IDP配置手册.doc

************** Juniper IDP 8200配置手册 目 录 1. Juniper IDP系统的体系结构 3 三层架构 3 部署模式 3 2. IDP sensor的初始化设置 4 初始化设置 4 3. NetScreen-Security Manager Server的初始化设置 13 服务器系统最低需求 13 运行系统更新补丁 14 调整Linux系统内核参数 15 安装NSM Server系统软件 16 安装NSM Server补丁软件 22 4. NSM 客户端管理软件 UI的的初始化设置 23 客户端最低需求 23 安装User Interface 24 安装User Interface update 24 5. IDP的策略配置 25 在NSM中寻找IDP设备和模块 25 配置IDP的策略 27 6. IDP配置实例 32 7. IDP特征库的升级 34 8. 查看IDP sensor的状态 35 Juniper IDP系统的体系结构 三层架构 IDP Sensor:：用于监控并且处理网络流量。 NetScreen-Security Manager Server：用于存储所有的网络对象，日志，报表，IDP安全策略、规则等。 NSM User Interface (UI)：运行在客户端PC的图形化管理系统，用于连接Management Server，处理存储在Management Server的日志，报表；处理并分发安全策略到Sensor。 部署模式 桥接模式 透明模式 － 提供物理接口Bypass功能 ARP代理模式 路由模式 Sniffer侦听模式 － IDS工作模式 IDP sensor的初始化设置 初始化设置 用console线接笔记本至Sensor。设置笔记本串口为：9600，8，N，1 设置 IDP sensor管理接口ip地址,例如1/24 打开浏览器，输入：1 用户名为：root，口令为：abcd1234 按照向导设置Sensor。 1、Juniper IDP Sensor提供两种配置向导：QuickStart和ACM（Appliance Configuration Manager。登陆IDP之后会任选一种进行安装。 －注：推荐选择 ACM。 2、修改root和admin的密码，在使用NSM寻找sensor的时候需要使用。（NSM服务器查找IDP sensor的时候会查询admin用户名，admin密码和root密码） ―― root 用户的密码为 abcd1234 ―― admin用户的密码为 abcd1234 3、 修改设备的名字和域名， 4、修改IDP sensor的部署模式，可以根据实际情况选择相应的工作模式，如sniffer，bridge，transparent等，若选择transparent模式，可以选择bypass功能（限电口，IDP 800和IDP 8200有光纤BYPASS模块）。 －注：BYPASS功能是指在IDP掉电或出现问题后，IDP的两个接口是直通的状态，BYPASS切换一半需要5秒左右，设备不同时间会不一样 配置IDP sensor的HA模式， IDP都有自带的HA专用接口。 －注：可以选择第三方的HA或负载均衡解决方案。 配置IDP sensor网络接口，若修改工作模式，则需要重启IDP才可以生效。 选择多个虚拟路由器（可选），若配置IDP sensor的工作模式的时候选择了transparent模式，可能需要选择是否启动多个虚拟路由器，每两个接口属于一个虚拟路由器 －注： 多个虚拟路由器既IDP sensor支持多网段的防护。 修改IDP sensor管理口的IP地址和管理口的网关，供NSM服务器和客户端远程连接使用， 配置IDP sensor那些接口处于工作模式的状态下，以transparent模式为例。 10、配置IDP sensor MGT接口的静态路由和缺省网关，以transparent模式为例。 －注：输入缺省网关并选择对应的接口，若IDP sensor为透明模式，则只需要做一个管理接口的网关即可；若为路由模式则需要在相应的接口做相应的网关或路由。 11、DNS设置，设置IDP sensor是否自动查询相关的域名，IDP特征库的升级是通过NSM服务器完成因此在配置NSM服务器时必须设置对应的DNS服务器，而IDP sensor则可以不设置； 12、 设置IDP sensor的时间区域。 －注： 建议选择Asia/Shanghai 。 13、设置IDP sensor 时间服务器NTP 14、设置外置的Radius服务器，用户认证的时候使用 15、IDP sensor 的SNMP设置，设置对应的SNMP服务器IP地址和端口号 16、设置IDP