证书服务器配置与管理 共33页

2021目录Copyright、商标和免责声明5总览6 XProtect Mobile（已作说明）6 XProtect Mobile服务器（说明）6产品比较图6要求和注意事项10使用XProtect Mobile的先决条件10 XProtect Mobile系统要求10通知设置要求10智能连接设置要求11用户双重验证设置的要求11手机视频推送设置要求11直接流的要求11安装12安装XProtect Mobile服务器12配置14 Mobile服务器设置14“常规”选项卡14连接选项卡16“服务器状态”选项卡18性能选项卡19调查选项卡22手机视频推送选项卡23通知选项卡24双重验证25直接流（已解释）27自适应流媒体传输（已解释）28安全通信（已解释）29管理服务器加密（已解释）29从管理服务器到记录服务器的加密（已解释）30管理服务器和Data Collector server之间的加密（已解释）31对从记录服务器检索数据的客户端和服务器进行加密（已解释）32移动设备服务器数据加密（已解释）34客户端的移动设备服务器加密要求35 Milestone Federated Architecture和主/从属服务器（已解释）35智能连接（已解释）35设置Smart Connect36在路由器上启用通用即插即用发现功能36在复杂网络中启用连接36配置连接设置37向用户发送电子邮件消息37发送通知（已解释）37在XProtect Mobile服务器上设置推送通知38启用向特定移动设备或所有移动设备发送推送通知38停止向特定移动设备或所有移动设备发送推送通知38设置调查39使用手机视频推送以推送视频流（已解释）40设置视频推送以推送视频流40为视频流添加手机视频推送通道41编辑手机视频推送通道41删除手机视频推送通道41更改密码42在上将手机视频推送驱动程序添加为硬件设备Recording Server42将手机视频推送驱动程序设备添加到手机视频推送的通道43为现有的手机视频推送通道启用音频43通过电子邮件设置两步验证的用户44输入关于SMTP服务器的信息44指定将发送给用户的验证码44将登录方法分配给用户和Active Directory组45操作（说明）45为输出命名，以用于XProtect Mobile客户端和XProtect Web Client（已解释）45维护47 Mobile Server Manager（已作说明）47访问XProtect Web Client47启动、停止和重新启动Mobile Server服务48更改数据保护密码48填写/编辑管理服务器地址48显示/编辑端口号49在移动设备服务器上启用加密49访问日志和调查（说明）50更改调查文件夹51显示状态（已解释）51故障排除53故障排除XProtect Mobile53Copyright、商标和免责声明Copyright©2021Milestone Systems A/S商标XProtect是Milestone Systems A/S的注册商标。

部署•思科ISE部署术语，第2页•分布式思科ISE部署中的角色，第2页•配置思科ISE节点，第2页•支持多种部署方案，第4页•思科ISE分布式部署，第5页•部署和节点设置，第8页•日志记录设置，第17页•管理员访问设置，第20页•管理节点，第23页•支持管理节点的自动故障切换，第30页•策略服务节点，第31页•监控节点，第33页•监控数据库，第37页•配置用于自动故障切换的监控节点，第39页•思科pxGrid节点，第40页•查看部署中的节点，第47页•从MnT节点下载终端统计数据，第47页•数据库崩溃或文件损坏问题，第48页•设备的监控配置，第48页•同步主要和辅助思科ISE节点，第48页•更改节点角色和服务，第48页•在思科ISE中修改节点的影响，第49页•创建策略服务节点组，第49页•从部署中删除节点，第50页•关闭思科ISE节点，第51页•需要重新注册节点的场景示例示例，第52页•更改独立思科ISE节点的主机名或IP地址，第53页部署思科ISE部署术语思科ISE部署术语以下是讨论思科ISE部署方案时常用的术语：•服务：服务是角色提供的特定功能，例如网络访问、分析器、终端安全评估、安全组访问、监控和故障排除等。

•节点：节点是运行思科ISE软件的单个实例。

思科ISE可用作设备，也可用作能在VMware上运行的软件。

运行思科ISE软件的每个实例（设备或VMware）叫节点。

•角色：节点的角色决定节点提供的服务。

思科ISE节点可以承担以下任意角色：管理、策略服务、监控和pxGrid。

通过管理员门户可用的菜单选项取决于思科ISE节点承担的职责和角色。

•部署模式：决定您的部署是分布式、独立式还是作为基本双节点部署的独立式高可用性部署。

分布式思科ISE部署中的角色思科ISE节点可以承担管理、策略服务或监控角色。

思科ISE节点可以根据它承担的角色提供各种服务。

部署中的每个节点均可承担管理、策略服务和监控角色。

图8-9 IIS 管理器图8-10 Web 服务器安装成功8.2.2 配置IP 地址和端口Web 服务器安装完成以后，可以使用默认创建的Web 站点来发布Web 网站。

不过，如果服务器中绑定有多个IP 地址，就需要为Web 站点指定唯一的IP 地址及端口。

在IIS 管理器中，右击默认站点，单击快捷菜单中的“编辑绑定”命令，或者在右侧“操作”栏中单击“绑定”，显示如图8-11所示的“网站绑定”窗口。

默认端口为80，使用本地计算机中的所有IP 地址。

选择该网站，单击“编辑”按钮，显示如图8-12所示的“编辑网站绑定”窗口，在“IP 地址”下拉列表框中选择欲指定的IP 地址即可。

在“端口”文本框中可以设置Web 站点的端口号，且不能为空。

“主机名”文本框用于设置用户访问该Web 网站时的名称，当前可保留为空。

图8-11 “网站绑定”窗口图8-12 “编辑网站绑定”窗口注 意 使用默认值80端口时，用户访问该网站不需输入端口号，如http://192.168.0.1或 。

但如果端口号不是80，那么访问Web 网站时就必须提供端口号，如http://192.168.0.1:8000或:8000。

设置完成以后，单击“确定”按钮保存设置，并单击“关闭”按钮关闭即可。

此时，在IE 浏览器的地址栏中输入Web 服务器的地址，显示如图8-13所示的窗口，表示可以访问Web 网站。

168图8-13 Web 网站8.2.3 配置主目录主目录也就是网站的根目录，用于保存Web 网站的网页、图片等数据，默认路径为“C:\Intepub\wwwroot ”。

但是，数据文件和操作系统放在同一磁盘分区中，会存在安全隐患，并可能影响系统运行，因此应设置为其他磁盘或分区。

打开IIS 管理器，选择欲设置主目录的站点，在右侧窗格的“操作”选项卡中单击“基本设置”，显示如图8-14所示的“编辑网站”窗口，在“物理路径”文本框中显示的就是网站的主目录。

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司目录导言、概述 (13)第一章、基于web管理界面 (14)1.web管理界面页面 (15)2.Web管理界面主菜单 (17)3.使用web管理界面列表 (18)4.在web管理界面列表中增加过滤器 (19)4.1 包含数字栏的滤波器 (21)4.2 包含文本串的滤波器 (21)5.在web管理界面列表中使用页面控制 (22)5.1 使用栏设置来控制显示栏 (24)5.2 使用带有栏设置的过滤器 (25)6.常用web管理界面任务 (25)6.1 连接到web管理界面 (26)6.2 连接到web管理界面 (27)7.修改当前设定 (28)7.1 修改您SecGate管理员密码 (29)7.2 改变web管理界面语言 (29)7.3 改变您SecGate设备管理路径 (30)7.4 改变web管理界面空闲运行时间 (31)7.5 切换VDOMs (31)8.联系客户支持 (31)9.退出 (32)第二章、系统管理 (32)1. 系统仪表板 (32)1.1 仪表板概述 (34)1.2 添加仪表板 (34)1.3 系统信息 (37)1.4 设备操作 (45)1.5 系统资源 (47)1.6 最多的会话 (49)1.7 固件管理条例 (53)1.8 备份您的配置 (54)1.9 在升级前测试固件 (57)1.10 升级您的SecGate设备 (61)1.11 恢复到以前的固件镜像 (65)1.12 存储您的配置 (71)使用虚拟域 (74)2. 系统网络 (80)2.1 配置接口 (83)2.2 配置区域 (95)2.3 配置网络选项 (97)2.4 配置SecGateDNS服务 (99)2.5 配置显式网络代理 (107)3. 系统动态主机设置协议服务器(DHCP) (117)3.1 SecGate DHCP服务器和中继 (118)3.2 配置DHCP服务 (119)3.3查看地址租借 (125)4.系统配置 (126)4.1 HA (127)4.2 简单网络管理协议（SNMP） (141)4.3 替换信息 (157)4.4 操作模式和虚拟域管理入口 (166)5.系统管理 (170)5.1 管理员 (171)5.2 管理资料 (189)5.3 设置 (194)5.4 SecGateIPv6支持 (199)6. 系统认证 (207)6.1 本地证书 (208)6.2 CA证书 (217)第三章、路由 (219)1. 路由静态 (219)1.1 路由概念 (221)1.2 如何建立路由表 (221)1.3 如何做出路由判定 (222)1.4 多路径路由以及决定最佳路线 (223)1.5 路线优先 (225)1.6 黑洞路由 (226)2. 静态路由 (227)2.1 使用静态路由 (227)2.2 默认路由和默认网关 (232)2.3 添加静态路由至路由表 (235)3. 等值多路径路由协议（ECMP）路由失败备援及负载均衡 (237)3.1 ECMP路由同步会话至相同目标IP地址 (240)3.2 配置溢出或基于使用ECMP (241)3.3 从CLI中添加权重至静态路由 (251)4. 策略路由 (254)5. 路由信息协议（RIP） (262)5.1 RIP页面 (262)5.2 RIP网页网络部分 (263)5.3 RIP网页的接口部分 (264)5.4 高级RIP选项 (265)5.5 RIP-启用接口 (268)6. 开放式最短路径优先（OSPF） (270)6.1 定义OSPF自主系统—概览 (271)6.2 基本OSPF设置 (272)6.3 OSPF页面 (272)6.4 OSPF页面的区域部分 (273)6.5 OSPF页面网络部分 (274)6.6 OSPF页面的接口部分 (275)6.7 高级OSPF选项 (276)6.8 OSPF页面高级选项 (276)6.9 定义OSPF区域 (278)6.10 OSPF网络 (281)6.11 OSPF接口的运行参数 (282)7. 边界网关协议（BGP） (286)7.1 BGP页面 (287)7.2 BGP页面领域部分 (288)7.3 BGP页面网络部分 (289)8. 多路广播 (289)8.1 覆盖接口多路广播设置 (292)8.2 多路广播目标NAT (294)9. 双向转发检测（BFD） (295)9.1 配置BFD (296)10. 路由器监控 (300)10.1 查看路由信息 (301)10.2 查找SecGate路由表 (305)第四章、防火墙 (306)1. 策略 (307)1.1 身份识别防火墙策略 (323)1.2 中心网络地址转换（NAT）表 (334)1.3 互联网协议第六版(IPv6)策略 (336)1.4 拒绝服务（DoS）策略 (336)2. 地址 (341)2.1 地址列表 (341)2.2 地址组 (344)3. 服务 (348)3.1 预定义服务器列表 (348)3.2 定制服务 (359)3.3 定制化服务组 (361)4. 时间表 (363)4.1 循环时间表列表 (364)4.2 一次性时间表列表 (366)4.3 时间表组 (368)5. 流量整形器 (370)5.1 共享流量整形器 (371)5.2 Per-IP模式流量整形 (374)6. 虚拟IP地址 (376)6.1 虚拟IP、负载均衡虚拟服务器和负载均衡有效服务器限制 (376)6.2 虚拟IP地址 (377)6.3 虚拟域IP地址(VIP)组 (382)6.4 IP地址池 (384)7. 负载均衡功能 (386)7.1 虚拟服务器 (387)7.2 有效服务器 (397)7.3 健康检查监控器 (399)7.4 监控服务器 (402)第五章、UTM (403)1.拒绝服务（DoS）感应器 (404)2.SYN代理 (408)3.SYN界限（使用一个DoS感应器防止SYN泛滥） (409)4.了解异常状况 (409)第六章、虚拟专用网(IPsec VPN) (411)1.IPSec VPN概述 (412)2.策略性对路由型虚拟专用网络(VPN) (415)3.自动交换密钥（IKE） (418)3.1 第一阶段配置 (419)3.2 第一阶段高级配置设定 (426)3.3 第二阶段配置 (433)3.4 第二阶段高级配置设定 (434)4.人工密钥 (440)4.1 新人工密钥配置 (441)5.集中器 (447)6.监控虚拟专用网络(VPN) (449)7.安全套接层虚拟专用网络(SSL VPN) (452)7.1 安全套接层虚拟专用网络(SSL VPN)概述 (453)7.2 基本配置步骤 (455)7.3 配置（Config） (457)7.4 界面 (460)7.5 界面设定 (464)7.6 界面小部件 (465)7.7 安全套接层虚拟专用网络（SSL VPN）监控器列表 (467)第七章、用户 (468)1.用户 (469)1.1 本地用户账户 (469)1.2 身份认证设置 (472)2.用户组 (475)2.1 防火墙型用户组 (478)2.2 安全套接层虚拟专用网络（SSL VPN）型用户组 (479)3.远程 (481)3.1 RADIUS (482)3.2 轻量级目录访问协议（LDAP） (486)3.3 TACACS+ (491)4.监控 (493)4.1 防火墙用户监控表 (494)第八章、日志与报告 (498)1.日志与报告概述 (499)2.什么是日志? (500)2.1 日志类型和分类型 (501)3.示例 (505)日志信息 (505)4.SecGate如何储存日志 (506)4.1 远程存储到系统日志服务器 (507)4.2 本地存储到内存 (510)4.3 本地存储到硬盘 (511)5.事件日志 (512)5.1 告警电子邮件 (514)6.接入并查看日志信息 (517)导言、概述SecGate 3600防火墙缺省支持两种管理方式：（1）通过CONSOLE口的命令行管理方式（2）通过网口的WEB（https）管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。

Intel® Active Management Technology（主动式管理技术）v4.0管理员指南概览产品概览操作模式设置和配置概览预配置方法菜单及默认设置MEBx 设置概览ME 配置菜单AMT 配置菜单MEBx 默认设置设置和配置方法概览配置服务MEBx 界面（企业模式）MEBx 界面（中小企业模式）系统部署操作系统驱动程序管理Intel AMT Web GUIAMT 重定向 (SOL/IDE-R) AMT 重定向概览故障排除故障排除如果您购买的是 Dell™ n 系列计算机，则本文中关于 Microsoft® Windows®操作系统的任意参考内容均不适用。

本说明文件中的信息如有更改，恕不另行通知。

(c) 2008 Dell Inc.。

版权所有，翻印必究。

未经 Dell Inc. 书面许可，严禁以任何形式复制这些材料。

本文中使用的商标：Dell、Latitude和DELL徽标是 Dell Inc. 的商标；Intel 是 Intel Corporation 在美国及其他国家和地区的商标或注册商标；Microsoft和Windows是 Microsoft Corporation 在美国及/或其他国家和地区的商标或注册商标。

本说明文件中述及的其它商标和商品名称是指拥有相应标记和名称的公司或其制造的产品。

Dell Inc. 对其它公司的商标和产品名称不拥有任何所有权。

2008 年 8 月修订版 A00概览Intel® 主动管理技术 (Intel AMT) 使公司可通过以下方法轻松实现对其联网计算机的管理：搜索网络上的计算机资产（无论计算机处于打开或关闭状态）– Intel AMT 使用存储在非易失性系统内存中的信息来访问计算机。

即使计算机处于关闭状态，也能对其进行访问（也称为带外访问或 OOB 访问）。

假如操作系统发生故障，也可远程修复系统 — 在软件或操作系统发生故障的情况下，可使用 Intel AMT 远程访问计算机以完成修复。

单项选择题安装Windows Server 2003系统时默认安装的磁盘分区为___A ____分区：A. NTFSB. FA T32C. FA T16D. 以上都不是2、在基于X86的计算机上安装Windows Server 2003企业版时，对内存的最低要求是（B ）A. 64MBB. 128MBC. 192MBD. 256MB采用哪种文件系统的分区的属性对话框中具有“安全”选项？( A )A. NTFSB. FA T32C. FA TD. Linux分区4、活动目录（Active Directory）是由组织单元、域、_B和域林构成的层次结构。

A. 超域B. 域树C. 域控制器(DC)D. 团体5、如果想显示计算机ip地址的详细信息，用（ B ）命令。

A. ipconfigB. ipconfig ／allC. showinfoD. showinfo ／all6、（ D ）命令可以手工释放DHCP客户端的IP地址。

A. ipconfigB. ipconfig ／renew（更新租约）C. ipconfig ／allD. ipconfig ／release7、某企业要部署一个企业内部网，网络中有80台Windows XP、50台Windows 2000 Professional、30台Windows Server 2003，各个部门的计算机之间用路由器相连，要求所有的计算机在同一个网段内。

为了减小管理员的工作负担，在网络中实现DHCP服务并创建一个192.168.1.0/24的作用域，可是发现只有和DHCP服务器在同一个网段的计算机能够获得192.168.1.X的IP地址，其他网段的计算机只能获得169.254.X.X的IP地址。

下述解释不属于导致这种现象的原因是哪个？( C )A.DHCP服务器不能跨越路由器分配IP地址B.DHCP服务器不能收到其他网段的DHCP Discover 广播包C.DHCP服务器的区域没有激活D.没有配置DHCP中继代理8、某DHCP服务器的地址范围为192.36.96.101—192.36.96.150,该网段下某Windows工作站启动后，自动获得的IP地址是169.254.220.167（微软网段），这是因为_A_。