- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-级联功能典型配置
本章节下载: 04-级联功能典型配置 (990.12 KB)
H3C安全威胁发现与运营管理平台
级联功能典型配置举例
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍H3C安全威胁发现与运营管理平台(以下简称CSAP平台)平台级联功能的配置案例。
在某些大型组网环境中,不同平台之间存在数据共享的关系,下级平台与上级平台连接成功后可以将数据共享给上级平台,上级平台能够查看任意下级平台的相关数据,如安全事件、脆弱性数据等。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
如下图所示, 级联功能部署在客户组网中两台网络连通的CSAP环境中,CSAP环境A与CSAP环境B;
图1 组网图
· 进入CSAP平台-系统设置-级联配置界面
· 配置当前平台配置
· 进入CSAP平台-系统设置-级联配置界面
· 配置当前平台配置
· 进入CSAP平台-系统设置-级联配置界面
· 配置上级平台配置
本举例是在CSAP的E1148P05版本上进行配置和验证的。
· 需要管理PC、同时两个有级联配置的CSAP环境,且两个环境平台与管理PC路由可达
配置前请确保管理PC、CSAP管理平台路由可达。
下面步骤操作基于web页面配置操作。
登录CSAP平台A,点击系统设置 >级联设置,点击当前平台配置按钮,弹出页面,如图2。
图2 当前平台配置页面
登录CSAP平台B,点击系统设置 >级联设置,点击当前平台配置按钮,弹出页面,如图2。
图3 当前平台配置页面
登录CSAP平台A,点击系统设置 >级联设置,点击上级平台配置按钮,弹出页面,如图2,输入上级的IP与设置的口令,勾选需要上传上级平台的数据,点击确认后,再次点击上级平台,此时查看级联状态为已连接。
图4 上级平台配置页面
登录CSAP平台B,点击系统设置 >级联设置,查看级联列表展示,展示下级平台的名称、平台IP等,如图5。
图5 上级级联配置下级平台信息展示
以上配置完成后,可以通过以下进行验证,配置成功后,上级态势感知平台登录后右上角有下级平台标志,可通过跳转至下级平台查看数据,验证级联功能生效。
配置成功后,验证下级平台的上级平台配置勾选了安全事件,构造CSAP(平台A)的安全事件,上级平台(平台B)通过点击右上角下级平台IP跳转到下级平台界面,验证安全事件按照勾选的展示:
图6 下级平台上传到上级平台的安全事件
(1) 配置成功后,验证下级平台的上级平台配置勾选了漏洞数据,构造CSAP(平台A)的漏洞数据,上级平台(平台B)通过点击右上角下级平台IP跳转到下级平台界面,验证漏洞数据按照勾选的展示:
图7 下级平台上传到上级平台的漏洞数据
(2) 配置成功后,验证下级平台的上级平台配置勾选了配置风险,构造CSAP(平台A)的配置风险数据,上级平台(平台B)通过点击右上角下级平台IP跳转到下级平台界面,验证配置风险按照勾选的展示:
图8 下级平台上传到上级平台的配置风险数据
(3) 配置成功后,验证下级平台的上级平台配置打开弱口令开关,构造CSAP(平台A)的弱口令数据,上级平台(平台B)通过点击右上角下级平台IP跳转到下级平台界面,验证弱口令按照勾选的展示:
图9 下级平台上传到上级平台的弱口令数据
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
