一、功能需求

配置IDS控制台

二、配置要点

三、配置步骤

(一)安装IDS控制台

请参考《RG-IDS安装和部署手册》发行文档。

注意:在安装IDS控制台时,首先要确认安装的“许可证”正确,其次要确认将“事件收集服务”与“安全事件响应服务”正常启动。

(二)配置IDS控制台

添加新用户:

1. 双击IDS管理控制台图标,打开IDS控制台登录界面,输入默认的管理员凭证:用户名:Admin 密码:Admin 登录IDS控制台配置界面如下图:

2. 在上图,单击“添加用户”,添加一个名称为“ruijie”的“user administrator”类型的用户,如下图:

 

配置新用户的告警策略:

1. 使用新配置的账号密码重新登录IDS管理控制台,如下图所示:

 

2. 在上图,单击“策略”进入策略配置界面,如下图:

3. 在上图,单击“编辑锁定”解锁配置;在下图,右击“Default”>单击“派生策略”,派生一个名称为“GSN”的新策略。

 

4. 在派生的GSN策略中,去掉“attack”下对“flood”的监控,从而实现当出现大量相同攻击事件时,限制上报攻击次数的功能。

5. 在派生的GSN策略中,去掉对“dhcp”“dns”“ftp”“mssql”“mysql”“radius”“telnet”等无需监控的协议的监控(建议去掉),实现节省系统资源的目的。

6. 在下图,右击“packages”>单击“事件响应整体配置”,在打开的界面勾选“SNMP”选项,然后单击“确定”如下图:

 

7. 在下图,单击“保存策略”完成GSN告警策略的配置,如下图:

配置新用户的响应参数:

1. 单击“响应参数配置”>“编辑锁定”配置“SNMP Trap”的参数,如下图:

 

  • 服务器:输入SMP服务器的IP地址(SMP2.54版本集成了SEP组件)
  • Community:需要与SEP组件中“入侵检测系统”的“入侵检测系统公共名”参数配置一致

2. 单击“保存策略”完成SNMP Trap的参数配置。

添加传感器组件:

1. 单击“组件”>“添加组件”添加一个传感器组件,如下图所示:

 

  • 组件名称:输入IDS设备上“Name of this Station”选项定义的名称;
  • IP地址:输入IDS设备的IP地址
  • 当前策略:选择自定义的策略(本例选择“GSN”)
  • 传感器密钥:输入IDS设备上“Encryption Passphrase”选项定义的密钥;

2. 单击“连接测试”按钮,弹出测试结果窗口,单击“确定”完成传感器的添加,如下图:

 

3. 单击“安全事件”图标,可以看到统计的安全事件告警信息,如下图: