[说明]IDS安装要点

IDS 安装要点
1.设置IDS硬件信息，sensor,默认用户名与密码：admin,现在是IDS 的硬件状态，CPU占用为0，说明IDS还没有开始工作。

这里显示的是登陆IDS硬件时使用的密码，也就是sensor密码。

在一般情况下最好不要修改，如果密码忘记了，就要返厂，非常麻烦。

这里设置的是IDS的初始网络配置，
第一项是IDS的名称，
第二项是用于管理用的接口，管理用的接口不能用于数据的检测，所以这个接口一般不要动。

第三项是IDSsensor的硬件ip地址，要与管理服务器在同一网段。

第五项是管理服务器的地址，也就是计算机的地址。

第六项是备用服务器的地址。

第七项是管理服务器与IDS连接时用的密码，我们这里设置为123.全部写完后保存。

设置完后会要求重启。

输入y或者n
这是IDS的接口状态，用于查看。

一般来说，为IDS设置完ip地址与server ip之后，就完成了，其他的尽量不要改动。

2、现在已经将sensor设置完毕，我们将ETH5设置为管理接口，那么现在我们将本机（服务器）的网卡接口与IDS的eth5相连。

并开始服务器的配置，首先，将服务器的IP的ip地址改为在sensor中设置的server ip地址。

那我们测试一下，服务器是否能与IDS通信。

ok，现在IDS与服务器之间是可以连通的。

3、现在可以安装服务器的各种软件。

首先我们将IDS随即光盘放入光驱中。

第一步安装sql server数据库。

在安装数据库之前要设置数据库的密码，这是日志服务器与数据进行连接时需要的，我设的密码是123.用户名是默认的sa。

4、安装完数据库之后安装日志服务器，也就是logserver，安装完后会提示输入服务器地址，也就是logserver所在的主机地址，本机的地址是192.168.1.233.
访问账号就是数据库的名字，我们刚刚设置过。

安装LogServer-----数据库服务初始化：服务器地址：本机地址，数据库名称不用管，访问账号：安装数据库时的名字，访问密钥串：安装数据库时设置的密码。

数据库创建路径：在本机硬盘中建立一个目录存放，安全事件数据文件本地存放路径同样。

地址不能写错。

设置完后点击测试，刚刚没有通过，是因为SQL服务没有启动。

5、安装完logserver后，要继续安装事件收集器。

安装完事件收集器后要安装许可认证，如果没有，请联系神州数码销售人员。

安装完成之后打开应用服务管理器，将三个应用服务全部开启，并在“当启动OS”时自动启动服务。

6、将剩下的控制台与报表生成器安装后之后进行重启，由于刚刚安装了SQL server，重启的事件可能较长。

7、现在已经重启，这里要注意一下。

这个服务时logserver的服务，如果朋友logserver没有启动的时候，将这个服务禁用，在启用就可以了。

以上三个服务都必须要正常启动，还有SQL，一共四个服务，其中任何一个服务没有正常运行都会导致IDS无法运行。

8、现在打开IDS管理控制台，默认用户名与密码为：Admin 注意大小写区分，这个账号是用来创建账号使用的，没有其他的功能。

先创建一个用户，用户IDS的管理。

赋予最大权限，创建好后推出，用新建的账号登陆。

首先添加logserver，输入本服务器地址。

点确定，然后打开点容量测试。

刚刚的telnet就是测试主机与IDS的连通性。

由于我的logserver地址输入错误，所以容量检测时间比较长。

安装完logserver后，再安装sensor组件。

ip地址为IDS的硬件地址，密钥是IDS上设置的密码，123.
填写完毕后点击链接测试，成功后点确定，会自动应用策略，时间比较长。

应用好策略后，IDS的SEnsor会自动重启。

如果有特殊原因没有自动应用策略，可以手工发送应用策略，注意在IDS上sensor上的EC地址一定要和主机地址一致。

手工发送完策略之后等待一段时间，进行重启引擎，直到sensor正常工作为止，时间比较长。

现在测试链接失败，是因为sensor正在重启。

大约10分钟左右。

问号已经消失了，说明sensor已经能够正常工作了。

下面设置策略。

策略的作用就是设置IDS能够抓哪些类型的包，默认使用的是default策略，但是默认策略不建议更改，所以我们用default策略派生出一个新的策略，进行更改。

设置完策略之后，将签名同步，再将刚刚设置的策略进行应用。

发送签名的时间很长。

大概十分钟左右。

应用策略也需要十分钟左右的时间。

发送完会重启sersor，红叉就会消失。

现在所有的设置都已经完成，IDS可以正常工作了。