JuniperIDP配置手册.docx
- 文档编号:25773194
- 上传时间:2023-06-13
- 格式:DOCX
- 页数:9
- 大小:310.40KB
JuniperIDP配置手册.docx
《JuniperIDP配置手册.docx》由会员分享,可在线阅读,更多相关《JuniperIDP配置手册.docx(9页珍藏版)》请在冰豆网上搜索。
JuniperIDP配置手册
JuniperNetscreenIDP
配置手册
一、理解IDP
1.三层架构
●IDPSensor:
:
用于监控并且处理网络流量。
●IDPManagementServer:
用于存储所有的网络对象,日志,报表,安全策略、规则等。
●IDPUserInterface(UI):
运行在客户端PC的图形化管理系统,用于连接ManagementServer,处理存储在ManagementServer的日志,报表;处理并分发安全策略到Sensor。
2.部署模式
●桥接和透明模式
●ARP代理模式
●路由模式
●侦听模式
二、安装并配置IDPManagementServer,IDPsensor,UI
1.确定部署模式
2.安装ManagementServer
系统平台要求:
RedHatLinux7或8
Solaris8或9
系统硬件要求:
CPU:
QuadIntel(R)Xeon(TM),2.40GHz
Cachesize:
512KB
MemTotal:
2GB
HardDisk:
32.5GB
●以root用户身份登陆到Linux,必要时使用su命令更改身份。
ForLinux:
使用useraddidp命令创建idp组,并增加唯一的用户idp。
Forsolaris:
groupaddidp
useradd-gidpidp
●加载IDPInstallationcd,
ForLinux:
cd/mnt/cdrom/Mgt-Svr/Linux
ForSolaris:
cd/cdrom/cdrom0/Mgt-Svr/Solaris
●执行如下命令进行安装:
ForLinux:
./mgtsvr_linux_3_0.sh
ForSolaris:
./mgtsvr_solaris_3_0.sh
●当提示时,指定Mgt-Svr安装的目录,输入Admin的密码。
完成。
3.安装Sensor
●用console线接笔记本至Sensor。
设置笔记本串口为:
9600,8,N,1
●设置sensor管理接口ip地址,例如192.168.2.1/24,设置笔记本ip地址,例如:
192.168.2.2/24
●打开浏览器,输入:
●用户名为:
root,口令为:
abc123
●按照ACM(ApplianceConfigureManagement)向导设置Sensor。
完成。
三、连接IDPSensor至网络
四、安装用户管理界面(UI)
加载IDPInstallationCD,双击install.exe安装windows客户端。
五、配置ManagementServer
1.打开UI,出现如下界面:
输入用户名:
admin
密码:
安装ManagementServer时设置的密码。
HostNmae:
输入ManagementServer地址,例如:
192.168.0.200
Clickok。
2.增加objects(sensor,networks,host等等)。
六、配置安全策略
1.ClickSecuritypolicies->File->NewPolicy
2.SelectDefaultTemplate,typeSecurityPolicyNmae。
七、运行企业安全事件探查器
clickProfiler->Edit->Configure,thenseclectnetworks,clickok。
clickedit->Action,clickcheckIDPsensor,thenstart。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- JuniperIDP 配置 手册