天融信日志服务器配置说明书
TOPSEC管理中心使用手册
TOPSEC管理中心使用手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦 100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司所有。
未经北京天融信公司许可,任何人不得复制、拷贝、转译或任意引用。
版权所有不得翻印© 2005天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。
手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。
TOPSEC®天融信公司信息反馈目录1前言 (1)2TOPSEC管理中心的安装和配置 (2)2.1安装TOPSEC管理中心 (2)2.2添加管理节点 (6)2.3TOPSEC管理中心基本功能介绍 (9)2.3.1调用管理组件 (9)2.3.2网络拓扑 (10)2.3.3集中监控 (13)2.3.4报警 (16)3安全管理工具 (19)3.1健康记录 (19)3.2系统升级 (20)3.3地址本 (21)3.4报文调试 (23)3.4.1设置报文调试规则 (23)3.4.2启用报文调试 (26)3.4.3报文的导出 (28)3.5连接监控 (28)1前言网络卫士防火墙,以天融信公司具有自主知识产权的TOS操作系统(Topsec Operating System)为系统平台,采用开放性的系统架构及模块化的设计,融合了防火墙、入侵检测、VPN、身份认证等多种安全解决方案,构建了一个安全、高效、易于管理和扩展的网络防火墙。
网络卫士防火墙提供了三种管理方式:CLI命令行管理、WEBUI管理和GUI管理。
针对三种不同的管理方式,天融信公司分别提供了三种类型的使用文档。
本文档只是作为《网络卫士防火墙WEBUI用户手册》的补充文档,介绍网络卫士防火墙无法通过WEBUI进行管理配置的功能。
文档的主要内容包括:z TOPSEC管理中心的安装和配置:介绍如何安装TOPSEC管理中心,以及如何在管理中心添加防火墙设备。
天融信配置手册
天融信配置手册
1、设备用2个接口,ETH1接互联网、ETH2接内网交换机。
2、登录设备:设备出厂ETH0口默认地址为192.168.1.254,默认用户名:superman 密
码:talent
在浏览器地址栏输入:HTTPS://192.168.1.254回车登录设备
点击是
输入用户名:superman 密码:talent 点击登录
3、配置接口IP:
登录设备后选择网络管理---------接口---------物理接口点击ETH1 的图标:
在地址/掩码后输入各地互联网分配的公网地址,(各个地市不一样,请落实后填写)点击添加-----确定;
分别按上面方式配置ETH2口(内网地址)
4、添加默认路由:
选择网络管理------路由-------静态路由,点击添加
目的地址、目的掩码全是0.0.0.0;网关为互联网分配的公网地址,(各个地市不一样,请落实后填写),metric 、接口不用填写,点击确定
5、添加区域
点击资源管理------区域
点击添加
名称可以随意定义,为了统一,我们定义为互联网_eth1 ;选择属性为eth1;然后点击
按钮,点击确定,
分别按上面设置内网区域(各地统一)
6、开放远程管理服务:
点击系统管理-----配置-----开放服务,然后点击添加
服务名称选择WEBUI ;
控制区域选择互联网_eth1;
控制地址选择any;
点击确定按钮
7、保存配置
在页面的上方有保存配置按钮,请点击,在弹出的对话框中点击确定,保存配置。
(一定要保存配置,要不设备重起配置就丢失了)。
天融信日志服务器配置说明书修订稿
天融信日志服务器配置说明书WEIHUA system office room 【WEIHUA 16H-WEIHUA WEIHUA8Q8-天融信日志服务器配置说明书(专用版)VER:杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档分发控制版本控制目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
天融信日志服务器配置说明书
制作日期
2004-12-04
复审人
复审日期
适用范围
本文档为杭州市工商局网络安全实施文档,提交给杭州市工商局网络安全项目组相关人员审阅、备案。
分发控制
编号
读者
文档权限
与文档的主要关系
1
杭州天融信项目组
创建、修改、读取
文档制作者
2
杭州市工商局
审阅
直接客户
3
杭州市万事达公司
审阅
网络安全项目集成商
2.登录审计服务器。使用用户名superman 口令talent登录。
3源,在下图所示对话框中填入要接收的防火墙IP地址。
4.设置日志代理策略。
在“管理策略”菜单里点击日志代理策略,在下图所示对话框中双击Syslog日志插件会弹出相关配置窗口。
一般配置选项不用修改,点击“日志源管理”如下图所示,点击增加,添加日志源,如图所示填写相关防火墙的IP地址。完成配置。
版本控制
时间
版本
说明
修改人
2004-12-04
文档创建
王余
2004-12-06
文档修订
王余
安装数据库服务器3
安装并配置审计服务器6
安装并配置审计管理器11
配置防火墙日志权限17
安装数据库服务器
系统要求:
操作系统:中英文windows 2000/2003服务器版
数据库系统:MS SQL Server 2000+Service Pack 3(不支持MS SQL Server)
5.启动日志收集源。
如上图,右键点击日志源名称,再点击“启用”。
配置防火墙
综合安全审计系统可以接收防火墙等网络设备的日志,但是需要在防火墙上进行配置。下面说明TOPSEC防火墙FW4000的将其日志发送给审计中心所需要做的配置:
最新天融信日志服务器配置说明书.pdf
天融信日志服务器配置说明书(Topsec_Auditor_Server_2.0专用版)VER: 2.0 杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息文档名称杭州市工商局网络安全二期项目工程文档保密级别内部文档文档版本编号V1.0制作人杭州天融信公司制作日期2004-12-04 复审人复审日期适用范围本文档为杭州市工商局网络安全实施文档,提交给杭州市工商局网络安全项目组相关人员审阅、备案。
分发控制编号读者文档权限与文档的主要关系1 杭州天融信项目组创建、修改、读取文档制作者2 杭州市工商局审阅直接客户3 杭州市万事达公司审阅网络安全项目集成商版本控制时间版本说明修改人2004-12-04 V0.9 文档创建王余2004-12-06 V1.0 文档修订王余目录3安装数据库服务器........................................................................................................6安装并配置审计服务器................................................................................................11安装并配置审计管理器..............................................................................................17配置防火墙日志权限..................................................................................................安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 2.4G 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
天融信防火墙NGFW4000快速配置手册
天融信防火墙NGFW4000快速配置手册一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过 CONSOLE 口以命令行方式进行配置和管理。
通过 CONSOLE 口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。
用户在初次使用防火墙时,通常都会登录到防火墙更改出厂配置(接口、IP 地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。
这里将详细介绍如何通过 CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用 com1)和防火墙的CONSOLE 口。
2)选择开始 > 程序 > 附件 > 通讯 > 超级终端,系统提示输入新建连接的名称。
3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用 com1)。
4)设置 com1 口的属性,按照以下参数进行设置。
/密码的提示,如下图。
6)输入系统默认的用户名:superman 和密码:talent,即可登录到网络卫士防火墙。
登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。
2.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pf service add name telnet area area_eth0 addressname any”命令添加管理权限2)在串口下用“system telnetd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add mask4)然后用各种命令行客户端(如WINDOWS CMD命令行)管理:TELNET5)最后输入用户名和密码进行管理命令行如图:3.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:1)在串口下用“pf service add name ssh area area_eth0 addressname any”命令添加管理权限2)在串口下用“system sshd start”命令启动TELNET管理服务3)知道管理IP地址,或者用“network interface eth0 ip add mask4)然后用各种命令行客户端(如putty命令行)管理:5)最后输入用户名和密码进行管理命令行如图:4.WEB管理1)防火墙在出厂时缺省已经配置有WEB界面管理权限,如果没有,可用“pf service add name webui area area_eth0 addressname any”命令添加。
天融信配置手册
天融信配置手册This model paper was revised by the Standardization Office on December 10, 2020天融信配置手册1、设备用2个接口,ETH1接互联网、ETH2接内网交换机。
2、登录设备:设备出厂ETH0口默认地址为默认用户名:superman密码:talent在浏览器地址栏输入:回车登录设备点击是输入用户名:superman密码:talent点击登录3、配置接口IP:登录设备后选择网络管理---------接口---------物理接口点击ETH1的图标:在地址/掩码后输入各地互联网分配的公网地址,(各个地市不一样,请落实后填写)点击添加-----确定;分别按上面方式配置ETH2口(内网地址)4、添加默认路由:选择网络管理------路由-------静态路由,点击添加目的地址、目的掩码全是0.0.0.0;网关为互联网分配的公网地址,(各个地市不一样,请落实后填写),metric、接口不用填写,点击确定5、添加区域点击资源管理------区域点击添加名称可以随意定义,为了统一,我们定义为互联网_eth1;选择属性为eth1;然后点击按钮,点击确定,分别按上面设置内网区域(各地统一)6、开放远程管理服务:点击系统管理-----配置-----开放服务,然后点击添加服务名称选择WEBUI;控制区域选择互联网_eth1;控制地址选择any;点击确定按钮7、保存配置在页面的上方有保存配置按钮,请点击,在弹出的对话框中点击确定,保存配置。
(一定要保存配置,要不设备重起配置就丢失了)。
天融信日志服务器配置说明书
天融信日志服务器配置说明书Document number:NOCG-YUNOO-BUYTT-UU986-1986UT天融信日志服务器配置说明书(专用版)VER: 杭州市工商行政管理局网络安全二期项目工程文档--------日志服务器配置说明书北京天融信网络安全技术有限公司杭州分公司2004年12月天融信安全技术高品质的保证文档管理文档信息分发控制版本控制目录安装数据库服务器系统要求:操作系统:中英文windows 2000/2003 服务器版数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server )最低配置:CPU :PIII 内存:256M 硬盘:10G推荐配置:CPU:P4 内存:512M 硬盘 80G安装步骤:1. 插入SQL Server 2000 安装光盘:2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
天融信日志服务器配置
说明书
标准化管理部编码-[99968T-6889628-J68568-1689N]
天融信日志服务器配置说明书
(Topsec_Auditor_Server_2.0专用版)
VER: 2.0杭州市工商行政管理局网络安全二期项目工程文档
--------日志服务器配置说明书
北京天融信网络安全技术有限公司杭州分公司
2004年12月
天融信安全技术高品质的保证
文档管理
目录
安装数据库服务器
系统要求:
操作系统:中英文windows 2000/2003 服务器版
数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 ) 最低配置:CPU :PIII 内存:256M 硬盘:10G
推荐配置:CPU:P4 2.4G 内存:512M 硬盘
80G
安装步骤:
1. 插入SQL Server 2000 安装光盘:
2. 选择<安装SQL Server 2000 组件>,开始安装数据库服务器,依照安装向导的提示,安装数据库服务器和客户端工具。
3. 在安装类型页面,用自定义方式,选择程序文件和数据文件的安装目的文件夹:【注意】选择自定义也方便了加速查询的排序次序的设置,强烈建议修改默认的排序方式为二进制。
另外,数据文件所在文件夹分区必须是NTFS 格式,如果是FAT32 格式的分区,文件的限制为4G,当超过4G 时,文件无法继续增长。
同时建议不要安装SQL数据文件与程序文件在系统盘,可单独安装数据文件到大的磁盘与系统盘分开。
4. 下一步,选择身份验证模式为<混合模式>,输入sa 登录密码,请管理员务必牢记:
5. 在接下来的排序规则设置页面,本系统推荐“二进制”排序,这样可以提高查询速度:
6. 设置工作完成后,安装程序开始复制文件。
7. SQL Server 安装完成。
8. 安装Microsoft SQL Server 2000 Service Pack 3。
安装并配置审计服务器
TopSEC 安全审计综合分析系统的安装要在数据库MS SQL Server 2000 成功安装并且启动SQL Server 服务之后进行。
系统要求:
操作系统:中英文windows 2000/2003 服务器版
数据库系统:MS SQL Server 2000 + Service Pack 3 ( 不支持 MS SQL Server 7.0 )
最低配置:CPU :PIII 内存:256M 硬盘:10G
推荐配置:CPU:P4 2.4G 内存:512M 硬盘:80G
安装步骤:
1.在防火墙随机光盘安装包目录下,执行Topsec_Auditor_Server_
2.0专用版.exe,开始
安装审计中心:
2. 接受软件安装许可协议,选择<典型安装>,一路“下一步”。
3.输入sa 的密码,就是在安装日志服务器时提示要记住的密码!
4. 开始初始化数据库,此过程时间稍长(大概要8分钟左右),请耐心等待!
5.完成安装。
配置步骤:
1. 点击完成安装后即进入配置服务器,提示初次配置基本信息与配置数据库信息
2. 开始服务器参数配置在”基本设置”页面填入服务器的IP 地址,在“数据库设置”里,填写数据库服务器名、sa 口令、与备份文件路径等。
【注意】在数据库设置页面填入所有项目。
数据库服务器栏用SQL Server 服务管理器中显示的服务器名即可。
如下图:
3.点击确定提示初始化系统配置成功!
【注意】查看“控制面板-管理工具-服务”窗口,可以看到已启动的服务TA-Controler
安装并配置审计管理器
系统要求:
操作系统:中英文windows 2000/XP/2003
推荐配置:CPU:P4 2.4G 内存:512M 硬盘
80G
安装步骤:
1.在TopSEC 安全审计综合分析系统安装文件所在目录下,执行
Topsec_Auditor_Manager_2.0专用版.exe 开始安装审计系统管理器:
2. 接受许可协议,选择安装位置,选择<典型安装> ,一路“下一步”完成安装。
配置步骤:
1、启动TopSEC 综合分析安全审计系统管理器,在系统菜单里点击设置服务器参数。
2.登录审计服务器。
使用用户名superman 口令talent登录。
3.设置日志收集源。
在“管理策略”菜单里点击日志收集源,在下图所示对话框中填入要接收的防火墙IP地址。
4.设置日志代理策略。
在“管理策略”菜单里点击日志代理策略,在下图所示对话框中双击Syslog日志插件会弹出相关配置窗口。
一般配置选项不用修改,点击“日志源管理”如下图所示,点击增加,添加日志源,如图所示填写相关防火墙的IP地址。
完成配置。
5.启动日志收集源。
如上图,右键点击日志源名称,再点击“启用”。
配置防火墙日志权限
综合安全审计系统可以接收防火墙等网络设备的日志,但是需要在防火墙上进行配
置。
下面说明TOPSEC 防火墙FW4000 的将其日志发送给审计中心所需要做的配置:在使用防火墙管理器登录到防火墙,在【工具】-【防火墙登录控制】处,添加日志服务器,在日志服务器类型处,选择“WEBTRENDS”格式。