- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath SysScan-Cloud系列漏洞扫描系统
软件安装指导
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
本文档以Cloud漏扫的ESS6603P01版本镜像文件安装为例,目前支持在CAS 5.0/7.0、Vmware Esxi 6.7平台上安装。
(1) E6603P01版本适配CAS 5.0/7.0平台默认的磁盘类型(高速硬盘);
(2) 表1-1为不同授权型号的Cloud漏扫对应的标配CPU、内存、存储,可按照客户实际需要选择安装对应Cloud漏扫,确定安装授权型号后,需要确保所安装在的虚拟化系统上对应资源足够使用。
表1-1 Cloud漏扫硬件配置要求
|
SysScan-Cloud漏扫硬件配置要求表 |
||||
|
授权型号 |
标配CPU |
标配内存 |
标配存储 |
适配的虚拟化系统 |
|
SysScan-Cloud-64 |
4核 |
8G |
500GB |
CAS 5.0/7.0/ Vmware Esxi 6.7 |
|
SysScan-Cloud-128 |
4核 |
16G |
500GB |
CAS 5.0/7.0/ Vmware Esxi 6.7 |
|
SysScan-Cloud-512 |
8核 |
24G |
500GB |
CAS 5.0/7.0/ Vmware Esxi 6.7 |
|
SysScan-Cloud-UL |
8核 |
32G |
500GB |
CAS 5.0/7.0/ Vmware Esxi 6.7 |
|
注意:授权规格叠加上限 |
16核 |
64G |
500GB |
CAS 5.0/7.0/ Vmware Esxi 6.7 |
(1) 登录到CAS平台,上传ISO镜像文件,选择存储,点击上传文件。如下图所示:
图2-1 存储池
(2) 从本地选择需要上传的ISO文件,并开始上传。如下图所示:
ISO文件信息
将文件拖放到虚线框内,显示文件名。点击开始上传。如下图所示:
图2-2 上传文件
上传完成后,关闭上传页面,在该存储池中可以查看到文件信息。
(3) 镜像文件上传完成后,点击新增虚拟机。如下图所示:
图2-3 新增虚拟机
(4) 填写虚拟机名称,操作系统选择Linux,版本选择Debian GUN/Linux 7(64位),CAStools自动升级选择为否,点击下一步。如下图所示:
图2-4 虚拟机基本配置
说明:不支持安装CAStool。
(5) 本文档以安装SysScan-Cloud-64授权型号的虚拟漏扫为例,因此,根据表1-1,配置CPU为4核,内存为8G,网络配置根据CAS的实际情况进行配,磁盘为500G(适配CAS平台默认的磁盘类型(高速硬盘))。如下图所示:
图2-5 虚拟漏扫基本配置
图2-6 虚拟漏扫硬盘配置
(6) 配置好磁盘类型后,配置光驱,点击光驱右侧的搜索按钮,选择上传的ISO镜像文件,并点击确定。如下图所示:
图2-7 点击光驱的搜索按钮
图2-8 选择ISO镜像文件
(7) 配置完成CPU、内存、网络、磁盘、光驱后,点击完成。如下图所示:
图2-9 虚拟机配置
(8) 修改虚拟机系统时间为本地时间,点击修改虚拟机,概要>高级设置>时钟设置,选择本地时钟,点击应用。
图2-10 修改虚拟机
图2-11 本地时钟
(9) 启动虚拟机,选中新建的虚拟机,点击启动。如下图所示:
图2-12 启动虚拟机
点击控制台。如下图所示:
图2-13 打开控制台
(10) 进入到虚拟机控制台,出现安装界面,选择安装目标盘类型为vda(高速硬盘对应为vda),回车后输入:h3c,如下图所示:
图2-14 安装盘类型选择与输入信息
(11) 输入完成后回车,接着选择刻录模式,以legacy为例,输入完成后回车输入安装密码: scanos++ ,输入完成后回车,输入yes回车继续进行刻录,然后选择安装方式,有两种安装安装方式,VE生产方式 选择1;cloud生产方式选择2,本此安装选择2,按回车键进入安装页面。如下图所示:
图2-15 选择安装方式SysScan-Cloud
(12) 系统开始安装,一共五步,不需要手动参与,大概需要五分钟左右。如下图所示:
图2-16 安装界面
(13) 安装完成之后,出现提示“Congratulations! OS installed on /dev/sda successfully!”,回车后输入reboot进行重启。如下图所示:
图2-17 系统安装完成提示
(14) 虚拟漏扫重启系统,进入“Booting the kernel”阶段,不需要手动参与,与CAS硬件资源有关,时间约40分钟左右,若CAS性能较好,安装时间较快,此处时间仅供参考,请耐心等待。如下图所示。
图2-18 重启虚拟漏扫
(15) “Booting the kernel”之后的一段时间,控制台将没有输出,结束之后系统会自动关机,重启设备,当出现scan-os login时,表明系统安装完成。如下图所示:
图2-19 系统关机界面
(16) 使用账号密码admin/admin登录漏扫,根据CAS平台的实际网络配置,来配置虚拟漏扫的管理IP地址。命令如下:
|
vlan –A –v MngtVlan –f 183.101.1.52 –m 255.255.255.0 |
图2-20 配置管理IP
配置默认路由,命令如下:
|
route –A –i 0.0.0.0 –m 0.0.0.0 –g 183.101.1.1 |
图2-21 配置默认路由
(17) 如果命令输入错误,导致IP或者路由配置错误,可以通过命令修改,查询vlan和route的命令格式,只需要输入vlan或者route回车即可。如下图所示:
图2-22 vlan命令帮助
图2-23 route命令帮助
(18) 使用浏览器(推荐使用谷歌浏览器)访问漏扫的Web管理页面,管理地址为https://183.101.1.52,点击继续前往。如下图所示:
图2-24 访问Web管理页面
(19) 使用账号密码account/account登录系统。如下图所示:
图2-25 登录虚拟漏扫
首次使用account/account登录需要强制修改默认密码,后续涉及的登录操作,需使用更改后的密码进行登录。
(20) 登录系统后,进入快速向导,由于已在命令行界面配置完成,故选择下次登录不再提示,点击关闭。如下图所示:
图2-26 关闭快速向导
(21) 进入License管理界面后,查看版本号。如下图所示:
图2-27 查看H3C漏洞扫描系统信息
Cloud漏扫默认不含有授权,需要先在License Server上注册授权,才能显示产品型号以及其它功能选项。
(1) License server已导入授权,登录License server,默认用户名密码为:admin/admin,配置漏扫所在网段白名单。
图2-28 注册授权服务器
(2) 登录漏扫,进入License管理>授权注册界面,配置服务器地址、服务器端口、客户端名称。如下图所示:
图2-29 注册授权服务器
点击通信测试,显示“connect success”表示连接正常。
图2-30 通信测试
图2-31 注册
(3) License server资源池界面显示已注册漏扫,具体可参考授权管理系统Web配置指导。
图2-32 漏扫在授权服务器上注册成功
点击授权,可对漏扫进行授权。
(4) 授权成功后,漏扫License管理>授权信息界面,显示授权信息。
图2-33 漏扫授权成功
(1) 登录到Vmware平台,上传ISO镜像文件,选择存储,进入数据存储浏览器,点击上传。如下图所示:
图3-1 存储浏览器
(2) 从本地选择需要上传的ISO文件,并开始上传,以6603版本镜像文件为例。如下图所示:
图3-2 ISO文件信息
选择文件后点击打开即开始上传。如下图所示:
图3-3 上传文件
上传完成后,在数据存储浏览器中可以查看到文件信息。如下图所示:
图3-4 上传的ISO信息
(3) 镜像文件上传完成后,点击创建/注册虚拟机。如下图所示:
图3-5 新增虚拟机
(4) 填写虚拟机名称Scan-E6603,兼容性选择Esxi 5.0虚拟机,操作系统选择Linux,版本选择其他Linux(64位),点击下一步。如下图所示:
图3-6 虚拟机操作系统基本配置
(5) 本文档以安装SysScan-Cloud-64授权型号的虚拟漏扫为例,因此,根据表1-1,配置CPU为4核,内存为8G,网络配置。
(6) 根据实际情况进行配置,磁盘为500G。如下图所示:
图3-7 虚拟漏扫基本配置
(7) 配置光驱,点击CD/DVD驱动器1右侧的下拉列表,选择数据存储ISO文件,选择上传的ISO镜像文件,并点击确定。如下图所示:
图3-8 点击下拉列表
图3-9 选择ISO镜像文件
(8) 配置完成后启动虚拟机,选中新建的虚拟机,点击打开电源。如下图所示:
图3-10 启动虚拟机
点击控制台。如下图所示:
图3-11 打开控制台
(9) 进入到虚拟机控制台,出现安装界面,选择安装目标盘类型为vda(高速硬盘对应为vda),回车后输入:h3c,如下图所示:
图3-12 安装盘类型选择与输入安装密码
(10) 输入完成后回车,接着选择刻录模式,以legacy为例,输入完成后回车输入安装密码: scanos++ ,输入完成后回车,输入yes回车继续进行刻录,然后选择安装方式,有两种安装安装方式,VE生产方式 选择1;cloud生产方式选择2,本此安装选择2,按回车键进入安装页面。如下图所示:
图3-13 选择安装方式SysScan-Cloud
(11) 系统开始安装,一共五步,不需要手动参与,大概需要五分钟左右。如下图所示:
图3-14 安装界面
(12) 安装完成之后,出现提示“Congratulations! OS installed on /dev/sda successfully!”,提示按enter键重启。如下图所示:
图3-15 系统安装完成提示
(13) 虚拟漏扫重启系统,进入“Booting the kernel”阶段,不需要手动参与,与硬件资源有关,时间约40分钟左右,若性能较好,安装时间较快,此处时间仅供参考,请耐心等待。如下图所示。
图3-16 重启虚拟漏扫
(14) “Booting the kernel”之后的一段时间,控制台将没有输出,结束之后系统会自动关机,重启设备,当出现H3C login时,表明系统安装完成。如下图所示:
图3-17 系统关机界面
(15) 使用账号密码admin/admin登录漏扫,根据实际网络配置,来配置虚拟漏扫的管理IP地址。命令如下:
|
vlan –A –v MngtVlan –f 183.101.1.52 –m 255.255.255.0 |
图3-18 配置管理IP
配置默认路由,命令如下:
|
route –A –i 0.0.0.0 –m 0.0.0.0 –g 183.101.1.1 |
图3-19 配置默认路由
(16) 如果命令输入错误,导致IP或者路由配置错误,可以通过命令修改,查询vlan和route的命令格式,只需要输入vlan或者route回车即可。如下图所示:
图3-20 vlan命令帮助
图3-21 route命令帮助
(17) 使用浏览器(推荐使用谷歌浏览器)访问漏扫的Web管理页面,管理地址为https://183.101.1.52,点击继续前往。如下图所示:
图3-22 访问Web管理页面
(18) 使用账号密码account/account登录系统。如下图所示:
图3-23 登录虚拟漏扫
E6603P01版本后首页风格变更如下:
首次使用account/account登录需要强制修改默认密码,后续涉及的登录操作,需使用更改后的密码进行登录。
(19) 登录系统后,进入快速向导,由于已在命令行界面配置完成,故选择下次登录不再提示,点击关闭。如下图所示:
图3-24 关闭快速向导
(20) 进入License管理界面后,查看版本号。如下图所示:
图3-25 查看H3C漏洞扫描系统信息
(1) License server已导入授权,登录License server,默认用户名密码为:admin/admin,配置漏扫所在网段白名单。
图3-26 注册授权服务器
(2) 登录漏扫,进入License管理>授权注册界面,配置服务器地址、服务器端口、客户端名称。如下图所示:
图3-27 注册授权服务器
点击通信测试,显示“connect success”表示连接正常。
图3-28 通信测试
图3-29 注册
(3) License server资源池界面显示已注册漏扫,具体可参考授权管理系统Web配置指导。
图3-30 漏扫在授权服务器上注册成功
点击授权,可对漏扫进行授权。
(4) 授权成功后,漏扫License管理>授权信息界面,显示授权信息。
图3-31 漏扫授权成功
vmware上安装漏扫时间不对的情况下怎么解决
vmware上解决办法:选择漏扫系统,右击选择编辑设置,在选项/引导选项中勾选“虚拟机下次引导时,强制进入BIOS设置屏幕”。
点击确定后,开启电源,进入BIOS界面,修改系统时间,保存配置重启系统后配置生效。
由于告警信息挡到了选择vda视图对话框,此时直接回车即可跳出选择vda视图
查看兼容性选择是否与3.1第四步一致,Esxi 5.0虚拟机,不一致请修改一致。
支持
