联想网御IPS快速开始指南

IPS-1000系列VoIP综合接入系统用户手册版本：V1.05目录1.前言 (1)2.概述 (2)3.系统指标 (3)3.1功能、性能 (3)3.2工作条件 (3)3.3配置 (4)4.结构 (5)4.1VIP板面板图 (5)4.2面板 (5)4.3出线 (6)4.4系列结构标准 (6)5.安装和操作 (7)5.1IPS设置简介 (7)5.2产品安装和呼叫 (7)5.3呼叫 (7)5.4IPS系列编程 (7)6.VIP设置命令（Telnet 远程配置） (8)6.1操作系统登录命令Telnet (8)6.2帮助命令Help (8)6.3显示配置命令Show (9)6.4设置配置命令Set (10)6.5存盘命令Save (10)6.6恢复前次配置命令Load (10)6.7恢复初始配置命令LoadDefault (10)6.8系统重起动命令Reboot (10)6.9退出命令配置Quit (11)7.配置数据 (12)7.1NetWork部分 (12)7.1.1广域网IP (12)7.1.2广域网IP子网掩码 (12)7.1.3广域网MAC值 (12)7.1.4广域网口DHCP模式 (12)7.1.5局域网IP (13)7.1.6局域网IP子网掩码 (13)7.1.7局域网MAC值 (13)7.1.8DNS状态 (13)7.1.9DNS IP (13)7.1.10默认网关IP (14)7.1.11NAT功能 (14)7.1.12NAT端口映射表 (14)7.1.13PPPoE (14)7.1.14PPPoE 用户名 ......................................... 147.1.15PPPoE 用户密码. (15)7.2GateWay部分 (15)7.2.1网关别名 (15)7.2.2网关IP (15)7.2.3网关区号 (15)7.2.4呼入前缀匹配值 (15)7.2.5呼入前缀删除状态 (16)7.2.6设备最大允许话音通道数 (16)7.2.7启用快速呼叫功能 (16)7.2.8Q.931协议端口值 (16)7.2.9RTP起始端口值 (16)7.2.10TCP起始端口值 (17)7.2.11MCC通信定时器 (17)7.2.12网守定时器 (17)7.2.13TCP定时器 (17)7.2.14ALERTING定时器 (17)7.2.15CONNECING定时器 (17)7.2.16RAS重发次数 (18)7.2.17网守状态 (18)7.2.18网守IP (18)7.2.19TUNNEL状态 (18)7.2.20网关路由表 (18)7.3CDR IP部分 (19)7.3.1中央维护台的IP (19)7.3.2普通维护台IP (19)7.3.3设置SNMP 管理站IP (19)7.4GateKeeper部分 (19)7.4.1网守最大支持呼叫数基本属性 (19)7.4.2内部网守状态 (20)7.4.3IRR消息频率 (20)7.4.4RRQ消息频率 (20)7.4.5RRQ消息超时次数 (20)7.4.6IRR消息超时次数 (20)7.4.7GKID (20)7.4.8网守信息表 (21)7.4.9DSP状态 (21)7.4.10语音编码类型 (21)7.4.11传真模式 (21)7.4.12语音包允许延迟时长 (22)7.4.13回声抵消状态 (22)7.4.14静音检测状态 (22)7.5SYSTEM部分 (22)7.5.1系统软件版本 (22)7.5.2T35国家码 (22)7.5.3T35扩展码 (22)7.5.4终端类别 (23)7.5.5产品ID号 (23)7.5.6设备厂家号 (23)7.5.7H.323协议栈版本 (23)7.5.8H.225协议栈版本 (23)7.5.9H.245协议栈版本 (23)7.6Dialedlen部分 (23)7.7IP ECHO部分 (24)7.7.1IPECHO客户端 (24)7.7.2客户机定时发送消息时间 (24)7.7.3服务器所在地址 (24)7.7.4服务器所在端口 (25)7.7.5是否作为服务器 (25)8.关于配置文件的存取 (26)8.1下载VIP配置文件至PC (26)8.2上传PC的配置文件至VIP中： (26)8.3用TFTP升级VIP系统软件 (26)9.维护注意事项 (27)9.1VIP板RUN灯长亮 (27)9.2IPS电话无法呼出 (27)图图5-1面板指示图 (5)表表5-1面板LED定义 (5)1.前言●本手册详细地介绍了IPS-1000系列V oIP综合接入系统（IPS-1016/1160/1240）的结构、工程安装说明、软件设置等，您也可以根据目录及页眉的标题进行选择性地阅读此手册。

联想网御主动云防御系统信息安全威胁多样化和复杂化的趋势日益明显，现有单一的安全防护体系及被动的策略难以有效应对。

联想网御集成所有已部署的病毒/攻击检测计算资源形成主动云防御系统，为用户提供高效的整体网络安全解决方案。

一、主动云防护系统示意图二、基于安全设备云的安全防护主动云防御系统主要包含3个部分：安全防护集群、安全检测集群、主动云防御服务器。

安全防护集群由连接到主动云防护系统中的所有安全设备组成，负责从服务器下载并执行安全防护列表；安全检测集群主要由分布式部署的UTM、IPS、AVG 等设备和恶意网站探测服务器组成，负责实时检测攻击、病毒、木马等恶意行为，并上传到服务器，安全检测集群中设备也可能属于安全防护集群；主动云防御服务器负责采集信息，并自动验证、归并为安全防护列表下发到安全防护集群。

整个系统工作流程可以划分为安全防护列表收集流程和安全防护列表过滤流程，其中，安全防护列表收集流程执行在恶意网站探测服务器、UTM、IPS、AVG设备群、主动云防御服务器上，具体工作流程如下：恶意网站探测服务器采用网络爬虫的方式，遍历各个网站上的页面，并下载页面上链接指向的文件资源，然后利用商用病毒检测工具进行多重检测，如果在某个文件中检测到病毒，则把该文件对应链接的URL信息和病毒名称传送到主动云防御服务器。

AVG和UTM设备中的病毒检测模块，对通过该设备的网络流量进行分析和应用报文重组，然后进行病毒检测，如果发现病毒，则把该病毒对应的URL存入事件归并与关联模块中的事件队列中。

最后定时向主动云防御服务器提交已归并的病毒名称、URL等信息。

AVG和UTM设备中的入侵检测模块，对通过该设备的网络流量进行协议分析和统计，判断该流量中是否包含入侵攻击行为，如果发现入侵攻击，则把该攻击对应的攻击名称、地址等信息存入事件归并与关联模块中的事件队列中。

最后定时向主动云防御服务器提交已归并的入侵攻击名称、地址等信息。

主动云防御服务器收集上述3种病毒和攻击信息，首先进行合并，剔出重复冗余的信息，然后进行校验，剔出老化或失效的地址、误报信息、内部网络地址等无效信息，最后整理成包含病毒或木马的URL列表和发起攻击的地址和服务端口的安全防护列表。

联想网御入侵防御系统IPS 快速配置指南声明：z本手册所含内容若有任何改动，恕不另行通知。

z在法律法规的最大允许范围内，联想网御科技（北京）有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

z在法律法规的最大允许范围内，联想网御科技（北京）有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

z本手册含受版权保护的信息，未经联想网御科技（北京）有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

联想网御科技（北京）有限公司中国北京海淀区中关村南大街6号中电信息大厦8层目录目录 (III)第1章登录系统 (1)第2章主要组网模式及举例 (4)2.1串联接入 (4)第3章入侵防护 (6)3.1基础配置 (6)3.2IPS检测 (7)3.3抗攻击 (10)3.3.1 保护策略 (10)3.3.2 全局抗攻击 (13)3.4IPS统计报表 (14)第1章登录系统IPS提供三种管理方式：1）WEB界面管理2）串口命令行管理3）远程SSH登录管理，其中管理方式1）和2）是默认开启的，3）默认是关闭的。

在串口命令行管理中，管理客户端的配置是38400-8-N-1，其中需要注意的是波特率配置为38400 bps，管理主机默认连接的CONSOLE。

Console口的必要配置如下图所示，图1-1端口通信参数设置联想网御IPS上电自检，系统自动进行配置，自检结束后提示用户键入回车，直到出现命令行提示符，此时输入：u空格c，出现密码提示符时输入密码leadsec,之后就可以进入用户需要的视图中进行配置。

举例进入配置试图Please press ENTER to enter system.IPS>u cPassword:IPS#configureIPS(config)#在WEB界面管理中，管理主机默认只能连接接口g0/0/0，如果需要连接其它网口，必须进行相应的设置。

7θ>5o θ1219011(1) 使用30分鐘請休息10分鐘。

(2) 未滿2歲幼兒不看螢幕，2歲以上每天看螢幕不要超過1小時。

联想产品标准保修承诺[DN ：LW-GEN-140106]本文件的任何内容均不会排除和限制消费者的权利，也不会减轻或免除我们对消费者的责任。

如相关法律对本文件规定事项另有要求，在法律规定的范围内，按法律规定执行。

本文件中所称的“我们”是指联想、产品销售商及服务提供商。

您购买的产品在保修期内将不会发生因不符合质量要求导致的性能故障。

本文件项下的保证是我们就产品作出的全部保证，将取代所有其他明示或默示的保证或条件，包括但不限于默示的关于适销性和适用于某些特定用途的保证或条件。

上述保证仅适用于用户为自己使用目的而购买的出厂配置的联想品牌产品。

日的，保修期自实际交付日起算。

但无论如何，产品保修期的起算日最迟不应晚于规定的宽限期届满日（见产品保修信息）。

产品或部件经修理或更换后，在剩余保修期内继续享有保修，剩余保修期不足三（3）个月的按三（3）个月计算，但保修期在一（1）年以下的产品和/或部件，剩余保修期不足三十（30）天的按三十（30）天计算。

获取保修服务，也可拨打产品服务电话由我们为您安排服务。

您应向我们指定的或距离您最近的服务商，按产品所享有的或我们指定的服务类型申请服务。

除非事先明确需由您承担的费用外，我们将不就保修服务向您收费。

申请保修时，您应提供清晰、完整和准确的①销售发票和②保修卡，这是您有权获得保修的凭证。

在适用的情况下，在提供服务前，您应：①遵守指定的服务申请程序；②备份产品中包含的所有程序和数据或确保它们的安全；③提供必要的支持和配合以便我们提供服务，包括提供系统密钥或口令及必要的场地等；④从产品中删除所有受法律保护的保密和个人信息；如您不能删除产品中的此类信息，您需在申请保修时告知服务提供方。

如产品文件有要求，你应及时按规定的流程对产品进行注册。

可行的情况下，我们可能会尝试通过网络、电话或其他远程帮助方式来诊断和解决您的产品故障。