登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000日志分析与管理平台 典型配置举例(R0304 R0305)-6W101

手册下载

H3C SecPath ACG1000日志分析与管理平台 典型配置举例(R0304_R0305)-6W101-整本手册.pdf  (1.12 MB)

  • 发布时间:2021/8/21 11:10:47
  • 浏览量:
  • 下载量:

H3C SecPath ACG1000 日志分析与管理平台

典型配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除安博通技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 

目录

1 简介··· 1

2 配置前提··· 1

3 使用限制··· 1

4 配置举例··· 1

4.1 组网需求·· 1

4.2 配置思路·· 2

4.3 使用版本·· 2

4.4 配置注意事项·· 2

4.5 配置步骤·· 2

4.5.1 配置ACG设备·· 2

4.5.2 配置日志分析与管理平台·· 4

4.6 验证配置·· 17

简介

本文档从ACG设备配置、平台配置两个方面介绍了日志分析与管理平台的主要功能配置。

·     日志分析与管理平台主要是基于采用面向连接的TCP协议,连接更加稳定,对信息传递的可靠性大大提升

·     每台设备与平台建立不同步的子连接,分别处理不同的运维任务,如:版本升级、策略下发、web反向连接等

·     多连接降低任务处理的堆积风险,增强稳定性的同时,提高了多任务的并发能力。

配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已安装部署日志分析与管理平台和ACG设备,并且平台管理地址和ACG设备管理地址可达。

使用限制

设备版本和平台版本需要匹配,推荐设备版本为R6612P02版本及以上版本,网管版本为R0305P01及以上版本。

配置举例

4.1  组网需求

1所示,为了不影响现网拓扑,ACG设备和平台服务器部署于公司网络中,用于集中管理,实际部署中,如果服务器在外网,ACG设备在内网,需要配置DNAT,可以参考ACG典型配置,只要平台服务器和ACG设备管理地址可达。

图1 日志分析与管理平台与ACG内网部署配置组网图

 

4.2  配置思路

(1)     配置ACG设备

a.     配置管理IP

b.     配置syslog服务器

c.     配置日志过滤

d.     网管配置。

(2)     配置NMS平台

4.3  使用版本

本举例是在以下设备版本上进行配置和验证的:

ACG设备:R6612P02

日志分析与管理平台:SecPathACG1000 SACG-7.0-R0305P01

4.4  配置注意事项

·     ACG设备默认策略为拒绝所有,注意配置策略放行。

·     需要将网络流量引向ACG设备,使任何流量都通过ACG转发。

4.5  配置步骤

4.5.1  配置ACG设备

(1)     配置设备管理IP

ACG1000系列设备主机上自带Console口,可以通过串口线对ACG1000设备进行命令行管理,进行管理IP配置。相关命令如下:

#配置设备管理IP命令行

Host# configure terminal

Host(config)# interface ge0

Host(config-ge0)#ip address 192.168.210.71/24

Host(config-ge0)#allow access all

Host(config-ge0)#exit

Host(config)#ip route 0.0.0.0/0 192.168.210.1

 

(2)     登录ACG设备的web网管

输入http://192.168.210.71/(根据实际配置的设备管理IP输入),进入ACG设备的Web管理界面,默认的用户名和密码是admin/admin,输入验证码,并点击<登录>按钮。

 

(3)     配置日志服务器

进入“系统管理>日志设定>日志服务器”,配置服务器IP地址为Manager设备地址,端口为514,点击提交。

(4)     配置日志过滤。

进入“系统管理>日志设定>日志过滤”,展开页面最下方“高级配置”,再统一配置本地日志为“记录”,server日志全“发送”,点击提交。

图1 配置日志过滤

 

(5)     网管配置

进入“系统管理>网管配置”页面。输入Manager地址,服务器端口:443,日志上传方式,输入设备注册名称和设备注册密码,单击提交。

图2 网管配置

4.5.2  配置日志分析与管理平台

(1)     登录日志分析与管理平台

输入https://192.168.203.88/(此处为样例,请填写实际设定的平台服务器的IP地址),进入平台登录界面,默认的用户名和密码是admin/admin,点击<登录>按钮。(首次登录会要求强制修改密码)

图3 平台登录界面

 

(2)     设备管理

通过“设备管理”进入设备管理页面,可以新增设备、新增分组、导入、导出、删除等操作。点击“新增”按钮,添加设备。

输入ACG设备配置的设备名称、接入密钥,位置,点击确定。此处的设备名称必须和4.5.1  (5)中配置的设备注册名称一致;此处的接入密钥必须和4.5.1  (5)中配置的设备注册密码一致,这样设备才会上线。

图4 新增设备

 

(3)     配置模板

通过“配置模板”进入配置模板页面,可以进行新增、删除、修改以及下发配置模板等操作。

点击新增按钮,输入模板名称。

图5 新增配置模板

 

通过点击新增>点击配置进入配置模板页面,点击策略配置>审计策略>新建,审计对象勾选所有,点击“提交”,接着点击保存,退出配置模板页面,点击“确定”按钮,配置模板创建成功.

图6 配置模板

 

图7 新增配置模板显示页面

 

(4)     版本管理

通过“版本管理”进入版本管理页面,可以添加系统文件以及特征库文件。

点击新增按钮,输入版本名称。

图8 新增版本页面

接着点击“文件类型”,出现文件类型下拉列表,选择需要上传文件的类型。

图9 文件类型列表

 

点击“点击上传”选择需要上传的文件,等待版本上传成功,点击确定

图10 上传文件

 

图11 版本页面

 

(5)     集中运维

通过菜单“集中运维”进入集中运维页面,在集中运维页面,可以对设备以及设备组进行重启、修改其绑定的配置模板、配置模板下发、升级设备等操作。

a.     重启设备

勾选需要重启的设备,点击“重启不保存配置/重启保存配置”。

图12 重启设备

在弹出的提示页面点击确定

b.     设备配置

勾选需要操作的设备,选择“设备配置>修改配置模板”按钮,选择配置模板,点击确定。

图13 修改配置模板

勾选需要操作的设备,选择“设备配置>下发配置模板”按钮,按照默认配置信息,点击“确定” 按钮,即可完成对设备的策略模板下发操作。

图14 下发配置模板

图15 配置文件备份

勾选需要操作的设备,选择“设备配置>配置文件备份”按钮,按照默认配置信息,点击“确定” 按钮,即可完成对设备的配置文件备份操作。

 

c.     升级设备,勾选需要升级的设备,点击“升级设备>系统升级”。

图16 系统升级

 

进入系统升级页面,勾选升级的版本,执行策略默认是立即执行,可以勾选定时执行,也可以选择“重启并保存配置”。

图17 系统升级,勾选版本

 

图18 下发后返回的消息

 

(6)     计划任务

通过菜单“计划任务”进入计划任务页面,在计划任务页面,可以查看到对设备执行的一些操作任务状态和结果,比如:设备版本升级任务,配置模板下发任务以及一些定时任务等。

a.     配置计划

通过菜单“计划任务>配置计划”进入配置计划页面,点击“详情”按钮,可以查看到对设备进行配置模板下发任务以及设备配置文件备份任务的状态和结果。

图19 配置计划列表

 

图20 配置计划详情

b.     升级计划

通过菜单“计划任务>升级计划”进入升级计划页面,点击“详情”按钮,可以查看到对设备进行版本升级任务、特征库升级任务的状态和结果。

图21 升级计划详情

 

(7)     日志管理

通过菜单“日志管理”进入日志管理页面,在日志管理页面,可以查看网管系统的在线日志、系统日志以及操作日志等信息。

a.     在线日志

通过菜单“日志管理>在线日志”进入在线日志页面,可以查看设备的在线、离线状态。

图22 在线日志

b.     系统日志

通过菜单“日志管理>系统日志”进入系统日志页面,可以查看在网管平台上对设备操作记录的系统返回信息。

图23 系统日志

c.     操作日志

通过菜单“日志管理>操作日志”进入操作日志页面,可以查看在网管平台上对设备进行的各种操作的记录。

图24 操作日志

 

(8)     系统管理

通过菜单“系统管理”进入系统管理页面,在系统管理页面,可以进行系统设置、角色添加、用户添加以及激活授权等操作。

a.     系统设置

通过菜单“系统管理>系统设置>告警设置”进入告警设置页面,在该页面可以进行告警设置,点击保存,即完成告警设置。

图25 告警设置

 

通过菜单“系统管理>系统设置>邮箱设置”进入邮箱设置页面,在该页面可以进行邮箱设置,这里设置的发件箱的相关设置,配置完成后可以点击测试进行验证,最后保存配置。

图26 邮箱设置

通过菜单“系统管理>系统设置>特征库升级”进入特征库升级页面,在该页面可以进行升级网管特征库信息。

图27 特征库升级

通过菜单“系统管理>系统设置>磁盘设置”进入磁盘设置页面,在该页面可以设置磁盘利用率、日志保存时长以及产生磁盘告警时接收邮箱。

图28 磁盘设置

 

b.     角色管理

通过菜单“系统管理>角色管理”进入角色管理页面,在该页面可以添加自定义角色以及其相关权限。

图29 新增角色

 

c.     用户管理

通过菜单“系统管理>用户管理”进入用户管理页面,在该页面可以添加自定义的用户及其可以管理的资源。

点击“新增”按钮,打开新增用户窗口。在用户信息窗口填入自定义的用户名称、密码,以及其绑定的角色权限。

图30 新增用户

 

点击分配资源,勾选所需管理的设备资源。

图31 分配资源

d.     双因子认证

通过菜单“系统管理>用户管理>双因子认证”进入双因子认证页面,在该页面可以开启和生成用户证书。

图32 双因子认证

e.     授权管理

通过菜单“系统管理>授权管理”进入授权管理页面,点击“导入授权”,输入授权码,点击确定。

图33 导入授权

 

4.6  验证配置

(1)     设备注册上线

通过“设备管理”进入设备管理页面,查看设备状态。

图34 设备管理

(2)     设备升级

通过菜单“计划任务>升级计划”进入升级计划页面,点击“详情”按钮,可以查看到对设备进行版本升级任务、特征库升级任务的状态和结果。

(3)     策略模板下发

通过菜单“计划任务>配置计划”进入配置计划页面,点击“详情”按钮,可以查看到对设备进行配置模板下发任务的状态和结果。

(4)     Web反向管理设备

通过“设备管理”进入设备管理页面,点击“web管理”图标,直接免密链接到设备端。

(5)     Web反向管理设备

 

新华三官网
联系我们