h3c全系列安全产品配置指导手册汇总集seccenter utm manager系统配置

1、H3C SecCenter UTM Manager 系统配置指导杭州华三通信技术.cn资料版本：5PW108-20141112者所有，保留一切权利。本书内容的部分或全部，并不得以任Copyright © 2008-2014 杭州华三通信技术及其本公司，任何和个人不得擅自摘抄、何形式。、H3Care、H3C、H3CS、H3CIE、E、Aolynk、IRF、NetPilot、Netflow、SecEngine、SecPath、SecCenter、SecBlade、Comware、ITCMM、HUASAN、华三均为杭州华三通信技术品名称，由各自权利人拥有。的商标。对于本手册中出现的其它公司

2、的商标、标识及商由于 版本升级或其他原因，本手册内容有可能变更。H3C 保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C 尽全力在本手册中提供准确的信息，但是 H3C 并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。前 言H3C SecCenter UTM Manager 管理系统（简称 UTM Manager）配置指导，主要介绍 UTM Manager系统的功能和配置，包含安装配置、与 iMC 的集成、系统管理、流量分析、行为审计、IPS 管理、管理、深度防御、SSL前言部分包含如下内容：审计和配置举例。&

3、#183;····读者对象本书约定资料获取方式技术支持资料意见反馈读者对象本手册主要适用于如下工程师：···网络规划现场技术支持与维护负责网络配置和维护的网络管理员本书约定1. 命令行格式约定2. 图形界面格式约定格 式意 义< >带尖括号“< >”表示按钮名，如“单击<确定>按钮”。格 式意 义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。 表示用“ ”括起来的部分在命令配置时是可选的。 x | y |

4、 . 表示从两个或多个选项中选取一个。 x | y | . 表示从两个或多个选项中选取一个或者不选。 x | y | . *表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。 x | y | . *表示从两个或多个选项中选取多个或者不选。&<1-n>表示符号&前面的参数可以重复输入1n次。#由“#”号开始的行表示为注释行。3. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：4. 图标约定本书使用的图标及其含义如下：资料获取方式您可以通过H3C（）获取最新的资料相关的主要栏目介绍如下：资料：H3C·&#

5、183;与服务支持/文档中心：可以获取硬件安装类、软件升级类、配置类或维护类等资料。技术：可以获取书等。解决方案：可以获取解决方案类资料。服务支持/软件：可以获取与软件版本配套的资料。介绍和技术介绍的文档，包括相关介绍、技术介绍、技术白皮··技术支持用户支持邮箱：技术支持：（、固话均可拨打）该图标及其相关描述文字代表一般网络设备，如路由器、交换机、等。该图标及其相关描述文字代表一般意义下的路由器，以及其他运行了路由协议的设备。该图标及其相关描述文字代表二、三层以太网交换机，以及运行了二层协议的设备。该标志后的注释需给予格外关注，不当的操作可能会对人身造成。提醒操作中应注意的

6、事项，不当的操作可能会导致数据丢失或者设备损坏。为确保设备配置成功或者正常工作而需要特别关注的操作或信息。对操作内容的描述进行必要的补充和说明。配置、操作、或使用设备的技巧、小窍门。 带方括号“ ”表示窗口名、菜单名和数据表，如“弹出新建用户窗口”。/多级菜单用“/”隔开。如文件/新建/文件夹多级菜单表示文件菜单下的新建子菜单下的文件夹菜单项。：.cn资料意见反馈如果您在使用过程中发现：资料的任何问题，可以通过以下方式反馈：感谢您的反馈，让我们做得更好！目 录1 功能简介1-11.1 简介1-11.2 H3C SecCenter UTM Manager能做什么1-12 安装、卸载配置2-12.

7、1 安装指导2-12.2 初始化···············································&#

8、183;·················································&#

9、183;······································2-32.3 卸载指导2-42.3.1 卸载操作2-42.3.2 注意事项2-63 与iMC的集成3-13.1 使用SCMTOOL工具集

10、成SecCenter3-13.2 卸载SCMTOOL3-24 系统管理4-14.1 概述4-14.2 设备管理4-14.2.1 区域管理4-14.2.2 设备模板管理4-34.2.3 设备列表4-54.2.4 设备软件管理4-104.2.5 设备配置管理4-144.2.6 批量导入设备4-204.2.7 设备软件库4-204.2.8 部署任务4-224.2.9管理4-234.2.10 设备接口告警4-254.3 操作员管理4-264.3.1 操作员管理4-264.3.2 操作日志4-294.3.3 修改·······

11、3;·················································

12、3;·················································

13、3;···················4-304.4 系统配置4-314.4.1 业务参数配置4-314.4.2 系统参数配置4-31i4.4.3 管理端口配置4-324.4.4 邮件服务器配置4-334.4.5 SNMP服务器配置4-344.4.6告警配置4-354.4.7 用户名策略配置4-354.4.8 IP地址组管理4-364.4.9 过滤器管理4-374.4.10 LDAP服务器管理4-394

14、.4.11邮件配置4-424.4.12 段设置4-424.4.13 日志保留时间配置4-434.4.14 日志磁盘········································

15、83;·················································

16、83;···························4-444.4.15 系统分级管理4-454.4.16 配置备份与恢复4-474.4.17 IP组流量统计服务配置4-495 流量分析5-15.1 概述5-15.2 网络流量快照5-15.2.1 网络流量快照5-15.2.2 段流量快照对比5-45.2.3 网络会话快照

17、5-55.2.4 流量异常告警5-65.3 区域业务分析5-75.3.1 业务流量趋势5-75.3.2 业务流量分布5-125.3.3 未知业务分析5-145.4 用户业务分析5-155.4.1 TOP用户流量列表5-155.4.2 单用户实时流量·····························&#

18、183;·················································&#

19、183;·····························5-175.4.3 单用户业务流量趋势5-185.4.4 单用户业务流量分布5-225.4.5 会话明细统计5-245.5 IP组业务分析5-255.5.1 IP组管理5-255.5.2 IP组业务实时流量快照5-285.5.3 IP组TOP用

20、户流量列表5-30ii5.5.4 IP组峰值流量趋势5-315.5.5 IP组业务流量趋势5-315.5.6 IP组业务流量分布5-345.5.7 IP组流量分布汇总5-365.6 通道流量分析5-375.6.1 通道流量快照5-375.6.2 通道流量趋势5-385.6.3 通道流量分布5-405.7 IP类型管理5-415.7.1 IP类型设置5-416 行为审计6-16.1 概述6-16.2 用户行为分析6-16.2.1 WEB6.2.2综合分析6-1应用分析6-36.2.3 用户WEB分析6-46.3 用户行为审计6-56.3.1 WEB应用审计6-56.3.2 FTP应用审计6-66

21、.3.3应用审计6-76.3.4 即时通信应用审计6-86.3.5其他应用审计6-86.3.6 SQL应用审计6-96.3.7 NAT日志审计6-106.3.8 服务日志审计6-126.3.9 用户上网综合审计6-126.3.10 上网用户明细6-136.3.11 告警6-146.4 数据库审计分析6-166.4.1 数据库6.4.2 数据库6.4.3 数据库快照6-16分析6-18明细6-226.4.4 数据库过滤配置列表6-246.4.5 告警6-266.5 URL分类过滤分析6-316.5.1 URL分类快照6-31iii6.5.2 URL分类综合分析6-326.5.3 用户行为分析6-

22、346.5.4 URL分类过滤审计6-356.6 审计日志备份6-356.6.1 手动立即备份6-366.6.2 任务备份6-376.6.3 导入日志备份文件6-397 IPS管理7-17.1 概述7-17.2 设备管理7-17.2.1 设备管理7-17.2.2 设备统计7-67.2.3 特征库文件管理7-77.2.4 设备软件库7-97.2.5 软件部署任务7-127.2.6 自动检测配置7-137.3 实时.2··············

23、;··················································

24、;··················································

25、;························7-14快照7-14、DDoS实件列表7-177.3.3 设备····················

26、3;·················································

27、3;·················································

28、3;······7-207.4 综合分析7-.27.4.3、DDoS分析7-21明细7-24明细7-26明细7-29明细7-30明细7-317.4.4 DDoS7.4.5 操作7.4.6 其他7.4.7 告警7-327.4.8 报表导出任务管理7-347.5 策略管理7-3.2策略管理7-37策略管理7-427.5.3 策略应用管理7-4.5规则列表7-48分类列表7-497.5.6 自定义·······

29、83;·················································

30、83;·················································

31、83;················7-50iv8管理8-18.1 概述8-18.2·····························

32、83;·················································

33、83;·················································

34、83;···8-18.2.1快照8-18.2.2 实件列表8-38.2.3 设备·········································

35、;··················································

36、;······································8-48.3分析8-5分析8-5明细8-.28.3.3 报表导出任务管理8-9审计8- 域间控制日志审计

37、8-128.4.2 异常流量日志审计8-138.4.3日志审计8-148.4.4 操作日志审计8-148.4.5 其它日志审计8-158.5 虚拟设备管理8-158.5.1 虚拟设备组8-158.5.2 虚拟设备管理8-188.5.3 安全域管理8-228.6 安全策略管理8-268.6.1 时间段管理8-268.6.2 服务管理8-288.6.3 IP地址管理8-338.6.4 域间规则8-418.6.5 域间策略应用8-458.7防范8-508.7.1···········

38、3;·················································

39、3;·················································

40、3;···················8-508.7.2 报文异常检测8-548.8 设备管理8-578.8.1 设备管理8-578.8.2 设备统计8-598.8.3 设备配置库8-598.8.4 部署任务8-649 深度防御9-19.1 概述9-1v9.2 策略管理9-19.2.1 带宽策略配置9-19.2.2 带宽策略应用9-49.2.3 IPS动作配置9-69.2.4 IPS规则9-89.2.5

41、 IPS策略应用9-119.2.6 防9.2.7 防策略配置9-14策略应用9-169.3管理9-189.3.1 IP组管理9-189.3.2 时间表管理9-209.4 设备管理9-219.4.1 设备管理9-219.4.2 虚拟设备管理9-2310 SSL审计10-110.1 综合分析10-110.1.1 当前用户10-.3用户趋势10-1用户统计10-210.1.4 设备················

42、3;·················································

43、3;·················································

44、3;········10-310.2 日志审计10-310.2.1 用户使用·····································

45、··················································

46、·······························10-310.2.2 操作日志审计10-310.2.3审计10-410.2.4 认证失败审计10-411 配置举例11-111.1 组网说明11-111.2 配置UTM设备11-111.3 在UTM Manager中添加设备11

47、-111.4 SecCenter与CAMS联动配置11-2vi11.1功能简介简介H3C SecCenter UTM Manager 管理系统（简称：UTM Manager）是一款功能强大的 UTM 设备综合分析与集中管理系统，是 H3C 公司安全管理中心 SecCenter 系统的重要组件。UTM Manager 能够对网络中的 H3C UTM 设备进行统一管理，它能够适应各种网络规模需求，为部署于各关键位置的 UTM 提供集中管理与控制；直观的实件，综合分析、蠕虫、DDoS 等各种安全状况。UTM；提供丰富的统计报告，方便用户随时掌控当前Manager 与 UTM 设备一起为用户的网络及资

48、产提供了直观、强大、全面的安全保护。同时，UTM Manager 还可以为用户提供基于各种 7 层应用的控制与审计功能，包括基于用户、基于业务、基于 IP 组的流量流向分析与管理，P2P 业务与管理，用户行为审计与控制等，这些功能可以有效的帮助企业和运营商掌握网络流量和应用分布情况、实施统一的流量和业务控制策略，为流量运营提细化的数据支撑和流量、业务控制，满足运维管理的需要，实现真正意义上的网络应用可视化和可控化。1.2H3C SecCenter UTM Manager能做什么作为一个强大、高效的 UTM 设备管理系统，UTM Manager 可以对网络中多个 UTM 设备集中管理，能够精确分

49、析网络流量信息，以使用分析报表的形式给出网络的使用状况，针对网络中存在的流量和业务，实施统一的流量、业务策略。并且能够对全网范围内的安全信息集中收集并分析，支持实时、快照、综合分析、明细、/告警、报表定时集中导出等功能，并提供各种直观、详细的报表，在全景式的分析报表中，客户可以轻松地看到整网过去的安全状况和未来的安全趋势。SecCenter UTM Manager 能够提供如下关键特性：·········精确的应用使用分析，全面掌控网络的使用情况；及时发现流量突变，准确判断异常业务，有效遏制大量占用带宽等

50、行为； 全方位告警，灵活、及时的发现安全隐患；高效的报表定时集中导出，简化用户手动导出操作；直观的实时，及时发现网络；完善综合的分析，丰富的统计报告，有助于减少管理员分析时间； 细致的日志与行为审计，便于追踪溯源；集中的特征库升级，确保识别最新行为；友好易用的界面，易于部署和使用。1-122.1安装、卸载配置安装指导H3C SecCenter 安全管理中心系统需要在 Windows 操作系统上进行安装。SecCenter 系统安装对软、硬件平台的基本要求如下：··硬件要求：CPU P4 2.0 以上，内存 1.5G 以上，硬盘：80G 以上操作系统要求：Windows 20

51、03 Server 中文版、Windows 2008 Server 中文版或 Windows XP中文版，且安装最新补丁；如果使用英文版操作系统，必须安装中文字库浏览器要求：IE 6.0 以上·安装时，执行安装目录下的 install.exe，按照安装界面提示依次单击<下一步>按钮即可。下面几个关键步骤需要注意：(1)首先需要选择语言，单击图中下拉框，选择“简体中文”，单击<OK>按钮进入下一步；图2-1 安装 SecCenter 时选择安装语言(2)SecCenter 默认端口为“80”，可以在下面图中输入其他端口数字；2-1图2-2输入 SecCenter

52、端(3)完成安装后，选择重新启动系统，完成安装。图2-3完成安装后重启系统2-2· 安装完成后需要重新启动操作系统。· 以上完成的是H3C SecCenter安全管理中心软件的安装，在使用前您需要对所的管理组件的License进行。不同的License对应不同的管理组件（如UTM Manager管理系统），根据函序列号申请并导入License文件后，相应的管理组件才会生效。详情见 2.2 初始化。2.2初始化在浏览器中输入查看是否有正确的登录页面显示；如果在安装过程中修改了缺省访问端，请输入: 端/ 打开登录页面。缺省的系统登录用户名/是admin/admin1。缺省“ad

53、min1”中的最后一位是数字 1。初次登录 UTM Manager 管理系统后，将显示“License 信息”页签的页面并伴有“您还没有，将无法正常使用，请及时进行” 的提示信息。当获取了文件并成功后，用户方可对管理系统执行操作，具体操作步骤如下：(1)在导航栏中选择“License管理 > License申请”，进入“License申请”页签，如 图 2-4 所示的用户信息输入窗口。图2-4 用户信息(2)按照提示输入用户信息后（填写项要符合格式要求），单击<确定>按钮进入如 图 2-5 所示的成功提示窗口。点击 图 2-5 中的文件，将主机信息文件到本地并将其至，即可获取

54、H3C SecCenter系统文件。2-3图2-5 成功提示(3)在导航栏中选择“License管理 > License”，进入“License”页签，如图 2-6 所示的选择License文件窗口。选择License文件（文件后缀名为.lic）后单击<确定>按钮完成操作。图2-6 选择 License 文件(4)跳转后的页签显示启动成功，接下来就可以配置设备和执行业务操作。H3C SecCenter UTM Manager 管理系统安装盘附带了一个有效期为一个月的临时 License 文件（SecCenter UTM Manager Evaluation License.l

55、ic），在没有申请到正式 License 之前，可以使用该临时 License 进行。2.3 卸载指导2.3.1 卸载操作H3C SecCenter UTM Manager 卸载步骤如下：(1)找到Windows桌面下方的“开始”菜单，选择“开始 > 所有程序 > SecCenter > 卸载SecCenter”，进入卸载流程，如 图 2-7 所示。本次演示的H3C SecCenter UTM Manager系统安装在C:Program Files路径下的SecCenter文件中。2-4图2-7系统卸载(2)单击<卸载>按扭，如 图 2-8 所示，执行卸载。按照界

56、面提示依次单击<下一步>按钮即可完成。图2-8执行卸载(3)(4)重新启动操作系统。进入系统安装根路径 C:Program Files（演示路径），如果存在 SecCenter 文件，则把该文件删除。到此，系统已经被完全卸载。2-52.3.2 注意事项系统卸载操作有以下需要格外关注：本系统卸载过程不包括对系统数据的备份操作，将连同数据一并删除，请慎重操作。2-63与iMC的集成H3C SecCenter 支持与H3C iMC 智能管理系统集成在一起，成为iMC 综合网络管理系统的一部分。可以使用 SCMTOOL 工具进行集成（SCMTOOL 工具的获取可iMC 供应商提供），部署成

57、功后将在 iMC 页面中出现 SecCenter 菜单，可直接打开 SecCenter 对应功能，方便用户进行理。当 iMC 与 SecCenter 安装在相同的服务器上时，需注意以下几点：管·iMC 缺省使用的 HTTP/HTTPS 端口分别为 8080 和 8443，SecCenter 缺省使用的HTTP/HTTPS 端口分别为 80 和 443，使用缺省值时没有问题，但如果在安装时修改了这些端口，请确保不要出现端口。·由于 iMC 告警组件和 SecCenter 均需要使用 162 端口（接收 Trap），因此不能在部署 iMC告警组件的计算机上安装 SecCente

58、r。如果必须安装到一台 PC 中，可关闭 SecCenter 接收功能。·从 iMC问 SecCenter，只支持 HTTP 方式，不支持 HTTPS 方式。3.1使用SCMTOOL工具集成SecCenterSCMTOOL 工具支持在 iMC PLAT 3.20-R2606H10 版本基础上部署，安装步骤如下：(1)(2)在部署在智能部署面：中，使用“”界面中的<停止>按钮，停止所有 iMC 进程。窗口中，单击“”界面中<安装新组件>按钮，激活新组件的安装界图3-1安装新组件3-1(3)使用<浏览>按钮，找到 SCMTOOL 安装包所在路径下的“c

59、omponents”子目录，并单击<确定>按钮开始安装新的组件。SCMTOOL 安装完成后，在“部署”界面中找到“SecCenter 管理工具”，激活鼠标右键菜单并选择“部署该组件”操作。部署过程中，需要输入 SecCenter 相关配置信息，其中“服务器地址”必须为真实 IP 地址或名称，不能使用“”。(4)(5)图3-2配置 SecCenter 相关信息(6)SCMTOOL 仅支持在主服务器端部署。部署完成后，可使用智能部署中的<启动>按钮，启动所有 iMC 服务进程的运行。“”界面3.2 卸载SCMTOOL的“部署”界面中，可以对已经部署的 Se

60、cCenter 管理工具执行卸载部署操作。在智能部署3-244.1系统管理概述系统管理模块主要分为设备管理、操作员管理、系统配置及License管理四部分。License管理主要提供对系统的认证，2.2初始化章节介绍的License申请及过程已经完了License管理的配置，因此本章将对前三部分内容进行详细介绍。设备管理模块的一个主要功能是添加需要管理的设备并使用区域进行分组管理，添加设备为SecCenter 系统提供了需要管理设备的 IP 地址，SNMP 配置和其他必要的管理信息；分组管理则为 SecCenter 使用者提供了一种，对被管理设备进行分组统计和管理。设备管理模块的另一个功能是能

61、够跟踪和检测管理设备的运行状况。操作员管理模块的主要功能是可以增加不同权限的 SecCenter 用户并为其指定过操作日志查看 SecCenter 用户执行的操作。我们也可以通系统配置模块的主要功能是配置 SecCenter 系统的一些管理参数，例如指定接收管理设备的各种日志的端，集中策略下发和特征库同步配置，告警配置等等。4.2设备管理4.2.1 区域管理SecCenter 管理系统中的区域概念类似于分组（Group），管理员可以将不同设备划分到不同的组中，比如根据物理位置或者组织结构划分，区可以命名为总部、分支 1、分支 2，北京、上海等。特别指出，在添加新的管理员用户时，可以将区域分配给

62、不同权限的管理员，实现分权管理功能， 只有具备管理该区域权限的管理员，才能够完成对相应设备的管理。在区域管理中对区域进行添加等配置，这样在后续添加设备时，可以将设备分类到各个区域中，以便能够对用户、设备、IP 等进行基于区域的管理和统计。1. 区域配置概述在界面左侧的导航栏中选择“设备管理 > 区域列表”，默认进入“区域列表”页签的页面，如 图 4-1 所示。图4-1 区域管理区域管理提供的具体功能如 表 4-1 所示。4-1表4-1 区域管理功能模块2. 区域列表在界面左侧的导航栏中选择“设备管理 > 区域列表”，默认进入“区域列表”页签的页面，如 图 4-1 所示。页面上显示所

63、有区域的详细信息，区域列表中各标题项的说明如 表 4-2 所示。在区域列表中点击某区域对应的操作列的图标，进入修改区域的页面，可以修改区域信息。在区域列表中点击某区域对应的操作列的图标，可以删除区域。表4-2 区域列表的详细说明3. 增加区域在导航栏中选择“设备管理 > 区域列表”，单击<增加区域>按钮，进入增加区域页面，如 图 4-2 所示。图4-2 增加区域详细配置如 表 4-3 所示。表4-3 增加区域的详细配置4-2配置项说明区称必填设置区域的名称说明：区称要求不超过 100 个字符，并且不包含字符。没有特殊说明下，系统认为的字符包括：”<>&%:

64、;/标题项说明区称显示区域的名称区域描述显示区域的详细描述内容功能模块说明区域列表用于查看所有区域的详细信息，并可在列表中对区域信息进行修改和删除增加区域用于新增加一个区域，并为区域配置区、区域描述的信息4.2.2 设备模板管理设备模板是用来设置登录设备时所需的登录等信息。1. 模板配置概述在界面左侧的导航栏中选择“设备管理 > 设备签的页面，如 图 4-3 所示。图4-3 模板管理模板列表”，默认进入“设备模板列表”页模板管理提供的具体功能如 表 4-4 所示。表4-4 模板管理功能模块2. 模板列表在界面左侧的导航栏中选择“设备管理 > 设备模板列表”，默认进入“模板列表”页签

65、的页面，如 图 4-3 所示。页面上显示所有模板的详细信息，模板列表中各标题项的说明如 表 4-5 所示。在模板列表中点击某模板对应的操作列的图标，进入修改模板的页面，可以修改模板信息。在模板列表中点击某模板对应的操作列的图标，可以删除模板。表4-5 模板列表的详细说明4-3标题项说明模板名称显示模板的名称版本号显示模板的版本号设备Web管理用户名显示允许管理此设备的用户设备Web管理以*显示允许登录管理此设备的用户功能模块说明模板列表用于查看所有模板的详细信息，并可对模板信息进行修改和删除增加模板用于新增加一个模板配置项说明区域描述可填设置对区域的描述，是对区称的进一步解释、说明说明：区域描

66、述要求不超过 100 个字符3. 增加模板在导航栏中选择“设备管理 > 设备图 4-4 所示。图4-4 增加模板模板列表”，单击<增加模板>按钮，进入增加模板页面，如详细配置如 表 4-6 所示。表4-6 添加模板的详细配置4-4配置项说明模板名称必填设置模板的名称说明：模板名称要求不超过 20 个字符，并且不包含字符设备Web管理用户名必填设置允许管理此设备的用户说明：用户名要求不超过 20 个字符，并且不包含字符设备Web管理必填设置指定用户设备需要输入的信息说明：要符合设备给出的强度要求标题项说明使用HTTPS显示是否使用HTTPS设备Web端显示可以此设备的端Teln

67、et用户名显示可以Telnet到此设备的用户Telnet以*显示可以Telnet到此设备的用户操作· 点击修改选定模板· 点击删除选定模板4.2.3 设备列表在对区域和模板配置完成后，接下来需要执行添加设备的操作。只有添加设备成功后，后续才能把管理、IPS 管理等功能模块中，进而对设备添加到、信息等进行集中收集和分析。设备管理功能模块主要负责添加、删除设备。在设备列表中展示所管理设备的详细信息，并提供了对设备进行导出配置、打开设备 Web 和 Telnet的操作。在界面左侧的导航栏中选择“设备管理 > 设备列表”，默认进入“设备列表”页签的“设备管理”页面，如图 4-

68、5 所示。页面上显示了所有设备的基本信息，并提供切换至“按区域分组查看”方式进行查看。只有成功被添加进系统的设备才会在设备列表中显示。4-5配置项说明使用HTTPS必选设置是否使用HTTPS设备Web端必填设置允许设备的端说明：默认端口是：80Telnet用户名选填设置允许设备的用户名称说明：Telnet 此设备的用户名要求不超过 20 个字符，并且不包括字符Telnet选填设置对应用户可以设备的说明：要符合由设备给出的强度要求SNMP版本号必选设置SNMP版本号。说明：可从 SNMP V1、SNMP V2C、SNMP V3 中任选一个读团体字SNMP版本号选V1，V2C时必填设置与设备进行通

69、讯所需的读团体字说明：读团体字要求不超过 20 个字符写团体字SNMP版本号选V1，V2C时必填设置与设备进行通讯所需的写团体字说明：写团体字要求不超过 20 个字符认证用户名SNMP版本号选V3时必填设置与设备进行通讯所需的认证用户名认证协议SNMP版本号选V3时必选设置与设备进行通讯所需的认证协议图4-5 设备列表设备列表提供的具体功能如 表 4-7 所示。表4-7 设备列表功能模块2. 设备列表在界面左侧的导航栏中选择“设备管理 > 设备列表”，默认进入“设备列表”页签的“设备管理”页面，如 图 4-5 所示。页面上显示设备选项和设备列表。设备选项说明如 表 4-8。表4-8 设备

70、列表页面选项说明设备列表中各标题项的说明如 表 4-9 所示。在设备列表中单击某设备对应的操作列的图标，可以打开设备的 Web。图标，可以对该设备进行 Telnet在设备列表中单击某设备对应的操作列的。4-6选项用途说明区域根据指定区域来统计显示该区域下对应的设备功能模块说明设备列表用于查看所有设备的详细信息，提供对设备进行导入服务定义库、打开设备Web和Telnet 等功能添加设备添加要管理的设备删除去掉不使用的设备步骤：(1) 在设备列表中选中指定设备名前的复选框(2) 单击<删除>按钮，来对设备进行删除刷新点击获取最新设备信息在设备列表中点击某设备对应的操作列的图标，可以为指

71、定的设备导入带宽管理“服务”定义库，保持 SecCenter 的服务定义与该 UTM 设备的服务定义保持一致。当 UTM 设备升级了服务特征库后，一般需要执行一次该操作。在设备列表中点击某设备对应的操作列的图标，可以为指定的设备导入 IPS定义库，保持SecCenter 的 IPS 特征库定义与该 UTM 设备的IPS特征库定义保持一致。当 UTM 设备升级了IPS特征库后，一般需要执行一次该操作。图标，可以为指定的设备导入 IPS在设备列表中点击某设备对应的操作列的定义库，保持SecCenter 的 IPS 特征库定义与该 UTM 设备的IPS IPS特征库后，一般需要执行一次该操作。表4-

72、9 设备列表的详细说明特征库定义保持一致。当 UTM 设备升级了3. 添加设备在导航栏中选择“设备管理 > 设备列表”默认进入“设备管理”功能模块，单击<添加设备>按钮， 进入添加设备的配置页面，如 图 4-6 所示。4-7标题项说明运行状态显示设备的状态，点击，可以查看到对应设备的执行信息。具体参见4.2.9管理设备显示设备名称和IP地址。点击，可以查看到对应设备的详细信息以及可以对设备的设置进行修改。详细参见4. 设备信息区域显示设备属于某个区域设备型号显示设备型号IP地址显示设备对应的IP地址图4-6添加设备添加设备的详细配置如 表 4-10 所示。表4-10添加设备的

73、详细配置4-8配置项说明设备主机名或IP地址必填设置设备的名称，以唯一标识这个设备设备必填设置设备的。可视为设备的一个别名说明：设备要求不超过 20 个字符，并且不包含字符区域将设备具体分配到某个区域。默认情况下，系统默认选择“未知区域”时间矫正必填指定设备的时间模式使用模板两者选一如果选择了“使用模板”，则需要设置模板。默认情况下，系统自动选择“缺省模板”；如果选择了“指定参数”，则要分别设置多个配置项说明：选择了“指定参数”，需要配置设备Web 管理用户名、设备Web 管理、设备Web 端、设备 Telnet 用户名、设备 Telnet、SNMP 版本号、SNMP 读团体字、SNMP 写团

74、体字、SNMP 认证用户名、SNMP 认证协议指定参数设备Web管理用户名必填设置允许管理此设备的用户名称说明：用户名要求不超过 20 个字符，并且不包含字符4. 设备信息在界面左侧的导航栏中选择“设备管理 > 设备列表”，默认进入“设备列表”页签的页面，在设备列表中点击某一设备的设备4-7 所示。页面上显示该设备的详细信息并且可以对设备重新配置，如 图4-9配置项说明设备Web管理必填设置指定用户设备需要输入的信息说明：要符合设备给出的强度要求使用HTTPS必选设置是否使用HTTPS设备Web端必填设置允许被设备的端说明：端范围在 165534 之间设备Telnet用户名可选设置允许T

75、elnet设备的用户名说明：用户名称要求不超过 20 个字符，并且不包含字符设备Telnet可选设置用户可以Telnet此设备的说明：要符合由设备给出的强度要求SNMP版本号必填设置SNMP版本号说明：可从 SNMP V1、SNMP V2C、SNMP V3 中任选一个读团体字SNMP版本号选V1，V2C时必填设置与设备进行通讯所需的读团体字说明：读团体字要求不超过 20 个字符写团体字SNMP版本号选V1，V2C时必填设置与设备进行通讯所需的写团体字说明：写团体字要求不超过 20 个字符认证用户名SNMP版本号选V3时必填设置与设备进行通讯所需的认证用户名认证协议SNMP版本号选V3时必填设置与设备进行通讯所需的认证协议多插卡设备可选设置设备上的插卡设备说明：· 可以选填插卡一IP 地址、插卡二IP 地址中的一项或者两