欢迎user
07-违法外联典型配置举例
本章节下载: 07-违法外联典型配置举例 (339.71 KB)
本文档介绍H3C SecCenter CSAP-ESM终端安全管理系统违法外联功能配置举例。违法外联功能包括指定允许访问的IP范围,以及指定违法连接地址的列表。
允许访问的IP:在允许范围访问IP范围内,访问这些IP不上报,访问范围外的IP则进行上报。
违法连接地址:访问设置的违法IP,则进行上报。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解违法外联特性。
终端安全管理系统组网方式比较简单,只要网络可达即可。
在终端设备安装控制中心后,客户端可以自动连接到控制中心。管理员可直接通过WEB浏览器进行管理。
控制中心安装参见《H3C SecCenter CSAP-ESM终端安全管理系统 安装指导》。
· 登录控制中心桌面管理系统。
· 设置允许访问的IP范围,访问不在范围的IP则上报。
· 指定允许范围内的某一个IP是违法IP,访问此IP则上报。
打开浏览器输入控制中心地址进入控制中心登录页面,点击<进入控制中心>进入账号登录页面,输入账号密码和验证码,初始账号为admin,密码为admin。
选择<桌面管理>,点击<登录>进入终端安全管理系统桌面管理首页。
图1 进入控制中心
图2 登录窗口
选择<策略配置>模块,点击<新增策略>按钮,切换为策略设置页面。
图3 新增策略
选择<违法外联管理>,点击<是否启用该策略>,设置为启用状态;允许访问IP范围设置为172.168.1.10-192.167.1.200,违法连接地址设置为172.168.0.11。与<文件外发监控设置> 互不影响,可以不做设置。
<策略名称>中输入策略名,点击<保存策略>,则新增策略成功。
图4 保存策略
选择<终端管理>,选中组<研发部>,点击<组策略配置>按钮,选择要配置的策略名称,点击<确认>按钮,则向该组下发此策略。策略下发后,如果需要对客户端执行其它检查,需要重新下发策略。
图5 按分组下发策略
图6 选择策略
(1) 验证文件外发监控策略的效果:选择<报表统计>模块,打开<违法外联监控>,点击对应终端“客户端名称”展开检查项信息查看结果。
图7 非法外联上报
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!