登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath A2000-G[AK][V]系列运维审计系统 典型配置举例(E6101 E6102 E6103 E6104)-6W107

  • 发布时间:2022/2/26 0:07:08
  • 浏览量:
  • 下载量:

07-单机配置举例

本章节下载  (218.08 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Configure/Operation_Manual/H3C_SecPath_A2000-G_AK_V_CE_E6101_E6102_E6103_E610/202202/1552117_30005_0.htm

07-单机配置举例

  录

1 简介

2 配置前提

2.1 组网需求

2.2 系统版本要求

2.3 配置步骤

2.4 验证配置

 

1  简介

本文档介绍如何部署单台运维审计系统。

2  配置前提

需要满足如下条件:

·     分配1个IP地址,用于用户登录访问。

·     配置NTP服务器,保证时间同步。

·     运维审计系统与被管理设备之间路由可达、协议可通。

·     PC端只可访问运维审计系统的22、443、3389与5899端口。

2.1  组网需求

运维审计系统以物理旁路,逻辑串联的方式部署在核心网络中。作为运维审计的唯一入口。

图1 单机部署组网图

 

2.2  系统版本要求

适用产品版本:ESS 6101。

2.3  配置步骤

1. 登录Main menu菜单

# 通过连接键盘、显示器到物理机登录Main menu菜单,用户名密码为root/admin。

# 通过SSH远程连接登录Main menu菜单,使用密钥进行加密认证。

提示

密钥为登录运维审计系统后台管理菜单的唯一认证方式。

 

运维审计系统的密钥内容如下:

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEA7JSUgUq+1L9AlvK+6TRCN4mBTSVszAEu6llYhMOFcqM0I4o4

74ZaqWwi/JDwLnpi4HnW7h6OlM39I9qeKv1o9qbGUaXdgL+IkcJB4PVgCgeQKGlZ

B3ng/iOFe47dTV6Dx3D5v3j7lxuihPJXwcHtRRjSD0GBH0IJeQAL2fK3rk4ldqhI

FouqgoyjdONrV0YInRdNWzpl2Nxob33B/U4pwdvKVqDzWDk17+tZEdFvaoqzXFgt

hGfnmDtNiGVSLrJjbH+lwN0JHVeUSZHQ0iTfHOna5f39ConGgwIkVDVsDjfYqAW1

VPuwV1ExOWLjzIOtiiN2Xx62kqefgCRhVpc+qwIBIwKCAQBy6RTuV4FCw0tCAOBi

pFqtQsnGYqKO+UKsV0hAfDmA0u1wWRRXFV88WRhOyg5CdfWC+VnEHXh0KYmVEmoU

4XwgB9yrUJAol4t5/0SR1kSXKD60ivC6fQbh1r0tYqYBAgV+IO5Vr8qoeyMNX8Q5

ihQo4CuDwLsPLrQk1CMDdeQwFmTvcSeJ/KqEluVxoBqegKtWT52C4JIenp95I96Z

CaFhHWaY8XjSKSO07In8RoIp2v24DXtNHy4rd5vhgUi0HjAihEA93eRog4rDsHSB

1fm2rJVtuImDPnFMjH75d3SwYPyca+4ZLZwnXgMjE7PJFtUe0niEr40wsPuq4i5L

B6LrAoGBAPl/PnwPBdst4AhbNn8FmxLje/DZWtpmZoyITBDq129KCM4xGjS3FyDY

7l69VdaiiFDBXHVDQ6SxQ85z69rk45oGgaU0AVzOb+ZCfTocYb6/xcOVFhLc8h6E

HzdlW/vjyvYij+o5hNAyo+2VV7y8DZ92V0fMaVsxQzcU+6vKy6VRAoGBAPK/Jnqg

I0MWhP7zgWo4g+9TM67OxeYkXHV1UUEirjH7LQrMhomlJ7yEYUencfY1md/Fssl1

L1xRPXpiUSzmCRsAz5pn1pnSFRfdmj1uN8PlDBDYa/w9gIJ/Z1DtPdpG0mH4Hx0j

3LzEkVtMxHiusHVq7a7q8ZMMNEQpdSkPcJU7AoGBAIdw9gjU9IztBJbSbgpwweWu

sP8W6C1qyfSEgRB/fEO6ec8EtnRjZFOo9m3xwOI6+Yrsn+fir7EtB41U3x8Oii8K

2Koji7YJqnWvEMfGQ7CxP3jNRn9EvfNPCaG6rkbpX4zuMN48e0xzQwvx/G3FK/d6

waqiKpCXFdwStIHUfS3bAoGAUzo5FBmlsJoBtn9fkiIBWV5a3Nkt6IF+yS+JkqzO

AoIA0ICjJ+DabIUoqtpS9VQ0wcAgCo6T5SMrBWOJi7yVaFgMqfe3Sq5tochSI7DC

qZBb6IS3TysHfTL+2erwopvwXBqOUyI9DYU5Jp36OAFhElCMAXUfoCFxAW1MvZ7k

xXMCgYEApZ/k+CDP9R2gzq1vMAyG57Rq+/WDD748eb7bamesEvQuaZWpc/m+u7nV

pEQfHIxgOckaRkYnCHivOMRf8LUkNCoQ/hJoa3XV5hcb/jmXzcWpqSiB5eXqG/fv

AAWruTdhzpUo4dniY/ZYvAaIbgk7R8hjKc2t07u58on8E7DlhZ4=

-----END RSA PRIVATE KEY-----

将上文阴影内容复制粘贴进新建的文本文档中,并将其更名为“RSA-201801-openssh”,将该txt文件保存在本地供使用。

(1)     请使用终端管理工具使用上面的密钥信息登录设备。

(2)     登录后即可进入Main menu菜单。

2. 配置IP地址

(1)     登录Main menu菜单。

# 按照索引选择“2”,进入“Network Configuration”。

# 选择对应数据网口前索引,进行具体网络配置。

(2)     选择相应的配置项编号即可修改该配置参数,例如:选择1(IP Address),修改该网卡的ip地址,回车之后菜单中会提示您新设置的IP地址,确认没问题之后选择S(submit)进行提交生效。

(3)     选择“S”提交配置更改。

3. 配置NTP(可选)

(1)     登录Main menu菜单。

# 按照索引选择“1”,进入“Date and Time”,再选择“3”,进入“Network Time Protocol”。

(2)     添加时钟服务器。

(3)     启动NTP Service服务

说明

NTP服务用于时间同步,如不具备配置条件,可跳过此步骤。

 

2.4  验证配置

使用浏览器访问配置的IP地址,如何通过https://IP可以成功登录运维审计系统,则说明单台运维审计系统部署成功。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们