返回
《NVWE部署案例》PPT课件

《NVWE部署案例》PPT课件

ID:36406669

大小:1.86 MB

页数:22页

时间:2019-05-09

《NVWE部署案例》PPT课件_第1页
《NVWE部署案例》PPT课件_第2页
《NVWE部署案例》PPT课件_第3页
《NVWE部署案例》PPT课件_第4页
《NVWE部署案例》PPT课件_第5页
资源描述:

《《NVWE部署案例》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、田剑辉江苏驻点工程师NVWE部署案例分享内容NVWE在内网环境中如何对客户端进行强制策略NVWE与上网行为设备的兼容性TroubleShootingNVWE在内网环境中如何对客户端进行强制策略政府网,不连外网客户需要利用NVWE达到客户端强制安装OSCE客户端要防ARP欺骗NVWE在内网环境中如何对客户端进行强制策略要点:客户端每天需要访问OA服务器NVWE与行为管理设备的兼容性要点:客户端PEAGENT正常安装后,符合制定的策略,但是不能上网NVWE与行为设备的兼容性要点:上网行为设备会改变客户端的MAC地址,把我们设备放靠近三层核心设备

2、TroubleShooting需要知道的:PC:1、PEAgent的安装日志:%windir%PEAgentDeploylog.txt2、PEAgentReaccess日志:%windir%PEAgentPEAgentlog.txt3、HLKMSoftwareTrendMicroPolicyEnforcerNVWE:1、Web->Logs->EventLog/NetworkVirusLog/EndpointHistory2、超级终端->ViewSystemLogsNVWE光纤卡NVWE的光口和电口可以共同工作如何确认光纤卡是否被

3、识别出来PORT6、7、8、9状态为DIS,而不是N/ANVW支持5种光纤卡,分别如下:IntelPRO/1000MFDualPortServerAdapterIntelPRO/1000MFSinglePortServerAdapter(LX)SilicomDualPortFiber(SX)GigabitEthernetPIC-XBypassServerAdapterSilicomDualPortFiber(LX)GigabitEthernetPCI-XBypassServerAdapterSilicomDualPortCopperGiga

4、bitEthernetPCI-XBypassServerAdapter其中:Silicom的光纤卡为支持Lanbypass(FailOpen)模式的光纤卡Intel的光纤卡的控制芯片型号为:82546EB,82545EMand82545GMPortRedundency模式设置与FailOpenPortRedundency与FailOpen在PortRedundency模式下,FailOpen的端口是成对对应的。Ports1and2Ports6and7Ports8and9link-state的作用FailOver模式注意事项FailOver模

5、式必须保证2台设备的程序文件是一样的,型号一样。交换机必须启用STP(SpanningTreeProtocol)不要自动更新设备的程序文件客户端没有开始安装PEAgent(ActiveX)策略没有设置好防火墙导致问题(DISABLE设置)强制策略只对第一个数据包进行检测。关闭IE重新打开在Global的例外列表或者NetworkZone的例外列表中网络路由有问题,NVWE静态路由配置问题检查NVWE的EndpointHistory,确认客户端没有在符合策略的列表中。PEAgent为灰色图标灰色表示PEAgent无法与NVWE的5088端口进

6、行通信,可能原因:1、NVWE的端口无法访问到。(管理VLAN的问题)2、PEAgent没有NVWE的IP和端口的信息。使用msi安装的PEAgent会发生这种情况。使用以下方式来解决:PEAgent.exe/stopPEAgent.exe/initpersistNVW_IP:5088PEAgent.exe/stopPEAgent.exe/startNVWE无法更新DNS解析问题(由于电信查询结果异常导致,至内核察看更新日志)NVWE在管理网段,该网段无法访问外网。与外网隔离,无法访问Internet解决方法:1、通过修改过配置的AURS进

7、行更新2、手动搭建ActiveUpdate网站进行更新2台NVWE时的过程当一台客户端经过2台NVWE时会发生什么情况?都有可能被2台NVWE管理到PEAgent会在不同时期内指向不同的NVWE此种情况下建议每台设备管理自己的网段,不要交叉管理。NVWE的时间设置1、NTP服务器2、通过TMCM服务器的NTP服务来更新时间。3、通过NVWE的BIOS进行时间设置a.在NVWE重新启动的时候,在自检过程中按DEL(和PC类似)进入BIOS界面。b.输入密码为qZTSpdumc.在BIOS界面中设置时间。d.超级终端参数设置:虚拟终端设置:NV

8、WE启动时:虚拟终端选择VT100J。进入BIOS后,虚拟终端选择AUTO杀毒软件无法检测到查看NVWE日志和PEAgent日志确认检测结果:%windir%PEAgentP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。