资源预览内容
第1页 / 共57页
第2页 / 共57页
第3页 / 共57页
第4页 / 共57页
第5页 / 共57页
第6页 / 共57页
第7页 / 共57页
第8页 / 共57页
第9页 / 共57页
第10页 / 共57页
亲,该文档总共57页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
Secoway NIP 安装指南 目 录 文档版本 03 (2010-05-25) 华为所有和机密 版权所有 华为技术有限公司 i 目目 录录 1 概述概述.1-2 1.1 NIP 系统介绍.1-2 1.1.1 引擎 1-3 1.1.2 控制台 1-10 1.2 NIP 安装流程.1-10 2 部署和规划部署和规划 NIP 系统系统.2-11 2.1 了解组网需求2-11 2.2 规划网络拓扑2-11 2.3 整理需要配置的信息2-12 2.4 NIP 系统部署举例 .2-12 3 安装引擎安装引擎.3-14 3.1 安装准备3-14 3.1.1 备齐技术文件.3-14 3.1.2 检查安装环境.3-14 3.1.3 检查工具、仪表.3-16 3.1.4 开箱验货 3-16 3.1.5 了解安装流程.3-18 3.2 安装开始3-18 3.2.1 了解安全注意事项.3-18 3.2.2 安装引擎到机柜.3-19 3.2.3 安装引擎到工作台.3-19 3.2.4 连接电源线 3-19 3.2.5 连接设备到配置终端.3-20 3.2.6 连接设备到以太网.3-20 3.3 安装检查3-21 3.4 初始配置引擎3-21 3.4.1 搭建配置环境.3-21 3.4.2 设备上电 3-24 3.4.3 登录命令行接口.3-25 3.4.4 确认需要配置的参数.3-25 目 录 Secoway NIP 安装指南 ii 华为所有和机密 版权所有 华为技术有限公司 文档版本 03 (2010-05-25) 3.4.5 配置步骤 3-25 4 安装控制台安装控制台.4-27 4.1 安装准备4-27 4.2 开始安装4-28 4.3 安装后检查4-36 5 建立引擎和控制台之间的通讯建立引擎和控制台之间的通讯 5-37 5.1 登录控制台5-37 5.1.1 通过开始菜单程序组运行并登录控制台.5-37 5.1.2 通过双击桌面快捷方式运行并登录控制台.5-39 5.2 添加引擎5-39 5.3 查询引擎状态5-42 6 NIP 快速部署流程快速部署流程.6-43 6.1 引擎篇6-43 6.1.1 了解网络拓扑、IP 信息6-43 6.1.2 登录超级终端配置引擎.6-43 6.2 控制台篇6-46 6.2.1 安装控制台 6-46 6.3 登录控制台6-46 6.3.2 添加引擎 6-47 6.3.3 编辑策略 6-48 6.4 测试篇6-50 6.4.1 监控引擎状态.6-50 6.4.2 实时监控事件.6-50 6.4.3 其他 6-51 7 FAQ 及常见故障处理及常见故障处理7-52 7.1 FAQ.7-52 7.2 常见故障处理7-53 Secoway NIP 安装指南 插图目录 文档版本 03 (2010-05-25) 华为所有和机密 版权所有 华为技术有限公司 iii 插图目录插图目录 图 1-1 NIP1000 外观1-4 图 1-2 NIP1000 后面板接口1-4 图 1-3 NIP200 外观1-6 图 1-4 NIP200 后面板接口1-6 图 1-5 NIP100 外观1-8 图 1-6 NIP100 后面板接口1-8 图 1-7 NIP 系统安装流程1-10 图 2-1 添加监听网卡 2-12 图 2-2 安全区域典型配置举例组网图.2-13 图 3-1 NIP 引擎安装流程3-18 图 3-2 滑轨示意图 3-19 图 3-3 以太网电缆示意图.3-20 图 3-4 通过 Console 口进行本地配置.3-21 图 3-5 新建连接 3-22 图 3-6 本地配置连接端口设置.3-23 图 3-7 串口参数设置 3-23 图 3-8 终端类型设置 3-24 图 3-9 NIP 系统命令行主菜单3-25 图 4-1 安装光盘自动运行.4-28 图 4-2 安装控制台-欢迎窗口.4-29 图 4-3 安装控制台-许可协议.4-29 图 4-4 安装控制台-注册信息.4-30 图 4-5 安装控制台-选择安装目录.4-30 图 4-6 安装控制台-选择安装目录.4-31 图 4-7 安装控制台安装证书.4-32 插图目录 Secoway NIP 安装指南 iv 华为所有和机密 版权所有 华为技术有限公司 文档版本 03 (2010-05-25) 图 4-8 安装控制台选择证书文件.4-32 图 4-9 安装控制台-确认证书.4-33 图 4-10 安装控制台-管理程序组.4-33 图 4-11 安装控制台-开始安装 .4-34 图 4-12 安装控制台-复制文件.4-34 图 4-13 安装控制台-设置日志目录.4-35 图 4-14 安装控制台-选择日志目录.4-35 图 5-1 登录对话框 5-37 图 5-2 管理员帐户对话框.5-38 图 5-3 NIP 控制台主窗口5-39 图 5-4 客户资产管理引擎.5-40 图 5-5 客户资产管理添加引擎.5-40 图 5-6 添加策略 1 .5-41 图 5-7 添加策略 2 .5-41 图 5-8 添加引擎 5-42 图 5-9 实时监视引擎状态.5-42 图 6-1 COM1 属性.6-44 图 6-2 串口登录界面 6-44 图 6-3 串口-网络配置.6-45 图 6-4 串口-查看/编辑 IP 配置.6-45 图 6-5 选择证书 6-46 图 6-6 登录对话框 6-46 图 6-7 客户资产管理引擎.6-47 图 6-8 策略性属性 6-48 图 6-9 刷新引擎 6-48 图 6-10 派生策略。 6-49 图 6-11 内网对象。.6-49 图 6-12 应用策略。 6-50 图 6-13 实时监视引擎状态.6-50 图 6-14 实时事件窗口 6-51 Secoway NIP 安装指南 1 概述 文档版本 03 (2010-05-25) 华为所有和机密 版权所有 华为技术有限公司 1-1 表格目录表格目录 表 1-1 NIP1000 配置串口属性1-4 表 1-2 NIP1000 网络接口属性1-5 表 1-3 NIP1000 系统配置及物理参数1-5 表 1-4 NIP200 配置串口属性1-6 表 1-5 NIP200 网络接口属性1-7 表 1-6 NIP200 系统配置及物理参数表1-7 表 1-7 NIP100 配置串口属性1-8 表 1-8 网络接口属性 1-9 表 1-9 NIP100 系统配置及物理参数表1-9 表 3-1 硬件安装相关技术文件.3-14 表 3-2 安装环境检查表 3-15 表 3-3 工具及仪表清单表.3-16 表 3-4 NIP1000 网络智能入侵检测系统及附件 3-17 表 4-1 控制台硬件需求 4-27 表 5-1 管理员帐户参数及详细描述.5-38 表格目录 Secoway NIP 安装指南 1-2 华为所有和机密 版权所有 华为技术有限公司 文档版本 03 (2010-05-25) 1 概述概述 本章首先介绍 NIP 网络智能入侵检测系统(以下简称 NIP 系统)的组成,然后介绍其安 装流程。 1.1 NIP 系统介绍 NIP 网络智能入侵检测系统是华为自主开发,拥有知识产权的新一代基于会话的智能网 络入侵检测系统。采用异常使用模式(Anomaly)和误用检测模式(Misuse)相结合的 检测方式,部署于网络中的关键点,实时监控各种数据报文及网络行为,提供及时的报 警及响应机制。其动态的安全响应体系与防火墙等静态的安全体系形成强大的协防体 系,大大增强了用户的整体安全防护强度。 NIP 系统组成包括控制台和引擎,采取控制台和引擎分离的部署方式,工作流程如下。 1. 控制台是用于配置NIP系统功能和策略的用户界面程序, 单独安装在运行 Windows 2000 /XP/2003 操作系统的计算机上; 2. 通过 NIP 系统控制台界面程序添加引擎, 并为各个引擎设置必要的入侵检测规则和 响应属性; 3. 当检测到入侵行为时, 引擎按照所设定的响应属性进行自动响应并生成相应的日志 信息; 4. 控制台从各引擎获取入侵日志,并通过声光、电子邮件或 SMS(短信息服务)等方 式将必要的信息通知管理员。 Secoway NIP 安装指南 表格目录 文档版本 03 (2010-05-25) 华为所有和机密 版权所有 华为技术有限公司 1-3 NIP 网络智能入侵检测系统典部署 Hub 交换机 防火墙 NIP控制台 NIP引擎 内部网络 PCPCPCPC Internet 黑客 管理员 路由器 数据服务器 NIP引擎 网站 .COM.COM.COM.COM . 外部网络 Email服务器 DMZ网络 如 0,NIP 系统引擎放在防火墙内部和外部,控制台直接连接引擎。 1.1.1 引擎 NIP 系统的引擎根据其硬件规格和处理性能的不同分为三种: NIP1000、 NIP200、 NIP100。 ? NIP1000:2U(1U=44mm)高度标准机箱,机箱上带有串口、3 个 10M/100M/1000Mbit/s 以太网接口、2 个千兆多模光纤接口,支持交流供电。 ? NIP200:1U 高度标准机箱,机箱上带有串口、4 个 10M/100M/1000Mbit/s 以太网 接口,支持交流供电。 ? NIP100:1U 高度标准机箱,机箱上带有串口、4 个 10M/100Mbit/s 以太网接口,支 持交流供电。 各网卡中,除 admin 口是管理口用于连接控制台以外,其他各网口,包括 monitor, EXT, EXT1, EXT2,都是用来监听的。 NIP1000 1. 外观 NIP1000 网络智能入侵检测系统采用 2U 高标准机箱,其尺寸为 440 mm x 389.6 mm x 88mm(宽 X 深 X 高) ,可以安装在 19 英寸标准机柜中。 表格目录 Secoway NIP 安装指南 1-4 华为所有和机密 版权所有 华为技术有限公司 文档版本 03 (2010-05-25) 图1-1 NIP1000 外观 2. 接口 图1-2 NIP1000 后面板接口 (1) RJ45 串口线接口 (2) 10/100/1000Base-TX 快速以太网接口(保留) (3) 10/100/1000Base-TX 快速以 太网接口(Admin) (4)(5) 10/100/1000Base-TX 快速以太网接口 (6)(7) 多模光纤接口 (a) RESET 指示灯 (b) 硬盘指示灯 (c) 电源指示灯 (d) (e) 光口指示灯 ? 配置串口 表1-1 NIP1000 配置串口属性 属性 描述 连接器类型 DB9F-RJ45 接口标准 异步 EIA/TIA-232 波特率 38400bps 支持服务 与字符终端相连 与本地 PC 的串口相连,并在 PC 上运行终端仿真程序 菜单驱动式接口 Secoway NIP 安装指南 表格目录 文档版本 03 (2010-05-25) 华为所有和机密 版权所有 华为技术有限公司 1-5 ? 网络接口 表1-2 NIP1000 网络接口属性 描述 属性 Admin Monitor EXT EXT1 EXT2 连接器类型 RJ45 RJ45 RJ45 SC SC 接口类型 10M/100 M/1000M bit/s Base-TX 快速以太 网接口 10M/100 M/1000M bit/s Base-TX 快速以太 网接口 10M/100 M/1000M bit/s Base-TX 快速以太 网接口 1000Mbit/ s Base-FX 1000Mbit/s Base-FX 电缆类型 直通网线直通网线直通网线多模光纤 多模光纤 工作方式 全双工/ 半双工 10M/100 M/100
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号