- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (10.21 MB)
目 录
本平台通过配置SNMP模板和SOAP模板获取并展示网络中的安全设备信息,方便用户实时监控部署于各关键位置的安全设备状态。其中,SNMP协议可获取设备CPU、内存等信息;通过NETCONF over SOAP协议可对设备进行特征库升级、回滚等操作。
为方便本平台统一管理网络中的安全设备,必须在设备上开启SNMP功能或NETCONF over SOAP功能并将设备日志主机配置为本平台。
· 设备上配置的SNMP功能或NETCONF over SOAP功能相关参数必须与本平台配置的SNMP模板或SOAP模板参数一致,否则会导致信息交互失败。
· 本手册以配置SNMPv2c版本的SNMP为例。
· 设备是否支持Web配置方式请以设备实际情况为准。
· 不同设备型号及软件版本的Web界面可能有差异,请以设备实际情况为准。
(1) 在设备上执行display current-configuration | include snmp命令查看是否已配置SNMP协议,显示信息如下表示已配置,否则执行第二步开启该功能。
<sysname> display current-configuration | include SNMP
SNMP-agent
SNMP-agent local-engineid 800063A280586AB108779500000001
SNMP-agent community write private
SNMP-agent community read public
SNMP-agent sys-info version v2c v3
(2) 依次执行以下命令开启SNMP功能。
a. 配置SNMP版本为v2c
[Sysname] SNMP-agent sys-info version v2c
b. 配置只读团体字,默认为public,用户需根据实际情况配置。
[Sysname] SNMP-agent community read public
c. 配置读写团体字,默认为private,用户需根据实际情况配置。
[Sysname] SNMP-agent community write private
(1) 选择“系统 > 维护 > 系统设置 > SNMP”进入SNMP页面配置相关参数。
(2) 按下面说明配置全局配置参数:
¡ SNMP:勾选开启。
¡ 版本:版本选择SNMPv2c。
¡ Trap报文源地址:保持默认配置。
¡ 设备位置:保持默认配置。
¡ 联系信息:保持默认配置。
(3) 配置完成后点击<应用>按钮。
(4) 按下面说明配置版本配置参数:
¡ SNMP只读团体名:默认public,根据实际情况填写。SNMP只读团体和SNMP读写团体至少输入一个。
¡ SNMP读写团体名:默认private,根据实际情况填写。SNMP只读团体和SNMP读写团体至少输入一个。
¡ Trap接收主机:保持默认配置。
(5) 配置完成后点击<应用>按钮。
(1) 执行display current-configuration | include soap命令查看是否已开启NETCONF over SOAP功能,显示信息如下表示已配置,否则执行第二步开启该功能。
<sysname> display current-configuration | include soap
netconf soap http enable
netconf soap https enable
(2) 依次执行如下命令开启NETCONF over SOAP功能。
a. 开启基于HTTP的NETCONF over SOAP功能。
[Sysname] netconf soap http enable
b. 开启基于HTTPS的NETCONF over SOAP功能
[Sysname] netconf soap https enable
管理平台支持采集设备发出的安全日志(漏洞攻击日志、病毒攻击日志、安全策略日志)、流量日志(NAT会话日志,NAT444会话日志,NAT444端口块日志)、设备日志(故障日志、配置日志)、终端日志(终端识别日志、异常流量日志)、以及各类应用审计日志并展示。因此在设备侧需要进行以下两方面的设置:
· 威胁日志、NAT日志以及应用审计日志需要进行日志输出配置;
· 需要将平台添加为日志主机,用于接收设备的日志。
(1) 在IPS/FW设备WEB的【系统 > 日志设置 > 基本配置 > 快速日志】页面,设置日志主机为SMP平台地址,发送快速日志到SMP,端口为514,勾选应用审计日志(选配)、安全策略日志(选配)、入侵防御日志、防病毒日志、终端识别日志(选配)与带宽管理日志(选配)。
命令行方式:(命令行方式与设备页面配置方式二选一即可)
customlog host 127.0.0.2 export security-policy dpi audit ips traffic-policy terminal
(2) 在【系统 > 日志设置 > 基本配置 > 系统日志】页面配置系统日志,用于发送设备日志(故障日志、配置日志)到日志主机(SMP平台)。
图3-1 IPS设备新增系统日志主机页面
命令行方式:(命令行方式与设备页面配置方式二选一即可)
info-center enable
info-center loghost 172.31.0.61
(3) 在【系统 > 日志设置 > NAT日志】页面,配置NAT日志。(选配)
命令行方式:(命令行方式与设备页面配置方式二选一即可)
nat log enable
nat log flow-active 120
nat log flow-begin
nat log flow-end
nat log no-pat ip-usage
nat log port-block-assign
nat log port-block-withdraw
(4) 在【系统 > 日志设置 > 基本配置 > 流日志】页面,配置流日志主机用于发送NAT日志,选择日志版本为3.0,勾选日志负载分担。新建日志主机为SMP平台地址,端口为9002,点击应用。(选配)
命令行方式:(命令行方式与设备页面配置方式二选一即可)
userlog flow export version 3
userlog flow export load-balancing
userlog flow export host 10.123.53.240 port 9002
参数说明:
¡ 日志主机:接收设备日志的管理平台的IP(必填项)。
¡ 端口:514或者30514 ,与配置文件中设置的端口一致(必填项),NAT流日志端口为9002。
VRF:默认为公网(必填项)。
该功能用于管理参数模板,参数模板类型包括SNMP模板、SOAP模板,通过参数模板,本平台可监控资产状态和管理资产特征库。
在资产监控页面,点击页面右上角<模板参数管理>按钮进入模板参数管理界面。用户可根据需要配置SNMP模板。点击<新增>按钮或
按钮可新增模板或编辑已有模板。
图3-2 新增SNMP模板
参数说明:
· 模板名称:模板名称长度为1~64字符,不能包含特殊字符“{!_|<>/\%&'",;:*=?#}”。
· SNMP版本: SNMPv1、SNMPv2、SNMPv3。
· 只读团体字:若配置该参数,必须与设备上配置的只读团体名一致。
· SNMP端口号:本平台接收SNMP报文的本地端口号,默认为161。
· 模板描述:模板描述长度为0~255字符之间。
在资产监控页面,点击页面右上角<模板参数管理>按钮进入模板参数管理界面。用户可根据需要配置SSH模板。点击<新增>按钮或
按钮可新增模板或编辑已有模板。
图3-3 新增SSH模板
参数说明:
· 模板名称:模板名称长度为1~64字符,不能包含特殊字符“{!_|<>/\%&'",;:*=?#}”。
· SSH端口号:SSH功能使用的端口号,缺省值22。
· 认证模式:当前仅支持用户名+密码模式。
· 用户名:SSH方式登录设备的账号。
· 密码:SSH方式登录设备的密码。
· 模板描述:模板描述长度在0~255字符。
在资产监控页面,点击页面右上角<模板参数管理>按钮进入模板参数管理界面。用户可根据需要配置SOAP模板。点击<新增>按钮或
按钮可新增模板或编辑已有模板。
图3-4 新增SOAP模板
参数说明:
· 模板名称:模板名称长度为1~64字符,不能包含特殊字符“{!_|<>/\%&'",;:*=?#}”。
· 访问URL协议:选择开启基于HTTPS或HTTP的NETCONF over SOAP功能。
· 端口号:NETCONF over SOAP功能使用的端口号,基于HTTP的NETCONF over SOAP功能使用的端口号为80,基于HTTPS的NETCONF over SOAP功能使用的端口号为832。
· 用户名:SOAP方式的登录账号。
· 用户密码:SOAP方式的登录密码。
· 模板描述:模板描述长度在0~255字符。
该功能用于对用户网络进行划分区域管理,用户可根据实际需要将网络划分为不同区域,并为区域配置子区域、资产及区域采集器。一个父区域下最多可嵌套5层子区域,可配置多个同一层级的子区域。区域内资产可通过区域采集器与本平台交互信息。
选择“运维管理
> 区域管理”进入区域管理页面即可查看区域相关信息,包括区域的名称、类型、创建者。点击
按钮即可展开父级区域,查看该区域拥有的子区域信息。
图4-1 区域管理页面
选择“运维管理
> 区域管理”进入区域管理页面,点击<新增>按钮或
按钮进入新增区域或编辑区域页面。
图4-2 新增区域页面
在区域管理页面,点击操作列的
按钮即可为所选的区域添加子区域。
在区域管理页面,点击区域后面的
按钮可删除该条区域信息;点击<删除>按钮可以批量删除区域。当区域下面带有子区域时,删除父区域下的子区域也会被删除。当区域下面存在资产时,不允许删除区域。
本功能用于对用户资产进行分组管理,用户可根据实际需要将资产划分为不同组,方便管理员对属于同一组的多个资产进行安全分析、查询日志、生成报表等。
选择“运维管理 > 设备组管理”,单击<新增>按钮,进入新增设备组页面。配置参数后,单击<确认>按钮,完成操作。
图4-3 新增设备组页面
在设备组管理页面,可通过如下方式删除设备组:
选中需要删除的设备组,单击<删除>按钮。
单击指定设备组右侧的<删除>按钮。
当设备组下面存在设备时,不能删除该设备组。
该功能用于管理和监控用户设备信息,包括新增、编辑删除设备。其中,添加设备可通过用户手动添加或批量导入。
在设备管理列表,可查看已添加设备的CPU利用率和内存利用率。
图5-1 查看资产CPU和内存利用率
(1) 点击
按钮可查看资产在所选统计周期的流量趋势、新建会话趋势和并发会话趋势、CPU/内存利用率趋势。
(2) 点击
按钮可进入资产的Web登录界面。
图5-2 查看资产详情
点击进入“运维管理 > 设备管理”,进入设备管理页面,进行资产的添加。支持单个手动添加与批量导入方式。为了操作的方便,建议在添加资产之前,先配置认证模板参数。
本平台配置SNMP模板或SOAP模板参数必须与资产上配置的SNMP功能或NETCONF over SOAP功能相关参数一致,否则会导致信息交互失败。
一般手动添加资产的流程如下:
(1) 点击设备管理页面的<新增>按钮;
(2) 在新增设备页面中输入配置参数,确保必填项都已填写;
(3) 点开认证模板配置框,点击设置按钮,设置SNMP、SOAP参数,支持手动编辑与从已有模板中选择。(SSH参数根据需要填写)
(4) 点击确认按钮,完成添加。
资产添加后,顺利在设备管理列表显示。设备添加成功完成同步后自动更新状态。若对设备下发了策略后可进行手动同步,选中资产,点击同步按钮。
同步过程中,业务配置按钮会显示为蓝色,同步成功后显示为绿色。为绿色状态时可以进行业务配置、特征库管理等操作。
资产添加支持批量导入的方式,具体操作步骤如下:
(1) 点击导入 > 资产批量导入模板下载,下载模板;
(2) 下载模板后,填写资产导入模板;
(3) 点击导入 > 资产导入,选择填写好的模板文件,确认导入;
导入成功后,资产可以顺利显示在设备管理列表中,导入结果可点击“导入 > 操作结果“进行查看。
在设备管理页签中,点击设备的CPU与内存利用率数字,可以进入到性能信息页面,查看设备的性能与磁盘数据。
图5-3 通过点击CPU与内存利用率数字查看性能与磁盘数据
(1) 选择“报表管理 > 报表管理 > 报表任务”进入报表任务页面,点击<新增>按钮,新增报表任务,配置基本信息。
图6-1 新增报表任务(基本信息)
(2) 选择报表模板。
图6-2 新增报表任务(模板选择)
(3) 配置统计对象,本平台将根据选择的模板以及统计对象统计相应的事件信息生成报表文件。
图6-3 新增报表任务(统计对象)
(4) 任务配置完成后,可报表任务页面查看任务运行结果。
图6-4 报表任务运行结果
在报表任务页面,点击删除按钮可删除该条任务信息;点击<删除>按钮可以批量删除任务。
在报表任务页面,点击<启用>按钮或<停用>按钮可以批量启用或暂停报表任务。只能启用或停用周期性报表任务。
(5) 进入报表管理 > 报表文件页面,查看报表任务生成的报表文件,可进行下载操作。
图6-5 报表文件
安全策略下发支持两种模式,一种是在设备管理-业务配置模块直接对设备侧下发(又称为单设备视图),一种是全局下发(全局视图)。
在资产顺利添加、同步完成后,可以进入设备的业务配置模块,对设备进行各种安全业务的增删改查操作,下面来讲解在设备的业务配置模块进行安全策略的下发。
(1) 首选保证资产可以同步成功。
图7-1 资产同步
(2) 然后点击绿色按钮,进入该设备的业务配置。选择安全策略tab页,可以看到安全策略与设备侧一致,在本页面即可对设备进行安全策略管理了。
图7-2 业务配置
全局视图下,支持对多设备进行安全策略的下发,首先,需要配置安全策略使用的各业务资源,如安全域、IP地址组、服务组等。
(1) 点击进入运维管理>安全业务管理>全局资源,选择要创建的资源图标,进入对应资源的管理页,进行资源添加。
图7-3 全局资源
(2) 资源添加后,进入运维管理>安全业务管理>安全策略,创建安全策略。
图7-4 安全策略
(3) 点击策略下发任务页面,创建安全策略下发任务。
图7-5 新增策略下发任务
(4) 选择安全策略下发到所选设备侧。
图7-6 策略下发任务
(5) 下发结果可在策略下发任务列表查看。
图7-7 策略下发结果
(6) 进入策略审计页面进行审计,比较平台侧的策略与设备侧策略的差异。为保证审计结果的准确性,建议在设备同步后进行策略审计,可先在运维管理>设备管理中先同步设备。
图7-8 策略审计
(7) 审计完成后可查看策略审计详情,并可对策略进行备注。
图7-9 策略审计详情
在设备特征库页面,选中需要升级的设备,点击<升级>按钮,选择特征库文件。
图8-1 特征库升级
选择设备,点击<同步>,可以立即同步设备当前的各类特征库版本信息到平台侧。
图8-2 特征库同步
在设备特征库页面,选中需要回滚的设备,点击<回滚>按钮,可选择将该设备上的IPS、AV、APR以及URL特征库、域名信誉库、IP信誉库回滚到上一版本或出厂版本。
图8-3 特征库回滚
特征库升级使用,仅在NAT场景或VPN场景中配置,非指定场景不需要额外配置此项。
点击升级文件服务器配置按钮,打开升级文件服务器配置窗口,配置正确后,在NAT场景或VPN场景中仍然可以对设备成功升级。
图8-4 升级文件服务器配置
参数说明:
· 服务器地址:默认为tftp://本服务器地址/。仅在NAT场景中,配置为本服务器对设备网络中NAT转换后的地址和端口,格式为:tftp://转换地址:转换端口/
· VPN配置:默认为空。仅在VPN场景中,配置成设备与本服务器网络配置中的VPN名称。
选择“运维管理 > 特征库管理 > 特征库文件”进入特征库文件页面,可管理特征库文件,包括上传、删除特征库文件,推送特征库文件信息。
在特征库文件页面,点击<文件上传>按钮,选择需要导入的特征库文件,填写特征库文件类型、版本及适用的设备系列。
图8-5 特征库文件上传页面
参数说明:
· 选择文件:选择从本地上传的特征库文件。
· 特征库文件类型、版本、设备系列通过文件自动解析识别。
可以将特征库文件推送到子级平台,分为立即推送与定时推送。
图8-6 特征库文件推送
(2) 文件立即推送
在特征库文件页面,选择需要推送的特征库文件,点击<文件推送>选择立即推送,选择推送的子级平台,系统会立即将特征库文件推送到子级平台。
图8-7 特征库文件立即推送
(3) 文件定时推送
在特征库文件页面,选择需要推送的特征库文件,点击<文件推送>选择定时推送,选择推送的子级平台,设置定时推送的时间,系统将在指定时间将特征库文件推送到子级平台。
图8-8 特征库文件定时推送页面
点击特征库文件操作列的详情按钮可以查看该文件的推送结果
图8-9 查看特征库文件推送结果
特征库自动下载,即自动下载H3C官网最新版本的IPS特征库(V7),病毒特征库(V7),病毒特征库H版本(V7),应用版本特征库(V7),URL分类库版本(V7),URL分类库H版本(V7)以上6个文件到平台侧。此项功能的使用,需要满足平台网络环境与H3C官网环境连通,因此当网络不通时,需要手动在系统配置>系统管理>全局配置>平台网络设置中手动配置DNS服务器,以满足网络要求。
配置过程如下:
(1) 进入系统配置>系统管理>全局配置>平台网络设置中手动配置DNS服务器;
(2) 进入运维管理>特征库管理>特征库文件页签,开启“官网自动下载”,开启后立即执行一次自动下载任务。在官网自动下载开关开启状态下,每天凌晨4点执行一次定时下载任务,检测到有最新的特征库文件时就会自动下载到特征库文件列表。
所有纳管防火墙自动升级,支持检测到新版本特征库即立即升级。本功能必须要在“官网自动下载”开关开启状态下方可显示,若自动下载功能关闭,则自动升级也随之关闭。
因此特征库自动升级配置流程为:
(1) 开启“官网自动下载”开关
(2) 打开自动升级开关
支持通过代理自动获取特征库文件新版本集成到平台,针对网络情况复杂的环境,支持用户手动配置DNS服务器。用户可自主选择是否打开在线下载的开关和配置代理服务器,默认为关闭。
图8-10 配置代理服务器
参数说明:
· 代理服务器地址:配置代理服务器的IP地址或域名。
· 代理服务器端口:取值范围为1-65535,请填写为代理服务器的端口。
· 用户名:代理服务器访问账号,长度为1-31字符。
密码:代理服务器登录密码。
平台会对一段时间内采集的日志按照一定的规则进行关联分析,匹配关联规则的日志将会输出一个安全事件,并在安全事件页面进行展示。生成的安全事件也可以以邮件的方式发送到指定的收件人。
可以根据需要创建自定义关联规则,关联分析出指定的异常信息。自定义关联规则创建主要包括规则定义、事件输出和规则配置三个部分。
操作步骤如下:
(1) 选择“威胁处置 > 关联规则”进入关联规则页面。
(2) 单击<新增>按钮,进入新增关联规则页面。配置相关参数后单击<确认>按钮完成操作。
图9-1 创建自定义关联规则
(3) 单击<添加>按钮,进入添加子规则页面。配置相关参数后,单击<确认>按钮完操作。
图9-2 添加子规则
(4) 启用关联规则。选择新增的关联规则,单击<启用>按钮。
设备的威胁日志顺利接收后,为了方便用户可以根据事件的描述、关注点等字段对威胁攻击进行有针对性的排查并采取相应的措施,确保网络安全,需要将威胁日志匹配关联规则生成一个个的安全事件。
安全事件的顺利产生,需要满足以下两点配置:
· 内外网区分;
· 可用的关联规则;
下面分别对这两点进行配置说明。
本平台内外网的判定标准为:在区域IP范围内的IP识别为内网,区域IP范围外的IP识别为外网。
表9-1 内外网判定原则
|
IP类型 |
是否在区域IP范围内 |
内外网标识 |
|
源IP |
是 |
内网 |
|
源IP |
否 |
外网 |
|
目的IP |
是 |
内网 |
|
目的IP |
否 |
外网 |
平台自带一个默认区域,默认区域的区域IP范围列表自带5个IP范围,即默认以下IP范围内的IP会被识别为内网。
用户可以根据需要对IP范围进行删减。
新增/编辑区域时,也可以在创建的区域-区域IP范围中进行IP的添加、修改。
添加区域IP范围步骤如下:
(1) 进入运维管理>区域管理,点击新增按钮,或者选择区域,点击编辑按钮;
(2) 在新增/编辑区域管理的页面 区域IP范围中点击添加IP范围。
此外,资产监控下的资产IP默认显示在所属区域的区域IP范围内,即平台纳管的设备IP自动识别为内网。
威胁日志只有匹配上对应的关联规则,才能生成安全事件。如匹配“内网漏洞利用攻击”规则生成安全事件。
(1) 首选规则必须为启用状态
(2) 查看规则详情如下
(3) 规则与日志比对
匹配说明:匹配条件关系与,匹配条件与日志内容完全匹配,可以生成安全事件。
表9-2 内外网判定原则
|
规则匹配条件 |
日志内容 |
匹配说明 |
|
攻击分类:漏洞 |
Category:Vulnerability |
匹配 |
|
源区域:内网 |
SrcIPAddr=182.9.100.221 |
匹配,源IP 182.9.100.221在区域IP范围内,源区域识别为内网 |
|
特征命中方向:客户端到服务端 |
HitDirection=original |
匹配 |
(4) 安全事件查询
本功能用于将安全事件以邮件的方式发送到指定的收件人。用于配置发送安全事件邮件的条件以及邮件参数。
安全事件邮件中,仅显示按照原始事件数降序排行的top50个安全事件。
配置本功能前,需要完成以下配置:
· 选择“系统配置 > 全局配置 > 邮件服务器”,在邮件服务器配置页面中,配置邮件服务器参数。
· 邮箱设置为“从已有的收件人中选取”时,需要在“系统配置 > 全局配置 > 角色及权限管理”的用户管理页面中,配置用户的邮箱。
(1) 选择“威胁处置 > 告警通知 > 告警策略”,单击<新增>按钮,进入新增告警策略页面。配置告警策略的基本信息、触发条件和邮件参数。配置各参数后,单击<确认>按钮完成操作。
图9-3 新增告警策略
(2) 选择“威胁处置 > 告警通知 > 告警记录”,可查看安全事件邮件的发送记录,包括发送时间、告警策略名称、收件人等。
图9-4 告警记录
平台支持将生成的安全事件以邮件的方式发送到指定的收件人。邮件告警需要满足以下配置:
· 邮件服务器配置
· 收件人配置;
· 告警策略设置:
配置流程如下:
(1) 进入系统配置>系统管理>全局配置>邮件服务器,进行邮件服务器配置。
(2) 进入系统配置>系统管理>角色及权限管理,新增或编辑用户,为用户绑定邮箱。
(3) 进入威胁处置>告警通知>告警策略,创建告警策略。
配置完成后,生成的安全事件满足邮件告警触发条件,即可向对应的收件人发送告警邮件。邮件告警发送记录可在告警记录列表查看。
对设备下发配置部署任务,需要设备配置SSH认证参数。然后通过任务的形式,引用部署模板,下发配置到设备侧。
配置步骤如下:
(1) 确保设备已配置SSH参数(可在新增、编辑或者导入设备时,为设备配置SSH参数)
(2) 进入运维管理>配置管理>配置下发,点击部署模板页签,创建部署模板。注意,配置脚本时值变量格式必须满足要求
(3) 创建部署任务,输入名称,选择模板、关联设备。注意,选择模板后,关联设备选择时只会显示该模板适用的设备,如关联设备列表中无设备,请确认所选模板适用设备配置。
(4) 点击关联设备的配置参数按钮,进行配置。注意,每条关联设备都需要进行配置参数设置。
(5) 参数配置完成后,点击确认按钮,下发配置部署任务。
(6) 可在列表查看下发结果。
(7) 下发结果查看
可以在部署任务列表直观的看到每条部署选择的配置模板,关联的设备数,以及下发结果。点击部署设备数,可以看到所关联的设备,点击下发结果,查看具体下发详情。
图10-1 下发结果查看
(8) 配置任务回滚
选择任务点击<回滚>按钮,可以对该条任务执行回滚操作。注意一次只能选择一条任务进行回滚。
图10-2 配置任务回滚
配置文件列表用于查看所有在设备管理中添加的资产的配置文件。操作方法为:
(1) 选择设备,点击同步按钮(支持多选同步);
(2) 同步成功后,点击设备的详情按钮,即可查看对应的配置详情。
图10-3 配置文件详情
鼠标移动到同步状态的显示结果上,可以浮动显示同步成功失败的信息。当同步失败时,可以根据同步失败的原因进行问题排查。
图10-4 同步状态浮动提示
此功能用于实时进行设备抓包,以便进行故障诊断分析。
(1) 登录设备web,进入系统>诊断中心>报文捕获,点击“配置报文捕获参数”。
(2) 选择“保存到外部服务器”,在路径中输入:“ tftp://安全业务管理平台IP/capFiles/ ”。安全业务管理平台IP必须配置正确,否则无法在该平台中成功下发抓包策略,抓取包文件。
(3) 进入运维管理>抓包取证,在设备列表中点击对应设备操作列的配置按钮。在配置抓包策略窗口中,设置接口与时间,点击开始抓包。
(4) 策略下发成功后,可以在抓包文件信息页签中查看抓包文件,可点击下载按钮,下载到本地进行查看。
需要注意,如果配置抓包策略后,未在抓包文件信息页中看到获取的包文件,可在设备侧 系统>诊断中心>报文捕获,查看“报文捕获参数”是否配置正确。
该功能用于配置统一管理平台信息,用于本平台注册至上层管控平台。
配置流程如下:
(1) 登录态势感知侧,进入系统配置>全局配置 > 平台网络设置>查看平台IP与端口
(2) 在安全业务管理平台的系统配置>系统管理>全局配置>统一平台配置中,输入态势感知侧的IP与端口后,进行注册,完成注册,提示注册成功。
进入视频监控>终端资产管理>所有终端,点击<新增>按钮,新增终端,填写必填项,完成终端的手动添加。
图13-1 新增终端信息
参数说明:
· 名称:终端设备的名称。
· IP地址:终端设备IP地址;
· MAC地址:终端设备的MAC地址;
· 终端类型:设置终端的类型,含“普通监控”、“摄像机-人脸卡口”、“摄像机-车辆卡口”、“摄像机-微卡口”、“摄像机-全结构化”、“网络视频录像机”、“WiFi探针”、“电子围栏”、“其他终端”类型。
· 协议:选择项,“GB28181”、“ONVIF”、“HTTP”、“其他”;
· 操作系统:终端的操作系统,最大输入长度为50字符;
· 厂商:终端设备厂商信息;
· 终端型号:最大输入长度为50字符;
· 区域:选择终端所在区域信息;
· 管理网关:配置终端管理网关,选择其对应的设备组。
点击页面的<导入>按钮,下载导入模板,正确填写模板配置,然后点击导入,即可批量导入终端信息。
图13-2 导入终端
在所有终端列表中,可以点击终端的通行状态,对齐进行变更。修改成封堵会把此IP作为黑名单下给设备,修改成放通会把此IP黑名单从设备删除。
图13-3 变更通行状态
在所有终端列表中,点击终端的合规状态,可以对齐进行变更。也可以单选或多选终端,点击批量审批操作,进行合规状态的批量修改。
注意此操作,由于要下黑名单到设备,将会导致此IP访问不了设备。
图13-4 变更合规状态
当合规状态为非法时,会显示在终端资产管理>非法终端列表。
点击异常流量的处理状态,可以更改该条流量数据状态为“已处理”、“未处理”。选择单个或多个流量数据,点击批量处理,进行处理状态的批量设置。也可以点击一键处理,将所有异常流量置为“已处理”。
图13-5 处理状态变更
点击数据项的通行状态,可修改成封堵/放通状态,修改成封堵会把此IP作为黑名单下给设备,修改成放通会把此IP黑名单从设备删除。
图13-6 通行状态变更
支持通过单击事件数,下钻跳转到原始日志查询页面,查看异常流量的原始日志详情。
图13-7 异常流量原始日志信息
NAT网中网是对异常流量日志和终端识别日志的分析, 支持NAT 网中网的批量处理、一键处理、封堵/放通功能,原始事件数的下钻页查看。并支持NAT网中网匹配条件配置,包括流量阈值、时间周期、终端指纹阈值。
图13-8 NAT网中网
点击视频监控>业务分析>弱口令,可以查看生成的弱口令数据。在弱口令列表中同样支持查询与定制列操作,以及对处理状态与通行状态进行变更。
图13-9 弱口令列表
本功能用于单独展示当前系统的视频网关设备,可对视频网关设备下发IP白名单和MAC白名单以及通过配置脚本直接下发命令,支持终端识别模式的修改和查看设备的封堵详情。
使用视频网关设备的功能之前,需要保证此设备是在线状态并且在设备管理中是同步成功的状态。
在网关管理页面中点击<全局配置>按钮,设置白名单模式。可配置白名单模式为IP或MAC模式,其中MAC模式下不可修改终端识别模式。 终端识别模式可选择告警模式或白名单模式。
图13-10 白名单模式设置
白名单模式说明:
· IP:如果全局配置为IP模式,通过单击白名单配置后进入的是IP白名单配置页面,可新增,修改或删除成员。
· MAC:如果全局配置为MAC模式,单击白名单配置后进入的是MAC白名单配置页面, 也可新增,修改或删除成员。
在网关管理页面中点击数据项的白名单配置按钮,可以进入白名单配置页。如果全局配置为IP模式,通过单击白名单配置后进入的是IP白名单配置页面,可新增,修改或删除成员。如果全局配置为MAC模式,单击白名单配置后进入的是MAC白名单配置页面, 也可新增,修改或删除成员。
图13-11 白名单配置
在网关管理列表,点击数据项的<脚本配置下发>按钮,进入脚本配置下发页面,默认有一些预定义的配置片段,可通过修改配置后直接下发给设备。
图13-12 脚本配置下发
在网关管理列表中选择数据项,点击操作列的详情按钮可查看此设备的封堵详情。
图13-13 封堵详情
此功能用于显示虚服务器、服务池、业务主机的实时统计信息及趋势统计情况。
使用应用负载监控功能前必须确保平台已导入LBM授权License,并且已纳管应用交付设备(以下简称LB设备),同时设备已配置NETCONF over SOAP功能,且设备已被平台添加为资产并指定所属区域和引用SOAP参数。
进入运维管理 > 应用负载监控 > 虚服务器页面,显示虚服务器的实时统计信息,包括虚服务器名称、状态、连接数、带宽等信息。在虚服务器监控列表页面,每条虚服务器数据都有详情可以点击查看,点击详情,展示虚服务器的流量,报文数,报文速率,带宽,连接数,HTTP报文数以及统计时间等详情信息。
图14-1 虚服务器列表详情
点击左上角趋势统计,可查看虚服务器随时间的变化情况;也可通过参数设置选择指定的服务范围及统计时间数据。
图14-2 趋势统计
如果界面没有展示虚服务器信息,建议到“运维管理 > 设备管理 > 设备管理”页面,查看是否已添加LB设备,并同步成功。若满足以上条件,请到“应用负载配置>虚服务器”页面,新增虚服务器。
进入运维管理 > 应用负载监控 > 服务池页面,显示服务池的实时统计信息,包括服务池名称、状态、成员总数、可用成员数,连接数和带宽等信息。在服务池监控列表页面,每条服务池数据都有详情可以点击查看,点击详情,展示服务池成员(即业务主机)的名称、状态、连接数以及带宽等信息。
图14-3 服务池列表详情
点击左上角趋势统计,可查看服务池随时间的变化情况;也可通过参数设置选择指定的服务范围及统计时间数据。
图14-4 趋势统计
如果界面没有展示服务池信息,建议到“运维管理 > 设备管理 > 设备管理”页面,查看是否已添加LB设备,并同步成功。若满足以上条件,请到“应用负载配置>服务池”页面,新增服务池。
进入运维管理 > 应用负载监控 > 业务主机页面,显示业务主机的实时统计信息,包括业务主机名称、状态、连接数、带宽等信息。在业务主机监控列表页面,每条业务主机数据都有详情可以点击查看。点击详情,展示业务主机的流量,报文数,报文速率,带宽,连接数,HTTP报文数以及统计时间等详情信息。
图14-5 业务主机列表详情
点击左上角趋势统计,可查看业务主机随时间的变化情况;也可通过参数设置选择指定的服务范围及统计时间数据。
图14-6 趋势统计
如果界面没有展示业务主机信息,建议到“运维管理 > 设备管理 > 设备管理”页面,查看是否已添加LB设备,并同步成功。若满足以上条件,请到“应用负载配置>业务主机”页面,新增业务主机。
使用限制:使用应用负载监控功能前必须确保平台已导入LBM授权License,并且已纳管应用交付设备(以下简称LB设备),同时设备已配置NETCONF over SOAP功能,且设备已被平台添加为资产并指定所属区域和引用SOAP参数。
该功能用于快速部署完整可用的负载均衡业务。用户只需要进行一次操作,即可完成负载均衡核心业务虚服务器、服务池和业务主机的创建与部署。快速配置分为虚服务配置、服务池配置、业务主机配置、摘要四个步骤。
进入运维管理 > 应用负载配置 > 快速部署页面,进行虚服务器配置。此项为快速部署第一步,对虚服务器信息进行配置,配置参数包括虚服务器名称、类型、端口号、是否使能、默认服务池名称、所要部署的设备以及IPv4、IPv6地址等内容。
图15-1 虚服务配置
进入运维管理 > 应用负载配置 > 快速部署页面,在虚服务器配置的基础上进行下一步服务池配置。此项为快速部署的第二步,对服务池进行配置,配置参数包括调度算法、服务池的健康检测成功条件以及健康检测方法等内容。
图15-2 服务池配置
进入运维管理 > 应用负载配置 > 快速部署页面,在服务池配置的基础上进行下一步业务主机配置。此项为快速部署的第三步,通过“增加”方式对业务主机进行配置,配置参数包括业务主机名称、端口号、IPv4、IPv6地址、权值等内容。
图15-3 业务主机配置
进入运维管理 > 应用负载配置 > 快速部署页面,在业务主机配置的基础上进行下一步查看摘要。此项为快速部署的第四步,显示前三步所配置的虚服务器、服务池以及业务主机的信息。
图15-4 摘要
如果界面没有展示特征库信息,建议到“运维管理 > 设备管理 > 设备管理”页面,查看是否已添加资产,并同步成功。
进入运维管理 > 应用负载配置 > 虚服务器页面,点击<新增>按钮,输入虚服务器名称和描述,选择虚服务器所要下发的设备、选择虚服务器类型、端口号、IP地址和虚服务器使能等配置信息。根据实际情况,选择服务池、备用服务池、会话保持、备用会话保持以及高级配置信息,单击<确定>按钮完成新增。
图15-5 新增虚服务器
参数说明:
· IPv4地址:虚服务的IPv4地址信息,不能配置环回地址,多播地址,广播地址,0.X.X.X地址。掩码长度不是32时,可以配置0.0.0.0。类型为HTTP和fast HTTP的虚服务IPv4地址不支持掩码长度配置。
· IPv6地址:虚服务的IPv6地址信息,前缀长度不为0时不能配置全零地址,多播地址,环回地址,链路本地地址。类型为HTTP和fast HTTP的虚服务IPv6地址不支持前缀长度配置。
· 最大连接数:虚服务所允许的最大连接数。取值范围为0~4294967295。缺省情况下为0,表示不限制。
· 每秒最大连接数:虚服务每秒允许的最大连接数。取值范围为0~4,294,967,295。缺省情况下为0,表示不限制。
· 最大带宽:虚服务所允许的最大带宽。取值范围为0~4,294,967,295,单位是Kbytes/s。缺省情况下为0,表示不限制。
进入运维管理 > 应用负载配置 > 虚服务器页面,单击<编辑>按钮,进入编辑虚服务器页面。虚服务器名称和类型信息、已选择下发的设备不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-6 编辑虚服务器
进入运维管理 > 应用负载配置 > 虚服务器页面,当需要删除一个虚服务器时,在虚服务器列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除虚服务器操作。
当需要删除多个虚服务器时,选择需要删除的虚服务器,单击<删除>按钮。
图15-7 删除虚服务器
进入运维管理 > 应用负载配置 > 服务池页面,点击<新增>按钮,输入名称和描述,选择设备、调度算法、掩码长度、前缀长度、优先级调度等配置信息。根据实际情况,选择业务主机、健康检测方法以及高级配置信息,单击<确定>按钮完成新增。
图15-8 新增服务池
进入运维管理 > 应用负载配置 > 服务池页面,单击<编辑>按钮,进入编辑服务池页面。服务池名称和已选择下发的设备不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-9 编辑服务池
进入运维管理 > 应用负载配置 > 服务池页面,当需要删除一个服务池时,在服务池列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除服务池操作。
当需要删除多个服务池时,选择需要删除的服务池,单击<删除>按钮。
图15-10 删除服务池
进入运维管理 > 应用负载配置 > 业务主机页面,点击<新增>按钮,输入名称和描述,选择设备,填写IP地址、端口号、健康检测日志、业务主机功能配置信息。根据实际情况,配置高级配置信息,单击<确定>按钮完成新增。
图15-11 新增业务主机
进入运维管理 > 应用负载配置 > 业务主机页面,单击<编辑>按钮,进入编辑业务主机页面。业务主机名称和已选择下发的设备不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-12 编辑业务主机
进入运维管理 > 应用负载配置 > 业务主机页面,当需要删除一个业务主机时,在业务主机列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除业务主机操作。
当需要删除多个业务主机时,选择需要删除的业务主机,单击<删除>按钮。
图15-13 删除业务主机
进入运维管理 > 应用负载配置 > 业务主机页面,选择一个或多个业务主机,单击<启动>按钮。
图15-14 开启业务主机
进入运维管理 > 应用负载配置 > 业务主机页面,选择一个或多个业务主机,单击<关闭>按钮。
图15-15 关闭业务主机
进入运维管理 > 应用负载配置 > 业务主机页面,选择一个或多个业务主机,单击<慢宕>按钮。
图15-16 慢宕业务主机
进入运维管理 > 应用负载配置 > 健康检测页面,点击<新增>按钮,输入名称,根据实际情况,选择类型输入配置信息,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-17 新增健康检测
进入运维管理 > 应用负载配置 > 健康检测页面,单击<编辑>按钮,进入编辑健康检测页面。健康检测名称和类型不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-18 编辑健康检测
进入运维管理 > 应用负载配置 > 健康检测页面,当需要删除一个健康检测时,在健康检测列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除健康检测操作。
当需要删除多个健康检测时,选择需要删除的健康检测,单击<删除>按钮。
图15-19 删除健康检测
进入运维管理 > 应用负载配置 > 健康检测页面,复制一个健康检测时,选中指定健康检测。单击<复制>按钮,除名称和关联设备外,指定健康检测的所有配置内容均被复制。
图15-20 复制健康检测
进入运维管理 > 应用负载配置 > 源地址池页面,点击<新增>按钮,输入名称,根据实际情况,选择类型输入配置信息,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-21 新增源地址池
进入运维管理 > 应用负载配置 > 源地址池页面,单击<编辑>按钮,进入编辑源地址池页面。源地址池名称和拆分方式不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-22 编辑源地址池
进入运维管理 > 应用负载配置 > 源地址池页面,当需要删除一个源地址池时,在源地址池列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除源地址池操作。
当需要删除多个源地址池时,选择需要删除的源地址池,单击<删除>按钮。
图15-23 删除源地址池
进入运维管理 > 应用负载配置 > 源地址池页面,复制一个源地址池时,选中指定源地址池。单击<复制>按钮,除名称和关联设备外,指定源地址池的所有配置内容均被复制。
图15-24 复制源地址池
进入运维管理 > 应用负载配置 > 会话保持页面,点击<新增>按钮,输入名称,根据实际情况,选择类型输入配置信息,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-25 新增会话保持
进入运维管理 > 应用负载配置 > 会话保持页面,单击<编辑>按钮,进入编辑会话保持页面。会话保持名称和拆分方式不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-26 编辑会话保持
进入运维管理 > 应用负载配置 > 会话保持页面,当需要删除一个会话保持池时,在会话保持列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除会话保持操作。
当需要删除多个会话保持时,选择需要删除的会话保持,单击<删除>按钮。
图15-27 删除会话保持
进入运维管理 > 应用负载配置 > 会话保持页面,复制一个会话保持时,选中指定会话保持。单击<复制>按钮,除名称和关联设备外,指定会话保持的所有配置内容均被复制。
图15-28 复制会话保持
进入运维管理 > 应用负载配置 > 负载均衡策略页面,点击<新增>按钮,输入名称、描述,根据实际情况,选择类型、默认动作,选择流量特征和动作配对,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-29 新增负载均衡策略
进入运维管理 > 应用负载配置 > 负载均衡策略页面,单击<编辑>按钮,进入编辑负载均衡策略页面。策略名称和类型不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-30 编辑负载均衡策略
进入运维管理 > 应用负载配置 > 负载均衡策略页面,当需要删除一个负载均衡策略时,在负载均衡策略列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除负载均衡策略操作。
当需要删除多个负载均衡策略时,选择需要删除的负载均衡策略,单击<删除>按钮。
图15-31 删除负载均衡策略
进入运维管理 > 应用负载配置 > 负载均衡策略页面,复制一个负载均衡策略时,选中指定负载均衡策略。单击<复制>按钮,除名称和关联设备外,指定负载均衡策略的所有配置内容均被复制。
图15-32 复制负载均衡策略
进入运维管理 > 应用负载配置 > 负载均衡策略-流量特征页面,点击<新增>按钮,输入名称、描述,根据实际情况,选择流量类型、匹配方式,增加匹配规则,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-33 新增流量特征
进入运维管理 > 应用负载配置 > 负载均衡策略-流量特征页面,单击<编辑>按钮,进入编辑流量特征页面。流量特征名称和流量类型不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-34 编辑流量特征
进入运维管理 > 应用负载配置 > 负载均衡策略-流量特征页面,当需要删除一个流量特征时,在流量特征列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除流量特征操作。
当需要删除多个流量特征时,选择需要删除的流量特征,单击<删除>按钮。
图15-35 删除流量特征
进入运维管理 > 应用负载配置 > 负载均衡策略-流量特征页面,复制一个流量特征时,选中指定流量特征。单击<复制>按钮,除名称和关联设备外,指定流量特征的所有配置内容均被复制。
图15-36 复制流量特征
进入运维管理 > 应用负载配置 > 负载均衡策略-动作页面,点击<新增>按钮,输入名称,根据实际情况,选择类型,转发动作、查找失败处理、服务池、ToS及高级配置信息,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-37 新增动作
进入运维管理 > 应用负载配置 > 负载均衡策略-动作页面,单击<编辑>按钮,进入编辑动作页面。动作名称和类型不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-38 编辑动作
进入运维管理 > 应用负载配置 > 负载均衡策略-动作页面,当需要删除一个动作时,在动作列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除动作操作。
当需要删除多个流量特征时,选择需要删除的动作,单击<删除>按钮。
图15-39 删除动作
进入运维管理 > 应用负载配置 > 负载均衡策略-动作页面,复制一个动作时,选中指定动作。单击<复制>按钮,除名称和关联设备外,指定动作的所有配置内容均被复制。
图15-40 复制动作
进入运维管理 > 应用负载配置 > 协议优化页面,点击<新增>按钮,输入协议优化名称,根据实际情况,选择类型,描述、发往客户端对的ToS配置内容,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-41 新增协议优化
进入运维管理 > 应用负载配置 > 协议优化页面,单击<编辑>按钮,进入编辑协议优化页面。协议优化名称和类型不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-42 编辑协议优化
进入运维管理 > 应用负载配置 > 协议优化页面,当需要删除一个协议优化时,在应用优化列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除协议参数操作。
当需要删除多个协议优化时,选择需要删除的协议优化,单击<删除>按钮。
图15-43 删除协议优化
进入运维管理 > 应用负载配置 > 协议优化页面,复制一个协议优化时,选中指定协议优化。单击<复制>按钮,除名称和关联设备外,指定协议参数的所有配置内容均被复制。
图15-44 复制协议优化
进入运维管理 > 应用负载配置 > 防护策略页面,点击<新增>按钮,输入名称,根据实际情况,选择类型,描述、防护动作、防护规则配置内容,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-45 新增防护策略
参数说明:可以在HTTP类型的防护策略中配置防护规则,为来自同一用户超过阈值限制的访问指定URL的报文执行相应的防护动作,包括:
· 告警:输出告警日志,生成的告警信息并发送到信息中心
· 丢弃:丢弃请求报文
· 客户端验证:设备检测到请求报文个数达到阈值限制时,向客户端返回携带指定Cookie的响应报文。若客户端后续请求报文中携带的Cookie值与设备返回的Cookie值相同,则认为客户端请求报文通过验证。若请求报文中未携带Cookie值或携带的Cookie值与设备返回值不同,则认为客户端请求报文未通过验证,直接丢弃报文。设备支持通过插入HTTP头部和注入JS脚本的方式向客户端返回Cookie值。
进入运维管理 > 应用负载配置 > 防护策略页面,单击<编辑>按钮,进入编辑防护策略页面。防护策略名称和类型不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-46 编辑防护策略
进入运维管理 > 应用负载配置 > 防护策略页面,当需要删除一个防护策略时,在防护策略列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除防护策略操作。
当需要删除多个防护策略时,选择需要删除的防护策略,单击<删除>按钮。
图15-47 删除防护策略
进入运维管理 > 应用负载配置 > 防护策略页面,复制一个防护策略时,选中指定防护策略。单击<复制>按钮,除名称和关联设备外,指定协议参数的所有配置内容均被复制。
图15-48 复制防护策略
进入运维管理 > 应用负载配置 > SSL策略-服务端策略页面,点击<新增>按钮,输入名称,根据实际情况,选择PKI域、SSL协议版本、加密套件,最大缓存会话数目、会话缓存超时时间、验证客户端、加密套件基准配置内容,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-49 新增服务端策略
进入运维管理 > 应用负载配置 > SSL策略服务端策略页面,单击<编辑>按钮,进入编辑服务端策略页面。策略名称不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-50 编辑服务端策略
进入运维管理 > 应用负载配置 > SSL策略服务端策略页面,当需要删除一个服务端策略时,在服务端策略列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除服务端策略操作。
当需要删除多个服务端策略时,选择需要删除的服务端策略,单击<删除>按钮。
图15-51 删除服务端策略
进入运维管理 > 应用负载配置 > SSL策略-客户端策略页面,点击<新增>按钮,输入名称,根据实际情况,选择PKI域、SSL协议版本、加密套件,验证服务器端配置内容,选择要下发的关联设备。单击<确定>按钮完成新增。
图15-52 新增客户端策略
进入运维管理 > 应用负载配置 > SSL策略-客户端策略页面,单击<编辑>按钮,进入编辑客户端策略页面。策略名称不可编辑。根据实际情况,编辑其他参数后单击<确定>按钮完成编辑。
图15-53 编辑客户端策略
进入运维管理 > 应用负载配置 > SSL策略-客户端策略页面,当需要删除一个客户端策略时,在客户端策略列表中点击删除按钮,在弹出的菜单中选择“删除”选项,单击<确定>按钮完成删除客户端策略操作。
当需要删除多个客户端策略时,选择需要删除的客户端策略,单击<删除>按钮。
图15-54 删除客户端策略
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
