EAD防病毒软件故障排查.pdfVIP

EAD防病毒软件故障排查 一、开 EAD防病毒软件管理可以将不符合安全要求的终端踢下线或者限制在“ 隔离区” 版权所有:杭州华三通信技术有限公司 内，防止“危险”终端对网络安全的损害，避免“易感”终端受病毒 、蠕虫的攻击。 EAD防病毒软件管理排错思路：身份认证之后才会触发安全认证，关于 身份认证失败的排查思路可以参考具体的认证类云图，在此不再叙述 。 首先检查服务器软硬件及性能是否满足当前认证需要，然后从iNode PC和iNode DC两种客户端认证场景进行分析，相应做iMC服务器运行状态的检查， 安全策略配置检查，终端防病毒软件安装情况检查，最后对iNode支持 的防病毒软件版本进行确认。 1、iMC服务器安装部署规范检查 需要对照《智能管理中心（iMC）部署和硬件配置方案》,检查iMC服务 器性能是否符合配置要求。该配置是我们推荐的运行iMC最基本的部署 要求，请严格执行。 说明：文档下载路径： 【全球技术服务部文档管理平台 技术支持中心 01-IP网络产品 30-业务软件 1-产品资料(典型配置,特性说明) 01- iMC(H3C智能管理中心)】 (1)对照《智能管理中心（iMC）部署和硬件配置方案》检查服务器CPU 、内存、硬盘等是否合乎规格，如果认证数量大、Portal网页在线数 量多，是否根据《方案》要求将组件分布式部署在性能良好的服务器 上，重点需要检查内存占用是否过高，内存大小是否满足《智能管理 中心（iMC）部署和硬件配置方案》计算出的要求，操作系统和数据库 是否64位，建议使用64位系统。 (2)点击“开始智能部署监控代理”，选择“部署”页签，检查“EA D安全策略管理”各组件是否已部署的状态，具体如下图所示，关于“ 用户接入管理”组件的检查方式，请参考认证类云图。 版权所有:杭州华三通信技术有限公司 2、iMC服务器运行情况检查 要顺利实施EAD解决方案，除了确保UAM相关进程运行正常外，还要检 查策略服务器对应的进程是否运行正常，及进程绑定的端口是否正常 ，具体可从如下两方面检查： (1)点击“开始智能部署监控代理”，选择“进程”标签页，查看EA D的核心进程policyserver是否正常启动，具体如下图所示： 版权所有:杭州华三通信技术有限公司 (2)检查策略服务器对应的监听端口UDP 9019、UDP 9017、UDP 9015、UDP 9013是否正常绑定，如下图所示： 版权所有:杭州华三通信技术有限公司 3、 EAD配置检查 （1）安全策略配置检查 要实施防病毒软件管理，首先必须配置防病毒软件策略，比如，要检 查“金山毒霸网络版”，则必须创建一个策略，并在策略中勾选检查 项的复选框，如下图所示： 版权所有:杭州华三通信技术有限公司 然后创建安全策略，并在安全策略中将创建的防病毒软件策略和安全 级别绑定，然后在“服务”里绑定“安全策略”，最终，接入账号和 服务进行绑定，总之，只有账号绑定了正确的“服务”，“服务”绑 定了正确的“安全策略”，“安全策略”绑定了正确的“安全级别” 和“防病毒软件策略”，才会进行防病毒软件的检查。 检查账号是否配置了正确的安全策略最直观的方法： 通过接入账号确定其绑定的服务，然后通过服务确定其绑定的安全策 略，通过安全策略确定具体的防病毒策略和安全级别，安全级别是下 线，隔离，提醒，还是监控，下发的ACL,VLAN配置是否正确等，如下 图所示： 版权所有:杭州华三通信技术有限公司 版权所有:杭州华三通信技术有限公司 一个防病毒软件策略，同时勾选了多个防病毒软件，如下图所示，同 时勾选了“360卫士”和“360MobileSafe”，则会按照优先级由高往 低顺序进行检查，在检查过程中，只要检测到不满足的防病毒软件， 会立即终止检查，即安全检查不通过，也就是说，安全认证失败场景 ，iNode侧的认证信息可能不会回显所有已装的安全软件，故在配置防 病毒软件策略时，必须按实际要求勾选对应的防病毒软件检查项。 版权所有:杭州华三通信技术有限公司 （2）防病毒软件名称一致性检查 EAD可以检查终端PC是否安装所要求的安全软件，以及具体的程序版本 号，病毒库版本号以及引擎版本，在身份认证成功后，如