logo资料库

启明星辰的天清IPS配置手册.pdf

发布时间:2022-06-26 发布人:admin 分类:说明书 资料大小:2.66M 资料格式:pdf 举报 版权申诉
第1页 / 共276页
第2页 / 共276页
第3页 / 共276页
第4页 / 共276页
第5页 / 共276页
第6页 / 共276页
第7页 / 共276页
第8页 / 共276页
资料共276页,剩余部分请下载后查看
    系统管理
    1.1 VSOS操作系统概述
    1.1.1 命令行特性
    1.1.2 语法帮助
    1.1.3 使用语法帮助补齐命令
    1.1.4 命令中的符号
    1.1.5 命令简写
    1.1.6 命令模式
    1.1.7 常用命令介绍
    1.2 实现系统配置的途径
    1.2.1 通过串口实现系统配置
    1.2.2 通过Telnet实现系统配置
    1.2.3 通过SSH方式实现系统配置
    1.3 系统文件管理
    1.3.1 copy命令使用
    1.3.2 保存配置文件
    1.3.3 配置文件的上传与下载
    1.3.4 系统升级
    1.4 常用系统管理命令
    1.4.1 开启、关闭Telnet服务
    1.4.2 开启、关闭SSH服务
    1.4.3 查看谁在系统上
    1.4.4 清除登录用户
    1.4.5 查看系统的版本
    系统的引导
    2.1 bootLoader概述
    2.2 配置bootLoader
    2.2.1 进入bootLoader
    2.2.2 bootLoader功能1 配置网络参数
    2.2.3 bootLoader功能2 网络下载版本
    2.2.4 bootLoader功能3 网络启动版本
    2.2.5 bootLoader功能4 串口下载版本
    2.2.6 bootLoader功能5 串口启动版本
    2.2.7 bootLoader功能6 USB下载版本
    2.2.8 bootLoader功能7 USB启动版本
    2.2.9 bootLoader功能8 杂项功能
    2.2.10 bootLoader功能9重启设备
    配置会话管理
    3.1 会话管理概述
    3.2 配置会话管理
    3.2.1 缺省配置信息
    3.2.2 关闭/启动会话管理服务
    3.2.3 配置会话管理连接限制
    3.2.4 配置会话管理老化时间
    3.2.5 配置协议管理
    3.3 会话监控与维护
    3.3.1 查看会话限制值
    3.3.2 查看会话计数值
    3.3.3 查看会话默认老化时间
    3.3.4 查看设备当前连接
    3.3.5 删除设备当前连接
    3.3.6 统计设备当前连接
    3.4 常见故障分析
    3.4.1 故障现象1:限制值配置不起作用
    3.4.2 故障现象2:不能建流
    配置管理员用户
    4.1 配置管理员
    4.1.1 配置用户权限表
    4.1.2 配置本地用户
    4.1.3 配置RADIUS管理员用户
    4.1.4 配置LDAP管理员用户
    4.1.5 配置管理员用户的管理地址
    4.1.6 配置管理员最短口令长度
    4.2 配置信息显示命令
    4.3 配置案例
    4.3.1 配置管理员用户的权限表功能
    4.4 故障分析
    4.4.1 用户无法登录
    4.4.2 命令无法执行
    系统维护
    5.1 系统时间设置
    5.1.1 查看系统连续运行的时间
    5.1.2 查看系统当前的日期和时间
    5.1.3 查看系统当前的时区
    5.1.4 配置系统当前的时区
    5.1.5 手动设置系统当前的日期和时间
    5.1.6 使用ntp设置系统当前的时间
    5.1.7 使用ntp立即更新系统时间
    5.2 系统升级和相关配置备份恢复
    5.2.1 手动升级及配置恢复
    5.2.2 自动升级
    5.3 系统诊断
    5.3.1 Ping命令的使用
    5.3.2 Traceroute命令的使用
    5.3.3 TCPSYN命令的使用
    5.4 E-mail设置
    5.4.1 配置SMTP服务器名称或者地址
    5.4.2 配置邮件发送者邮件地址
    5.4.3 配置邮件接收者邮件地址
    5.4.4 配置发送邮件时是否需要认证
    5.4.5 配置发送邮件时认证使用的用户名
    5.4.6 配置发送邮件时认证使用的密码
    5.4.7 配置SSL加密
    系统监控
    6.1 概述
    6.2 系统基线监控
    6.2.1 配置监控CPU利用率
    6.2.2 配置监控内存利用率
    6.2.3 配置监控系统连接数
    6.3 网络监控
    6.3.1 监控网络地址
    6.3.2 监控网络设备端口
    6.4 WAN接口流量
    6.4.1 配置WAN接口流量
    6.5 系统监控告警方式
    6.5.1 配置系统监控告警方式
    6.6 显示系统监控配置信息
    6.6.1 显示系统监控配置信息
    6.7 配置案例
    6.7.1 告警配置
    接口
    7.1 配置以太网端口
    7.1.1 以太网端口概述
    7.1.2 配置以太网端口
    7.1.2.1 缺省配置
    7.1.2.2 启用自协商功能
    7.1.2.3 禁用自协商功能
    7.1.2.4 双工设置
    7.1.2.5 速率设置
    7.1.2.6关闭端口
    7.1.2.7配置接口IP地址
    7.1.2.8 配置接口辅IP地址
    7.1.2.9配置接口MTU
    7.1.2.10配置端口管理访问
    7.1.2.11配置端口别名
    7.1.2.12配置端口描述
    7.1.3 配置案例
    7.1.4 以太网端口监控与维护
    7.1.4.1显示端口的信息
    7.1.5 故障分析
    7.2 配置VLAN接口
    7.2.1 VLAN概述
    7.2.2 配置接口封装的链路层协议为VLAN
    7.2.3 配置信息的显示
    7.2.4 配置案例
    7.2.5 故障分析
    7.3 配置透明网桥
    7.3.1 透明网桥概述
    7.3.2 配置透明网桥
    7.3.3 配置网桥STP
    7.3.4 配置案例
    7.3.5 透明网桥监控与维护
    7.3.6 常见故障分析
    配置DDNS
    8.1 DDNS概述
    8.2 配置DDNS
    8.2.1 缺省配置
    8.2.2 配置DDNS服务提供商
    8.2.3 配置DDNS注册域名
    8.2.4 配置DDNS注册用户名
    8.2.5 配置DDNS注册密码
    8.2.6 启用DDNS功能
    8.3 DDNS的监控与维护
    8.3.1 查看配置信息
    8.3.2 查看接口DDNS状态
    8.3.3 调试DDNS
    8.4 常见故障分析
    8.4.1 接口DDNS配置失效
    配置安全域
    9.1 安全域概述
    9.2 配置向域中添加接口
    9.3 配置区域内接口互访
    9.4 配置案例
    9.4.1 配置案例: 添加接口到域中
    9.5 安全域监控与维护
    9.5.1 查看域信息
    9.6 常见故障分析
    9.6.1 故障现象:
    DNS
    10.1 DNS概述
    10.2 配置DNS
    10.2.1 缺省配置信息
    10.2.2 配置主DNS服务器
    10.2.3 配置从DNS服务器
    10.2.4 DNS查询
    10.3 DNS监控与调试
    10.3.1 查看DNS调试信息
    10.4 配置案例
    10.4.1 配置案例:
    10.5 常见故障分析
    10.5.1 故障现象1:DNS解析失败
    配置SNMP
    11.1 SNMP协议概述
    11.2 配置SNMP
    11.2.1 缺省配置信息
    11.2.2 配置启用SNMP代理
    11.2.3 配置设备物理地址
    11.2.4 配置trap地址
    11.2.5 配置community
    11.2.6 配置SNMP版本
    11.2.7 配置SNMP USM用户
    11.3 配置案例
    11.3.1 配置案例1:通过MIB Browser访问设备MIB库
    11.4 RIP监控与维护
    11.4.1 查看usm用户
    11.4.2 查看调试信息
    11.5 常见故障分析
    11.5.1 故障现象1:管理站不能访问代理站MIB库
    配置NAT
    12.1 NAT概述
    12.2 配置NAT
    12.2.1 配置地址池(NAT POOL)
    12.2.2 配置static NAT
    12.2.3 配置source NAT
    12.2.4 配置destination NAT
    12.3 配置案例
    12.3.1 配置source NAT
    12.3.2 配置static NAT
    12.3.3 配置destination NAT——服务器地址、端口映射
    12.3.4 配置destination NAT——服务器业务分流
    12.3.5 配置destination NAT——服务器负载分担
    12.3.6 配置destination NAT——接口映射
    12.4 NAT监控与维护
    12.4.1 查看NAT配置信息
    12.4.2 查看NAT转换信息
    12.4.3 清除NAT转换条目
    12.4.4 查看NAT转化过程信息
    12.5 常见故障分析
    12.5.1 连接时通时断
    第13章 配置DHCP服务器
    13.1 DHCP服务概述
    13.1.1 DHCP 服务器概述
    13.1.2 DHCP Relay概述
    13.2 配置DHCP Server
    13.2.2 在接口上指定DHCP Server服务
    13.2.3 配置DHCP Server服务子网
    13.2.4 配置DHCP Server地址池及其租约
    13.2.5 配置DHCP 子网缺省网关
    13.2.6 配置DHCP 子网DNS服务器
    13.2.7 配置DHCP 子网WINS服务器
    13.2.8 配置DHCP 子网域名
    13.2.9 配置DHCP 地址绑定
    13.2.10 配置DHCP 地址排除
    13.3 DHCP服务监控
    13.3.1 DHCP Debug
    13.3.2 显示DHCP Server配置信息
    13.3.3 显示DHCP Server地址分配信息
    13.4 配置案例
    配置HA
    14.1 HA概述
    14.2 配置HA
    14.2.1 配置HA接口
    14.2.2 配置配置模式
    14.2.3 配置监控接口
    14.2.4 配置监控接口组
    14.2.5 配置抢占模式
    14.2.6 配置工作模式并启动HA功能
    14.2.7 配置停止/激活HA功能
    14.2.8 配置HA状态倒换功能
    14.2.9 配置HA外部地址监控功能
    14.3 配置案例
    14.3.1 配置案例1:配置主备模式
    14.3.2 配置案例2:配置主主模式
    14.4 HA监控与调试
    14.4.1 查看 HA配置
    14.4.2 查看 HA状态
    14.4.3 查看 HA内核信息
    14.4.4 debug ha recv
    14.4.5 debug ha send
    14.4.6 debug ha kernel
    14.5 故障分析
    14.5.1 HA无法与对端通信
    配置绝对时间和周期时间
    15.1 绝对时间和周期时间概述
    15.1.1 配置在绝对时间中配置有效时间范围
    15.1.2 配置在周期时间中配置有效时间范围
    15.1.3 配置在周期时间中配置有效时间段
    15.2 配置案例
    15.2.1 配置案例:配置时间表
    15.3 绝对时间与周期时间监控与维护
    15.3.1 查看周期表与绝对时间的步骤:
    15.4 常见故障分析
    15.4.1 故障现象1:
    配置服务对象和服务对象组
    16.1 服务对象和服务对象组概述
    16.2 配置服务对象和服务对象组
    16.2.1 配置向服务对象中添加TCP|UDP服务
    16.2.2 配置向服务对象中添加ICMP服务
    16.2.3 配置向服务对象组中添加服务对象
    16.3 配置案例
    16.3.1 配置案例1: 添加服务对象与服务对象组
    16.3.2 配置案例2:配置服务对象
    16.4 服务对象与服务对象组监控与维护
    16.4.1 查看服务对象
    16.4.2 查看服务对象组
    16.5 常见故障分析
    16.5.1 故障现象1:
    配置地址对象和地址对象组
    17.1 地址对象和地址对象组概述
    17.2 配置地址对象和地址对象组
    17.2.1 配置向地址对象中添加单个地址
    17.2.2 配置向地址对象中添加网络掩码
    17.2.3 配置向对象地址中添加地址范围
    17.2.4 配置向地址对象组中添加地址对象
    17.3 配置案例
    17.3.1 配置案例: 添加地址对象与地址对象组
    17.4 地址对象与地址对象组监控与维护
    17.4.1 查看地址对象
    17.4.2 查看地址对象组
    17.5 常见故障分析
    17.5.1 故障现象1:
    地址监控对象及网络探测
    18.1 地址监控概述
    18.2 配置地址监控对象
    18.3 网络探测告警配置
    18.4 配置案例
    18.4.1 配置案例1
    18.4.2 配置案例2
    配置QoS
    19.1 QoS概述
    19.2 QoS配置
    19.2.1 QoS优先级配置
    19.2.2 QoS带宽配置
    19.2.3 QoS最小保证带宽配置
    19.2.4 QoS主机带宽配置
    19.2.5 QoS DSCP 配置
    配置安全防护表
    20.1 安全防护表概述
    20.2 配置安全防护表
    20.2.1 缺省配置
    20.2.2 创建安全防护表
    20.2.3 配置安全防护表的描述
    20.2.4 配置入侵防御(IPS)
    20.2.5 配置防病毒(AV)
    20.2.6 配置WEB过滤
    20.2.7 配置邮件过滤
    20.2.8 配置防FLOOD攻击
    20.2.9 配置上网行为管理
    20.2.10 VoIP
    20.2.11 配置文件跟踪
    20.2.12 配置日志过滤
    20.2.13 在安全策略中引用安全防护表
    配置防ARP攻击
    21.1 ARP攻击防御概述
    21.2 配置ARP攻击防御
    21.2.1 缺省配置信息
    21.2.2 配置启用ARP攻击防御功能
    21.2.3 配置启用主动保护发包
    21.2.4 配置关闭ARP学习
    21.2.5 配置防ARP flood攻击
    21.3 配置案例
    21.3.1 配置案例:配置防ARP欺骗
    21.4 监控与维护
    21.4.1 查看ARP Monitor
    21.4.2 查看DEBUG信息
    21.5 常见故障分析
    21.5.1 故障现象:PC无法上网
    配置防DOS攻击
    22.1 防DOS攻击概述
    22.2 配置防DOS攻击
    22.2.1 缺省配置
    22.2.2 配置防ping-of-death攻击功能
    22.2.3 配置防tear-drop攻击功能
    22.2.4 配置防jolt2攻击功能
    22.2.5 配置防land-base攻击功能
    22.2.6 配置防winnuke攻击功能
    22.2.7 配置防syn-flag攻击功能
    22.2.8 配置防smurf攻击
    22.2.9 配置智能TCP Flood防御
    22.3 防DOS攻击的监控与维护
    22.3.1 查看配置信息
    22.3.2 查看系统当前的TCP半连接数
    22.3.3 查看防DOS攻击的debug信息
    22.4 常见故障分析
    22.4.1 TCP Flood攻击防御失效
    配置防扫描
    23.1 防扫描概述
    23.2 配置防扫描
    23.2.1 缺省配置信息
    23.2.2 配置防TCP Scan
    23.2.3 配置防UDP Scan
    23.2.4 配置防Ping sweep
    23.2.5 配置扫描识别门限
    23.2.6 配置对源主机的阻断时间
    23.3 配置案例
    23.3.1 配置防扫描
    23.4 防扫描监控与维护
    23.4.1 查看防扫描配置
    23.5 常见故障分析
    23.5.1 配置防扫描后没有报警,没有拒包
    配置IP-MAC绑定
    24.1 IP-MAC绑定概述
    24.2 配置IP-MAC绑定
    24.2.1 配置IP-MAC绑定
    24.2.2 查看ARP列表
    24.2.3 清除ARP列表
    24.2.4 ARP探测
    24.3 配置案例
    24.4 常见故障分析
    24.4.1 网关无法上网
    配置MAC过滤
    25.1 MAC过滤概述
    25.2 配置MAC过滤
    25.2.1 配置MAC地址过滤
    25.2.2 配置组播过滤
    25.2.3 配置非IP协议过滤
    25.3 配置案例
    25.3.1 配置案例1:过滤特定MAC地址
    25.4 MAC过滤监控与维护
    25.4.1 查看MAC过滤配置信息
    25.4.2 MAC过滤的调试
    配置IDS联动
    26.1 IDS联动概述
    26.2 配置IDS联动
    26.2.1 缺省配置信息
    26.2.2 配置IDS联动
    26.3 配置案例
    26.3.1 低流量网络的NIPS与IDS实施方案
    26.3.2 高流量网络的NIPS与IDS实施方案
    26.4 IDS联动的监控与维护
    26.4.1 查看IDS联动的配置
    26.5 常见故障分析
    26.5.1 IDS发出动态规则,但NIPS未阻断
    配置静态路由
    27.1 静态路由概述
    27.2 配置静态路由
    27.3 置缺省路由
    27.4 配置信息显示命令
    27.5 配置案例
    27.5.1 配置缺省路由
    27.6 常见故障
    27.6.1 数据包转发不正常
    配置策略路由
    28.1 策略路由概述
    28.2 配置策略路由
    28.2.1 策略路由配置
    28.2.2 调整策略路由的顺序
    28.2.3 插入一条策略路由
    28.3 配置案例
    28.3.1 配置策略路由
    28.4 常见故障分析
    28.4.1 故障现象:
    配置RIP
    29.1 RIP协议概述
    29.2 配置RIP
    29.2.1 缺省配置信息
    29.2.2 配置启用RIP路由协议功能
    29.2.3 配置RIP版本
    29.2.4 配置RIP发布的网络
    29.2.5 配置RIP发布缺省路由
    29.2.6 配置RIP默认的重发布度量
    29.2.7 配置RIP定时器触发时间
    29.2.8 配置RIP定时器触发时间
    29.2.9 配置RIP接口收发报文版本
    29.2.10 配置RIP接口的认证类型
    29.3 配置案例
    29.3.1 配置案例:两台NIPS设备通过RIP路由协议互通
    29.4 RIP监控与维护
    29.4.1 查看 RIP路由表
    29.4.2 查看 RIP配置
    29.4.3 查看调试信息
    29.5 常见故障分析
    29.5.1 故障现象:两台设备不能正常通信
    配置OSPF
    30.1 OSPF协议概述
    30.2 配置OSPF
    30.2.1 缺省配置信息
    30.2.2 配置启用OSPF路由协议功能
    30.2.3 配置OSPF路由器Router-ID
    30.2.4 配置运行OSPF的接口
    30.2.5 配置OSPF区域认证方式
    30.2.6 配置OSPF区域间路由聚合
    30.2.7 配置OSPF路由重分布
    30.2.8 配置OSPF重发布路由缺省Metric
    30.2.9 配置OSPF重发布默认路由
    30.2.10 配置OSPF协议优先级
    30.2.11 配置OSPF兼容RFC1583
    30.2.12 配置OSPF路由计算定时器
    30.2.13 配置OSPF接口认证方式
    30.2.14 配置OSPF接口明文认证密钥
    30.2.15 配置OSPF接口密文认证密钥
    30.2.16 配置OSPF接口的优先级
    30.2.17 配置OSPF接口发送报文的开销
    30.2.18 配置OSPF接口LSA重传间隔
    30.2.19 配置OSPF接口LSA发送延迟
    30.2.20 配置OSPF接口Hello报文定时器
    30.2.21 配置OSPF接口邻居失效定时器
    30.2.22 配置接口的OSPF网络类型
    30.3 配置案例
    30.3.1 配置案例:两台NIPS设备通过OSPF路由协议互通
    30.4 OSPF监控与维护
    30.4.1 查看 OSPF路由表
    30.4.2 查看OSPF信息
    30.4.3 查看OSPF邻居信息
    30.4.4 查看OSPF LSA数据库
    30.4.5 查看OSPF接口信息
    30.4.6 查看调试信息
    30.5 常见故障分析
    30.5.1 故障现象1:两台设备不能建立邻接关系
    配置多播路由
    31.1 多播路由概述
    31.2 配置多播路由
    31.3 配置缺省多播路由
    31.4 配置信息显示命令
    31.5 配置案例
    31.5.1 配置多播路由
    31.6 常见故障
    31.6.1 报文转发不正常
    配置上网行为管理
    32.1 上网行为管理概述
    32.2 配置IM模板
    32.2.1 模板配置信息
    32.2.2 配置黑/白名单
    32.2.3 配置P2P模板
    32.2.4 配置流媒体模板
    32.2.5 配置网络游戏模板
    32.2.6 配置股票软件模板
    32.2.7 安全防护表中引用模板
    32.3 配置案例
    32.3.1 配置案例1:阻止MSN登录配置
    32.4 上网行为管理监控与维护
    32.4.1 查看 黑/白名配置
    32.4.2 查看IM模板配置
    32.4.3 查看调试信息
    配置Web过滤
    33.1 web过滤概述
    33.2 配置web过滤
    33.2.1 配置缺省信息
    33.2.2 配置URL屏蔽模板
    33.2.3 配置URL非屏蔽模板
    33.2.4 启用/禁用关键字过滤
    33.2.5 启用/禁用网页内容过滤
    33.2.6 启用/禁用各选项
    33.2.7 启用/禁用Web代理过滤
    33.3 配置案例
    33.3.1 配置模式字符串进行URL过滤
    33.3.2 配置关键字过滤
    33.3.3 配置过滤Script
    33.3.4 阻止Web代理配置
    33.3.5 查看 URL模板配置
    33.3.6 查看 URL过滤的调试信息
    33.3.7 查看关键字过滤配置
    33.3.8 查看关键字过滤调试信息
    33.3.9 查看内容过滤配置
    33.3.10 查看Web代理过滤配置
    33.4 常见故障分析
    33.4.1 包含模式字符串的URL请求没有被过滤
    33.4.2 用户访问某个网页虽被过滤但显示您无权查看该网页
    33.4.3 故障现象:无法进行关键字过滤
    33.4.4 故障现象:无法进行内容过滤
    33.4.5 故障现象:无法阻止HTTP代理
    配置邮件过滤
    34.1 配置邮件过滤功能
    34.1.1 配置缺省信息
    34.1.2 配置SMTP命令过滤
    34.1.3 配置发件人屏蔽
    34.1.4 配置主题屏蔽
    34.1.5 配置SMTP邮件附件名称屏蔽
    34.1.6 配置SMTP邮件大小屏蔽
    34.2 配置案例
    34.2.1 配置对邮件标题进行过滤
    34.3 监控与调试
    34.3.1 查看邮件过滤信息
    34.3.2 查看邮件过滤的调试信息
    34.4 常见故障分析
    34.4.1 故障现象1:不能阻断邮件发送
    配置系统日志
    35.1 配置系统日志概述
    35.2 配置系统日志
    35.2.1 缺省配置信息
    35.2.2 配置本地日志
    35.2.3 配置模块发送日志到本地日志
    35.2.4 清除本地日志
    35.2.5 配置模块发送日志到E-mail
    35.2.6 配置使能SYSLOG日志服务器
    35.2.7 配置SYSLOG服务器地址
    35.2.8 配置SYSLOG服务器的端口
    35.2.9 配置模块发送日志到SYSLOG服务器
    35.2.10 配置模块facility映射表
    35.2.11 配置使能集中管理中心服务器
    35.2.12 配置集中管理中心服务器地址
    35.2.13 配置集中管理中心服务器的端口
    35.3 配置案例
    35.3.1 配置案例1: 配置本地日志
    35.3.2 配置案例2: 配置SYSLOG日志
    35.3.3 配置案例3: 配置E-mail日志
    35.4 常见故障分析
    35.4.1 故障现象1:SYLOG日志失效。
    35.4.2 故障现象2:E-mail日志失效。
    配置NetFlow
    36.1 NetFlow概述
    36.2 配置NetFlow
    36.2.1 缺省配置信息
    36.2.2 配置NetFlow
    36.3 配置案例
    36.3.1 配置案例:
    36.4 常见故障分析
    36.4.1 故障现象:
    天清入侵防御系统 NIPS-命令行用户手册 天清入侵防御系统 NIPS 系列 命令行用户手册 北京启明星辰信息安全技术有限公司 Beijing Venus Information Security Inc. 二零一零年七月 北京启明星辰信息安全技术有限公司 I
    天清入侵防御系统 NIPS-命令行用户手册 天清入侵防御系统 NIPS 系列 命令行用户手册 手册版本 V3.2 产品版本 V6.0.3.2 资料状态 发行 版权声明 启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。 本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可,任何人 不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传 播、翻译成其他语言、将其部分或全部用于商业用途。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。启明星辰公司 在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本 手册中的遗漏、不准确或错误导致的损失和损害承担责任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Security Inc. All rights reserved. The copyright of this document is owned by Venus Info Security Inc. Without the prior written permission obtained from Venus Info Security Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus Info Security Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Security Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein. 北京启明星辰信息安全技术有限公司 II
    天清入侵防御系统 NIPS-命令行用户手册 副本发布声明 启明星辰公司的 NIPS 产品正常运行时,包含 3 款 GPL 协议的软件(linux、 zebra、OpenLDAP)。启明星辰公司愿意将 GPL 软件提供给已经购买产品的且 愿意遵守 GPL 协议的客户,请需要 GPL 软件的客户提供(1)已经购买的产品 的序列号,(2)有效送达 GPL 软件地址和联系人,包括但不限于姓名、公司、 电话、电子邮箱、地址、邮编等;(3)人民币 100 元的光盘费和快递费,客户 即可获得产品所包含的 GPL 软件。 北京启明星辰信息安全技术有限公司 III
    天清入侵防御系统 NIPS-命令行用户手册 目录 第 1 章 系统管理 第 3 章 配置会话管理 北京启明星辰信息安全技术有限公司 IV 1.3 系统文件管理 1.3.1 copy命令使用 1.3.2 保存配置文件 1.3.3 配置文件的上传与下载 1.3.4 系统升级 1.4 常用系统管理命令 1.2.1 通过串口实现系统配置 1.2.2 通过Telnet实现系统配置 1.2.3 通过SSH方式实现系统配置 1.1 VSOS操作系统概述 1.1.1 命令行特性 1.1.2 语法帮助 1.1.3 使用语法帮助补齐命令 1.1.4 命令中的符号 1.1.5 命令简写 1.1.6 命令模式 1.1.7 常用命令介绍 1.2 实现系统配置的途径 ................................................................................................................................... 1-1 ................................................................................................................. 1-1 .................................................................................................................. 1-1 ...................................................................................................................... 1-2 ............................................................................................... 1-2 .............................................................................................................. 1-2 ...................................................................................................................... 1-3 ...................................................................................................................... 1-3 .............................................................................................................. 1-3 .............................................................................................................. 1-4 ............................................................................................... 1-4 ............................................................................................ 1-4 ....................................................................................... 1-5 .......................................................................................................................... 1-5 ............................................................................................................... 1-5 .............................................................................................................. 1-6 ............................................................................................... 1-6 ...................................................................................................................... 1-6 .................................................................................................................. 1-6 ............................................................................................... 1-6 ................................................................................................... 1-7 .......................................................................................................... 1-7 .............................................................................................................. 1-7 .......................................................................................................... 1-7 ............................................................................................................................... 2-9 ...................................................................................................................... 2-9 ..................................................................................................................... 2-9 .......................................................................................................... 2-9 ............................................................................ 2-10 ............................................................................ 2-11 ............................................................................ 2-12 ............................................................................ 2-12 ............................................................................ 2-12 .............................................................................. 2-12 .............................................................................. 2-13 .................................................................................... 2-13 ................................................................................... 2-14 ......................................................................................................................... 3-15 2.2.1 进入bootLoader 2.2.2 bootLoader功能 1 配置网络参数 2.2.3 bootLoader功能 2 网络下载版本 2.2.4 bootLoader功能 3 网络启动版本 2.2.5 bootLoader功能 4 串口下载版本 2.2.6 bootLoader功能 5 串口启动版本 2.2.7 bootLoader功能 6 USB下载版本 2.2.8 bootLoader功能 7 USB启动版本 2.2.9 bootLoader功能 8 杂项功能 2.2.10 bootLoader功能 9 重启设备 1.4.1 开启、关闭Telnet服务 1.4.2 开启、关闭SSH服务 1.4.3 查看谁在系统上 1.4.4 清除登录用户 1.4.5 查看系统的版本 第 2 章 系统的引导 2.1 bootLoader概述 2.2 配置bootLoader
    天清入侵防御系统 NIPS-命令行用户手册 3.1 会话管理概述 3.2 配置会话管理 3.2.1 缺省配置信息 3.2.2 关闭/启动会话管理服务 3.2.3 配置会话管理连接限制 3.2.4 配置会话管理老化时间 3.2.5 配置协议管理 3.3 会话监控与维护 3.3.1 查看会话限制值 3.3.2 查看会话计数值 3.3.3 查看会话默认老化时间 3.3.4 查看设备当前连接 3.3.5 删除设备当前连接 3.3.6 统计设备当前连接 ........................................................................................................................ 3-15 ........................................................................................................................ 3-16 ............................................................................................................ 3-16 .......................................................................................... 3-16 ............................................................................................. 3-17 ............................................................................................. 3-19 ............................................................................................................ 3-21 .................................................................................................................... 3-22 ........................................................................................................ 3-22 ........................................................................................................ 3-23 ............................................................................................. 3-23 ..................................................................................................... 3-24 ..................................................................................................... 3-25 ..................................................................................................... 3-26 ........................................................................................................................ 3-26 .......................................................................... 3-26 .............................................................................................. 3-27 ..................................................................................................................... 4-28 ............................................................................................................................ 4-28 ........................................................................................................ 4-28 ............................................................................................................ 4-29 ......................................................................................... 4-29 .............................................................................................. 4-29 ..................................................................................... 4-29 ......................................................................................... 4-30 ................................................................................................................ 4-30 ................................................................................................................................ 4-31 ................................................................................. 4-31 ................................................................................................................................ 4-33 ............................................................................................................ 4-33 ............................................................................................................ 4-33 ................................................................................................................................. 5-34 ........................................................................................................................ 5-34 ......................................................................................... 5-34 ..................................................................................... 5-34 ................................................................................................. 5-34 ................................................................................................. 5-35 ............................................................................. 5-37 ................................................................................... 5-37 ....................................................................................... 5-38 ............................................................................................ 5-38 ................................................................................................. 5-38 5.1.1 查看系统连续运行的时间 5.1.2 查看系统当前的日期和时间 5.1.3 查看系统当前的时区 5.1.4 配置系统当前的时区 5.1.5 手动设置系统当前的日期和时间 5.1.6 使用ntp设置系统当前的时间 5.1.7 使用ntp立即更新系统时间 5.2 系统升级和相关配置备份恢复 5.2.1 手动升级及配置恢复 4.4 故障分析 4.4.1 用户无法登录 4.4.2 命令无法执行 第 5 章 系统维护 5.1 系统时间设置 3.4 常见故障分析 3.4.1 故障现象 1:限制值配置不起作用 3.4.2 故障现象 2:不能建流 第 4 章 配置管理员用户 4.1 配置管理员 4.1.1 配置用户权限表 4.1.2 配置本地用户 4.1.3 配置RADIUS管理员用户 4.1.4 配置LDAP管理员用户 4.1.5 配置管理员用户的管理地址 4.1.6 配置管理员最短口令长度 4.2 配置信息显示命令 4.3 配置案例 4.3.1 配置管理员用户的权限表功能 北京启明星辰信息安全技术有限公司 V
    天清入侵防御系统 NIPS-命令行用户手册 5.4 E-mail设置 5.2.2 自动升级 5.3 系统诊断 6.2.1 配置监控CPU利用率 6.2.2 配置监控内存利用率 6.2.3 配置监控系统连接数 5.3.1 Ping命令的使用 5.3.2 Traceroute命令的使用 5.3.3 TCPSYN命令的使用 5.4.1 配置SMTP服务器名称或者地址 5.4.2 配置邮件发送者邮件地址 5.4.3 配置邮件接收者邮件地址 5.4.4 配置发送邮件时是否需要认证 5.4.5 配置发送邮件时认证使用的用户名 5.4.6 配置发送邮件时认证使用的密码 5.4.7 配置SSL加密 .................................................................................................................... 5-39 ................................................................................................................................ 5-39 ......................................................................................................... 5-39 .............................................................................................. 5-40 .................................................................................................. 5-41 ............................................................................................................................. 5-42 .............................................................................. 5-42 ......................................................................................... 5-42 ......................................................................................... 5-42 ................................................................................. 5-43 ......................................................................... 5-43 ............................................................................. 5-43 .............................................................................................................. 5-43 ................................................................................................................................. 6-44 ........................................................................................................................................ 6-44 ........................................................................................................................ 6-44 ................................................................................................ 6-44 ................................................................................................. 6-44 ................................................................................................. 6-45 ................................................................................................................................ 6-45 ............................................................................................................ 6-45 ..................................................................................................... 6-46 ...................................................................................................................... 6-46 .................................................................................................. 6-46 ................................................................................................................ 6-46 ............................................................................................. 6-46 ........................................................................................................ 6-47 ............................................................................................. 6-47 ................................................................................................................................ 6-47 .................................................................................................................... 6-47 ......................................................................................................................................... 7-49 .................................................................................................................... 7-49 ........................................................................................................ 7-49 ........................................................................................................ 7-49 .................................................................................................................... 7-54 ............................................................................................. 7-55 .................................................................................................................... 7-55 .................................................................................................................... 7-56 .................................................................................................................. 7-56 ......................................................................... 7-56 ........................................................................................................ 7-57 .................................................................................................................... 7-57 7.1.1 以太网端口概述 7.1.2 配置以太网端口 7.1.3 配置案例 7.1.4 以太网端口监控与维护 7.1.5 故障分析 7.2 配置VLAN接口 7.2.1 VLAN概述 7.2.2 配置接口封装的链路层协议为VLAN 7.2.3 配置信息的显示 7.2.4 配置案例 6.3.1 监控网络地址 6.3.2 监控网络设备端口 6.7 配置案例 6.7.1 告警配置 6.4.1 配置WAN接口流量 6.5 系统监控告警方式 6.5.1 配置系统监控告警方式 6.6 显示系统监控配置信息 6.6.1 显示系统监控配置信息 6.4 WAN接口流量 第 6 章 系统监控 6.1 概述 6.2 系统基线监控 6.3 网络监控 第 7 章 接口 7.1 配置以太网端口 北京启明星辰信息安全技术有限公司 VI
    天清入侵防御系统 NIPS-命令行用户手册 7.2.5 故障分析 7.3 配置透明网桥 第 8 章 配置DDNS 8.1 DDNS概述 8.2 配置DDNS 8.3 DDNS的监控与维护 8.3.1 查看配置信息 8.3.2 查看接口DDNS状态 8.3.3 调试DDNS 8.4 常见故障分析 8.4.1 接口DDNS配置失效 7.3.1 透明网桥概述 7.3.2 配置透明网桥 7.3.3 配置网桥STP 7.3.4 配置案例 7.3.5 透明网桥监控与维护 7.3.6 常见故障分析 8.2.1 缺省配置 8.2.2 配置DDNS服务提供商 8.2.3 配置DDNS注册域名 8.2.4 配置DDNS注册用户名 8.2.5 配置DDNS注册密码 8.2.6 启用DDNS功能 .................................................................................................................... 7-58 ........................................................................................................................ 7-59 ............................................................................................................ 7-59 ............................................................................................................ 7-59 ............................................................................................................. 7-59 .................................................................................................................... 7-61 ................................................................................................. 7-62 ............................................................................................................ 7-63 ............................................................................................................................. 8-64 ............................................................................................................................. 8-64 ............................................................................................................................ 8-64 .................................................................................................................... 8-64 ............................................................................................. 8-64 ................................................................................................. 8-65 ............................................................................................. 8-65 ................................................................................................. 8-65 ......................................................................................................... 8-65 ............................................................................................................. 8-65 ............................................................................................................ 8-65 ................................................................................................. 8-66 ................................................................................................................. 8-66 ........................................................................................................................ 8-67 ................................................................................................. 8-67 ............................................................................................................................. 9-68 ............................................................................................................................ 9-68 ............................................................................................................ 9-68 ............................................................................................................ 9-68 ................................................................................................................................ 9-69 ...................................................................................... 9-69 ................................................................................................................ 9-69 ................................................................................................................ 9-69 ........................................................................................................................ 9-70 ................................................................................................................ 9-70 .................................................................................................................................... 10-71 ............................................................................................................................ 10-71 ........................................................................................................................... 10-71 ........................................................................................................ 10-71 ................................................................................................ 10-71 ................................................................................................ 10-71 ................................................................................................................. 10-72 ................................................................................................................ 10-72 ................................................................................................ 10-72 9.4.1 配置案例: 添加接口到域中 10.2.1 缺省配置信息 10.2.2 配置主DNS服务器 10.2.3 配置从DNS服务器 10.2.4 DNS查询 10.3 DNS监控与调试 10.3.1 查看DNS调试信息 第 9 章 配置安全域 9.1 安全域概述 9.2 配置向域中添加接口 9.3 配置区域内接口互访 9.4 配置案例 9.5 安全域监控与维护 9.5.1 查看域信息 9.6 常见故障分析 9.6.1 故障现象: 第 10 章 DNS 10.1 DNS概述 10.2 配置DNS 北京启明星辰信息安全技术有限公司 VII
    天清入侵防御系统 NIPS-命令行用户手册 10.4 配置案例 10.4.1 配置案例: 10.5 常见故障分析 第 11 章 配置SNMP 11.1 SNMP协议概述 11.2 配置SNMP 10.5.1 故障现象 1:DNS解析失败 11.2.1 缺省配置信息 11.2.2 配置启用SNMP代理 11.2.3 配置设备物理地址 11.2.4 配置trap地址 11.2.5 配置community 11.2.6 配置SNMP版本 11.2.7 配置SNMP USM用户 11.3 配置案例 11.4 RIP监控与维护 11.4.1 查看usm用户 11.4.2 查看调试信息 11.5 常见故障分析 11.3.1 配置案例 1:通过MIB Browser访问设备MIB库 ............................................................................................................................ 10-73 ............................................................................................................... 10-73 .................................................................................................................... 10-74 ................................................................................. 10-74 ......................................................................................................................... 11-75 ................................................................................................................. 11-75 ........................................................................................................................ 11-75 ........................................................................................................ 11-75 ............................................................................................. 11-75 ................................................................................................. 11-76 ......................................................................................................... 11-77 .................................................................................................... 11-78 ..................................................................................................... 11-78 ........................................................................................... 11-79 ............................................................................................................................ 11-80 ............................................... 11-80 .................................................................................................................. 11-82 ......................................................................................................... 11-82 ........................................................................................................ 11-82 .................................................................................................................... 11-83 ...................................................... 11-83 ............................................................................................................................ 12-84 ............................................................................................................................ 12-84 ........................................................................................................................... 12-84 ..................................................................................... 12-85 ..................................................................................................... 12-85 ................................................................................................... 12-85 ........................................................................................... 12-86 ............................................................................................................................ 12-87 ................................................................................................... 12-87 ..................................................................................................... 12-88 ........................................... 12-88 ....................................................... 12-89 ....................................................... 12-90 ................................................................... 12-91 ................................................................................................................ 12-92 ................................................................................................ 12-92 ................................................................................................ 12-93 ................................................................................................ 12-93 ........................................................................................ 12-93 .................................................................................................................... 12-93 ........................................................................................................ 12-93 12.3.1 配置source NAT 12.3.2 配置static NAT 12.3.3 配置destination NAT——服务器地址、端口映射 12.3.4 配置destination NAT——服务器业务分流 12.3.5 配置destination NAT——服务器负载分担 12.3.6 配置destination NAT——接口映射 12.4 NAT监控与维护 12.4.1 查看NAT配置信息 12.4.2 查看NAT转换信息 12.4.3 清除NAT转换条目 12.4.4 查看NAT转化过程信息 12.5 常见故障分析 12.5.1 连接时通时断 11.5.1 故障现象 1:管理站不能访问代理站MIB库 第 12 章 配置NAT 12.1 NAT概述 12.2 配置NAT 12.2.1 配置地址池(NAT POOL) 12.2.2 配置static NAT 12.2.3 配置source NAT 12.2.4 配置destination NAT 12.3 配置案例 北京启明星辰信息安全技术有限公司 VIII
    分享到:
    收藏

    相关推荐

    资料库

    安全技术

    共收录1285份资料,累计4个分类,关注成员有19位,主要包括:网络攻防,系统安全,其它,网络安全

    热门标签

    网络攻防 系统安全 其它 网络安全

    最新资料