发布时间:2013-10-07
点击量:2698
一、功能需求
配置IDS控制台
二、配置要点
无
三、配置步骤
(一)安装IDS控制台
请参考《RG-IDS安装和部署手册》发行文档。
注意:在安装IDS控制台时,首先要确认安装的“许可证”正确,其次要确认将“事件收集服务”与“安全事件响应服务”正常启动。
(二)配置IDS控制台
添加新用户:
1. 双击IDS管理控制台图标,打开IDS控制台登录界面,输入默认的管理员凭证:用户名:Admin 密码:Admin 登录IDS控制台配置界面如下图:
2. 在上图,单击“添加用户”,添加一个名称为“ruijie”的“user administrator”类型的用户,如下图:
配置新用户的告警策略:
1. 使用新配置的“账号”与“密码”重新登录IDS管理控制台,如下图所示:
2. 在上图,单击“策略”进入策略配置界面,如下图:
3. 在上图,单击“编辑锁定”解锁配置;在下图,右击“Default”>单击“派生策略”,派生一个名称为“GSN”的新策略。
4. 在派生的GSN策略中,去掉“attack”下对“flood”的监控,从而实现当出现大量相同攻击事件时,限制上报攻击次数的功能。
5. 在派生的GSN策略中,去掉对“dhcp”“dns”“ftp”“mssql”“mysql”“radius”“telnet”等无需监控的协议的监控(建议去掉),实现节省系统资源的目的。
6. 在下图,右击“packages”>单击“事件响应整体配置”,在打开的界面勾选“SNMP”选项,然后单击“确定”如下图:
7. 在下图,单击“保存策略”完成GSN告警策略的配置,如下图:
配置新用户的响应参数:
1. 单击“响应参数配置”>“编辑锁定”配置“SNMP Trap”的参数,如下图:
2. 单击“保存策略”完成SNMP Trap的参数配置。
添加传感器组件:
1. 单击“组件”>“添加组件”添加一个传感器组件,如下图所示:
2. 单击“连接测试”按钮,弹出测试结果窗口,单击“确定”完成传感器的添加,如下图:
3. 单击“安全事件”图标,可以看到统计的安全事件告警信息,如下图:
