03-探测器
本章节下载: 03-探测器 (394.61 KB)
目 录
已经确认好此台设备数据接收的时间、速率等信息。
进入[探测器/探测器相关配置/组件配置]界面中进行配置,如图1-1所示。
配置项具体说明如表1-1所示。
配置项 |
说明 |
服务组件选择 |
数据中心也可以作为探测器使用 当本机身份为探测器时,只能查看组件配置,不能修改组件配置 |
管理口配置 |
管理口配置只能连接到后台串口进行修改 |
数据中心配置 |
只有在本机身份为数据中心时才能看到此项配置 · 数据接收传输端口有效范围:1024 ~65535 · 数据接收最大速率有效范围:1~1000Mbps · 数据接收时间段参数 若本机身份为探测器时,无此项功能 |
确认好是哪台数据库或Web等需要配置成保护对象,如是数据库还需要确认好版本等相关信息。
(1) 进入[探测器/探测器相关配置/网站/数据库物理端口]界面,显示模板列表。如图1-2所示。
图1-2 网站/数据库物理端口列表图
(2) 单击<新增>按钮,进入新增界面,输入相关的配置信息进行配置。如图1-3所示。
图1-3 新增网站/数据库物理端口图
详细配置信息如表1-2所示。
表1-2 配置网站/数据库物理端口
配置项 |
说明 |
网站/数据库IP |
IP要符合定义标准 |
业务类型 |
需要审计的业务类型 |
版本 |
保护对象的版本号 |
端口 |
保护对象的端口,如要审计全部端口,可填写* |
运行环境 |
1.业务类型为Web类型时无【运行环境】选项。 2.业务类型为以下类型时,【运行环境】变更为【字符集编码】,需要选择相应的字符集编码。 SQLSERVER和SYBASE。 |
流量方向 |
1.单向审计审计内容为:请求+客户端信息+服务端信息。不包括返回信息。 2.双向审计审计的内容为:请求+客户端信息+服务端信息+返回。对于Oracle数据库,返回内容可以选择是否保存,以及保存的长度和行数。 3.Oracle默认为双向审计,其它默认为单向审计。 |
如要配置一台保护对象IP为192.168.21.97,业务类型为Oracle,版本为10g,端口为1521,运行在linux环境,并要求双向审计且不保存返回内容的数据库。
(1) 进入[探测器/探测器相关配置/网站/数据库物理端口页面],单击<新增>,进入配置页面,输入相关的信息。如图1-4所示。
图1-4 新增网站/数据库物理端口
(2) 单击<保存>,配置成功,返回物理端口列表。如图1-5所示。
图1-5 网站/数据库物理端口列表图
反向代理适用于流量不能到审计设备,又不允许安装代理软件的情况下,数据连接直接通过我们的审计平台进行流转。
(1) 打开[探测器/探测器相关配置/网站/数据库物理端口]页面,选择需要审计的数据库(如192.168.21.97),在网站/数据库物理端口编辑界面,点击“高级选项”打开设置代理服务器进行配置即可。
图1-6 反向代理设置
详细配置信息如表1-3所示。
表1-3 反向代理配置说明
配置项 |
说明 |
状态 |
必选项。方向代理状态,禁用、启用 |
代理IP |
反向代理IP,配置审计系统的ip即可 |
端口 |
端口,建议使用20000以后的端口 |
需要确认好采集设备所在IP,以及采集口。
(1) 进入[探测器/探测器相关配置/探测器]界面。如图1-7所示。
(2) 单击“探测器组”中<添加>,打开“添加探测器组”页面,添加探测器组。如图1-8所示。
详细配置信息如表1-4所示。
配置项 |
说明 |
名称 |
必填项。采集设备的名称 |
英文标识串 |
必填项。由字母、数字及下划线组成,首字母必须是字母 当填入名称时,会自动以中文首字母生成,可修改 |
探测器IP |
必填项。采集设备IP |
发送最大速率 |
必填项。范围为:1~1000Mbps,默认为80Mbps |
发送主目录 |
必填项。向数据中心发送审计数据的暂存目录 |
发送时间段 |
必填项。审计数据发送的时间段 |
(3) 选择添加好的探测器,在“业务主机群”中单击<添加>,打开“添加业务主机群”页面,添加业务主机群。如图1-9所示。
详细配置信息如表1-5所示。
配置项 |
说明 |
名称 |
必填项。业务主机群的名称 |
类型 |
必填项。业务类型 |
功能 |
需要实现的功能,添加时可先不选,使用时再去选也可以 系统默认提供的功能有:审计、特征和审计外送功能 |
探测器网口 |
采集数据网口,添加时可先不选,使用时再去选也可以 |
审计代理(管理) |
Agent采集数据网口,添加时可先不选,使用时再去选也可以 |
(4) 选择添加好的业务主机群,在“端口挂载”中单击“挂载”,选择网站/数据库物理端口,进行挂载即可。如图1-10所示。
图1-10 挂载网站/数据库物理端口图
可直接挂载已经配置好的网站/数据库物理端口,也可以单击<新增网站/数据库物理端口>进行添加挂载。
要求配置一台探测器名称为“D2020”,业务主机群名称为“财务Ora”,在eth0采集口挂载一台Oracle数据库。
(1) 进入[探测器/探测器相关配置/探测器]界面,点击“探测器”<添加>,输入名称为“D2020”相关信息。如图1-11所示。
(2) 选择创建好的“D2020”,单击“业务主机群”中的<添加>,添加“财务Ora”业务主机群。如图1-12所示。
(3) 选择创建好的“财务Ora”业务主机群,单击“端口挂载”中<挂载>。如图1-13所示。
图1-13 挂载网站/数据库物理端口图
(4) 选择配置好的网站/数据库物理端口,单击<挂载>。如图1-14所示。
(5) 至此探测器相关信息配置完成,即可审计数据。
(1) 进入[探测器/探测器相关配置/审计代理]界面,显示模板列表。如图1-15所示。
(2) 单击<新增>按钮,进入新增审计代理界面,输入相关的配置信息进行配置。如图1-3所示。
图1-16 新增审计代理
详细配置信息如表1-6所示。
表1-6 配置审计代理
配置项 |
说明 |
名称 |
必填项。代理的名称 |
服务IP |
必填项。代理的IP地址 |
服务端口 |
必填项。代理访问的端口 |
密钥 |
必填项。访问代理服务器时的密钥 |
WEB日志保留 |
必填项。日志保留天数,默认是7天,范围是1~365 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!