联想网御IDS安装调试手册 共97页

联想网御防火墙配置手册1 登陆方法1.1 使用电子钥匙方式登陆防火墙在Web 界面管理中，管理主机默认只能连接防火墙的fe1，如果需要连接其它网口，必须进行相应的设置。

默认的管理主机IP 地址是10.1.5.200，Web 界面管理使用SSL 协议来加密管理数据通信，因此使用IE 来管理防火墙时，在地址栏输入https://a.b.c.d:8888/，来登录防火墙。

其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”，登录防火墙的初始用户名和口令都是“administrator”，“administrator”中所有的字母都是小写的。

注意：用Web 界面管理时，建议管理主机设成小字体，分辨率为1024*768；其他字体和分辨率可能使界面显示不全或顺序混乱。

管理员通过Web 方式管理防火墙有两种认证方式，电子钥匙认证和证书认证。

使用电子钥匙时，首先将电子钥匙插入管理主机的usb 口，启动用于认证的客户端ikeyc.exe，输入PIN 密码，默认为12345678，系统会读出用于认证的ikey 信息，此时窗口右边的灯是红的。

（如下图所示）选择“连接”，连接进行中灯是黄的，如果连接成功，灯会变绿，并且出现通过认证的提示框，“确定”后，就可以通过https://10.1.5.254:8888 连接防火墙了。

（如下图所示）注意：防火墙管理过程中，请不要拔下电子钥匙，也不要关闭防火墙管理认证客户端，否则可能无法管理。

1.2使用管理证书认证方式远程登陆防火墙1.2.1远程登陆防火墙的条件1、必须在先使用电子钥匙登陆防火墙，在“系统配置>>管理配置>>管理证书”页面上载防火墙证书。

（附图1）2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。

（附图2）3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。

（附图3）4、对“网络配置〉〉网络设备”页面中的fe4口进行操作（附图4）。

联想网御事件服务器安装配置手册声明本手册所含内容若有任何改动，恕不另行通知。

在法律法规的最大允许范围内，联想网御科技（北京）有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

在法律法规的最大允许范围内，联想网御科技（北京）有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

本手册含受版权保护的信息，未经联想网御科技（北京）有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技（北京）有限公司北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录 (3)第一章前言 (5)1. 导言 (5)2. 本书适用对象 (5)3. 本书适合的产品 (5)4. 手册章节组织 (5)第二章系统安装 (5)1. 安装环境： (5)2. 事件服务器安装 (6)3. 事件服务器卸载 (11)4. 其他 (15)第三章系统启动和配置 (15)1. 事件服务启动和配置 (15)1.1. 事件服务启动 (15)1.2. 事件服务配置 (16)1.3. 关闭事件服务配置 (20)2. 控制台启动和用户登录 (20)2.1. 控制台启动 (20)2.2. 登录说明 (21)3. 审计系统登录 (21)第四章设备管理 (22)1. 设备管理 (22)1.1. 设备 (23)1.2. 添加管理设备 (23)1.3. 删除管理设备 (26)1.4. 查看和修改设备属性 (27)2. 设备监控 (27)2.1. 安全事件监控 (27)2.2. 设备状态监控 (29)2.3. 配置设备监控的参数 (31)3. 主机管理 (32)3.1. 主要概念 (32)3.2. 功能详细描述 (32)第五章系统管理功能 (36)1. 用户管理 (36)1.1. 基本概念 (36)1.2. 功能操作描述 (36)2. 系统日志 (39)2.1. 浏览日志 (40)2.2. 查询日志 (40)2.3. 清空日志 (41)第六章安全审计 (42)1. 安全事件查询 (42)1.1. 主要概念 (42)1.2. 主要功能 (45)2. 安全信息分析 (47)2.1. 主要概念 (47)2.2. 主要功能 (49)2.3. 各个安全信息分析的条件和结果含义 (50)3. 系统配置 (50)3.1. 系统参数配置 (51)4. 帮助和退出 (51)第七章相关软件的安装 (51)1. 安装Microsoft SQL Server 2000 Enterprise Edition (51)2. 安装Windows操作系统组件 (58)3. Microsoft SQL Server 2000数据库参数修改 (60)3.1. 限制数据库所使用的最大内存数 (60)3.2. 扩展数据库的存储空间 (61)4. 联想网御防火墙/安全网关配置 (62)第八章常见问题解答（FAQ） (67)1. 为什么在Windows Server 2003下安装后无法访问审计界面？ (67)2. 为什么在重新启动计算机后总是连接不到数据库？ (67)3. 为什么在审计界面中进行查询时，查询结果中记录总数总是不返回？ (67)4. 为什么出现要求我重新登陆审计系统的提示？ (68)5. 为什么设备管理日志统计的条数不为空，可是事件监控中却没有具体事件显示？686. 通过Web方式访问审计系统的方式是什么？ (68)第一章前言1. 导言《安装配置手册》是联想网御事件服务器手册中的一本。

联想网御 Leadsec-FS 客户端用户手册联想网御文件保密管理系统 II 型Leadsec_FS(II)客户端用户手册联想网御科技有限公司Lenovo Security Technologies Co., Ltd2007 年 10 月联想网御 Leadsec-FS 客户端用户手册目 录用户必读-------------------------------------------------------------------------------------------------------------------------- 1 第一章 产品介绍-------------------------------------------------------------------------------------------------------------- 1 第二章 基本概念-------------------------------------------------------------------------------------------------------------- 2 第三章 安装与卸载----------------------------------------------------------------------------------------------------------- 4 3.1 环境要求 -------------------------------------------------------------------------------------------------------------- 4 3.2 安装与卸载 ----------------------------------------------------------------------------------------------------------- 5 第四章 产品使用说明-------------------------------------------------------------------------------------------------------- 5 4.1 启动说明 -------------------------------------------------------------------------------------------------------------- 5 4.2 菜单说明 -------------------------------------------------------------------------------------------------------------- 6 4.2.1 主菜单 ------------------------------------------------------------------------------------------------------------ 6 4.2.2 用户管理 --------------------------------------------------------------------------------------------------------- 6 4.2.3 用户登录 -------------------------------------------------------------------------------------------------------- 10 4.2.4 用户注销 -------------------------------------------------------------------------------------------------------- 11 4.2.5 导入缺省策略 -------------------------------------------------------------------------------------------------- 11 4.2.6 使用保密U盘---------------------------------------------------------------------------------------------------- 12联想网御 Leadsec-FS 客户端用户手册用户必读一、感谢您使用联想网御文件保密管理系统 II 型（Leadsec_FS(II)） 。

联想网御防火墙P o w e r VW e b界面操作手册_4网络配置(总31页)本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March第4章网络配置本章主要介绍防火墙的网络配置，由以下部分组成：网络设备，域名服务器，静态路由，策略路由，UPnP服务器，DHCP服务器和HA（高可靠性）。

4.1 网络设备联想网御防火墙PowerV可配置的网络设备有：物理设备，VLAN设备，桥接设备，VPN设备，别名设备，冗余设备和拨号设备。

下面对各类设备的特点做一简要说明。

物理设备：防火墙中实际存在的网口设备，不能删除，也不能添加。

增减网络接口硬件模块会自动在网络配置中显示出来，不需要手动操作。

其中第一个物理设备是默认的管理设备，它的默认IP地址是10.1.5.254，这个地址允许管理，PING和TRACEROUTE。

物理设备是其他设备的基础，如果增减网络接口硬件模块，与这个设备相关的其它设备都会受到影响，这一点需要特别注意。

VLAN设备：是一种在物理设备基础上创建的设备。

与交换机的TRUNK口相联的防火墙物理设备上可以创建VLAN设备，以实现不同VLAN之间的互联。

它可以工作在路由模式下，也可以工作在透明模式下。

同一个物理设备上可以创建VLAN ID为0至4095的VLAN设备。

同一物理设备上创建的不同VLAN设备，VLAN ID必须不同，用于接收和发送带有相应VLAN ID的数据包。

不同物理设备上创建的VLAN设备的VLAN ID可以相同。

桥接设备：是将多个物理设备和VLAN设备置于透明模式，并且进行分组的设备。

启用此设备的防火墙相当于一个二层交换机，但它同时可以过滤三层的内容。

防火墙可以创建多个桥接设备，桥接设备绑定的物理设备或VLAN设备必须是启用并且工作在透明模式的设备。

这些桥接设备可以和工作在路由模式下的物理设备和VLAN设备共存。

网御神州防火墙调试指南设备信号：网御神州SecGate 3600 F3-2804客户名称：xxxxxxxx网络结构：如右图网络要求：要能使学校内用户能上网；且能满足基本的安全特性。

IP地址情况：外网：172.16.7.10/30 网关：172.16.7.9内外：192.168.1.1/24 网关：192.168.1.1产品序列号：SS00053563SecGate 3600安全网关缺省支持两种管理方式：（1）通过CONSOLE口的命令行管理方式（2）通过网口的WEB（https）管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。

WEB方式更直观方便，为保证安全，WEB方式连接之前需要对管理员身份进行认证。

要快速配置使用安全网关，推荐采用CONSOLE口命令行方式；日常管理监控安全网关时，WEB方式则是更方便的选择。

不管是Console登陆管理还是WEB登陆管理，网神设备默认的用户名是admin，密码是firewall。

安全网关主要以两种模式接入网络：路由模式和混合模式。

在路由模式下，配置完安全网关后您可能还需要把受保护区域内三层设备或主机的网关指向安全网关；混合模式时，由安全网关自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发，如果为透明桥模式，则不用修改已有网络配置。

我们下面将以WEB界面的调试为例：对于以前没有或很少接触网御设备的人来说，初次使用WEB登陆设备是有分多需要注意的。

登陆WEB页面的配置流程如下：：安装USB电子钥匙驱动—>认证管理员身份—>开始配置管理1.安装认证驱动程序在第一次使用电子钥匙前，需要先按照电子钥匙的认证驱动程序。

插入随机附带的驱动光盘，进入光盘Ikey Driver目录，双击运行INSTDRV程序，选择“开始安装”，随后出现安装成功的提示，选择“退出”。

切记：安装驱动前不要插入USB电子钥匙，否则驱动安装完毕后需要重新拔插电子钥匙！2.安装USB电子钥匙在管理主机上插入USB电子钥匙，系统提示找到新硬件，稍后提示完全消失，说明电子钥匙已经可以使用了。

第8章系统监控系统监控能够显示防火墙当时的工作状态，为防火墙管理员提供了功能强大的监控工具。

与联想网御集中管理软件共同使用，可以搭建全面的安全管理平台。

8.1 网络设备网络设备监控的是启用的物理设备收发包的情况，如图：图8-1网络设备监控图中的网络设备是当前有效的物理设备，状态图标表示设备处于启用状态，图标表示设备处于停止状态。

流量栏中显示了当前设备总发送和总接收的字节数。

点击“当前状态”可以查看设备更详细的信息，点击“统计图”可以查看设备收发数据的统计图示。

如果要查看设备一段时间内的监控信息，必须先启用设备监控服务，如下图：图标表示监控服务正在运行，图标表示监控服务已经停止。

点击“停止”按钮可以停止监控服务，点击“启动”按钮可以启动监控服务。

启动监控服务后，才可以在统计图中查看到统计数据；停止监控服务后，仍然可以查看当前设备收发数据的情况，但是无法查看历史数据。

如果要清除以前的统计数据，可以点击“清空数据文件”将之清除。

点击“当前状态”后，显示如下图所示的页面：图8-2网络设备当前状态页面中显示了设备的详细信息。

点击“统计图”后，显示如下图所示的页面：图8-3网络设备流量统计上图显示了设备“5分钟”，“30分钟”，“3小时”，“一天”之内的流量统计信息，每个设备都有自己的统计图。

流量的单位是兆字节，如果选择最近5分钟的数据，则系统每10秒钟记录一次流量信息，如果选择查看的时间较长，则系统记录流量信息的间隔也相应增大。

如果单位时间内流量一直小于1兆字节，则绘制的曲线会比较贴近横坐标，不很醒目。

8.2 HA状态如果启用了HA功能，则可以进行HA状态监控。

在主防火墙的监控界面上，可以监控集群内所有防火墙的HA状态。

包括：配置同步的情况，节点优先级，网口状态列表和探测周边设备状态列表。

如下图所示：图8-4显示HA状态点详细可看到该节点的详细信息，如下图图8-5HA状态详细显示其中主节点的“优先级”应为1，其余从节点的“优先级”依次为2，3，4（目前支持4个节点的HA工作模式）。

联想网御入侵检测系统IDS N2000快速安装手册联想计算机技术服务有限公司联想网御入侵检测系统IDS N2000快速安装指南1 网御IDS N2000安装1.1 控制台安装安装控制台时，应：●确认操作系统为windows2000●确认管理员账号密码的安全性●解除或删除不使用的用户账户●确认解除Guest账户●设置有效的密码策略●设置用户账户锁定●设置管理员账户●删除不必要的共享文件，对必要的共享文件设置恰当的访问权限●安装最近的Service Pack●安装最恰当的Post-Service Pack和安全Hot fixes●删除不必要的服务执行安装光盘下根目录下的setup.exe文件，按照提示一步步进行，首先安装完MSDE后重新启动计算机，在继续安装联想网御入侵检测系统。

安装完毕将控制台ip配成192.168.0.1。

1.2 探测器设置：使用串口线设置探测器信息：1) 设置超级终端：选择com口；设置波特率：19200；数据位：8；奇偶校验：无；停止位：1；流量控制：硬件。

2) 登录使用用户名admin,口令admin123。

3) 输入ipconfig 192.168.0.100 255.255.255.0，设置网卡的地址为192.168.0.100，掩码是255.255.255.0。

4) 输入commdconf console 192.168.0.1 cp 18999 hp 18999 modepassive回车。

5) 输入exit，退出，自动保存配置。

经过这些配置后，使用交叉线将通讯口连接到控制台所在主机的以太网口上，并使用光线线连接探测器上的光纤口和交换机上的监听口上，这样探测器和控制台就可以自动连接了，插入电子钥匙，启动控制台，输入管理员账号root和初始密码111111，即可以进入控制台操作界面，入侵检测系统就可以正常运行了。

2 系统维护文档2.1 安全配置标准入侵检测系统被安装在网络中之后，就开始按照既定的策略进行数据监控和审计，为了保证入侵检测系统的安全、正常、高效运行，我们需要做到：1) 确保交换机上的监听口的配置正确完成，能够监听所有进出服务器群的网络数据流，。