天清WAG维护手册

授权导入后，需要激活
需要在授权配置中的授权端口中对端口进行相应设置
需要重启系统一次或者在操作调整端口前把网线先插入要调整到的端口上
VLAN，是英文 Virtual Local Area Network 的缩写，中文名为"虚拟局域网"， VLAN 是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个 网段（或者说是更小的局域网 LAN），从而实现虚拟工作组（单元）的数据交换技 术 主要应用在设备的透明接入上,这样可以不用修改用户设备的配置就可使用各种安 全特性。 可以在桥口配置 ip 地址进行路由转发 HA(High Availability)即高可用性，可防止网络中由于单个设备故障或网络故障 导致网络中断，保证网络服务的连续性和安全强度。目前，ha 功能已经是 WAG 内 一个重要组成部分 在主设备断电、发生硬件故障、网线脱落或断掉、网口 shutdown 等情况下，会进 行切换。
设备可以进行备份的信息有：配置信息，连接会话信息
HA 的主主模式可以进行流量负载分担与连接备份，可以减轻设备负载的压力，当 一台设备 down 掉的时候，可以同步相应的连接，使网络通讯不会中断。 静态路由是由目的地址和掩码、下一跳（next hop）、权重、和管理距离组成
地址映射有 代理模式下，真实服务器与内网接口不在同一网段时需要使用，或者在测试代理模
启明星辰
www.venustech.com.cn
3
安全源自未雨绸缪，诚信贵在风雨同舟
天清 WAG 集中 控制中心的 作用是什么
控制中心是 WAG 设备的数据收集和分析系统，包括对流量、事件等信息进行收集和 统计分析。能够选择不同设备、不同日志级别查看用户最关心的数据，也能够对这 些日志信息进行统计分析生成报表文件，给用户形象直观的统计数据和分析图形， 用户通过这些直观的数据和图形表示，很方便对设备进行管理
升级升级库 没有成功，是 为什么
1、 配置一个 http 80 的虚拟服务，在里面配置相应要保护的私有数据即 url 2、 配置一个 https 443 的虚拟服务，配置相应的证书，真实服务器同前面的虚拟
服务。
首先确认是否事件库的授权已经过期，如果授权有效，确认配置了 DNS 服务器地址， 并选择了默认升级服务器，或者配置了指定服务器地址。
无
2. FAQ
管理员用户
不能通过
http、https、
ssh、或者 确认登陆的接口是否允许这些方式登陆。具体配置在管理口下配置。
telnet 登陆
设备，不显示
web 页面。
页面访问统
计的配置为 何重启后丢
页面访问统计的配置是不能保存的
失
为何在安全
事件监控中 由于系统的限制，WEB 页面展示时最多是 500 条，如果需要更多的事件日志可以导
版本号 1.0
更改要点 建立
文件修订记录
修改人
修改日期 批准人 批准日期
姚燕良
2011-01-07
启明星辰
www.venustech.com.cn
II
安全源自未雨绸缪，诚信贵在风雨同舟
目录 1. 序................................................................................................................................................ 1
首先创建自定义事件，把自定义事件加入到相应的事件集当中去，在安全策略中应 用相应的事件集。
导入新的“配置”要重启系统配置才能更新
如果导入新的“系统配置”后重启系统前保存了当前配置，就会覆盖掉刚才导入的 新配置，导致重启系统后依然是原来的配置文件，配置没有得到更新
首先检查查看匹配的虚拟服务中是否配置了安全策略，在相应的安全策略中，敏感 信息是否启用，另外就是敏感信息中相应的模块是否被启用
启明星辰
www.venustech.com.cn
III
安全源自未雨绸缪，诚信贵在风雨同舟
1. 序
1.1 目 的
本文的目的是为销售及售后工程师提供一些常见问题的解答
1.2 适 用 范 围
本文档的适用范围天清入侵防御系统 WAG 产品 v6.0.7.0 版本。
1.3 术 语 表
无
1.4 参 考 资 料
安全源自未雨绸缪，诚信贵在风雨同舟
产品代号 型号
天清入侵防御系 文件代号
统 WAG v6.0.7.0 WAG110、210、
密级 1010、2010
TS_TPT_22
公开/秘密/机密/绝密
维护手册（FAQ）
制作：
启明星辰 www.venustech.com.cn
启明星辰 批准：
日期：
I
安全源自未雨绸缪，诚信贵在风雨同舟
看到最多只 出事件，在导出的表格中最多有 2000 条。
有 500 条事件
为什么配置
了安全策略
的日志后，在 需要在日志配置中的本地显示的配置中，配置相应的选项后，日志信息才能上报到
首页的日志 并显示。
中为什么没
有日志信息
启明星辰
www.venustech.com.cn
1
安全源自未雨绸缪，诚信贵在风雨同舟
启明星辰
www.venustech.com.cn
4
1.1 目的 ...................................................................................................................................... 1 1.2 适用范围 .............................................................................................................................. 1 1.3 术语表 .................................................................................................................................. 1 1.4 参考资料 .............................................................................................................................. 1 2. FAQ............................................................................................................................................. 1
为何正确导 入授权后，首 页显示仍然 没有授权 为何正确导 入授权后并 激活，接口无 法 up 起来 为何调整授 权端口后，接 口无法 up 起 来 什么是 vlan？vlan 的作用是什 么 桥模式应用 在何处 桥口是否可 以配 ip 地址
为什么需要 HA
HA 状态下，设 备何时进行 切换 HA 状态下，设 备可以进行 备份什么信 息 HA 状态下，主 主模式可以 进行什么工 作 静态路由由 哪几部分组 成
配置 ssl 卸载 后，无法使用 IE6、IE8 浏览 器访问。
需要把 IE6 浏览器-工具-internet 选项-“高级”中“安全”中的“使用 ssl2.0” 的选项去掉 需要把 IE8 浏览器-工具-internet 选项-“高级”中“安全”中的“使用 ssl2.0” 的选项去掉
如何配置私 有数据保护
首先检查查看匹配的虚拟服务中是否配置了安全策略，在相应的安全策略中，攻击 防御这个大功能是否被启用，然后就是攻击防御中 SQL 注入防护是否被启用，相应 的动作是否为“丢弃”或者是“阻断”信息是否启用
为什么配置 XSS 防护功Байду номын сангаас能，发现没有 起作用
首先检查查看匹配的虚拟服务中是否配置了安全策略，在相应的安全策略中，攻击 防御这个大功能是否被启用，然后就是攻击防御中 XSS 防护是否被启用，相应的动 作是否为“丢弃”或者是“阻断”信息是否启用
何作用
式的并发时，需要配置地址映射。
访问控制中 的事件来源 的含义
手动指的是手工创建的，其他是来自事件的响应方式
启明星辰
www.venustech.com.cn
2
安全源自未雨绸缪，诚信贵在风雨同舟
自定义事件 如何起作用 为什么在备 份恢复中导 入“系统配 置”后，系统 配置和之前 的一样 为什么导入 “系统配置” 后并重启系 统，配置仍然 没有更新 为什么配置 敏感信息功 能后，发现没 有起作用 为什么配置 SQL 注入防护 功能，发现没 有起作用