联想网御IDS安装调试手册 共97页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
探测引擎设置-配置通讯端口IP
• 在主菜单内选择2系统管理,进入系统管理界面
探测引擎设置-配置通讯端口IP
• 在系统管理界面输入1网络配置,进入网络配置界面
探测引擎设置-配置通讯端口IP
• 在网络配置界面输入1查看&编辑IP配置,进入通讯端口IP 地址配置界面
探测引擎设置-配置通讯端口IP
• 选择1开始并完成通讯端口的IP地址配置
入侵检测系统控制台安装
控制台安装步骤
• 确认安装事项后,按“下一步”按钮。开始复制文件。
入侵检测系统控制台安装
控制台安装步骤
• 选择默认保存日志的路径后继续“下一步”。
入侵检测系统控制台安装
控制台安装步骤
• 安装结束后出现如下“安装结束”画面,按“完成”按钮, 结束安装。
探测引擎设置
连接设置
入侵检测系统控制台安装
控制台安装步骤
• 网御IDS 控制台的安装过程需要导入认证证书,用户选择 相应目录下的izpl.pem和cacert.pem中的任一证书即可。
入侵检测系统控制台安装
控制台安装步骤
• 选定证书后,按“下一步”按钮。进入选择服务的程序组 名,缺省为网御IDS控制台v3.2.8。
• 在配置探头0的监听网卡界面,选择“88:下一步”,配置 探头0的响应网卡
探测引擎设置-配置监听端口
• 在配置探头0的响应网卡界面,选择3回车,进入“第四步: 配置监听网卡”界面,配置探头0的监听网卡
探测引擎设置-配置监听端口
• 在“第四步:配置监听网卡”界面,选择“88:下一步”进 入“第五步:配置响应网卡”界面,配置探头0的响应网卡
Switch
目录
入侵检测系统在网络中的部署 联想网御IDS的安装(控制台和探测引擎) 联想网御IDS的策略配置 日志数据库的维护 软件升级 规则库升级
产品安装
• 控制台必须安装在windows2000及以上平台(尽量使用 professional)
• 文件系统尽量使用NTFS格式 • 安装最新的service pack • 关闭不必要的服务 • 确保账号的安全性
• 优先2 Sensor和Console间通信的可靠
•
优先3 避免对冗余流量的分析
部署模式
• 共享模式
监听口无IP 管理口单独部署
IDS Sensor
Console HUB
Monitored Servers
部署模式
• 交换模式
监听口无IP 管理口单独部署
Console
IDS Sensor
Switch
网御入侵检测产品介绍
• 结构 基于C/S模式
• 联想网御新版IDS型号 百兆标准型:N120 百兆增强性:N820 千兆标准型:N3200 千兆增强型:N5200
入侵检测系统的部署(原则)
• 理解网络拓扑
• 理解需求(哪些信息流需要检测)
• 得出可行的接入点和接入方式
• 能否优化
•
优先1 不改变现有拓扑
探测引擎设置-配置监听端口
• 在主菜单内选择1引擎管理,进入引擎管理界面
ቤተ መጻሕፍቲ ባይዱ
探测引擎设置-配置监听端口
• 在引擎管理界面选择4引擎配置,进入引擎配置界面
探测引擎设置-配置监听端口
• 在引擎配置界面选择1编辑当前配置,进入编辑当前配置界 面
探测引擎设置-配置监听端口
• 在编辑当前配置界面选择3探头配置,进入探头配置界面
探测引擎设置-配置监听端口
• 在探头配置界面选择4编辑探头,进入编辑探头界面
探测引擎设置-配置监听端口
• 在编辑探头界面选择0,对探头0的监听网卡进行编辑,输入 “正在使用的网络接口”前的编号,可以删除该网络接口, 重新选择探头的监听。如果使用TAP设备,在这里可以选择 第二块监听网卡。
探测引擎设置-配置监听端口
探测引擎设置-配置监听端口
• “第五步:配置响应网卡”界面,选择“88:下一步”,完 成探头编辑,选择“99:上一步”,进入编辑当前配置界面, 再选择“99:上一步”,提示设置已改变,是否保存,选择 “是”,保存修改。
入侵检测系统控制台安装
控制台安装步骤
• 把安装盘放入光驱,自动运行安装程序或手动选择执行 “网御IDS 控制台安装”程序setup.exe
入侵检测系统控制台安装
控制台安装步骤
• 仔细阅读网御IDS使用协议,如果同意请选“是”,不同 意则选“否”。
入侵检测系统控制台安装
控制台安装步骤
• 填写用户注册信息。
• 使用随机所附的串口线,将联想网御IDS探测引擎的串口 与一台装有超级终端的个人计算机的串口连接起来。 设置超级终端直接连接到串口1,如下图:
探测引擎设置
连接设置
• 设设置超级终端的波特率:38400;数据位:8;奇偶校验: 无;停止位:1;流量控制:无,如下图:
探测引擎设置
连接设置
• 在超级终端中,选择“文件->属性->设置”,设置终端仿真 为“自动检测”。
探测引擎设置
• 按回车键,建立连接后(出现login: 提示符),输入正 确的账号和密码,就能够登陆网御IDS探测引擎,进入网 御IDS探测引擎的设置模式。网御IDS探测引擎出厂时,默 认的串口管理员账号和密码分别为:lenovo/default,下 图为登陆后的主界面
探测引擎设置
• 串口登陆后即进入探测引擎配置主菜单
通过端口镜像实现 (SPAN / Port Monitor)
Monitored Servers
部署模式
• TAP模式
无IP
TAP 通过TAP设备
IDS Sensor Console
Switch
Monitored Servers
部署模式
• 隐蔽模式(带外管理)
无IP
Console
IDS Sensor
入侵检测系统控制台安装
控制台安装步骤
• 网御IDS 控制台的默认路径为“C:\Program Files\Lenovo \IDS”。假如更改安装路径,则选择“浏 览”指定安装的路径,按“确认”按钮。再按“下一步”。
入侵检测系统控制台安装
控制台安装步骤
• 网御IDS 控制台的安装过程需要导入认证证书,用户选择 相应目录下的任意一个证书即可。
联想网御IDS安装调试手册
目录
入侵检测系统在网络中的部署 联想网御IDS的安装(控制台和探测引擎) 联想网御IDS的策略配置 日志数据库的维护 软件升级 规则库升级
目录
入侵检测系统在网络中的部署 联想网御IDS的安装(控制台和探测引擎) 联想网御IDS的策略配置 日志数据库的维护 软件升级 规则库升级