Juniper-IDP配置手册

Juniper Netscreen IDP
配置手册
目录
一、理解IDP (3)
1．三层架构 (3)
2．部署模式 (3)
二、安装并配置IDP Management Server, IDP sensor ,UI (3)
1.确定部署模式 (3)
2.安装Management Server (3)
3.安装Sensor (4)
三、连接IDP Sensor至网络 (5)
四、安装用户管理界面(UI) (5)
五、配置Management Server (5)
1．打开UI，出现如下界面： (5)
2．增加objects（sensor，networks,host等等）。

(6)
六、配置安全策略 (7)
1．Click Security policies->File->New Policy (7)
2．Select Default Template，type Security Policy Nmae。

(9)
七、运行企业安全事件探查器 (9)
一、理解IDP
1．三层架构
●IDP Sensor:：用于监控并且处理网络流量。

●IDP Management Server：用于存储所有的网络对象，日志，报表，安全策略、规
则等。

●IDP User Interface (UI)：运行在客户端PC的图形化管理系统，用于连接
Management Server，处理存储在Management Server的日志，报表；处理并分发安全策略到Sensor。

2．部署模式
●桥接和透明模式
●ARP代理模式
●路由模式
●侦听模式
二、安装并配置IDP Management Server, IDP sensor ,UI
1. 确定部署模式
2. 安装Management Server
系统平台要求：
RedHat Linux 7 或8
Solaris 8 或9
系统硬件要求：
CPU: Quad Intel(R) Xeon(TM), 2.40GHz
Cache size: 512 KB
MemTotal: 2GB
Hard Disk: 32.5 GB
●以root用户身份登陆到Linux，必要时使用su 命令更改身份。

For Linux:
使用useradd idp命令创建idp 组，并增加唯一的用户idp。

For solaris:
groupadd idp
useradd -g idp idp
●加载IDP Installation cd，
For Linux: cd /mnt/cdrom/Mgt-Svr/Linux
For Solaris: cd /cdrom/cdrom0/Mgt-Svr/Solaris
●执行如下命令进行安装：
For Linux: ./mgtsvr_linux_3_0.sh
For Solaris: ./mgtsvr_solaris_3_0.sh
●当提示时，指定Mgt-Svr安装的目录，输入Admin的密码。

完成。

3. 安装Sensor
●用console线接笔记本至Sensor。

设置笔记本串口为：9600，8，N，1
●设置sensor管理接口ip地址,例如192.168.2.1/24，设置笔记本ip地址，例如：
192.168.2.2/24
●打开浏览器，输入：
●用户名为：root，口令为：abc123
●按照ACM（Appliance Configure Management）向导设置Sensor。

完成。

三、连接IDP Sensor至网络
四、安装用户管理界面(UI)
加载IDP Installation CD，双击install.exe安装windows 客户端。

五、配置Management Server
1．打开UI，出现如下界面：
输入用户名：admin
密码：安装Management Server时设置的密码。

Host Nmae: 输入Management Server地址，例如：192.168.0.200 Click ok。

2．增加objects（sensor，networks,host等等）。

六、配置安全策略
1．Click Security policies->File->New Policy
2．Select Default Template，type Security Policy Nmae。

七、运行企业安全事件探查器
click Profiler->Edit-> Configure，then seclect networks，click ok。

click edit-> Action，click check IDP sensor，then start。

Juniper-IDP配置手册
11 / 11。