国家 / 地区

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-5W104

07-单机配置举例

本章节下载  (403.11 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Typical_Configuration_Example/H3C_A2000-G[AK][V]_CE(E6101)-5W104/201905/1189380_30005_0.htm

07-单机配置举例

单机配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2018新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1 简介

本文档介绍如何部署单台运维审计系统。

2 配置前提

需要满足如下条件:

·            分配1个IP地址,用于用户登录访问。

·            配置NTP服务器,保证时间同步。

·            运维审计系统与被管理设备之间路由可达、协议可通。

·            PC端只可访问运维审计系统的22、443、3389与5899端口。

2.1  组网需求

运维审计系统以物理旁路,逻辑串联的方式部署在核心网络中。作为运维审计的唯一入口。

图2-1 单机部署组网图

 

2.2  系统版本要求

适用产品版本:ESS 6101。

2.3  配置步骤

1. 登录Main menu菜单

# 通过连接键盘、显示器到物理机登录Main menu菜单,用户名密码为root/admin。

# 通过SSH远程连接登录Main menu菜单,使用密钥进行加密认证。

提示

密钥为登陆运维审计系统后台管理菜单的唯一认证方式。

 

运维审计系统的密钥内容如下:

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEA7JSUgUq+1L9AlvK+6TRCN4mBTSVszAEu6llYhMOFcqM0I4o4

74ZaqWwi/JDwLnpi4HnW7h6OlM39I9qeKv1o9qbGUaXdgL+IkcJB4PVgCgeQKGlZ

B3ng/iOFe47dTV6Dx3D5v3j7lxuihPJXwcHtRRjSD0GBH0IJeQAL2fK3rk4ldqhI

FouqgoyjdONrV0YInRdNWzpl2Nxob33B/U4pwdvKVqDzWDk17+tZEdFvaoqzXFgt

hGfnmDtNiGVSLrJjbH+lwN0JHVeUSZHQ0iTfHOna5f39ConGgwIkVDVsDjfYqAW1

VPuwV1ExOWLjzIOtiiN2Xx62kqefgCRhVpc+qwIBIwKCAQBy6RTuV4FCw0tCAOBi

pFqtQsnGYqKO+UKsV0hAfDmA0u1wWRRXFV88WRhOyg5CdfWC+VnEHXh0KYmVEmoU

4XwgB9yrUJAol4t5/0SR1kSXKD60ivC6fQbh1r0tYqYBAgV+IO5Vr8qoeyMNX8Q5

ihQo4CuDwLsPLrQk1CMDdeQwFmTvcSeJ/KqEluVxoBqegKtWT52C4JIenp95I96Z

CaFhHWaY8XjSKSO07In8RoIp2v24DXtNHy4rd5vhgUi0HjAihEA93eRog4rDsHSB

1fm2rJVtuImDPnFMjH75d3SwYPyca+4ZLZwnXgMjE7PJFtUe0niEr40wsPuq4i5L

B6LrAoGBAPl/PnwPBdst4AhbNn8FmxLje/DZWtpmZoyITBDq129KCM4xGjS3FyDY

7l69VdaiiFDBXHVDQ6SxQ85z69rk45oGgaU0AVzOb+ZCfTocYb6/xcOVFhLc8h6E

HzdlW/vjyvYij+o5hNAyo+2VV7y8DZ92V0fMaVsxQzcU+6vKy6VRAoGBAPK/Jnqg

I0MWhP7zgWo4g+9TM67OxeYkXHV1UUEirjH7LQrMhomlJ7yEYUencfY1md/Fssl1

L1xRPXpiUSzmCRsAz5pn1pnSFRfdmj1uN8PlDBDYa/w9gIJ/Z1DtPdpG0mH4Hx0j

3LzEkVtMxHiusHVq7a7q8ZMMNEQpdSkPcJU7AoGBAIdw9gjU9IztBJbSbgpwweWu

sP8W6C1qyfSEgRB/fEO6ec8EtnRjZFOo9m3xwOI6+Yrsn+fir7EtB41U3x8Oii8K

2Koji7YJqnWvEMfGQ7CxP3jNRn9EvfNPCaG6rkbpX4zuMN48e0xzQwvx/G3FK/d6

waqiKpCXFdwStIHUfS3bAoGAUzo5FBmlsJoBtn9fkiIBWV5a3Nkt6IF+yS+JkqzO

AoIA0ICjJ+DabIUoqtpS9VQ0wcAgCo6T5SMrBWOJi7yVaFgMqfe3Sq5tochSI7DC

qZBb6IS3TysHfTL+2erwopvwXBqOUyI9DYU5Jp36OAFhElCMAXUfoCFxAW1MvZ7k

xXMCgYEApZ/k+CDP9R2gzq1vMAyG57Rq+/WDD748eb7bamesEvQuaZWpc/m+u7nV

pEQfHIxgOckaRkYnCHivOMRf8LUkNCoQ/hJoa3XV5hcb/jmXzcWpqSiB5eXqG/fv

AAWruTdhzpUo4dniY/ZYvAaIbgk7R8hjKc2t07u58on8E7DlhZ4=

-----END RSA PRIVATE KEY-----

将上文阴影内容复制粘贴进新建的文本文档中,并将其更名为“RSA-201801-openssh”,将该txt文件保存在本地供使用。

(1)       打开secureCRT工具(版本至少6.5以上),点击快速连接,在主机名一栏中填入运维审计系统的IP地址。用户名栏输入“root”,并将公钥认证移至首行。

图2-2 新建连接

 

(2)       选择“公钥”后点击右边的属性,在公钥属性窗口中指定密钥RSA-201801-openssh.txt)的存放路径。

图2-3 指定密钥路径

 

(3)       登录后即可进入Main menu菜单。

图2-4 Main menu菜单

 

2. 配置IP地址

(1)       登录Main menu菜单。

# 按照索引选择“2”,进入“Network Configuration”。

# 选择对应数据网口前索引,进行具体网络配置。

图2-5 网络配置菜单

 

(2)       选择相应的配置项编号即可修改该配置参数,例如:选择1(IP Address),修改该网卡的ip地址,回车之后菜单中会提示您新设置的IP地址,确认没问题之后选择S(submit)进行提交生效。

图2-6 修改IP地址

 

(3)       选择“S”提交配置更改。

3. 配置NTP(可选)

(1)       登录Main menu菜单。

# 按照索引选择“1”,进入“Date and Time”,再选择“3”,进入“Network Time Protocol”。

图2-7 NTP设置

 

(2)       添加时钟服务器。

图2-8 添加时钟服务器

 

(3)       启动NTP Service服务

图2-9 启动服务

 

说明

NTP服务用于时间同步,如不具备配置条件,可跳过此步骤。

 

2.4  验证配置

使用浏览器访问配置的IP地址,如何通过https://IP可以成功登陆运维审计系统,则说明单台运维审计系统部署成功。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!