingSystem):
RedHatEnterpriseLinux(ES/AS)3.0-Update5or4.0-Update1
CPU:
Linux系统要求最低是1GHz(x86)或者是更高
内存(RAM):
1GB(orhigher);2GB+(dependingonthenumberofmanageddevices
andconfigurationsize)
交换分区(SwapSpace):
总共4G,2GBfortheGUIServer,2GBfortheDeviceServer
硬盘空间需求:
最小18G,最好是40G
网卡:
100MBpsNICEthernetadapter
客户端:
客户端的最低配置
操作系统系统:
MicrosoftWindowsXP,OR
MicrosoftWindowsNT®Workstation/Server4.0,ServicePack6aorhigher,OR
MicrosoftWindows2000Server,AdvancedServer,orProfessionaleditionsOR
RedHatEnterpriseLinuxES3.0or4.0,RedHatEnterpriseLinuxAS
USEnglishversionsonly
硬件:
最好是512M内存最低要求256M
CPU最低是400MHzPentium®II最好是700MHzPentiumII
NSM光盘说明
打开IDP设备包装,找到JUNIPERNetScreen-SecurityManager光盘,这里有五个安装文件
a.nsm2006.1_ui_win_x86.exe
InstallerfortheNetScreen-SecurityManagerUI(forWindows-basedcomputers)这个软件是WINDOWS的客户端图形界面软件
b.nsm2006.1_schema_update_ui_win.zip
这个软件是用来升级WINDOWS的客户端图形界面软件的
c.nsm2006.1_servers_linux_x86.sh
InstallerfortheNetScreen-SecurityManagermanagementsystemforLinux
这个软件是LINUX系统的服务端
d.nsm2006.1-systemupdate-linux.tar
SystemupdateutilityforLinux.Youusethisfiletoupdatefilesonyoursystemrequiredfortheinstallertorunproperly.
这个软件是更新LINUX服务端的系统
e.nsm2006.1_schema_update_server.sh
这个软件是用来升级服务器端的
安装NSM前的操作
进入LINUX系统后,要把文件上传到LINUX服务器上
按ctrl+Alt+shift+F1键进入文本控制台,如果要从文本控制台切换到图形化界面就直接按Alt+F7就可以了,linux系统有6个文本控制台和一个图形化界面
注意:
我这所有的操作都是在文本控制台命令行模式下完成的,每敲完一条命令都要按回车
注意命令的大小写,如果出现了乱码,输入命令LANG=en-US
因为要上传文件,用来上传文件的主机要和linux服务器要能相互通信,所以最好在同一个网段,下面会有怎么样来进行配置linux服务器的IP地址的操作
第一步:
创建一个普通用户
useraddowen
为用户owen添加秘密码
passwdowen
之后会提示你输入密码,并且会提示你再输入一次,如果你输入的密码强度太弱,系统会提示你,不用理会它
第二步:
给用户owen所在的目录添加权限,权限为777,
先进入/home目录cd/home
再给用户wen所在的目录添加权限chmod777owen
这样等一会在ftp上上传文件的时候用owen的帐户登陆,就有上传的权限了
如果权限给的不组足,就无法上传文件了
第三步:
安装FTP服务(如果你的服务器已经安装了ftp服务的话,这一步就不用了)
挂载第一张光盘(先把光盘放到光驱再执行命令)
mount–tiso9660/dev/cdrom/mnt/
挂载完毕后进入挂载光盘所在的目录
cd/mnt/RedHat/RPMS
安装FTP软件
rpm–ivhvsftpd-2.0.1-5.i386.rpm
在安装RPM软件包的时候会有进程条的,在安装的不要随便敲键盘
让它自动安装完毕,出现命令行
安装完毕后,启动ftp服务
servicevsftpdstart
第四步:
配置IP地址
输入命令netconfig
会弹出一个对话框,要求输入IP地址及掩码,网关等等
这个你自己看这填就行了,填完后OK就行了
之后在输入命令servicenetworkrestart
再用ifconfig来查看配置生效了没有(是ifconfig,而不是WINDOWS的ipconfig)
关闭防火墙:
iptables–F清除防火墙的所以策略
serviceiptablesstop
chkonfigiptablesoff
之后看能不能和用于上传文件的主机能不能ping通
如果不能ping通就要检查一下你的配置是否正确
第五步:
在上传文件的主机上FTP登陆
ftp:
//linux服务器的IP
如果成功登陆,就会看到一个pub的文件夹,再用前面创建的owen帐户登陆
就可以上传文件了,上传的文件为nsm2006.1_servers_linux_x86.sh和
nsm2006.1-systemupdate-linux.tar,nsm2006.1_schema_update_server.sh
第六步:
在linux服务器上
进入owen帐户所在的目录
cd/home/owen
这里就有刚刚上传的文件nsm2006.1_servers_linux_x86.sh和
systemupdate-nsm-linux.tar,nsm2006.1_schema_update_server.sh了
正式安装管理软件
cd/home/owen进入目录
tarxfvnsm2006.1-systemupdate-linux.tar(解压软件包)
解压完后用命令ll–a来查看/home/owen这个目录下的所有文件
这个时候你会发现多了一个蓝色的systemupdate-nsm-linux目录,
进入这个目录cdsystemupdate-nsm-linux
运行里面的sysupdate.sh文件,这个文件是绿色的
./sysupdate.sh之后回车就开始安装了,后面有一个提示,直接回车就可以了
在linux里面,蓝色的就代表是一个目录,相当于windows下的文件夹,绿色的就相当于windows下的可执行文件
安装完update.sh文件后在来安装nsm2006.1_servers_linux_x86.sh
shnsm2006.1_servers_linux_x86.sh
这时候就要注意了,如果你的系统达不到要求,是无法安装的
第一步:
输入3用来选择安装DeviceServerandGUIServer
第二步:
willthismachinetoparticipateinanHAcluster?
脚本提示你是否想要这台服务器加入HA集群,输入n,不加入HA集群,如果你想加的话输入y
第三步:
接下来提示你进行DeviceServer和GUIserver的配置
a.DeviceServer的配置
直接回车接受默认的路径/var/netscreen/DevSvr.
b.GUIServer的配置
直接回车接受默认的路径/var/netscreen/GuiSvr
c.GUIserverlog的路径
d.EntertheIPaddressoftherunningGUIServer.输入服务器的IP地址
e.为用户super输入一个密码,这个super用户是客户端用来连接linux服务器的
不能显示输入的密码的,要求再次输入密码的
f.提示是否将统计报告服务器和GUIserver用在一起,我选的是n
第四步:
willserverprocessesneedtoberestartautomaticallyincaseofafailure.问你在自动安装过程中发生故障是否要重启动服务器,输入y
第五步:
willthismechinerequirelocaldatabasebackups.问你是否需要本地数据备份输入y(GUIserver和DeviceServer安装在一台服务器上,系统会要求安装并配置服务器上的选项)
a.Enteratwo-digitnumber(00-23)specifyingthehourofdaythatyouwantthemanagementsystemtoperformthedailybackupoperation.
这里要你输入一个(00-23)的两位数字来明确管理系统在每天的具体小时来执行数据库备份的操作,直接按回车接受默认设置02(2:
00am).
b.这是每日备份不被发送到远程主机,输入n,再按Enter
如果你输入的是y,系统会提示你输入远程备份主机的IP地址
c.指定管理系统存储有多少个数据库备份文件,输入数字(最多7个)
d.指定备份超时时间为多少秒
e.选择数据库路径,回车选择默认路径
f.直接回车,选择默认路径
接下来脚本会提示你配置DeviceServerdatabase
a.输入一个端口号,默认的端口号是5432,回车
b.为Deviceserver的数据库的管理员命名,默认的,用户名是nsm
c.为数据库管理员nsm配置密码,和前面配置密码是一样的,不能显示你键入的密码,也是要求再此输入密码的
第六步:
问你是否在安装完之后重启GUIServer,输入y,因为当你重启了服务器之后,DeviceServer就自动的启动了
第七步:
核对你的设定.
如果它们是正确的,输入y然后按Enter继续进行.
如果你输入n按Enter,你将返回到原始安装的选择提示.
接下来就出现下面的安装界面了
要求你为数据库管理员修改密码,如果密码强度不够的话,会提示你密码太简单,不管它,继续
安装继续了,等吧!
要求你把GUIserver的指纹记下,并要装上FTP以用来管理ScreenOS4.xdevice和更新防火墙,FTP我们在前面已经装过了
就这样,服务器就安装完毕了,再回到home目录下安装升级软件
cd/home/owen
shnsm2006.1_schema_update_server.sh
注意:
一定要有足够的磁盘空间,否则安装无法进行
3.3安装部署并配置NSMwindows客户端
客户端的安装
接下来就在客户端上安装客户端软件,傻瓜式的安装,注意客户端主机和服务器在一个网段内能够相互通信,能相互ping通的服务器,安装之后再装升级软件,安装成功后启动管理软件,用前面安装super用户及它的密码连接,能连接上去就说明管理软件已经安装成功
配置ManagementServer
1.打开UI(NetScreen-SecurityManager),出现如下界面:
输入用户名:
super
密码:
安装ManagementServer时设置的密码:
11111111
HostNmae:
输入ManagementServer地址,例如:
172.20.1.101
Clickok。
2.加栽NSM管理设备
IPAddress:
172.20.1.2
Name :
admin
Password :
abc123
ROOTUserPasswordforIDPDevice :
abc123
按SSH连接方式,ClickNext
完成设备加栽
3.配置安全策略
ClickSecuritypolicies->File->NewPolicy->idppolicy,在Attacks下选择攻击方式和类型
在Action下选择攻击的处理方式,一般采用第三种DropPacket(即丢包)的处理方式
4.加载策略到设备上
5.升级IDP引擎
6.查看日志报表
在ReportManager->DI/IDPReport可查看机器的排行榜
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- idp 傻瓜 安装 手册