deployment instruction tg3100 ig-cn
TRANSCRIPT
TrusGuard SCM 3100网络安全就选安博士。
专门实时拦截蠕虫/恶意程序设备
安装手册
安装向导
文书信息
Copyright (C) AhnLab, Inc. 2005-2008. All rights reserved.
AhnLab TrusGuard SCM 3100 Copyright, 北京安博士信息安全技术有限公司, 2005,
All rights reserved.
AhnLab TrusGuard SCM 3100 安装手册的内容及产品受著作权和计算机软件保护法的
保护,此说明书标记的产品名是各公司的注册商标.
2007 年 2 月 28 日发行第三版
Apache 1.3.33
Copyright (C) 2000 The Apache Software Foundation. All rights reserved.
"This product includes software developed by the Apache Software Foundation
(http://www.apache.org/)."
bridge-utils-1.0.4
Copyright (C) 2000 Lennert Buytenhek. All rights reserved.
busybox-1.00
Copyright (C) 1999-2005 Erik Andersen. All rights reserved.
(http://busybox.net)
iproute2-ss050124
Stephen Hemminger is maintaining and enhancing the original package from
Alexey.
(http://developer.osdl.org/dev/iproute2)
iptables-1.2.11
Copyright (C) 2000-2001 Netfilter Core Team. All rights reserved.
(http://www.netfilter.org)
mod_ssl 2.8.22
Copyright (C) 1998-2004 Ralf S. Engelschall. All rights reserved.
"This product includes software developed by Ralf S. Engelschall
<[email protected]> for use in the mod_ssl project
(http://www.modssl.org/)."
i
pcre-4.5
Copyright (C) 1997-2003 University of Cambridge. All rights reserved.
"Regular expression support is provided by the PCRE library package, which is
open source software, written by Philip Hazel, and copyright by the University
of Cambridge, England."
(ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/)
php 4.3.10
Copyright (C) 1999 - 2002 The PHP Group. All rights reserved.
"This product includes PHP, freely available from <http://www.php.net/>".
snort-2.3.0
Copyright (C) 1998,1999,2000,2001 Martin Roesch. All rights reserved.
(http://www.snort.org)
客户服务、产品注册等有关疑问事项请与北京安博士信息安全技术有限公司的客服联
系.
安博士网络安全有限公司客户服务中心
主页 http://www.ahn.com.cn
电子邮件 [email protected]
电话 400-880-0607
ii
目录
文书信息..............................................................................................................................I
目录....................................................................................................................................III
一章AhnLab TrusGuard SCM 3100 设备简介...............................................................................4
设备外观.............................................................................................................................4
产品配置.............................................................................................................................4
2 章 安装设备 ...........................................................................................................................................6
连接网线.............................................................................................................................6
电源连接及开关.................................................................................................................7
通过LCD画面确认设备状态 .............................................................................................7
通过LED确认设备状态.......................................................................................................9
3 章 设置设备环境 .................................................................................................................................10
连接控制台计算机...........................................................................................................10
设置终端连接环境...........................................................................................................11
设置CLI菜单.....................................................................................................................11
4 章 访问AhnLab TrusGuard SCM ..............................................................................................14
访问方法...........................................................................................................................14
跟着做...............................................................................................................................16
退出...................................................................................................................................17
iii
一章 AhnLab TrusGuard SCM 3100 设备简介
AhnLab TrusGuard SCM 3100 是从蠕虫等恶性代码、恶意程序或有害流量的威胁中
保护网络的设备。
设备外观
设备整体外观
设备前面
设备后面
产品配置
CPU Intel(R) Pentium(R) 4 CPU 2.80GHz
RAM 1GB
NIC Management Port *1
Fast Ethernet (10/100) * 3
H/W
Etc CF Memory Card(128MB)
Size 426mm*379.8mm*43.5mm(W * D * H)
Operation Environment Operating temperatures: 5°C~40°C
4
Storage temperatures: 0°C~70°C
Power 250W ATX Power Supply
5
2章 安装设备
购买 AhnLab TrusGuard SCM 3100 设备的用户首先按照以下方式联系确认设备的
运行状态。
1. 准备 AhnLab TrusGuard SCM 3100 设备。
2. 准备与设备联系,设置设备环境的控制台计算机。
3. 利用 RSC232C 网线连接设备前面的 RSC232C-Serial Port 和控制台计算机的
COM1 端口或 COM2 端口。
4. 设备前面的 MGMT 端口与控制台计算机以网线连接。
5. 设备前面的 LAN 端口连接与内部网络连接的网线。
6. 设备前面的 WAN 端口连接与外部网络连接的网线。
7. 设备的电源关闭的情况下确认网络连接是否正常。
8. 连接设备后面的电源线后按电源开关启动设备。
参考
若打开设备的电源,可能根据默认设置的策略阻止一些数据包或拦截部分系统的网络
连接。
9. 通过查看 LCD 画面和 LED 的状态检查设备状态.
连接网线
AhnLab TrusGuard SCM 3100 设备前面有如下 4 个端口。
各端口连接如下网线。
• MGMT: 通过网页浏览器设置设备环境或策略的端口。
注意
如果 MGMT 端口没有连接网络无法通过网页浏览器设置设备环境或策略。
• RSVD: 不使用的端口。
6
• LAN: 与内部网络连接的端口。
• WAN: 与外部网络连接的端口。
注意
若连接至 LAN 端口和 WAN 端口的网线连接错误,则可能导致网络状态不正常。
电源连接及开关
设备的后面有电源开关和插口。连接电源并打开开关。
通过 LCD 画面确认设备状态
通过设备前面的 LCD 画面确认设备状态。
基本画面 l
打开设备电源之后,若在 10 秒钟之内不进行任何操作,则每隔 5 秒钟切换显示如下
三个画面。
• 设备名称:显示设备的名称。
TrusGuard SCM
AhnLab(c)
• 设备使用状态:显示 CPU 和内存的使用状态。
CPU : 11.3%
MEM : 22.5%
• 网络流量现状:显示流入和流出的网络流量状态。
IN: 221.3Kbps
OUT: 451.3Kbps
7
确认设备设置
可利用 LCD 画面前面的 Menu 按钮和 Enter 按钮确认设备状态或对设备进行设置。
按下 Menu 按钮则在 LCD 画面中显示菜单。利用上、下箭头可移动到不同的菜单项。
按下 Enter 按钮选择菜单。
1. System Load
2. Network Load
3. Operate State
4. Network Info
5. Restart
• 1. System Load:可确认 CPU 和菜单使用状态。
CPU : 11.3%
MEM : 22.5%
• 2. Network Load: 可确认设备网络状态。显示流入和流入的流量状态。
IN: 221.3Kbps
OUT: 451.3Kbps
• 3. Operate State: 确认或设置设备的运行状态。显示是否受 AhnLab TrusGuard
SCM Manager 的管理和安全模式的状态。
MANAGER: ON
EMERGENCY: OFF
参考
若 EMERGENCY 设置为 OFF,则根据 AhnLab TrusGuard SCM 的策略设置过滤被恶意代
码感染的数据包。
参考
8
若在选择 3. Operate State 菜单的状态下连续 5 次以上按动 Enter 按钮,则密码将
变为默认值并在画面显示 RESET PASSWORD。设备的密码和通过网页连接的密码都将
变为默认值 praha123。
• 4. Network Info:可确认设备的 IP 地址。安装完设备之后可通过 CLI 菜单设置 I
P 地址。
IP Address
127.0.0.1
• 5. Restart: 重启设备。
Cancel
System Reboot
通过 LED 确认设备状态
在设备的前面有能够显示设备的电源状态、端口使用状态的 LED。
PWR
可确认设备的电源状态。
HDD
可确认 CF 卡内存使用状态。 正在使用 CF 内存时 LED 会快速闪烁。
9
3 章 设置设备环境
安装 AhnLab TrusGuard SCM 3100 设备并打开电源之后,利用控制台计算机设置设备
环境。
1. 准备设备和控制台计算机。
2. 利用 RSC232C 电缆连接设备前面的 RSC232C-Serial Port 端口和控制台计算机的
COM1 端口或 COM2 端口。
3. 在控制台计算机上用终端连接程序连接至设备。
4. 利用 CLI 菜单设置设备所需的环境。
连接控制台计算机
为使用 AhnLab TrusGuard SCM 3100 设备,需要如下配置的控制台计算机。
控制台计算机
项目 最低配置 推荐配置
CPU Pentium II以上 Pentium III以上
RAM 32MB以上 64MB以上
操作系统 Windows 98, Windows Me, Windows NT 4.0 Workstation
Service Pack 6以上, Windows 2000 Professional, Windows
XP Home Edition, Windows XP Professional
网页浏览器 Microsoft Internet Explorer 6.0 以上
连接控制台计算机
连接控制台计算机和设备。连接设备前面的 RSC232C-Serial Port 端口和控制台计算
机的 COM1 端口或 COM2 端口。
10
设置终端连接环境
1. 在控制台计算机上安装终端连接程序。
2. 输入运行终端连接程序连接至设备所需的如下信息。下例使用的时 Windows 的终端
连接程序 Hyper Terminal 中。
• 每秒位数:115200
• 数据位:8
• 奇偶校验:无
• 停止位:1
• 数据流控制:无
设置 CLI 菜单
1. 运行终端程序连接至设备。
2. 连接至设备之后,将出现如下所示的 CLI 菜单画面。
11
3. 利用控制台计算机的箭头在各菜单之间移动。按下 Enter 键选择菜单并输入所需信
息。若想返回主菜单则按 Esc 键。
• [0] Network Configuration: 设置设备网络信息。
• Host Name: 输入将用于设备的主机名称。
• IP Address: 输入分配到设备的 IP 地址。
• Subnet Mask: 输入子网掩码。
• Default Gateway: 输入网关地址。
• DNS Address: 输入 DNS 服务器的 IP 地址。
• DNS Address 2nd: 输入辅助 DNS 服务器的 IP 地址。
• [1] Configuration: 初始化或备份设备设置。
• Initialized: 初始化设备设置。所有设置将变为出厂时的默认设置。
• Restore: 将备份的设置状态应用到当前系统。
• Backup: 将当前设置状态保存为文件。
• [2] Change Password: 设置连接至设备的密码。密码确认大、小写。
• New Password: 输入新密码。
• Pass Confirm: 请确认密码。
注意
12
密码的默认值为 praha123。安装设备之后请修改密码。
参考
可在 LCD 画面中将设备密码修改为默认值。
• [3] Product ID: 输入与产品一起提供的产品序列号。会显示加密的认证号。
• [4] Power Management: 设置设备电源。
• Shutdown: 关闭设备电源。
• Reboot: 结束设备并重新启动。
• [5] Emergency Mode: 改变安全模式。若想设置为紧急状态对应模式,则设置为
ON;若想设置为安全策略应用模式,则设置为 OFF。
参考
若将 Emergency Mode 变更为 ON,则 LCD 画面中的 EMERGENCY 显示为 ON;若将
Emergency Mode 变更为 OFF,则 LCD 画面中的 EMERGENCY 显示为 OFF。
• [6] Bridge Port: 可设置桥端口和选择通讯模式。
• ON/OFF: 设置是否将网络端口用作桥端口。若选择 ON,则用作桥端口;若选择
OFF,则不用作桥端口。
• LAN: 设置与内部网络连接的端口的通讯模式。若选择 Auto,则由设备自动设置
通讯模式。
• WAN: 设置连接至外部网络的网络端口的通讯模式。若选择 Auto,则由设备自动
设置通讯模式。
• [7] MGT:设置 MGMT 端口的通讯模式。
• [8] Language: 指定将用于利用网页浏览器打开的 AhnLab TrusGuard SCM 程序的
语言。
• [9] Exit: 退出 CLI 菜单。
13
4章 访问 AhnLab TrusGuard SCM
安装 AhnLab TrusGuard SCM 设备并利用 CLI 菜单设置设备环境之后,可利用网页浏
览器打开 AhnLab TrusGuard SCM 并设置保护网络所需策略或环境。
参考
有关 AhnLab TrusGuard SCM 的详细用法请参考 AhnLab TrusGuard SCM 管理员使用手
册。
访问方法
AhnLab TrusGuard SCM 所提供的网页形式的用户界面,可在安装有 Microsoft Int-
ernet Explorer 6.0 以上的任何一台计算机上通过网络进行连接。
1. 确认在 CLI 菜单中所设置的设备 IP 地址和端口号并将其输入至网页浏览器的地址
栏。(例如,https://127.0.0.1:50005)
参考
在 AhnLab TrusGuard SCM 中,其默认值为 50005 端口。
参考
因 AhnLab TrusGuard SCM 使用个人证书,因此如果使用 Windows Internet Expl -
orer 7 网页浏览器,则会出现安全证书有问题的消息。单击继续浏览此网站(不推
荐),则能正常登陆 AhnLab TrusGuard SCM。
14
2. 出现登录画面。
3. 输入用户 ID 和密码之后单击确定。管理员密码的默认值为 praha123。
注意
密码区分大、小写。完成正常登录之后,请在系统→管理员帐户中修改密码。
15
参考
忘记密码时可以在设备的 LCD 画面中把密码还原为默认值.
4. 运行 AhnLab TrusGuard SCM 并出现监视菜单。
跟着做
第一次使用 AhnLab TrusGuard SCM 的管理员可按如下顺序设置策略,从而安全地保
护网络。
1. 在监视→系统状态中确认 AhnLab TrusGuard SCM 设备的状态。
2. 在系统→设备设置中确认 AhnLab TrusGuard SCM 设备的网络设置是否正确。
3. 在策略设置→蠕虫/恶意程序过滤中设置对蠕虫和恶意程序的阻止方法及对被恶性
代码感染的数据包的处理方法。
4. 在策略设置→拦截网络入侵选择拦截网络入侵的方法及对恶意数据包的处理方法。
5. 若希望安装 AhnLab Policy Agent 的系统中限制系统对外部互联网的访问,则可在
策略设置→互联网连接控制中选择互联网连接控制输入当阻止互联网连接时所要显
16
示的网页的地址。若有需不受因特网连接限制影响的系统,则可单击互联网连接控
制例外设置注册为例外系统。
6. 若有需不受策略影响的系统,则可单击策略设置→策略例外注册为例外系统。若注
册为例外系统,则允许所有网络连接。
7. 在策略设置→系统隔离中将根据策略被隔离的系统设置为经过一定时间之后自动解
除隔离。
8. 在策略设置→系统隔离中将根据策略被隔离的系统设置成经过一定时间之后自动解
除隔离。
9. 为了能够自动更新最新引擎,在系统→更新中输入更新服务器地址。
10. 可在监视→被隔离的系统中实时确认根据策略设置→系统隔离的设置被隔离的系
统。被隔离的系统也可立即解除隔离。
11. 若希望确认 AhnLab TrusGuard SCM 或管理员的工作内容,则可参考日志→事件日
志。在日志→内容过滤日志中可实时确认根据内容过滤所阻止或允许的网络。
12. 若想确认 AhnLab TrusGuard SCM 或管理员的工作内容,则可参考日志→事件日
志。在日志→内容过滤日志中可实时确认根据内容过滤所阻止或允许的网络。
13. 在日志→日志设置中可设置保留日志的程度。
退出
完成操作并想退出 AhnLab TrusGuard SCM,则可单击右侧上端的退出。
即使退出,所设置的策略继续有效。若希望修改设置则需重新登录。
17