dcnids快速安装手册

快速安装手 前 产品概 产品介 引 安装流 产品部署和规 典型部 产品快速部 引擎部 引擎上 流量镜 串口配 添加引 编辑策 当引擎无法 随机光 前作方法，请参考与随机光盘配套交付的《DCNIDS产品概产品介神州数码网络检测系统(以下简称DCNIDS)是神州数码网络新一代基于会话分析DCNIDS管理控制管理控制台为管理引擎设备的图形化管理，需要单独安装在服务器中管理控制台实现主要功能实时引擎的状实时当前网络状态及事Windows2000Professional/WindowsXPWindows2003Windows7Professional/Windows2008AccessMS-SQLServer2000/2005/2G500G10/100Mbps引实时网络报事件日SNMP…2-1引擎M1200接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置2-2引擎M1500接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置2-3引擎M3接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置2-4引擎G2100接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置2-5引擎G2200接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置图2-6引擎G2接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置2-7引擎G3100接说ETH1(用该端口。若要启用该端口，需要登录到串口进行配置ETH8(接口(万兆),针对于骨干和网络大流量实时网络报文扩展保留口(万兆)2-1说安装流DCNIDS安装管安装管理控制添加引擎探下发/应用策2-8产品部署和规了解网络需DCNIDS之前，需要先了解组网需求，并将其具体化、详细化。包括：组网目规划网络拓如果是共享式HUB，则直接将引擎的接口连接到HUB整理需要配置的信ETH0(管理)IP根据需要保护的目标范围，配置DCNIDS引擎接口相关信息典型部通常DCNIDS部署在要保护网络的节点处。下面例子中将DCNIDS部署在DMZ网络的处，重点位于DMZ区的服务器群的安全状态。在该部署中，需要利用交换机镜像功能，将流经DMZ区的流量镜像到引擎端口中。3-1DCNIDS产品快速部DCNIDS快速部署流程，分为三个部分进行说明，包括引擎部署、控制台安引擎部引擎上DCNIDS设备运行起来流量镜要流量镜像到引擎中。默认情况下，接口已启用功能。串口配IP地址的修改，4-1DCNIDS4-1值8无1无4-2ETH0(管理)IPETH0(管理)IPIP地址。默ETH0(管理)IP192.168.2.1/24。DCNIDSETHO(管理)1：2（）4-32：1（）4-43：1（&IP）4-5查看&编辑IP步骤4：输入1（选择【是）回车图4-6获取IP步骤5：输入或直接粘贴“ETH0(管理)”网卡名称按回车说明：可以看到默认管理IP192.168.2.1/24none图4-7编辑6：IP192.168.2.79图4-8输入步骤7：输入子网掩码按回车，在这里输入255.255.255.04-9图4-10步骤9：完成修改管理IP4-11步骤10：重复步骤1～3，确认ETH0(管理)IP是否正确修改图4-12确认管理管理控制台安装及配安装管理控制(1)运行随机光盘中的【管理控制台 中的“DCNIDS控制台.EXE”程序(2)安装欢迎画面，单击【下一步图4-13(3)使用同意协议画面，单击【是图4-14输入用户名称及公司信息并单击【下一步图4-15选择安 ，在这里选择默认路径，单击【下一步图4-16安装使 画面，单击【查找图4-17选择随机光盘中【管理控制台】-【管理控制台 中的文件，选择IZPL.PEM之后单击【打开。注意:该只适用于控制台客户端,将该导入引擎会导致引擎无法启4-18图4-19图4-20显示安装、文件画面图4-21选择日志保存 画面，在这里选择默认 ，单击【下一步。若要修改默认日志保存 ，可单击【查找】修改。图4-22单击【完成，完成DCN检测系统安装图4-23桌面出现“神州数码网络检测系统”快捷图标图4-24登录管理控制双击桌面快捷图标或者单击【开始】程序组中的【神州数码网络 测系统】菜单。图4-25输入管理控制台登录用户名及口令。用户名口令图4-26初始登录界面如下。图4-27添加引可通过如下步骤添加引擎单击【资产】－【引擎】菜单4-28弹出如下窗口，单击【添加】按钮。图4-29弹出添加引擎窗口，如下图所示。图4-30组选择默认组IDSIP/IPDCNIDS引擎的管理接口的IP参见“4.1.3串口配置”的“修改管理接口IP单击为引擎选择默认策略输入引擎相关信息，并单击策略右侧的按钮图4-31单击【刷新引擎】按钮，获取引擎探头列表。图4-32刷新到已经添加的引擎探头之后，从左侧策略模板中，选择适当的策略(建议选择缺省策略)，并单击【应用策略】按钮。图4-33图4-34成功获取引擎之后，单击按钮图4-35至此完成引擎添加操作。图4-36接下来，需要将前面为探头分配的策略下发到引擎中。单击【同步】－【下发策略】按钮图4-37单击【下发策略】之后出现如下窗口，勾选【事件库】和【策略库图4-38下发成功之后出现如下提示。图4-39下一步，需要将下发给引擎的策略应用到引擎。单击【同步】－【应用策略】按钮。图4-40应用成功之后出现如下提示。图4-41单击【确定】按钮完成策略下发及应用。图4-42检查引擎工作状确认管理控制台与引擎之间通讯是否正常。图4-43单击【】菜单图4-44同步日图4-45显示“成功完成检测日志”消息，表明管理控制台与引擎通讯正常图4-46日4-47图4-48图4-49图4-50检查引擎是否正常检查确认管理控制台与引擎之间通讯状态之后，需要确认引擎是否正常假设，引擎已经正确部署到网络中，主机与目标主机(靶机)的IP地址分别为192.168.2.10与192.168.2.200，且主机与目标主机能够通讯。则可以在主机令行中执行如下命令发起尝试。 尝试命令：192.168.2.200–l5000如下图所示，如果管理控制台的【检测】－【实件】窗口中显示“超长图4-51日编辑策单击【策略】－【DCNIDS】－【策略】菜单。4-52默认策略模板无法编辑，必须先派生策略，才能进行编辑。选择“缺省策略”，并单击【派生】按钮。图4-53单击【确定】按钮，派生一个策略。图4-54选择派生的策略，单击【编辑】按钮。图4-55弹出策略编辑器窗口，可以进行各种策略编辑。图4-56编辑策略之后，单击【全部保存】－【退出】。图4-57接下来需要将编辑的策略应用到引擎。从左侧选择派生并编辑好的策略，通过鼠标拖拽到右侧引擎中。图4-58单击【是】，将拖拽的策略分配到该引擎中。图4-59图4-60提示是否要将该策略发送并应用到引擎中，单击按钮图4-61表示策略已成功发送至引擎，单击【确定】按钮，引擎将重新加载新的策略。图4-624.44.4基本排当通讯异常确认管理控制台能 通引擎的ETH0(管理)接口IP如果能够通，则需要通过下一步进一步确认从管理控制台能否 NET成功引擎的2002端口。方法：net 192.168.2.792002图4-63图4