终端产品安装说明54文档格式.docx
- 文档编号:19953732
- 上传时间:2023-01-12
- 格式:DOCX
- 页数:90
- 大小:707.50KB
终端产品安装说明54文档格式.docx
《终端产品安装说明54文档格式.docx》由会员分享,可在线阅读,更多相关《终端产品安装说明54文档格式.docx(90页珍藏版)》请在冰豆网上搜索。
v设置IP,设备正常会有4块网卡分别设置成,eth0:
192.168.1.100eth1:
192.168.2.100,eth2:
192.168.3.100eth3:
192.168.4.100
v关闭UTC,关闭防火墙,关闭selinux。
v除了基本的开发工具,去除任何可选的安装包。
v其它按照系统默认安装即可。
注意事项:
系统安装好后,执行uname-a,会显示【LinuxSNBM2.6.9-78.EL#1ThuJul2423:
46:
01EDT2008i686i686i386GNU/Linux】,如果不一致,系统很可能会有异常。
检查所安装的系统版本,如果确认安装的系统版本是对的,那么不一致可能是因为,系统运行在smp多核模式下,可以修改/boot/grub/grub.conf,改变系统运行的模式,然后重启再试!
1.1.2系统安装(图解)
1、将系统盘放入光驱中,重新启动设备,出现下图
上图显示∶用图形界面方式安装或升级安装CentOS5.4请按回车键,用文本方式安装或升级安装CentOS5.4请输入“text”后按回车键。
2、这里要用图形界面方式安装CentOS-5.4,直接回车后继续,将出现如下图所示画面
上图显示:
是否测试安装光盘这里我们用TAB键先择Skip(跳过)。
3、安装CentOS选择OK
4、选择安装语言,这里默认是英文,如下图所示
5、键盘选择,选择默认的US即可,如下图所示
6、下图我们先择Yes(这一页面可能出现在后面的安装中)
7、选择系统安装类型,我们选择定制安装,如下图所示
8、为Linux系统分区选择New
9、第一个分区为根分区,这里我们为根分区分10G如下图所示
10、第二个分区为交换分区(SWAP),这里我们为交换分区分4G(交换分区一般为内存大小的两倍)
11、第三个为区为审计系统所用分区(/usr/webgateway)将磁盘所有剩余空间全部分给,这个分区,如下图所示
12、分区完成之后先择OK如下图
13、启动加载设置,默认即可
15、默认选择即可
16、GRUB启动密码,这里我们不设备密码
17、默认选择即可
18、默认选择即可
19、设置网卡IP(根据设备实际情况而定,如设备有多块网卡,请设置多个IP)
20、设置网关及DNS信息(根据本地的网络情况填写)
21、设置机器名称
22、设置时区,这里我们选择亚洲/上海,如下图所示
23、设置root密码,也就是系统密码
24、下图选择定制安装软件
25、选择要安装的软件,如图,有administratortools,base,developmentlibraries,developmenttools,选择四个安装包。
26、下面选择OK开始安装
27、系统安装完成后出现如图页面,重启设备选择REBOOT
28、设备重启后出现如下页面,选择防火墙配置,RunTool进入防火墙配置页面。
28、如图,两个都选择disable,OK配置完成。
1.2设备安装
1.2.1设备程序安装
1、把安装程序包上传至审计设备,(使用SecureCRT工具)
2、执行所上传的snbm_xxx.bin文件(命令:
shsisnbm_xxxx.bin)
3、上传patch_for_snbm_hy_xxxx.bin补丁文件(执行shpatch_for_snbm_hy_xxxx.bin)
4、安装完成,重启设备(reboot)
1.2.2设备基本设置
设备安装完成后,ETH0网卡口(第一块网卡)IP为192.168.1.100
1、把自已电脑配置成192.168.1.101并用交插线连接设备ETH0网卡口
2、在IE地址栏中输入http:
//192.168.1.100进入配置页面用户名,密码,初始值为admin
(1)系统设置
设备编号:
输入场所编号
许可证号:
输入从公司获取的许可证号
数据上报中心:
输入公安中心地址
数据上报时期:
默认
系统绑定方式:
一般为MAC绑定方式,如果网络环境中有VLAN选择IP绑定方式
启用portal接口:
选择打开,如果真实身份和虚拟身份不需要关联可以选择关闭
IP&
MAC绑定:
关闭
机器&
身份绑定:
网卡设置:
根据实地情况而定
监听网段:
输入所要监控的网段
(注:
设置完成之后选择应用重启设备)
(2)参数设置
设置用户portal页面
LOGO标实:
这可以输入宾馆名称(如:
雅客宾馆欢迎您)
上网声明:
输入描术信息如下图所示
2.设备部署
2.1概述
本产品通过监听客户的互联网上网出口,对网络内的用户上网行为进行记录,并上传至公安平台。
因此,本产品应部署于客户网络的出口部分,可采用串接方式,也可以采用并接方式。
串行
如采用串接方式,系统无需任何配置,只需将原交换机上联至防火墙的网线连接至本产品的监听口(入口),并另将一条网线由监听口(出口)上联至原防火墙端口即可。
串接方式目前支持网桥模式和网关两种模式,对于网桥模式,无需对网络进行任何更改。
并行
如采用并接方式,系统可以采用如下两种方式。
1、将某交换机端口设置为镜像端口,并将镜像端口网线连接至审计设备监听口的入口。
(交换机的配置见附录一)
2、当交换机无法镜像端口,或其他原因不适用镜像端口,也可以采用增加集线器(另购)的方式来监听网络。
2.2部署
2.2.1串行部署
2.2.2串行部署
3.上网人员登记
3.1客户入住登记
用户名:
hotel
密码:
只支持火狐或ie7以上的版本)
输入用户名,密码后,进入管理介面,单击用户管理添加用户即可
用户上网时,输入任意网站会出现下图
联网账号为房间号,密码为身份证号最后面4位,单击确定后便可正常上网。
3.2客户退房登记
选中退房用户单击删除即可,如下图
主流交换机端口镜像配置
Cisco交换机端口镜像配置
cisco交换机最多支持2组镜像,支持所有端口镜像。
默认密码cisco
Ciscocatylist2820
有2个菜单选项
先进入menu选项,enableportmonitor
进入cli模式,
en
confterm
interfacefast0/x镜像口
portmonitorfast0/x被镜像口
exit
wr
Ciscocatylist2924、2948Ciscocatylist3524、3548
Switch>
En
Switch#Confterm
Switch(config)#Interfacefastmod/port
Switch(config-if)#Portmonitormod/port
Switch(config-if)#Exit
Switch(config)#Wr
Ciscocatylist2550Ciscocatylist3550
支持2组monitorsession
enpassword
configterm
Switch(config)#monitorsession1destinationinterfacefast0/4(1为sessionid,id范围为1-2)
Switch(config)#monitorsession1sourceinterfacefast0/1,fast0/2,fast0/3(空格,逗号,空格)
Switch(config)#exit
Switch#copyrunning-confstartup-conf
Switch#showport-monitor
Ciscocatylist2950系列
Switch(config)#monitorsession1sourceinterfacefastEthernet0/24
Switch(config)#monitorsession1destinationinterfacefastEthernet0/19
Ciscocatylist4000/5000系列Ciscocatylist6000系列
支持2组镜像
Showmodule(确认端口所在的模块)
Setspansource(mod/port)destination(mod/port)in|out|bothinpktsenable
Writeternall
Showspan
注:
多个source:
mod/port,mod/port-mod/port连续端口用横杆“-”,非连续端口用逗号“,”
setspanenable允许镜像
setspandisable禁止镜像
setspansourcedestinationin|out|bothinpktsenablecreate(create用于建立第二组镜像)
Huawei(华为)s2403h端口监听配置
en
confterm
monitorethernetsource_mod/porttoethernetsource_mod/portobserethernetdest_mod/port
write
showmonitor-port
不可以将非连续端口作为souce,如果镜像单个端口,则不用to,直接到obsether。
。
删除镜像
conft
nomonitortethernet源toenternet源obserenternet目的
showmonitor-port
huawei6500
S6506_A>
Password:
S6506_A#
S6506_A#conft
Enterconfigurationcommands,oneperline.EndwithCtrl+Z.
S6506_A(config)#
S6506_A(config)#setmirrWORD1inputGigabitEthernet1/0/3GigabitEthernet1/0/4mirror-portGigabitEthernet1/0/6
S6506_A(config)#exit
S6506_A#showmirrorall
mirrorname:
WORD1
slotno:
1/0
portmask:
gigabitethernet1/0/3gigabitethernet1/0/4
mirrordirection:
input
mirrorport:
gigabitethernet1/0/6
Nortel交换机
Nortel1100、2000
支持一组镜像,2个source和1个destination
默认用户名/密码:
12/12
config
mirror
input1(mod/port)enable
input2(mod/port)enable
output(mod/port)enable
saveconfigureture
Nortel8000series端口镜像配置
Software3.2.0.0以前的版本,支持一组镜像,10个source,一个destination
Software3.2.0.0后的版本,支持2组镜像,(说明:
通常8个ethernet口为一个电路集成板,destination不可以在同一个板子上,即1-8口上只允许有一个destination),支持25个source(10个有效―――不懂,没有玩过这么高的版本)。
用户名/密码:
rwa/rwa超级用户
例如:
2/62/62/8镜像到2/1
configdiagmirror-by-port1createin-port2/4out-port2/1(1是id号,范围1-10)
configdiagmirror-by-port1enableture
configdiagmirror-by-port2createin-port2/6out-port2/1
configdiagmirror-by-port2enableture
configdiagmirror-by-port3createin-port2/8out-port2/1
configdiagmirror-by-port3enableture
configdiagmirror-by-port1modeboth|tx|rx
saveconfig
diagmirror-by-portidinfo(查看第id号镜像信息)
Nortel交换机提供的镜像功能通常是rx的,不支持both方式(看cpu而定),所以ping包检测不到,只能检测到ping回答。
?
Baystack450
只要安装菜单按部就班。
只支持2个source和1个destination。
交换机软件版本3以上。
Ssr8000
SSRCommandLineInterfaceReferenceManual551
portmirroring
Command
Purpose
ApplyportmirroringtooneormoretargetportsonanSSRortotrafficspecifiedbyan
ACLprofile.
Format
portmirroringmonitor-porttarget-port|target-profilename>
Mode
Configure
Description
Theportmirroringcommandallowsyoutomonitorviaasingleporttheactivityofone
ormoreportsonanSSRorthetrafficthatisspecifiedbyanACL.
Parameters
monitor-port
Theportyouwillusetomonitoractivity.
target-port
Theport(s)forwhichyouwanttomonitoractivity.Youcanspecifyasingleportora
comma-separatedlistofports.
target-profile
ThenameoftheACLthatspecifiestheprofileofthetrafficthatyouwantto
monitor.TheACLmustbeapreviouslycreatedIPACL.TheACLmaycontain
eitherpermitordenykeywords.Theportmirroringcommandonlylooksatthe
followingACLruleparametervalues:
protocol,sourceIPaddress,destinationIP
address,sourceport,destinationport,andTOS.
3COM交换机端口镜像配置
在3COM交换机中,端口镜像被称为“RovingAnalysis”。
网络流量被监听的端口称作“监听口”(MonitorPort),连接监听设备的端口称作“分析口”(AnalyzerPort)。
以下命令配置端口镜像:
●指定分析口
featurerovingAnalysisadd,或缩写fra,
Selectmenuoption:
featurerovingAnalysisadd
Selectanalysisslot:
1
Selectanalysisport:
2
●指定监听口并启动端口监听
featurerovingAnalysisstart,或缩写frsta,
featurerovingAnalysisstart
Selectslottomonitor(1-12):
Selectporttomonitor(1-8):
3
●停止端口监听
featurerovingAnalysisstop,或缩写frsto,
Intel交换机端口镜像配置
Intel称端口监听为“MirrorPorts”。
网络流量被监听的端口称作“源端口”(SourcePort),连接监听设备的端口称作“镜像口”(MirrorPort)。
配置端口监听步骤如下:
●在navigation菜单,点击Statistics下的MirrorPorts,弹出MirrorPorts信息。
●在ConfigureSource列中点击端口来选择源端口,弹出MirrorPortsConfiguration。
●进行源端口设置:
源端口是镜像流量的来源口,镜像口是接收来自源端口流量的端口。
●点击Apply确定
可以选择三种监听的方式:
1.连续(Always):
镜像全部流量。
2.周期(Periodic):
在一定周期内镜像全部流量。
镜像周期在SamplingIntervalconfiguration中设置。
3.禁止(Disabled):
关闭流量镜像。
Avaya交换机端口镜像配置
在Avaya交换机用户手册中,端口监听被称为“端口镜像”(PortMirror)。
以下命令配置端口监听:
{set|clear}PortMirror
设置端口侦听:
setportmirrorsource-portmirror-portsampling{always|disable|periodic}[max-packets-sec<
max-packets-sec-value>
][piggyback-port]
禁止端口监听:
clearportmirror
命令中,mod-port-range指定端口的范围;
mod-port-spec指定特定的端口;
piggyback-port指定双向镜像的端口;
sampling指定镜像周期;
max-packets-sec仅在sampling设置为periodic时使用,指定监听口每秒最多的数据报数量。
港湾flax24
Harbour(config)#
Harbour(config)#configmirroring1
addAddportstomirroringgroup.
deleteDeleteportsfrommirroringgroup.
disableDisablecurrentmirroringgroup.
toApplyportmirroringgroup.
Harbour(config)#configmirroring1addport5 (source)
Harbour(config)#configmirroring1to13 (target)
Harbour(config)#showmirroring
PortMirrorConfigurations:
MirroringGroup1:
SourcePort:
5
TargetPort:
13
Harbour(config)#saveconfiguration
Linux常用命令
Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、进程管理、文件权限设定等。
所以,在Linux系统上工作离不开使用系统提供的命令。
要想真正理解Linux系统,就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。
不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。
这里笔者把比较重要和使用频率最多的命令,按照它们在系统中的作用分成下面六个部分一一介绍。
◆安装和登录命令:
login、shutdown、halt、reboot、install、mount、umount、chsh、
exit、last;
◆文件处理命令:
file、mkdir、grep、dd、find、mv、ls、diff、cat、ln;
◆系统管理相关命令:
df、top、free、quota、at、lp、adduser、groupadd、kill、crontab;
◆网络操作命令:
ifconfig、ip、ping、netstat、telnet、ftp、route、rlogin、rcp、finger、mail、nslookup;
◆系统安全相关命令:
passwd、su、umask、chgrp、chmod、chown、chattr、sudops、who;
◆其它命令:
tar、unzip、gunzip、unarj、mtools、man、unendcode、uudecode。
本文以MandrakeLinux9.1(Kenre
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 终端产品 安装 说明 54