資源描述:
《準(zhǔn)入網(wǎng)關(guān)部署操作指引》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)����。
1���、準(zhǔn)入網(wǎng)關(guān)部署操作指引一、桌面管理系統(tǒng)服務(wù)器更新注意:先備份C:VRVVRVEISVRVAuthorizeFileVRVAuthorizeFile.xml和C:VRVRegionManageedpLicense2.data,再替換臨時(shí)序列號(hào)���。1.ChangeCiphertextFile.xml替換到C:VRVVRVEISVRVAuthorizeFil目錄下�����,把原VRVAuthorizeFile.xml文件刪除��。注意:VRVAuthorizeFile目錄下只能有一個(gè)xml文件2.edpLicense2.data替換到區(qū)域C:
2�、VRVRegionManage3.替換后把區(qū)域管理器退出�����,重啟區(qū)域管理器�����,檢查區(qū)域管理器標(biāo)題上的點(diǎn)數(shù)是否為10000U��。1.重啟IIS服務(wù)一��、桌面管理系統(tǒng)客戶端更新將新的DeviceRegist.exe替換到服務(wù)器目錄下:C:VRVVRVEISdownload目錄下��,在頁(yè)面重新打包注冊(cè)程序���。登錄北信源內(nèi)網(wǎng)安全管理及補(bǔ)丁分發(fā)系統(tǒng):輸入登錄IP����,例如:http://192.168.229.141/VRVEIS/Login.aspx�����,輸入用戶名�����、密碼�。(詳細(xì)安裝說(shuō)明請(qǐng)參考內(nèi)網(wǎng)安全管理系統(tǒng)使用手冊(cè),此處不再說(shuō)明服務(wù)器安裝過(guò)程)�����。注意:在策略中
3�����、心停掉IP/MAC綁定策略、硬件設(shè)備控制策略����、普通文件分發(fā)策略、協(xié)議防火墻策略�����,之后再對(duì)終端進(jìn)行更新���?��?蛻舳烁拢涸诓呗灾行恼业杰浖职l(fā)策略,將UPagent.exe上傳�����,選擇需要分配的IP段��,之后啟動(dòng)策略一���、桌面管理系統(tǒng)策略配置3.1網(wǎng)關(guān)接入認(rèn)證配置:進(jìn)入策略中心模塊中—安全準(zhǔn)入管理--點(diǎn)擊網(wǎng)關(guān)接入認(rèn)證配置�,在右面的界面中點(diǎn)擊創(chuàng)建新規(guī)則����,填寫(xiě)完成后����,點(diǎn)擊保存配置��。網(wǎng)關(guān)接入配置:進(jìn)入策略中心-安全準(zhǔn)入管理--網(wǎng)關(guān)接入認(rèn)證:在右面窗體中�����,輸入策略名并點(diǎn)擊創(chuàng)建新策略:在新的界面中填寫(xiě)信息��,然后點(diǎn)擊應(yīng)用保存:將接入網(wǎng)關(guān)IP添加到列表�,終端認(rèn)證方式中
4����、選擇“終端特征認(rèn)證”,認(rèn)證周期包發(fā)送周期可根據(jù)實(shí)際情況設(shè)置�����,建議默認(rèn)設(shè)置為1-3分鐘�。點(diǎn)擊對(duì)象,為該條策略分配對(duì)象����,在界面中填寫(xiě)NAC網(wǎng)關(guān)要管理的IP范圍:配置完成后保存�,并啟用該策略�。虛擬隔離策略配置:保存策略后分配對(duì)像執(zhí)行。終端安全檢查策略配置:保存策略后分配對(duì)像執(zhí)行�。一、準(zhǔn)入網(wǎng)關(guān)上架安裝1.設(shè)備面板:2.旁路監(jiān)聽(tīng)部署:將VRV-BMG旁路部署在核心交換機(jī)���,通過(guò)在交換機(jī)配置基于端口��、VLAN或者ACL的鏡像���,可以實(shí)現(xiàn)不同范圍的準(zhǔn)入控制:CoreSwitchFWVRV-BMG內(nèi)網(wǎng)區(qū)域業(yè)務(wù)邊界AccessSwitchAccessSwitchA
5、ccessSwitchEth0MGT說(shuō)明:Eth0連接交換機(jī)的鏡像口監(jiān)聽(tīng)數(shù)據(jù)���,MGT作為干擾和管理接口與核心交換機(jī)相連��。建議配置上行鏡像以減輕設(shè)備處理壓力���。3、常見(jiàn)交換機(jī)開(kāi)啟端口鏡像配置Cisco交換機(jī)配置1�����、鏡像口配置Switch>enableSwitch#conftStep3:配置鏡像源,可以是端口也可以是Vlan����,本次將端口2到端口5設(shè)置設(shè)置成鏡像源端口:Switch(config)#monitorsession1sourceinterfacegigabitEthernet0/2-5rx上面命令最后一個(gè)參數(shù):both監(jiān)聽(tīng)雙向數(shù)據(jù),默認(rèn)為
6、bothrx接收tx發(fā)送Step4:配置鏡像目的端口Switch(config)#monitorsession1destinationinterfacegigabitEthernet0/6Switch(config)#exitSwitch#wrtep7:查看配置結(jié)果Switch#showmonitorSession1---------Type:LocalSessionSourcePorts:RXOnly:Gi0/2-5DestinationPorts:Gi0/6Encapsulation:NativeIngress:DisabledBoth監(jiān)
7���、聽(tīng)雙向數(shù)據(jù)RXOnly監(jiān)聽(tīng)接收TxOnly監(jiān)聽(tīng)發(fā)送2����、刪除鏡像端口(非必須配置)Switch#conftSwitch(config)#nomonitorsession1Switch(config)#endSwitch#wrSwitch#showmonitorNoSPANconfigurationispresentinthesystem.H3C交換機(jī)配置S3026等交換機(jī)S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像����,有兩種方法:方法一[SwitchA]monitor-porte0/8//配置鏡像端
8��、口[SwitchA]portmirrorEthernet0/1toEthernet0/2//配置被鏡像端口方法二[SwitchA]portmirrorEtherne
