idp配置手册及实例new

idp配置手册及实例new

ID:35200839

大小:1.38 MB

页数:28页

时间:2019-03-21

idp配置手册及实例new_第1页
idp配置手册及实例new_第2页
idp配置手册及实例new_第3页
idp配置手册及实例new_第4页
idp配置手册及实例new_第5页
资源描述:

《idp配置手册及实例new》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、JUNIPERIDP配置手册作者版本日期科科V1.12008-12-30科科V1.22009-2-241、IDP的初始化设置3IDPsensor的初始化设置3IDP模块的安装方法132、IDP的策略配置14在NSM中寻找IDP设备和模块14配置IDP的策略17IDP配置实例22IDP的入侵保护策略配置实例22IDP防网络扫描配置实例23IDP防SYN配置实例23IDP特征库的升级24查看IDPsensor的状态251、IDP的初始化设置IDPsensor的初始化设置加电以后,sensro开始启动,

2、过了几分钟,设备就会启动完毕。用网线连接电脑和sensor的MGT接口,默认的IP地址是192.168.1.1,通过https://192.168.1.1/登录sensor的ACM管理界面。默认的用户名和密码分别是root和abc123。采用ACM方式配置,并修改IDPsensor的工作模式等IDPsensor设置,登录进去以后会显示以下的界面,点击ACM可以开始配置IDPsensor;1.1.1、修改root和admin的密码,在使用NSM寻找sensor的时候需要使用。(NSM服务器查找IDP

3、sensor的时候会查询admin用户名,admin密码和root密码)1.1.1、修改设备的名字和域名,1.1.2、修改IDP的部署模式,可以根据实际情况选择相应的工作模式,如sniffor,bridge,transparent等,若选择transparent模式,可以选择bypass功能(限电口,IDP800和IDP8200有光纤BYPASS模块)。PS:BYPASS功能是指在IDP掉电或出现问题后,IDP的两个接口是直通的状态,BYPASS切换一般需要5秒左右,设备不同时间会不一样1.1.1

4、、配置IDP的HA模式,若IDP都有自带的HA专用接口。1.1.2、配置网络接口,若修改工作模式,则需要重启IDP才可以生效。1.1.1、选择多个虚拟路由器(可选),若配置IDP的工作模式的时候选择了transparent模式,可能需要选择是否启动多个虚拟路由器,每两个接口属于一个虚拟路由器1.1.2、修改管理口的IP地址和管理口的网关,供NSM服务器和客户端远程连接使用,1.1.1、配置那些接口处于工作模式的状态下,以transparent为例,其他界面不同,但比较类似1.1.2、配置IDPMG

5、T接口的静态路由和缺省网关(透明模式)输入缺省网关并选择对应的接口,若IDP为透明模式,则只需要做一个管理接口的网关即可;若为路由模式则需要在相应的接口做相应的网关1.1.1、DNS设置,设置IDP是否自动查询相关的域名,IDP特征库的升级是通过NSM服务器完成因此在配置NSM服务器时必须设置对应的DNS服务器,而IDPsensor则可以不设置;1.1.1、设置IDP的时间区域建议在中国选择上海的时间,(PS:这里没有北京时间)1.1.1、设置时间服务器NTP1.1.1、设置外置的Radius服务

6、器,用户认证的时候使用1.1.2、SNMP设置,设置对应的SNMP服务器IP地址和端口号1.1.3、设置IDP的SSH访问,此功能必须开放,NSM服务器在查找IDPsensor的时候,首先是通过SSH获取IDP的SSHkey;1.1.1、配置NSM服务器的IP地址和一次性密码,DeviceID可以不填写,Primarynetscreen-SecurityManagerIP必须设置,通讯端口默认是7803,一次性密码(OTP)可以不设置。NSM服务器查找IDP时使用了SSHKEY代替了OTP,因此可

7、以不设置。1.1.2、ACM配置,此处提示是否每次启动IDP管理的时候是否使用ACM模式以上配置完以后会出现汇总界面,并可以点击save&apply。IDP会进行进程重启和修改自身的配置,需要几分钟的时间,如果修改了管理口的IP地址,还需要更改自身电脑的IP就可以重新连接IDP模块的安装方法Netscreen-ISG系列的防火墙的IDP模块安装,不需要进行上述的设置。但该模块的设置都是通过NSM进行。IP地址和路由都是依赖防火墙的路由和IP地址设置(注,IDP模块不支持sniffor模式)安装步骤

8、:(以NS-ISG-2000为例)1.拆开防火墙NS-ISG-2000的机箱,在插槽的最后一个模块可以找到管理模块。Slot3MgtcardSlot2-0SecurityCards(扩展)ASICCardI/OModulesFanCard1.管理模块上有两条内存,每条512M。将此内存拆下,然后将NS-ISG-1000-IKT所带的内存,每条1GB。将内存装上,NS-ISG-2000的内存即为2G,(增加了内存的ISG系列防火墙并发会话数会增加一倍)2.将NS-ISG-SEC模块插

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。