中科新业网络安全审计系统的安装方法_第1页
中科新业网络安全审计系统的安装方法_第2页
中科新业网络安全审计系统的安装方法_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、“中科新业网络安全审计系统”的安装方法一、基本介绍 这里以盐田高级中学的v5.0为例(但其中的ip地址,端口号等均为“化名”),它有四个口,分别是lan1、lan2、lan3和lan4,其中lan1口为观察口(抓包口),默认地址为192.168.253.245,lan2口为管理口,无ip地址,需要接入核心交换机的镜像端口;lan3口为配置口,默认地址为111.111.111.111/24,无须接入用户网络;lan4口为扩展口,无实际功能。 该设备为旁路接入局域网,观察口lan1和核心交换机的一个端口相连,站在核心交换机的这个端口上观察核心交换机的上连端口,核心交换机上连端口的所有数据都映射到这

2、个观察口。也就是说,上连口为物,观察口为像,镜子中看到的数据也就是上连口中的数据。二、部署 我校局域网上网用户共有四个c网段,分别是219.223.116.0/24、219.223.117.0/24、219.223.118.0/24和219.223.119.0/24,使用219.223.116.0/24网段的219.223.116.250作为观察口地址。 我校局域网为双核心vrrp结构,上网用户的四个vlan都是以核心交换机s7712-1为master,且在stp中都是以s7712-1为根交换机,所以审计系统只要和s7712-1相连即可。s7712-1的vlan116的ip地址为219.223

3、.116.252(后面要用到)。三、硬件安装观察口lan1连接到核心交换机s7712-1的g6/0/11端口,管理口lan2连接到核心交换机s7712-1的g6/0/12端口,核心交换机s7712-1的上连防火墙端口为g6/0/47。四、核心交换机中的配置1、配置本地观察口(和lan1相连的口)observe-port 1 interface gigabitethernet6/0/112、配置本地镜像口(核心交换机的上连端口)interface gigabitethernet6/0/47 description to firewall eth30 port link-type trunk po

4、rt trunk allow-pass vlan 2 to 4094 port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound 3、snmp配置 审计系统和核心交换机以snmp协议交互,取得核心交换机中的arp表,更新审计系统中的mac地址,解决审计系统中不能正确取得mac地址的缺陷。snmp-agent community read <8-32个字符的密码>snmp-agent sys-info version v1 (尽量采用snmp v1)五、审计系统中的配置1、网络配置:2、snmp配置: 3、审计范围配置: 4、过滤设置:5、系统资料:6、系统控制:7、如果

人人文库> 全部分类> 行业资料 > 农林牧渔

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论