DPtechScanner1000系列漏洞扫描系统维护手册

1、DPtech Scanne门000维护手册DP tech杭州迪普科技有限公司2011年11月DPtech Scanner1000 维护手册 1第 1 章 常见维护事项11.1 系统基本维护11.2 日常故障维护11.3 数据备份管理11.4 补丁升级管理2第 2 章 应急处理方案32.1 运输导致设备无法启动32.2 集中管理平台无相关日志42.3 设备工作不正常4第 3 章 功能项 43.1 用户名/ 密码43.2 管理员 43.3 WEB 访问 53.4 接口状态53.5 数据互通63.6 日志信息6第 4 章 其他 84.1 注册与申请84.2 升级与状态9第 5 章 FAQ105.1

2、入门篇105.2 进阶篇11第1章 常见维护事项1.1 系统基本维护? 漏洞扫描系统应该指派专人管理、维护，管理员的口令要严格保密，不得泄露? 漏洞扫描管理员应定期查看统一管理中心（ UMC ）和漏洞扫描的系统资源（包括内存/CPU/外存），确认运行状况是否正常? 漏洞扫描管理员应定期检查 “严重错误” 以上级别的系统日志， 发现漏洞扫描的异常 运行情况? 漏洞扫描管理员应定期检查操作日志， 确认是否有异常操作 （修改、 添加、 删除策略，删除日志等）、异常登录（非管理员登陆记录、多次登陆密码错误），对此应立即上 报并修改密码? 漏洞扫描管理员应定期检查和分析自动生成的报表，对报表中的可疑事件

3、进行追踪（例如部分时间段异常攻击等）,并出具安全运行报告?漏洞扫描管理帐号用户名：admin,初始口令ScanneU00Q首次使用需修改，并备份1.2 日常故障维护? 统一管理中心服务器无法登录， 请检查能否PING 通统一管理中心服务器， 其相关服务（ UMC 数据库服务、 UMC Web 服务、 UMC 后台服务）是否启动，管理端口 80是否一致? 统一管理中心服务器上网络流量快照或漏洞扫描日志无法生成，先检查端口9502、9516、 9514 是否开放，漏洞扫描的日志发送配置是否正确，再用抓包工具检查漏洞扫描是否发送日志? 漏洞扫描无法登录，请检查漏洞扫描的 IP 是否可以 Ping 通

4、，同时检测端口 80 是否 开放1.3 数据备份管理? 统一管理中心服务器系统安装后要先进行完全备份? 统一管理中心服务器管理员应定期将备份的数据导入到指定的备份机或刻盘存储? 统一管理中心服务器的磁盘告警阀值默认为 2G,当系统可用磁盘空间小于 2G时,会进行自动告警，这时需要进行数据库压缩和数据备份1.4 补丁升级管理? 迪普将不定期在迪普官方网站（）发布设备最新的软件版本，可自行下载，并升级? 特征库升级，在设备已存在该特征库的 License的情况下，可采用手动升级（迪普官 方网站下载）或自动升级（前提是设备可访问迪普官方网站的链接， 若不具备此条件, 则需采用手动升级）?【软件版本】

5、升级操作说明：（1）首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。? 点击文件路径后的【浏览】按钮，本地选中要下载的软件版本，点击【上传软件】按钮? 下载的配置文件出现在列表中，鼠标移动到下次启动的软件版本后的软件版本时会变成铅笔图标? 点击鼠标左键，出现软件版本的下拉列表? 选择下次启动时需要的版本，即下载的软件版本? 修改完毕后，点击确认按钮（3）登录设备在设备在【高级配置】=【设备管理】界面查看软件版本升级成功。【特征库】手动升级操作说明:(1)在设备特征库授权未过期的前提下，从迪普官方网站获取最新的特征库。(2)通过WEB界面登录设备，选择【高级配置=>【版本管理】,如

6、下图所示：特征库版本信息世创康201 -10-2B 版本号.1，更新日期就 1 1-11-15 11.15.1 日历史版云；2011-1026 本号U有金期：II 小 r b曰不可用，请与入有微的II小n 9出Ikcense9A ； 一座文件导入文怦导出将征库升班设置自动升羲使他：口后用自动计朝手动升肥；|浏羽二(社凄恃征库刑则同:日I向隔时间:每二天升缴地珏:I'aaw. dptech n o J i g>. n et!L?点击浏览按钮；?选择下载升级包的路径；?设置完毕，点击右方的确定按钮。(3)特征库在升级过程中将显示进度信息，如下图所示：升一进度;总体升硼度：1%当前if

7、tf蝴块：当前执行冷作：解压升场包最后，系统将提示升级完成。第2章应急处理方案2.1 运输导致设备无法启动设备加电一段时间后，系统无法正常启动(包括电源指示灯灭，电源指示灯亮 /其他 指示灯灭，RUN灯常亮或者快闪)。更换电源线确保其正常，若仍存在同样问题，则需更换硬件设备2.2 集中管理平台无相关日志安装集中管理平台客户端后，双击任务栏的集中管理平台图标，查看数据库服务、web 服务、后台服务是否正常，若不正常则重新启动 PC 或卸载重新安装（注意：设置本地安全控件允许集中管理平台安装的各个细节，如 360 安全卫士等）检查集中管理平台的License是否正常导入、运行状态是否正常（正常登录

8、web网管）、 本地防火墙是否关闭、漏洞扫描设备与集中管理平台间是否有防火墙未开启相应端口（ 9502、 9514 等） ； 漏洞扫描设备与集中管理平台之间网络是否正常， 漏洞扫描设备配置是否正常通知到集中管理平台上检查流量是否流经设备，查看设备接口统计数据2.3 设备工作不正常冗余电源工作不正常，查看电源指示灯是否亮，若不亮，则需更换硬件设备第3章 功能项3.1 用户名/密码? 漏洞扫描设备，初始IP地址为,用户名admin,密码ScanneU000? UMC软件：初始用户名 admin,密码UMCAdministrator首次使用请更改，并定期维护3.2 管理员? 管

9、理员设置，添加管理员；防止“admin”管理员被恶意尝试而锁定同设H当丽市可同adniln2911-11-15 14-12011-11-15 1525:3010 0»C4善厚艮度,七汩三二勺后三世三£ |曾身惧二即EMMI枇KSidMi，皿£死看砰靛却也”，1率/岳二富些学善裁没克曲十凄五:且*9至设BI；除MA3 U画纪元变定后白朝酎*时!m t恒M30 钾3.3 WEB访问? 访问协议设置，配置HTTP及HTTPS参数（注意：重启后生效）3.4 接口状态? 注意接口协商状态，及转发数据是否正常。当上下行设备发生变化时，必须查看口林r膏后去过主戏置立率微存掌工窗

10、«1«£手赛就!小管邛D（用置PQMT雷R电»v0。“史娟1M泗自口直至嘤工口电Ort!。加申donFU由咫iwaiffl白1桶空虹。用谈砂flfnu：?daw口口力由10QM主F口 E4舟。用啮如“EfiL±S1MMOfil羊"。附Qd。正。力学如看*具由gag1MMgfflMdU府心外au。由学dhQib前再r口=ru白1MM白闻&xflj。4口冷。田。用学fthCH如“Elia100M宝鬼口力0町muom磅FeflhD 斤50SA目由月1WWam金Rh11935140 '门9疑削2834719119B尹5用必11

11、.中3.5 数据互通? 在【高级配置】-> 诊断工具】中，验证网络畅通性（如：漏洞扫描一一 UMC可达）尸地址：测比瞌臬：PING 10.9 弓 bytes 切 bytes 64 bytsj 64 bytas 64 byue59.O.： f xom f rcn:frsm frcm froml (ia.a5.q.::10*99*0*1!id.55.0.1：：工 56 (84) bytes of iciap_seq-1 ttl-255 icmp_5eq=2 ttl=255 ieirseti»S rtl"255 icmp

12、_s*q=-4 rtl«255 lciop_seq=5 rrl=255da.Ta.tiire=l. 10tirr,e=l. 0 3EAica=1.01t±me=l.0 02 ms ms ms mg-3, *Q .15 packets txaosiAit5 received, 0* pauk号t los9r tlire 可。02mm rtz rtkin/ avg/max/'mdev 1*001/1.03 3/1* 103/0.05 0 msPH拓芭阴工具TRACE ROUIEffifTfl3.6 日志信息? 如：漏洞概况漏洞严重级别分布图Top 10漏洞编号严重级别漏

13、洞名7018日中风险SMB协议主机信息泄露漏洞兰氏险0保民验数量覆洞修复状态分布图| E鬟|耒左已想修E类电总号 泮重级别 做番名ip发现时同其任人2011 11-15 14:45:142011-11-15 11.30:317。伤¥'中血除70154 中风险 WATCHMEN， 10,99.0JSTHINK第4章其他4.1 注册与申请? 查看设备包装箱内License授权序列号，或在 WEB首页中查看设备序列号内存大小二2.0G外存信应二但口白疑蛊；1G CF卡设备序列号：02050029C1108000001? 打开UMC的WEB页面，进入“ Licens

14、e管理-> 申请License"，输入相关信息，并 保存此文件? 登陆迪普官方网站，输入相关信息，申请相应 License4.2 升级与状态? 查看设备状态?升级软件版本，导入License文件及升级特征库本曾*修悻5本生生向TM“片本备由事甘斯率号号gh»niznm!* ： Re-«aii Q2fl ；|g一七.耳忆|；«： so二 口>也有中 g五 C仲任申曜率H息 事前*或二*fE 蕈丰号 111 BtfEH 2D11-11-I511 IE IDI弓史*1二阴IT 1>北 翼fit 职T号1 1J二件导. J I 文.早占一有效邮

15、1蕤3丹I. 0导目现L典变暨会.EStirtlSEz 口MlflmSMKI * | |中用THN二 « 天 那曲也1“百叱8/Hh,n哦? 查看系统、操作日志，查询告警及可疑日志? 查看UMC本地信息KJ1甘押 »最近的日志第5章FAQ5.1入门篇自的造飘:每隐&手动周麻1、为什么配置了管理地址IP, PC却Ping不通?在同网段中，PC的IP地址与配置管理IP地址必须同属这一网段；在不同网段中，需要在漏洞扫描设备上添加相应的路由，确保与PC连通。2、在WEB界面上直接对管理口的设置修改，会有什么结果?会导致当前 WEB界面down掉，无法继续进行任何操作。需要访

16、问改后的IP地址，或者可序号搔口 佻加07的状态为kip> 监控进程后动成朝.ti WbftUS国 4 52*二弘二二二4三 M K 17：C =那年找泌立于H ijr.lB?2011 十-15201Wd5 1115121ifmdDEVM状态信息状态信息交，匕眄-1-123立IE就工N1髭甘*南后通过console 口，进入到相应的管理口下，以命令的方式对管理口，重新配置合理的参数。3 需要升级软件版本情况下，下载完软件版本并指定后，是否需要重启？? 需要重启。4 当设备异常断电时，之前在WEB 界面上的配置是否保存？?保存，设备开启的情况下，对于操作与配置都是时时保存的。5 我有特征库

17、文件，为什么不能升级？?需事先导入相应License。6 已将软件版本导入设备的CF 卡中，为什么重启后不能加载该版本？?须将该版本状态选为“使用中”才可。7 设备运行一段时间后，发现部分系统日志和操作日志不见了，为什么？?在无手动删除的情况下，查看是否超过了保存该日志的时间。8 .2 进阶篇1 接入设备后，发现接口协商成半双工产生丢包，怎么办？? 需要双方都强制相应的速率和双工状态。2 如果漏洞扫描与 UMC 系统时间间隔过大，有何影响？? UMC 产生的日志会有相应的滞后，建议安装 UMC 后，立即开启时间同步功能。3 如何跨网段对设备进行管理？? 添加默认路由，或指定路由。4 我开启了特征库自动升级，为什么没有生效？? 在 License 有效的情况下，确定设备可以直接连入网络。 （使用诊断工具Ping 外网 IP 地址，当路由不通需要认证各种访问控制限制下，均不可自动升级）5 如何快速诊断UMC