2024年6月10日发(作者:)

1.1 配置NIP引擎

明确需要保护的网段和网络规划后,把NIP引擎架设到相应的位置,然后进行下面的配置。

1、 设置网络交换机的镜像端口。根据需要在交换机中设置端口镜像,对于被镜像的端口,

inbound和outbound两个方向的流量都要设置,不然可能检测不到会话。设置完后将

NIP检测引擎的监听端口接到该镜像端口。管理端口接入能与控制备台通讯的网络,或

直接与控制台相连。

2、 配置管理口的IP地址。根据网络规划,通过串口为NIP引擎进行相关配置,更改NIP

引擎管理口的IP地址。

参考安装手册,配置超级终端。登陆命令行接口,选择[主菜单/系统配置/网络配置/编辑

IP配置]菜单项,修改IP地址和子网掩码。

选择[主菜单/系统配置/查看&编辑主机名]菜单项,查看或修改主机名称,主机名称根据

引擎类型的确定。千兆为:NIP1000。

选择[主菜单/系统配置/查看&编辑系统时间]菜单项,修改系统时间为当前时间。

1.2 安装控制台

参考安装手册,在NIP网管机上安装控制台软件。

1.3 控制台配置

1.3.1 控制台登陆

选择[开始/程序/i3SAFE NIP/i3SAFE NIP],启动NIP系统控制台。第一次登录NIP系统

控制台时,必须修改管理员帐号名称和口令。

缺省管理员帐号:administrator。缺省口令:huawei123。

如果不是第一次登录,则直接输入管理员帐号和口令,单击<确定>按钮,登录。

1.3.2 添加引擎

选择[资产/引擎组]菜单项,添加一个引擎组,系统默认有一个IDS的引擎组。

选择[资产/引擎]菜单项,添加一个引擎。

定义引擎的名称,设置引擎的类型、组和IP端口,具体说明如下。类型为i

3

SAFE NIP,

端口默认为2002。

在上图中,单击策略栏右侧的按钮,打开 [策略项属性]窗口,选择应用引擎的策略。

添加一个引擎,有两种方式:手动添加和刷新引擎。这里可以采用自动刷新的方式获得

引擎。然后将要使用的策略应用到相应的引擎上面。策略的使用后面会详细介绍。

设置引擎的型号、授权管理员、联系人、联系方式和引擎状态。引擎的型号信息,可以

通过单击型号右侧的按钮获取。引擎型号包括:NIP100、NIP200、NIP1000。