NetScreenIDP简易使用指南中文版.doc

NetScreen IDP简易使用指南中文版 Version 1.0 - 2.1 目 录 1. 前言 3 2. IDP使用步骤（重要） 3 3. 安装准备 3 软件 3 线缆及接口 3 监控设备 4 电源/机架 4 4. 安装软件 4 备份License文件 4 恢复License文件 4 安装Sensor软件 5 安装Manager Server 5 安装客户端UI软件 5 常用的IDP CLI命令 6 5. 升级系统 6 升级Management Server 6 升级Sensor 6 升级客户端界面UI 7 更新攻击特征库（Attack Signatures） 7 6. 系统配置 7 初始化设置 7 ACM配置Sensor 8 UI配置Mgt-svr 8 7. 注意事项 9 安装过程 9 使用过程 9 前言 该使用手册是一个简单的操作指南，主要列举了在IDP安装、使用过程中的一些主要的参数和步骤。最重要的是，为确保客户方应用系统的稳定运行，建议IDP的工作模式由Sniffer Mode向In-line Mode过渡。本使用指南主要针对2.1版本以及小版本的升级，如果有不详尽的地方，请参阅官方网站的IDP指南以及CE。 IDP使用步骤（重要） Sniffer mode下配置Sensor设备、升级Attack Signature以及配置策略 Sniffer mode下调试策略并记录策略 配置Sensor为In-line的模式（Bridge Mode/Route Mode） 在In-line模式下重新调试策略 在In-line模式下逐步启用Drop packet/connection的动作 安装准备 软件 Sensor软件在随机的IDP Appliance光盘上，Mgt-svr软件和UI软件在IDP Installation光盘上。 上述软件也可以从NetScreen官方网站上下载。/support 线缆及接口 控制线缆（Console Cable）：一根两端都是Female接口的9针串行控制线。 网络管理线： Eth0，Eth1: 连接PC为Straight RJ45线，连接Switch为Crossover RJ45线； Eth2（默认管理端口）: 连接PC为Crossover RJ45线，连接Switch为Straight RJ45线； Eth3（默认HA状态连接端口）: 连接PC为Crossover RJ45线，连接Switch为Straight RJ45线； 监控设备 PS/2型键盘、显示器 电源/机架 220V的电源和19”机架 安装软件 备份License文件 插入载有备份工具（可以从上获得）的软盘并装载软驱 mount /mnt/floppy ls /mnt/floppy 有2个文件显示：backuplic.sh restorelic.sh 备份License信息 /mnt/floppy/backuplic.sh 检查License信息是否被备份 ls /mnt/floppy 有5个文件显示：backuplic.sh host-id idp.cfg idp.lic restorelic.sh 卸载软驱 umount /mnt/floppy 恢复License文件 插入载有备份工具（可以从上获得）以及备份信息的软盘并装载软驱 mount /mnt/floppy ls /mnt/floppy 有2个文件显示：backuplic.sh host-id idp.cfg idp.lic restorelic.sh 恢复License信息 /mnt/floppy/restorelic.sh 检查License信息是否被恢复 scio lic list 卸载软驱 umount /mnt/floppy 安装Sensor软件 备份License文件 将IDP Sensor的Appliance CD插入光驱，重新启动IDP设备 reboot; reboot 按Enter键，开始初始化IDP sensor的安装 有直连的显示器和键盘的，安装结束后需要按Enter键 通过Console端口的，安装过程将持续15mins 安装结束后，拿走CD并重新启动IDP IDP启动并校验所有运算进程是否正确，然后再次重新启动。可能要求你按Enter键 重启以后再次登录IDP，并配置管理端口 恢复license 文件。 安装Manager Server 将IDP的Installation CD插入光驱 以root身份登录 加载光驱 mount /mnt/cdrom 执行安装命令 cd /mnt/cdrom/Mgt-Svr/Linux ./mgtsvr_linux_2.1.sh 安装会自动开始 安装客户端UI软件 以Administrator