华为 NIP与eudemon防火墙联动配置手册

NIP 网络智能入侵检测系统 安装手册目 录 文档版本 02 2006 07 28 华为技术有限公司i 目目 录录 1 概述概述 1 1 1 1 NIP 系统介绍 1 2 1 1 2 引擎 1 3 1 1 3 控制台 1 10 1 2 NIP 安装流程 1 10 2 部署和规划部署和规划 NIP 系统系统 2 1 2 1 了解组网需求 2 2 2 2 规划网络拓扑 2 2 2 3 整理需要配置的信息 2 3 2 4 NIP 系统部署举例 2 3 3 安装引擎安装引擎 3 1 3 1 安装准备 3 2 3 1 1 备齐技术文件 3 2 3 1 2 检查安装环境 3 2 3 1 3 检查工具 仪表 3 4 3 1 4 开箱验货 3 4 3 1 5 了解安装流程 3 6 3 2 安装开始 3 6 3 2 1 了解安全注意事项 3 6 3 2 2 安装引擎到机柜 3 7 3 2 3 安装引擎到工作台 3 7 3 2 4 连接电源线 3 7 3 2 5 连接设备到配置终端 3 8 3 2 6 连接设备到以太网 3 8 3 3 安装检查 3 9 3 4 初始配置引擎 3 10 3 4 1 搭建配置环境 3 10 3 4 2 设备上电 3 13 3 4 3 登录命令行接口 3 14 目 录 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司ii 3 4 4 确认需要配置的参数 3 14 3 4 5 配置步骤 3 14 4 安装控制台安装控制台 4 1 4 1 安装准备 4 2 4 2 开始安装 4 2 4 3 安装后检查 4 13 5 建立引擎和控制台之间的通讯建立引擎和控制台之间的通讯 5 1 5 1 登录控制台 5 2 5 1 1 通过开始菜单程序组运行并登录控制台 5 2 5 1 2 通过双击桌面快捷方式运行并登录控制台 5 4 5 2 添加引擎 5 4 5 3 查询引擎状态 5 8 6 FAQ 及常见故障处理及常见故障处理 6 1 6 1 FAQ 6 1 6 2 常见故障处理 6 2 NIP 网络智能入侵检测系统 安装手册插图目录 文档版本 02 2006 07 28 华为技术有限公司iii 插图目录插图目录 图 1 1 NIP 网络智能入侵检测系统典部署 1 3 图 1 2 NIP1000 外观图 1 4 图 1 3 NIP1000 后面板接口 1 4 图 1 4 NIP200 外观图 1 6 图 1 5 NIP200 后面板接口 1 6 图 1 6 NIP100 外观图 1 8 图 1 7 NIP100 后面板接口 1 8 图 1 8 NIP 系统安装流程 1 10 图 2 1 添加监听网卡 2 3 图 2 2 安全区域典型配置举例组网图 2 4 图 3 1 NIP 引擎安装流程 3 6 图 3 2 配置串口电缆示意图 3 8 图 3 3 以太网电缆示意图 3 9 图 3 4 通过 Console 口进行本地配置 3 10 图 3 5 新建连接 3 11 图 3 6 本地配置连接端口设置 3 11 图 3 7 串口参数设置 3 12 图 3 8 终端类型设置 3 13 图 3 9 NIP 系统命令行主菜单 3 14 图 4 1 安装光盘自动运行 4 3 图 4 2 安装控制台 欢迎窗口 4 3 图 4 3 安装控制台 许可协议 4 4 图 4 4 安装控制台 注册信息 4 5 图 4 5 安装控制台 选择安装目录 4 6 图 4 6 安装控制台 选择安装目录 4 7 插图目录 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司iv 图 4 7 安装控制台 安装证书 4 7 图 4 8 安装控制台 选择证书文件 4 8 图 4 9 安装控制台 确认证书 4 9 图 4 10 安装控制台 管理程序组 4 9 图 4 11 安装控制台 开始安装 4 10 图 4 12 安装控制台 复制文件 4 11 图 4 13 安装控制台 设置日志目录 4 12 图 4 14 安装控制台 选择日志目录 4 12 图 5 1 登录对话框 5 2 图 5 2 管理员帐户对话框 5 3 图 5 3 NIP 控制台主窗口 5 4 图 5 4 客户资产管理 引擎 5 5 图 5 5 客户资产管理 添加引擎 5 6 图 5 6 添加策略 1 5 6 图 5 7 添加策略 2 5 7 图 5 8 添加引擎 5 7 图 5 9 实时监视引擎状态 5 8 NIP 网络智能入侵检测系统 安装手册表格目录 文档版本 02 2006 07 28 华为技术有限公司v 表格目录表格目录 表 1 1 NIP1000 配置串口属性 1 4 表 1 2 NIP1000 网络接口属性 1 5 表 1 3 NIP1000 系统配置及物理参数 1 5 表 1 4 NIP200 配置串口属性 1 6 表 1 5 NIP200 网络接口属性 1 7 表 1 6 NIP200 系统配置及物理参数表 1 7 表 1 7 NIP100 配置串口属性 1 8 表 1 8 网络接口属性 1 9 表 1 9 NIP100 系统配置及物理参数表 1 9 表 3 1 硬件安装相关技术文件 3 2 表 3 2 安装环境检查表 3 2 表 3 3 工具及仪表清单表 3 4 表 3 4 NIP1000 网络智能入侵检测系统及附件 3 5 表 4 1 控制台硬件需求 4 2 表 5 1 管理员帐户参数及详细描述 5 3 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册1 概述 文档版本 02 2006 07 28 华为技术有限公司1 1 1 概述概述 1 1 目的 本文中将说明 NIP 如何实现与 Eudemon 防火墙联动 NIP 通过 TCP 端口连接到 Eudemon 防火墙 通过口令认证后在防火墙上根据配置的联动策略动态生成防火墙阻 断策略 1 2 内容 包括如何配置 NIP 与 Eudemon 防火墙实现联动 并查看结果 1 3 其它 在联动之前要确认 NIP 引擎的管理口与 Eudemon 防火墙 IP 可达 了解 Eudemon 防火墙的管理员账户和口令 2 与 EUDEMON 联动配置 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司2 2 2 与与 EUDEMON 联动配置联动配置 2 1 策略编辑 步骤 1 打开策略编辑器 选择菜单 策略 NIP 策略 打开 NIP 策略编 辑器 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册2 与 EUDEMON 联动配置 文档版本 02 2006 07 28 华为技术有限公司2 3 步骤 2 选择工具栏中的 响应 按钮 打开响应对象窗口 步骤 3 选择 Eudemon 防火墙 进行编辑 要配置 Eudemon 防火墙和 NIP 联动 应在 响应 窗口中选择 Eudemon 防火墙进行编辑 打开窗口如图所示 2 与 EUDEMON 联动配置 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司2 4 Eudemon 防火墙响应窗口 在窗口下部列表框中 选择 Eudemon 防火墙 在 响应对象 对话框中显示 Eudemon 防 火墙 单击按钮 打开 对象属性 对话框 如图所示 步骤 1 响应对象对话框 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册2 与 EUDEMON 联动配置 文档版本 02 2006 07 28 华为技术有限公司2 5 输入防火墙 IP 地址 联动通讯的端口以及认证数据 这些数据需要在防火墙中事先配 好 单击按钮 保存编辑 如图所示 Eudemon 防火墙响应属性窗口 配置好响应对象后 在响应方式对话框 选择需要的阻断方式打开 比如选择双向阻 断 如图所示 步骤 2 响应方式属性对话框 2 与 EUDEMON 联动配置 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司2 6 具体参数说明如下 源子网掩码 事件源 IP 的掩码 目的子网掩码 事件目的 IP 的掩码 源端口 事件的源 IP 的端口号 选项为所有端口和特定端口 默认为所有端口 目的端口 事件的目的 IP 的端口号 选项为所有端口和特定端口 默认为所有端口 阻断时间 防火墙阻断数据包的时间 默认 360 秒 步骤 4 编辑检测策略 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册2 与 EUDEMON 联动配置 文档版本 02 2006 07 28 华为技术有限公司2 7 在左侧事件列表中选择要编辑检测策略的事件 默认为 全部 点击的检测策略列表下方的 添加 按钮 打开策略属性对话框 添加新的检 测策略 点击响应右侧的按钮 打开响应对象列表窗口 2 与 EUDEMON 联动配置 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司2 8 选择上面定义好的 Eudemon 防火墙 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册2 与 EUDEMON 联动配置 文档版本 02 2006 07 28 华为技术有限公司2 9 保存编辑的策略并下发到引擎 2 2 Eudemon 防火墙配置 参照参照 附件 附件 IDS 联动防火墙配置联动防火墙配置 2 3 攻击测试 步骤 1 攻击 测试攻击采用 ping 超长请求 攻击 2 与 EUDEMON 联动配置 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司2 10 步骤 2 查看报警事件 步骤步骤 3 在防火墙上查看结果 在防火墙上查看结果 根据联动策略验证是否成功阻断 若出现没有成功阻断的现象 可以通过查看防火墙生成的黑名单以及抓一下 NIP 管理 口发出的到防火墙 IP 的数据包来判断问题所在 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 1 3 安装引擎安装引擎 关于本章 本章描述内容如下表所示 标题内容 3 1 安装准备安装前的技术 环境 工具 流程的准备 3 2 安装开始安装前的注意事项以及整个安装过程 3 3 安装检查安装后的检查 3 4 初始配置引擎安装后的配置 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 2 3 1 安装准备 3 1 1 备齐技术文件 硬件安装相关的技术文件如表 3 1 所示 表 3 1 硬件安装相关技术文件 文件类别文件名称说明 网络规划书 机房平面布 置图 施工详图 电缆走 线图 应由用户方委托的设计单位完成 并于供货 前由用户向供货商提供文件副本 现场勘测报告 供货方勘测工程师进行现场勘测时填写 工程安装 指导文件 工程设计文件 由华为公司工程设计部根据各个局点的设备 配置情况制定 并随设备一起发到现场 产品手册 NIP 网络智能入侵检测 系统 安装手册 供货方在供货时以光盘形式向用户提供 合同协议书其他工程 相关文件 发货清单 供货方在供货时向用户提供 3 1 2 检查安装环境 工程督导到达工程现场后应进行施工条件检查 根据实际情况填写 安装环境检查表 确认各项条件具备后与客户共同签订 开工协议书 并制定 工程安装规划 若客 户的工程准备不具备开工条件 要填写 现场工作联络单 向客户说明不能开工的原 因 如果客户坚持要求开工 要让客户承诺预计完成准备工作的时间并签字 对无法 整改和整改达不到要求的工程须签备忘录 表 3 2 安装环境检查表 编号项目检查要求 1选址通信机房选址不宜在温度高 有灰尘 有害气体 易燃 易 爆 易受电磁干扰 大型雷达站 发射电台 变电站 及电 压不稳的环境中 应避开经常有大震动或强噪声的地方 因 此 在进行工程设计时 应根据通信网络规划和通信设备的 技术要求 综合考虑水文 地质 地震 电力 交通等因素 选择符合通信设备工程环境设计要求的地址 2空调在当地最热月机房气温超过 35 应安装空调 可支持断电 重启功能 空调安装位置应避免空调出风直接吹向设备 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 3 编号项目检查要求 3防潮对于相对湿度大于 70 需加装除湿设备 如带除湿功能空 调 专用除湿机 等 机房严禁出现渗水 滴漏 结露现象 4采暖累年日平均气温低于 5 大于或等于 90 天应设置采暖设备 对大于或等于 60 天但小于 90 天建议设置采暖设备 5防尘对于位于沙尘源附近 煤矿 乡村公路 农田 的机房 窗 户应采用双层铝合金门窗密封 机房门应采用防盗防火门 安装设备处应与机房门分隔 利用挡板效应截留部分粉尘 6防止雷击机房应有避雷针 避雷带等防止击雷装置 其防雷接地 避 雷针等装置的接地 应与机房的保护接地共用一组接地体 7接地电阻机房采用联合接地 产品的工作地 保护地和防雷地合用同 一个接地体 机房内各种通信设备 通信电源应尽量合用 同一个保护接地排 容量小于 1 万线大于 2 千线时地阻小于 3 容量小于 2 千线时小于 5 8接地引入 线 机房接地排到机房地网应可靠连接 可采用 40 4mm 以上镀 锌扁钢 或者截面积 95mm2以上的线缆 其长度不应超过 30m 扁钢和线缆都应进行绝缘防腐处理 出土部分有机械损 伤保护 中间不能有断点接续 9交流电压机房交流电压应在 170V 250V 220V 或 88V 132V 110V 之间 交流配电开关和交流电源线安装 到位 10交流接地机房电源线的中性线严禁在机房内与各种通信设备的保护地 连接 11交流防雷机房交流电源系统应安装标称放电电流不小于 20kA 的防雷单 元 且应可靠接地 12直流电压机房提供的直流电压满足 40V 57V 48V 或者 19V 29V 24V 蓄电池容量满足设备供电要求 48V 24V 电源线布放到华为高阻柜或直流分线盒旁 13直流接地机房直流配电柜中工作地应与机房保护地直接相连 其线缆 截面积应不小于 95mm2 同时 根据现场情况 确认其它特殊的需求 如 设备安装前 需要确认是否需要向设备安装场所的物业管理部门提供安装公司的 资质证明 运输前 需要确认机柜尺寸是否满足货物运输通道的要求 例如电梯 楼道等 需要提前确认送货时间和安装工作时间 例如早 8 点 晚 6 点 等 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 4 3 1 3 检查工具 仪表 设备安装前需准备的工具仪表如表 3 3 所示 表 3 3 工具及仪表清单表 通用工具十字螺丝批 P1 100MM 电批头型号可选 D76 2X5X60 套筒 M6 一 字螺丝批 4 75mm 镊子 专用工具地阻测量仪 防静电手腕 防静电手套 剥线钳 压线钳 水晶头压线 钳 光纤连接器 打线刀 仪表万用表 500 伏兆欧表 测绝缘电阻用 2M 通路误码仪 光功率计 说明 工具仪表由供货方提供清单 并与用户协商确定工具提供人 仪表必须经过计量校验 证明合格后方能使用 3 1 4 开箱验货 开箱要求 工程督导应与客户人员共同点验货物 首先按各包装箱上所附的装箱单号查点总件数是否相符 运达地点是否与实际安装地 点相符 包装箱外观是否完好 如果出现外包装严重损坏 外包装箱浸水 或设备出现锈蚀或浸水 则应停止开箱 查明原因 向当地办事处反馈 注意 为保护设备和查明原因 应将已拆包装箱的设备转室内妥善存放 对设备存放现场环 境 已有生锈或腐蚀情况的设备 包装箱 包装材料进行拍照并存档 并将已拆包装 箱以及包装材料妥善保存 如货物完好即可开箱验货 打开贴有 内置装箱单 指示标签的箱子 取出装箱单 然后根据装箱单逐项检查 如出现错货 缺货 请填写 货物差错反馈表 反馈 在 开箱过程中 如发现货物有损坏现象 填写 货物更换申请表 反馈 最后与客户共 同签字确认 装箱单 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 5 警告 在运输和搬放产品 零件或部件时 避免与门 墙 货架等物体碰撞 在运输 搬运和安装过程中严格禁止戴汗透或脏污的手套接触零件或部件的未喷漆的 金属表面 开箱方法 开箱过程中注意 当设备从一个温度较低 较干燥的地方拿到温度较高 较潮湿的地 方时 至少必须等 30 分钟以后再拆封 否则 会导致潮气凝聚在设备表面 损坏设备 开箱方法如下 步骤 1 查看纸箱标签 了解箱内设备类型 数量 步骤 2 用斜口钳剪断打包带 步骤 3 用裁纸刀沿箱盖盒缝处划开胶带 在用刀时注意不要插入过深 避免划伤内部物品 步骤 4 打开纸箱 取出泡沫板 步骤 5 浏览单板盒标签 查看数量是否与纸箱标签上注明数量相符 然后取出单板盒 步骤 6 对照装箱单 对箱内单板类型 数量进行清点 当面签收 结束结束 装箱清单 一台基本配置的 NIP 引擎 应包含的项目如表 3 4 所示 表 3 4 NIP1000 网络智能入侵检测系统及附件 项目名称数量说明 1NIP 引擎主机1 台无 2光盘1 套控制台安装程序 用户资料 3电源线2 根无 4以太网线3 根直通网线 2 根 交叉网线 1 根 5光纤电缆2 根多模 SC 接口 6配置串口电缆1 根无 7安装结构件1 套无 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 6 3 1 5 了解安装流程 图 3 5 NIP 引擎安装流程 安装引擎到机柜 可选 安装开始 安装引擎到工作台 可选 连接电源线 连接设备到配置终端 连接设备到以太网 初始配置引擎 安装检查 安装结束 注意 开始安装 NIP 引擎前 请确认 已经仔细阅读第 1 章内容且第 1 章中所述要求已经满 足 3 2 安装开始 3 2 1 了解安全注意事项 在 NIP 引擎安装和使用过程中 特提出如下安全建议 将 NIP 引擎放置在远离潮湿或者远离热源的地方 确认 NIP 引擎正确可靠接地 在安装维护过程中佩戴防静电手腕 并确保防静电手腕与皮肤良好接触 不要带电插拔电缆 正确连接 NIP 引擎的接口电缆 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 7 注意激光使用安全 不要用眼睛直视激光器的光发射口或与其相连的光纤连接器 建议用户使用 UPS Uninterrupted Power Supply 3 2 2 安装引擎到机柜 说明 下面的描述以 NIP1000 为例 其他引擎的安装和 NIP1000 的安装相同 NIP1000 的尺寸为 428 5mmX406 5mmX88mm 宽 深 高 安装步骤如下 步骤 1 在 NIP 机盒的左 右两侧各安装一个安装弯角 每个安装弯角上有 2 个腰形孔 步骤 2 检查机柜的接地与稳定性 确认机柜内部和周围没有影响设备安装的障碍物 步骤 3 将 NIP 机盒从机柜正面放到机柜中相应的滑道上 步骤 4 将 NIP 机盒轻轻推进机柜中 使机盒的安装弯角与机柜的方孔条接触 步骤 5 调整机盒的左右位置使机盒位于机柜中部 此时机盒两侧安装弯角上的 2 个腰形孔应 该与装在机柜方孔条上的浮动螺母对齐 步骤 6 然后拧入 4 个 M6 12 的皇冠螺钉 结束结束 注意 在拧紧螺钉的过程中 先轻力拧上 然后再按对角线的顺序将螺钉拧紧 3 2 3 安装引擎到工作台 把 NIP1000 放置在工作台上时 需要注意 保证工作台的平稳性与良好接地 设备四周留出 10cm 的散热空间 不要在设备上放置重物 注意设备周围环境的防尘 3 2 4 连接电源线 步骤 1 确认保护地已经良好接地 步骤 2 确认 NIP1000 的电源开关置于 OFF 位置 步骤 3 将 NIP1000 随机所带的电源线一端插到 NIP1000 机箱后面板上的电源插座上 步骤 4 将电源线的另一端插到交流电源插座上 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 8 步骤 5 把 NIP1000 电源开关拨到 ON 位置 步骤 6 检查 NIP1000 前面板电源灯是否点亮 灯常亮则表示电源连接正确 结束结束 3 2 5 连接设备到配置终端 NIP1000 提供了一个 EIA TIA 232 异步串行配置口 Console 通过这个接口用户可 完成对 NIP1000 的配置 配置串口的属性请参见 Error Reference source not found Error Reference source not found 配置串口电缆 配置串口电缆是一根 8 芯屏蔽电缆 一端压接 RJ 45 插头 插入 NIP1000 的 Console 口 另一端则同时带有一个 DB 9 孔 和一个 DB 25 孔 连接器 可根据实际情况 选择其中之一插入配置终端的串口 配置串口电缆如图 3 6 图 3 6 配置串口电缆示意图 配置串口电缆连接关系请参见 附录 B B 1 配置口电缆 连接配置串口电缆 步骤 1 关闭 NIP1000 配置终端的电源 步骤 2 通过配置电缆连接配置终端的 RS 232 串口与 NIP1000 的配置串口 配置终端可以是标 准的具有 RS 232 串口的字符终端 也可以是一台普通的 PC 机 常用的是后者 结束结束 3 2 6 连接设备到以太网 以太网电缆 10 100BASE TX 以太网口一般采用 5 类双绞线连接以太网 以太网电缆如图 3 7 所示 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 9 图 3 7 以太网电缆示意图 因使用情况不同又可将以太网电缆分为直通网线 straight through cable 和交叉网线 crossover cable 两种 介绍如下 直通网线用于终端设备和网络之间通讯连接 通过网络连接维护终端或网管工作 站时 使用直通网线 交叉网线用于两个终端之间直接通讯 通过维护网口直接连接维护终端时 使用 交叉网线 NIP1000 提供直通 交叉网线各一根 两种网线的连接关系及识别和制作方法请参见 附录 B B 2 网线 注意 用户制作网线时 请优先采用屏蔽电缆 以保证电磁兼容的需要 连接以太网电缆 以连接 admin 口为例 步骤 1 选择以太网线 NIP1000 连接 PC 使用交叉网线 NIP1000 连接 HUB 或 LAN Switch 使用直通网线 步骤 2 使用直通网线连接 NIP1000 的 admin 接口和 HUB 或 LAN Switch 的网口 注意 连接时请认准接口上的标识 以免误插入其它接口 连接 LAN Switch 时 应连接到标有 10 100M BASE TX 的接口 3 3 安装检查 在 NIP1000 安装过程中 加电前要进行安装检查 检查事项如下 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 10 请检查 NIP1000 周围是否留有足够的散热空间 机柜是否稳固 检查电源线所接电源与 NIP1000 要求的电源是否一致 检查 NIP1000 与配置终端等其它设备的连接关系是否正确 设备安装检查完毕后再给设备通电 具体操作步骤请参见 3 4 2 设备上电 设备通电 后若出现故障请参见 6 FAQ 及常见故障处理 注意 NIP1000 安装完毕后的检查非常重要 因为 NIP1000 安装是否牢固 接地是否良好 电源是否匹配将直接影响到 NIP1000 的正常使用 3 4 初始配置引擎 3 4 1 搭建配置环境 连接引擎到配置终端 如图 3 8 所示 将配置串口电缆的一端与引擎的配置串口口相连 另一端与配置终端 的串口相连 连接引擎到配置终端 图 3 8 通过Console 口进行本地配置 配置串口电缆 配置串口 CONSOLE RS 232串口 设置配置终端的参数 步骤 1 打开配置终端 建立新的连接 使用计算机进行配置 需要在计算机上运行终端仿真程序 如 Windows3 1 的 Terminal Windows98 2000 XP NT 的超级终端 建立新的连接 下面的操作以 Winodows XP 操作系统为例 打开 开始 程序 附件 通讯 超级终端 如图 3 9 所示 键入新连接的名称 单击 按钮 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 11 图 3 9 新建连接 步骤 2 选择连接端口 在进行本地配置时 连接时使用 一栏选择连接的串口 注意选择的串口应该与配置 电缆实际连接的串口一致 如图 3 10 所示 然后单击按钮 图 3 10 本地配置连接端口设置 步骤 3 设置串口参数 在串口的属性对话框中设置波特率为 38400 数据位为 8 奇偶校验为无 停止位为 1 流量控制为无 单击按钮 进入超级终端窗口 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 12 图 3 11 串口参数设置 步骤 4 配置超级终端属性 在超级终端中选择 属性 设置 一项 进入属性设置窗口 如图 3 12 所示 选择终端 仿真类型为 VT100 或 自动检测 单击按钮 返回超级终端窗口 结束结束 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 13 图 3 12 终端类型设置 3 4 2 设备上电 上电前检查 设备上电之前应进行如下检查 电源线和地线连接是否正确 供电电压与设备的要求是否一致 配置电缆连接是否正确 配置用微机或终端是否已经打开 并设置完毕 警告 上电之前 要确认设备供电电源开关的位置 以便在发生事故时 能够及时切断供电 电源 设备上电 打开设备电源开关 3 安装引擎 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司3 14 上电后检查 操作 设备上电后 要进行如下检查 设备前面板上的指示灯显示是否正常 配置终端显示是否正常 启动结束后用户键入回车 出现命令行提示符 login 时即可进行配置了 3 4 3 登录命令行接口 设备上电后 配置终端上出现命令行提示图 login 输入用户名和密码后 系统默 认用户名 admin 默认密码 admin 即可登录配置页面 如图 3 13 图 3 13 NIP 系统命令行主菜单 3 4 4 确认需要配置的参数 NIP 第一次需要配置的参数如下 引擎设备的 IP 地址 引擎设备的主机名称 引擎设备的系统时间 升级服务器的地址 3 4 5 配置步骤 配置 IP 地址 在命令行界面上 依次选择 主菜单 系统配置 网络配置 查看 IP 配置 菜单项 打开 查 看 IP 配置 界面 默认的配置是 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册3 安装引擎 文档版本 02 2006 07 28 华为技术有限公司3 15 IP 地址 192 168 1 100 子网掩码 255 255 255 0 网关 无 选择 主菜单 系统配置 网络配置 编辑 IP 配置 菜单项 修改 IP 地址和子网掩码 配置主机名称 选择 主菜单 系统配置 查看 编辑主机名 菜单项 查看或修改主机名称 主机名称根 据引擎类型的确定 NIP1000 千兆 NIP200 百兆高端 NIP100 百兆低端 配置系统时间 选择 主菜单 系统配置 查看 编辑系统时间 菜单项 修改系统时间为当前时间 配置升级服务器地址 选择 主菜单 引擎升级 设置 升级服务器地址 菜单项 修改升级服务器的地址 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 1 4 安装控制台安装控制台 关于本章 本章描述内容如下表所示 标题内容 4 1 安装准备安装控制台前的硬件 操作系统 光盘的准备等 4 2 开始安装控制台安装详细步骤 4 3 安装后检查安装后的检查 4 安装控制台 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司4 2 本章介绍 NIP 系统控制台的安装过程 4 1 安装准备 NIP 系统控制台是用于配置网络智能入侵检测系统的功能和策略的用户界面程序 需 安装在独立运行的计算机上 开始安装前需要确认下面的信息 硬件需求 表 4 1 控制台硬件需求 项目要求 CPU Intel P 500MHz 以上 RAM256MB 以上 硬盘20GB 以上 网卡10M 100M 显示分辨率不低于 1024 768 操作系统需求 NIP 系统控制台支持的操作系统为 Windows 2000 Windows XP 和 Windows 2003 浏览器为 IE 6 0 以上 安装光盘和 license 文件 NIP 系统控制台安装光盘和 License 文件 4 2 开始安装 NIP 系统控制台安装过程如下 步骤 1 将 NIP 系统控制台安装光盘放入光驱 安装光盘自动运行 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 3 图 4 2 安装光盘自动运行 步骤 2 点击 安装管理控制台 按钮 开始安装 图 4 3 安装控制台 欢迎窗口 4 安装控制台 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司4 4 步骤 3 在欢迎窗口中单击按钮 弹出同意协议窗口 图 4 4 安装控制台 许可协议 仔细阅读 许可协议 如果同意请单击按钮继续安装 单击按钮退出安装程 序 在注册信息窗口单击按钮继续安装 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 5 图 4 5 安装控制台 注册信息 步骤 4 选择安装路径 控制台的默认安装目录是 C Program Files Huawei i3SAFE 如 图 4 6 所示 4 安装控制台 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司4 6 图 4 6 安装控制台 选择安装目录 如果希望改变默认安装目录 单击按钮打开如图 4 7 所示对话框 选择安装目 录 在当前窗口单击按钮 然后在选择安装目录对话框中单击按钮继 续安装 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 7 图 4 7 安装控制台 选择安装目录 步骤 5 选择安装证书 在如图 4 8 所示的对话框中单击按钮 选择证书文件 如图 4 9 所示 说明 证书文件请从随机光盘的 License 目录中获取 图 4 8 安装控制台 安装证书 4 安装控制台 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司4 8 图 4 9 安装控制台 选择证书文件 选择完证书文件 在如图 4 10 所示的对话框中单击按钮 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 9 图 4 10 安装控制台 确认证书 步骤 6 选择管理程序组 缺省为 i3SAFE NIP 单击按钮继续安装 图 4 11 安装控制台 管理程序组 4 安装控制台 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司4 10 步骤 7 开始安装 单击按钮继续 图 4 12 安装控制台 开始安装 步骤 8 复制文件 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 11 图 4 13 安装控制台 复制文件 步骤 9 设置日志目录 默认的日志文件夹是 C Program Files Huawei i3SAFE NIP Log 如 需改变默认目录 单击按钮 打开选择日志路径对话框 如图 4 15 4 安装控制台 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司4 12 图 4 14 安装控制台 设置日志目录 图 4 15 安装控制台 选择日志目录 步骤 10 NIP 控制台安装完成 单击按钮结束安装过程 结束结束 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册4 安装控制台 文档版本 02 2006 07 28 华为技术有限公司4 13 4 3 安装后检查 启动 NIP 系统的控制台 能出现登录窗口 则控制台已经正确安装 否则 控制台安 装失败 启动方式参见 5 1 登录控制台 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册5 建立引擎和控制台之间的通讯 文档版本 02 2006 07 28 华为技术有限公司5 1 5 建立引擎和控制台之间的通讯建立引擎和控制台之间的通讯 关于本章 本章描述内容如下表所示 标题内容 5 1 登录控制台描述怎样登陆控制台 5 2 添加引擎在控制台上安装引擎的步骤 5 3 查询引擎状态查询引擎的步骤 5 建立引擎和控制台之间的通讯 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司5 2 本章介绍在引擎和控制台之间建立通讯关系的过程 5 1 登录控制台 登录控制台之前 首先必须先运行 NIP 系统控制台 运行 NIP 系统控制台有两种方法 通过开始菜单程序组运行并登录控制台 通过双击桌面快捷方式运行并登录控制台 5 1 1 通过开始菜单程序组运行并登录控制台 步骤 1 选择 开始 程序 i3SAFE NIP i3SAFE NIP 启动 NIP 系统控制台 步骤 2 NIP 系统控制台初始化以后 显示如图 5 1 所示的 登录 对话框 结束结束 图 5 1 登录对话框 注意 第一次登录 NIP 系统控制台时 必须修改管理员帐户名称和口令 缺省管理员帐户 administrator 缺省口令 huawei123 如果是第一次登录 NIP 控制台 操作如下 步骤 1 在 登录 对话框中输入缺省管理员帐号 administrator 口令 huawei123 单击按钮 显示如图 5 2 的 管理员帐户 对话框 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册5 建立引擎和控制台之间的通讯 文档版本 02 2006 07 28 华为技术有限公司5 3 图 5 2 管理员帐户对话框 步骤 2 在图 5 2 中修改管理员帐户名称和口令 相应的参数说明如表 5 1 表 5 1 管理员帐户参数及详细描述 参数名称详细描述 管理员类型管理员类型缺省为 Admin 无须更改 名称管理员帐户名称 帐户名称包含英文和数字 长度为 6 15 字 口令管理员密码 密码包含英文和数字 也可以使用特殊文字 区 分大小字母及特殊文字 长度为 6 15 字 口令确认重复输入密码以保证密码一致 步骤 3 单击按钮登录 NIP 系统控制台 结束结束 如果不是第一次登录 则直接输入管理员帐户和口令 单击按钮 登录到 如图 5 4 所示的控制台主窗口 5 建立引擎和控制台之间的通讯 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006 07 28 华为技术有限公司5 4 图 5 4 NIP 控制台主窗口 说明 缺省打开的日志窗口无法关闭 5 1 2 通过双击桌面快捷方式运行并登录控制台 双击桌面的 i3SAFE NIP 快捷方式图标 启动 NIP 系统控制台 NIP 系统控制台 初始化以后 显示如图 5 1 所示 登录 对话框 如果是第一次登录 在 登录 对话框中输入缺省管理员帐户 administrator 口令 huawei123 单击按钮 出现图 5 2 所示的 管理员帐户 对话框 在 管 理员帐户 对话框中修改帐户名和口令 单击按钮 登录如 图 5 4 的控制台界面 如果不是第一次登录 则直接输入管理员帐户和口令 单击按钮 登录到 控制台主窗口 5 2 添加引擎 首先 要确认 NIP 引擎已经安装好 并保证其管理口与 NIP 系统控制台之间的网络连 通性 步骤 1 在控制台界面中 选择 资产 引擎 菜单项 启动 客户资产管理 引擎 窗口 如图 5 5 所示 NIP 网络智能入侵检测系统 EUDEMON 防火墙联动配置手册5 建立引擎和控制台之间的通讯 文档版本 02 2006 07 28 华为技术有限公司5 5 图 5 5 客户资产管理 引擎 步骤 2 在 客户资产管理 引擎 窗口中单击按钮 打开 添加引擎 窗口 如 图 5 6 所示 5 建立引擎和控制台之间的通讯 NIP 网络智能入侵检测系统 安装手册 文档版本 02 2006