JuniperIDP配置手册.doc

Juniper Netscreen IDP 配置手册目 录一、理解IDP31三层架构32部署模式4二、安装并配置IDP Management Server, IDP sensor ,UI41.确定部署模式42.安装Management Server43.安装Sensor5三、连接IDP Sensor至网络5四、安装用户管理界面(UI)5五、配置Management Server51打开UI，出现如下界面：52增加objects（sensor，networks,host等等）。6六、配置安全策略81Click Security policies-File-New Policy82Select Default Template，type Security Policy Nmae。10七、运行企业安全事件探查器10 一、 理解IDP1三层架构l IDP Sensor:：用于监控并且处理网络流量。l IDP Management Server：用于存储所有的网络对象，日志，报表，安全策略、规则等。l IDP User Interface (UI)：运行在客户端PC的图形化管理系统，用于连接Management Server，处理存储在Management Server的日志，报表；处理并分发安全策略到Sensor。2部署模式l 桥接和透明模式l ARP代理模式l 路由模式l 侦听模式二、 安装并配置IDP Management Server, IDP sensor ,UI1. 确定部署模式2. 安装Management Server系统平台要求：RedHat Linux 7 或8Solaris 8 或 9系统硬件要求：CPU: Quad Intel(R) Xeon(TM), 2.40GHzCache size: 512 KBMemTotal: 2GBHard Disk: 32.5 GBl 以root用户身份登陆到Linux，必要时使用su 命令更改身份。For Linux:使用useradd idp命令创建idp 组，并增加唯一的用户 idp。For solaris:groupadd idpuseradd -g idp idpl 加载IDP Installation cd，For Linux: cd /mnt/cdrom/Mgt-Svr/LinuxFor Solaris: cd /cdrom/cdrom0/Mgt-Svr/Solarisl 执行如下命令进行安装：For Linux: ./mgtsvr_linux_3_0.shFor Solaris: ./mgtsvr_solaris_3_0.shl 当提示时，指定Mgt-Svr安装的目录，输入Admin的密码。完成。3. 安装Sensorl 用console线接笔记本至Sensor。设置笔记本串口为：9600，8，N，1l 设置sensor管理接口ip地址,例如/24，设置笔记本ip地址，例如：/24l 打开浏览器，输入：l 用户名为：root，口令为：abc123l 按照ACM（Appliance Configure Management）向导设置Sensor。完成。三、 连接IDP Sensor至网络四、 安装用户管理界面(UI)加载IDP Installation CD，双击install.exe安装windows 客户端。五、 配置Management Server1打开UI，出现如下界面：输入用户名：admin密码：安装Management Server时设置的密码。Host Nmae: 输入Management Server地址，例如：00Click ok。2增加objects（sensor，networks,host等等）。六、 配置安全策略1Click Security policies-File-New Policy2Select Default Template，type Security Policy Nmae。七、 运行企业安全事件探查器click Profiler-Edit- Co