SecIDS3600快速安装手册936.pdf

《SecIDS3600快速安装手册936.pdf》由会员分享，可在线阅读，更多相关《SecIDS3600快速安装手册936.pdf（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、快速安装指南 1本指南介绍了如何安装和配置网神入侵检测系统/SecIDS 3600 的各个组件并使之有效运行，关于各个组件的详细使用操作，请参考SecIDS 3600 操作和使用手册和SecIDS 3600 报表和查询工具手册中的相关章节，您可以通过随机光盘获得 PDF 格式的操作手册，也可以在 SecIDS 3600 的帮助菜单中浏览此版本的联机帮助。1 安装指南 注：当本手册中的图片与产品实物不符合时，请以产品为准。9 SecIDS 3600 Console(控制台)2 需要安装的 SecIDS 3600 系统组件 9 SecIDS 3600 Event-Collector（事件收集服务器

2、）9 MSDE 2000/SQL Server 数据库（第三方数据库）9 SecIDS 3600 LogServer（日志服务器）9 SecIDS 3600 Report（报表）组件的安装程序包含在产品安装光盘中，放入光盘后会自动运行，单击需要安装的组件即可启动相应的安装程序。注：SQL Server 数据库不包含在安装光盘中。在安装 SecIDS 3600 系统之前，请先确定下面的相关内容是否已经清晰：确认 Sensor 在您网络中的部署位置和部署方式 确认目标机器的配置符合相应的系统需求 确认您拥有许可的 SecIDS 3600 安装光盘、硬件设备和许可密钥 确认是否是初次安装，如果是卸载

3、后安装必须重新启动机器 注：根据您希望的部署方式，可以选择在目标主机上安装一个或多个程序组件。建议将不同的组件安装在不同的计算机上，以保证系统的运行效率。MSDE 为可选组件，根据您网络的情况可以选择 SQL Server数据库产品。传感器的 IP：192.168.0.254 安装之前 3 4 配置 Sensor(传感器)网络掩码：255.255.255.0 默认传感器密钥：demo 默认管理员密码：demo EC 的 IP：192.168.0.253 百兆传感器的名称：IDS sensor 千兆传感器的名称：IDS sensorgiga 注：通过串行通信口或者外接显示器，您可以更改 Sens

4、or 的相关参数配置以便适应您的网络 21、LogServer 安装完成后会弹出数据库的初始化配置界面，您需要在如下的界面中完成数据库的相关参数设置。关于数据库初始化程序的详细参数说明请参阅SecIDS 3600 安装和部署手册。5 数据库初始化 2、参数设置完成后单击“确定”按钮，在35 分钟后会返回“数据库初创建成功”的提示窗口；如果创建失败则返回“数据库创建失败”的提示窗口。在单击“确定”按钮之前，建议先单击“测试”按钮测试 LogServer 和数据库的连接是否正常。安装完事件收集服务器之后需要安装产品许可密钥，否则事件收集服务器不能正常运行，安装产品许可密钥的步骤如下：6 安装许可密

5、钥 1、单击“开始程序网神入侵检测系统网神入侵检测系统（网络）安装许可证”安装程序。2、出现“Lincese 安装”窗口：3、选择“浏览”或者输入已获取的密钥文件路径后单击选择要安装的 License（可以同时安装多个License）。4、单击“打开”，所选择的 License 列表被导入 License 安装界面。5、点击“安装”，密钥则被安装在相应的目录下，弹出提示窗口。6、单击“确定”，重新启动服务，完成 License 安装操作。3注：应用服务包括“事件收集服务”、“安全事件响应服务”和“IDS 数据管理服务”，只有服务启动后，系统才能正常工作。7 启动应用服务 1、从“开始”菜单，选

6、择“程序网神入侵检测系统网神入侵检测系统（网络）SecIDS 3600 服务管理”。2、在“应用服务管理器”窗口分别选择“应用服务”后单击“开始”按钮，启动服务；并且建议用户分别选中窗口下方的“当启动 OS 时自动启动服务”，这样可以避免用户每次登录系统后，都要进行“启动应用服务”的操作。8 启动管理控制台 运行 SecIDS 3600管理控制台程序，启动后会出现登录对话框：第一次登录需要使用缺省的管理员用户登录，缺省的管理员用户名为：Admin，登录密码为：Admin，建议用户进入系统后立即更改缺省管理员的登录密码，缺省的 Admin 用户只具有用户管理的权限，不能管理配置 IDS 系统。4

7、在管理控制台界面里选择“用户”菜单。根据用户的级别分配不同的权限，创建新的管理用户，然后重新使用新创建的用户登录管理控制台。9 创建用户 1、在“组件结构树”窗口中，右键单击“EC”，在出现的菜单中选择“添加组件”。添加组件 10 2、在出现的窗口中选择“传感器”或LogServer，单击“确定”按钮。3、在弹出的窗口中输入添加的传感器或LogServer的配置信息。11 配置策略和响应方式在策略窗口中，选择一个策略模版并将状态设置为编辑模式，派生出新的可编辑的策略，选择派生的新 5自定义策略进行配置。系统可以为自定义策略配置它的响应方式，配置响应的步骤：1、登录系统，进入策略管理窗口。2、单击需要配置的“自定义”策略。3、选中需要配置的攻击签名。4、在响应窗口中选择响应方式（可多选），默认为选中 DISPLAY 和 LOGDB 两种响应方式。5、选择响应方式后需要进入“响应参数配置”窗口，设置响应参数（详细配置请参见SecIDS 3600 操作和使用手册）。针对某个传感器应用策略操作如下：应用策略 12 1、在“组件结构树”窗口中，右键单击传感器。2、在出现的菜单中选择“应用策略”。3、在弹出的窗口中选择策略。4、单击“应用”按钮。以上安装和配置完成后，您就可以进入“事件”管理窗口查看是否有安全事件产生。13 查看安全事件 6