deployment instruction tg1100 ig-cn
TRANSCRIPT
TrusGuard SCM 1100网络安全就选安博士。
专门实时拦截蠕虫/恶意程序设备
安装手册
AhnLab TrusGuard SCM 1100
安装向导
文书信息
Copyright (C) AhnLab, Inc. 2005-2008. All rights reserved.
AhnLab TrusGuard SCM 1100 安装指南的内容和程序受著作权法和计算机程序保护法
的保护。此安装指南中所提及的产品名称为各公司的注册商标。
2007 年 2 月 28 日发行第二版
Apache 1.3.33
Copyright (C) 2000 The Apache Software Foundation. All rights reserved.
"This product includes software developed by the Apache Software Foundation
(http://www.apache.org/)."
bridge-utils-1.0.4
Copyright (C) 2000 Lennert Buytenhek. All rights reserved.
busybox-1.00
Copyright (C) 1999-2005 Erik Andersen. All rights reserved.
(http://busybox.net)
iproute2-ss050124
Stephen Hemminger is maintaining and enhancing the original package from
Alexey.
(http://developer.osdl.org/dev/iproute2)
iptables-1.2.11
Copyright (C) 2000-2001 Netfilter Core Team. All rights reserved.
(http://www.netfilter.org)
mod_ssl 2.8.22
Copyright (C) 1998-2004 Ralf S. Engelschall. All rights reserved.
"This product includes software developed by Ralf S. Engelschall
<[email protected]> for use in the mod_ssl project
(http://www.modssl.org/)."
pcre-4.5
Copyright (C) 1997-2003 University of Cambridge. All rights reserved.
"Regular expression support is provided by the PCRE library package, which is
open source software, written by Philip Hazel, and copyright by the University
i
of Cambridge, England."
(ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/)
php 4.3.10
Copyright (C) 1999 - 2002 The PHP Group. All rights reserved.
"This product includes PHP, freely available from <http://www.php.net/>".
snort-2.3.0
Copyright (C) 1998,1999,2000,2001 Martin Roesch. All rights reserved.
(http://www.snort.org)
客户服务、产品注册等相关问题可咨询安博士公司的客服中心。
安博士公司客服中心
主页 http://www.ahn.com.cn
电子邮件 [email protected]
电话 400-880-0607
ii
目录
文书信息..............................................................................................................................I
目录....................................................................................................................................III
1 章 设备简介.............................................................................................................................................4
设备外观.............................................................................................................................4
产品配置.............................................................................................................................4
2 章 安装AhnLab TrusGuard SCM 1100........................................................................................6
网线连接.............................................................................................................................6
电源连接及开关.................................................................................................................7
通过LED确认设备状态 .....................................................................................................7
3 章 设置安装环境 ....................................................................................................................................8
连接控制台计算机.............................................................................................................8
设置终端连接环境.............................................................................................................9
设置CLI菜单 ......................................................................................................................9
4 章 访问AhnLab TrusGuard SCM ................................................................................................12
访问方法...........................................................................................................................12
跟着做...............................................................................................................................14
退出...................................................................................................................................15
iii
1 章 设备简介
AhnLab TrusGuard SCM 1100 是从蠕虫等恶性代码、恶意程序或有害流量的威胁中
保护网络的设备。
设备外观
设备整体外观
设备前面
设备后面
产品配置
CPU AMD LX-800 (500MHz)
RAM 512MB
NIC Management Port *1
Fast Ethernet (10/100) * 2
H/W
Etc CF Memory Card(64MB)
4
Size 275mm*180.0mm*43.5mm(W * D * H)
Operation
Environment
Operating temperatures: 0°C~40°C
Storage temperatures: -20°C~80°C
Power 25Watt open frame power supply
5
2 章 安装 AhnLab TrusGuard SCM 1100
购买 AhnLab TrusGuard SCM 1100 设备的用户可通过如下方法与网络进行连接并确认
设备的运行状态。
1. 准备 AhnLab TrusGuard SCM 1100.
2. 准备与设备连接并设置设备环境的控制台的计算机。
3. 利用 RSC232C 电缆连接设备前面的 RSC232C-Serial Port 端口和控制台计算机的
COM1 端口或 COM2 端口。
4. 在设备前面的 MGMT 端口连接网线,从而使其通过网络与控制台计算机相连。
5. 在设备前面的端口中, LAN 端口连接与内部网络相连的网线。
6. 在设备前面的端口中,WA 端口连接与外部网络相连的网线。
7. 设备的电源关闭的情况下确认网络连接是否正常。
8. 连接设备后面的电源线后按电源开关启动设备。
参考
若打开设备的电源,可能根据默认设置的策略阻止一些数据包或拦截部分系统的网络
连接。
9. 通过查看 LED 的状态检查设备状态.
网线连接
在 AhnLab TrusGuard SCM 1100 设备的前面有如下 3个端口。
在各端口上连接如下网线。
• MGMT:为了使用网页浏览器设置设备环境或安全策略的连接端口。
注意
若 MGMT 端口不与网络连接,则不能使用网页浏览器设置设备环境或安全策略。
6
• LAN: 与内部网络连接的端口.
• WAN: 与外部网络连接的端口.
注意
若连接至 LAN 端口和 WAN 端口的网线连接错误,则可能导致网络状态不正常。
电源连接及开关
设备的后面有电源开关和插口。连接电源并打开开关。
通过 LED 确认设备状态
设备左侧有可确认设备电源状态、CF 内存使用状态的 LED.
HDD
可确认 CF 内存使用状态.
N/W
可确认网络连接状态.
PWR
可确认设备的电源状态.
Bypass
可以确认策略应用状态.
7
3章 设置安装环境
安装 AhnLab TrusGuard SCM 1100 设备并打开电源之后,利用控制台计算机设置设备
环境。
1. 准备设备和控制台计算机。
2. 利用 RSC232C 电缆连接设备前面的 RSC232C-Serial Port 端口和控制台计算机的
COM1 端口或 COM2 端口。
3. 在控制台计算机上用终端连接程序连接至设备。
4. 利用 CLI 菜单设置设备所需的环境。
连接控制台计算机
为使用 AhnLab TrusGuard SCM 1100 设备,需要如下配置的控制台计算机。
控制台计算机
项目 最低配置 推荐配置
CPU Pentium II以上 Pentium III以上
RAM 32MB以上 64MB以上
操作系统 Windows 98, Windows Me, Windows NT 4.0 Workstation
Service Pack 6以上, Windows 2000 Professional, Windows
XP Home Edition, Windows XP Professional
网页浏览器 Microsoft Internet Explorer 6.0以上
连接控制台计算机
连接控制台计算机和设备。连接设备前面的 RSC232C-Serial Port 端口和控制台计算
机的 COM1 端口或 COM2 端口。
8
设置终端连接环境
1. 在控制台计算机上安装终端连接程序。
2. 输入运行终端连接程序连接至设备所需的如下信息。下例使用的时 Windows 的终端
连接程序 Hyper Terminal。
• 每秒位数: 115200
• 数据位: 8
• 奇偶校验: 无
• 停止位: 1
• 数据流控制: 无
设置 CLI 菜单
1. 运行终端程序连接至设备。
2. 连接至设备之后,将出现如下所示的 CLI 菜单画面。
9
3. 利用控制台计算机的箭头在各菜单之间移动。按下 Enter 键选择菜单并输入所需信
息。若想返回主菜单则按 Esc 键。
• [0] Network Configuration: 设置设备网络信息。
• Host Name: 输入将用于设备的主机名称。
• IP Address: 输入分配到设备的 IP 地址。
• Subnet Mask: 输入子网掩码。
• Default Gateway: 输入网关地址。
• DNS Address: 输入 DNS 服务器的 IP 地址。
• DNS Address 2nd: 输入辅助 DNS 服务器的 IP 地址。
• [1] Configuration: 初始化或备份设备设置。
• Initialized: 初始化设备设置。所有设置将变为出厂时的默认设置。
• Restore: 将备份的设置状态应用到当前系统。
• Backup: 将当前设置状态保存为文件。
• [2] Change Password: 设置连接至设备的密码。密码确认大、小写。
• New Password: 输入现有现有密码。
• Pass Confirm: 输入新密码。
注意
10
密码的默认值为 praha123。安装设备之后请修改密码。
• [3] Product ID: 输入与产品一起提供的产品序列号。会显示加密的认证号。
• [4] Power Management: 设置设备电源。
• Shutdown: 关闭设备电源。
• Reboot: 结束设备并重新启动。
• [5] Emergency Mode: 改变安全模式。若想设置为紧急状态对应模式,则设置为
ON;若想设置为安全策略应用模式,则设置为 OFF。
• [6] Bridge Port: 可设置桥端口和选择通讯模式。
• ON/OFF: 设置是否将网络端口用作桥端口。若选择 ON,则用作桥端口;若选择
OFF,则不用作桥端口。
• LAN: 设置连接至内部网络的网络端口的通讯模式。若选择 Auto,则由设备自动
设置通讯模式。
• WAN: 设置连接至外部网络的网络端口的通讯模式。若选择 Auto,则由设备自动
设置通讯模式。
• [7] MGT: 设置 MGMT 端口的通讯模式。
• [8] Language: 指定将用于利用网页浏览器打开的 AhnLab TrusGuard SCM 程序的
语言。
• [9] Exit: 退出 CLI 菜单。
11
4章 访问 AhnLab TrusGuard SCM
安装 AhnLab TrusGuard SCM 设备并利用 CLI 菜单设置设备环境之后,可利用网页浏
览器打开 AhnLab TrusGuard SCM 并设置保护网络所需策略或环境。
参考
有关 AhnLab TrusGuard SCM 的详细用法请参考 AhnLab TrusGuard SCM 管理员使用手
册。
访问方法
AhnLab TrusGuard SCM 所提供的网页形式的用户界面,可在安装有 Microsoft Int-
ernet Explorer 6.0 以上的任何一台计算机上通过网络进行连接。
1. 确认在 CLI 菜单中所设置的设备 IP 地址和端口号并将其输入至网页浏览器的地址
栏。(例如,https://127.0.0.1:50005)
参考
在 AhnLab TrusGuard SCM 中,其默认值为 50005 端口。
参考
因 AhnLab TrusGuard SCM 使用个人证书,因此如果使用 Windows Internet Expl -
orer 7 网页浏览器,则会出现安全证书有问题的消息。单击继续浏览此网站(不推
荐),则能正常登陆 AhnLab TrusGuard SCM。
12
2. 出现登录画面。
3. 输入用户 ID 和密码之后单击确定。管理员密码的默认值为 praha123。
注意
密码区分大、小写。完成正常登录之后,请在系统→管理员帐户中修改密码。
13
4. 运行 AhnLab TrusGuard SCM 并出现监视菜单。
跟着做
第一次使用 AhnLab TrusGuard SCM 的管理员可按如下顺序设置策略,从而安全地保
护网络。
1. 在监视→系统状态中确认 AhnLab TrusGuard SCM 设备的状态。
2. 在系统→设备设置中确认 AhnLab TrusGuard SCM 设备的网络设置是否正确。
3. 在策略设置→蠕虫/恶意程序过滤中设置对蠕虫和恶意程序的阻止方法及对被恶性
代码感染的数据包的处理方法。
4. 在策略设置→拦截网络入侵选择拦截网络入侵的方法及对恶意数据包的处理方法。
5. 若希望安装 AhnLab Policy Agent 的系统中限制系统对外部互联网的访问,则可在
策略设置→互联网连接控制中选择互联网连接控制输入当阻止互联网连接时所要显
示的网页的地址。若有需不受因特网连接限制影响的系统,则可单击互联网连接控
制例外设置注册为例外系统。
14
6. 若有需不受策略影响的系统,则可单击策略设置→策略例外注册为例外系统。若注
册为例外系统,则允许所有网络连接。
7. 在策略设置→系统隔离中将根据策略被隔离的系统设置为经过一定时间之后自动解
除隔离。
8. 在策略设置→系统隔离中将根据策略被隔离的系统设置成经过一定时间之后自动解
除隔离。
9. 为了能够自动更新最新引擎,在系统→更新中输入更新服务器地址。
10. 可在监视→被隔离的系统中实时确认根据策略设置→系统隔离的设置被隔离的系
统。被隔离的系统也可立即解除隔离。
11. 若希望确认 AhnLab TrusGuard SCM 或管理员的工作内容,则可参考日志→事件日
志。在日志→内容过滤日志中可实时确认根据内容过滤所阻止或允许的网络。
12. 在日志→日志设置中可设置保留日志的程度。
退出
完成操作并想退出 AhnLab TrusGuard SCM,则可单击右侧上端的退出。
即使退出,所设置的策略继续有效。若希望修改设置则需重新登录。
15