返回
准入网关部署操作指引

准入网关部署操作指引

ID:16403305

大小:1.86 MB

页数:18页

时间:2018-08-09

准入网关部署操作指引_第1页
准入网关部署操作指引_第2页
准入网关部署操作指引_第3页
准入网关部署操作指引_第4页
准入网关部署操作指引_第5页
资源描述:

《准入网关部署操作指引》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、准入网关部署操作指引一、桌面管理系统服务器更新注意:先备份C:VRVVRVEISVRVAuthorizeFileVRVAuthorizeFile.xml和C:VRVRegionManageedpLicense2.data,再替换临时序列号。1.ChangeCiphertextFile.xml替换到C:VRVVRVEISVRVAuthorizeFil目录下,把原VRVAuthorizeFile.xml文件删除。注意:VRVAuthorizeFile目录下只能有一个xml文件2.edpLicense2.data替换到区域C:

2、VRVRegionManage3.替换后把区域管理器退出,重启区域管理器,检查区域管理器标题上的点数是否为10000U。1.重启IIS服务一、桌面管理系统客户端更新将新的DeviceRegist.exe替换到服务器目录下:C:VRVVRVEISdownload目录下,在页面重新打包注册程序。登录北信源内网安全管理及补丁分发系统:输入登录IP,例如:http://192.168.229.141/VRVEIS/Login.aspx,输入用户名、密码。(详细安装说明请参考内网安全管理系统使用手册,此处不再说明服务器安装过程)。注意:在策略中

3、心停掉IP/MAC绑定策略、硬件设备控制策略、普通文件分发策略、协议防火墙策略,之后再对终端进行更新。客户端更新:在策略中心找到软件分发策略,将UPagent.exe上传,选择需要分配的IP段,之后启动策略一、桌面管理系统策略配置3.1网关接入认证配置:进入策略中心模块中—安全准入管理--点击网关接入认证配置,在右面的界面中点击创建新规则,填写完成后,点击保存配置。网关接入配置:进入策略中心-安全准入管理--网关接入认证:在右面窗体中,输入策略名并点击创建新策略:在新的界面中填写信息,然后点击应用保存:将接入网关IP添加到列表,终端认证方式中

4、选择“终端特征认证”,认证周期包发送周期可根据实际情况设置,建议默认设置为1-3分钟。点击对象,为该条策略分配对象,在界面中填写NAC网关要管理的IP范围:配置完成后保存,并启用该策略。虚拟隔离策略配置:保存策略后分配对像执行。终端安全检查策略配置:保存策略后分配对像执行。一、准入网关上架安装1.设备面板:2.旁路监听部署:将VRV-BMG旁路部署在核心交换机,通过在交换机配置基于端口、VLAN或者ACL的镜像,可以实现不同范围的准入控制:CoreSwitchFWVRV-BMG内网区域业务边界AccessSwitchAccessSwitchA

5、ccessSwitchEth0MGT说明:Eth0连接交换机的镜像口监听数据,MGT作为干扰和管理接口与核心交换机相连。建议配置上行镜像以减轻设备处理压力。3、常见交换机开启端口镜像配置Cisco交换机配置1、镜像口配置Switch>enableSwitch#conftStep3:配置镜像源,可以是端口也可以是Vlan,本次将端口2到端口5设置设置成镜像源端口:Switch(config)#monitorsession1sourceinterfacegigabitEthernet0/2-5rx上面命令最后一个参数:both监听双向数据,默认为

6、bothrx接收tx发送Step4:配置镜像目的端口Switch(config)#monitorsession1destinationinterfacegigabitEthernet0/6Switch(config)#exitSwitch#wrtep7:查看配置结果Switch#showmonitorSession1---------Type:LocalSessionSourcePorts:RXOnly:Gi0/2-5DestinationPorts:Gi0/6Encapsulation:NativeIngress:DisabledBoth监

7、听双向数据RXOnly监听接收TxOnly监听发送2、删除镜像端口(非必须配置)Switch#conftSwitch(config)#nomonitorsession1Switch(config)#endSwitch#wrSwitch#showmonitorNoSPANconfigurationispresentinthesystem.H3C交换机配置S3026等交换机S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像,有两种方法:方法一[SwitchA]monitor-porte0/8//配置镜像端

8、口[SwitchA]portmirrorEthernet0/1toEthernet0/2//配置被镜像端口方法二[SwitchA]portmirrorEtherne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。