Radware_DefensePro安装配置手册(华为内部资料)

RadwareDefensePro安装配置手册华为内部资料密级：高V3.04.07Radware,Inc2007-7目录一、配置说明........................................................................................................4二、初始配置：....................................................................................................5三、APSoluteInsite(DefensePro集中管理软件)...............................................7四、APSoluteInsite与DefensePro的管理配置...............................................131、设备管理................................................................................................132、APSoluteInsite存取管理.....................................................................153、DefensPro存取管理..............................................................................164、DefensPro(DP)全局配置.......................................................................185、DefensPro(DP)对象配置.....................................................................246、Intrusions(特征码数据库检测)............................................................277、DoS/DDoS(防阻断服务式攻击)...........................................................278．ConnectionLimit（连接限制）...........................................................289、SYNFloods(防海量SYN攻击)...........................................................3110、BDoS(行为模式分析阻断DoS/DDoS攻击).....................................3211、Anomalies(协议异常)..........................................................................3412、Anti-Scanning(防扫描)........................................................................3513、DefensPro(DP)Report配置................................................................37一、配置说明软件版本：3.04.07管理软件：APSoluteInsite基本的网络拓扑图二、初始配置：DefensePro的初始配置可以通过Console的方式，登录设备进行初始配置，然后再通过管理软件进行管理。请使用超级终端机软件连接设备的Console口，配置超级终端参数如下。BaudRate:19200DataBit:8Parity:NoneStopBit:1NoFlowControl如果没有开机之后没有出现以下的画面，表示这台机器已在之前配置过，请在开机后倒数三秒内按任何键，然后按q1清除原有配置，再按@，机器会自动重新启动，然后出现以下的画面(注意启动过程中设备切勿手动断电，否则下次启动的间隔时间要大于120秒，否则设备可能无法正常启动。)。恢复出厂默认值的DefensePro，开机后Console会停留在此画面。配置0、1、2项，指定管理IP、子网、物理接口号,以便管理机通过Insite进行管理。初始配置若[闲置超过一分钟]，系统将会自动配置Port1(DPX02);Port8(X20);Port8(DP6000)缺省IP为192.168.1.1/24;并完成开机动作如下图。三、APSoluteInsite(DefensePro集中管理软件)若要精确管理DefensePro，必须安装APSoluteInsite软件，通过该软件可以对于多台的DefensePro进行配置与管理，并可以产生相关的报表供管理人员参考。DefensePro的管理机须预先安装SUNJavaruntime1.4.2_0x以上版本，可至下载(建议采用英语的java，如果是中文版，则在安装过程时手动将字型及语言选项取消，不安装非欧洲语系的支持)所需硬件配置如下：APSoluteInsite通讯需要某些端口，如果在Insite和DefensePro之间有防火墙等访问控制设备，必须开放以下的通讯端口。TCPPort3306-UsedforMySQLactivities.UDPPort2093-UsedforcollectingSRPstatistics.TCPPort1305-IsthedefaultportforHPOV/Tivoli'sNetviewforcommunicationwithAPSoluteInsite.UDPport161,TheDefenseProfeedbacktheSNMPtrapstoinsite.UDPport162mustbeopenedinordertorecordSNMPTraps(Security+Regular)sentfromRadwaredevices.APSoluteInsite共有四个版本Standard(标准版)--具有基本配置管理功能Security(须加购License)--可查看入侵检测报告及转存到数据库Professional(须加购License)--同时管理多台设备及查看多台设备的统计信息Plug-in(须加购License)–提供第三方管理软件接口，如HPOpenView等APSoluteInsite安装步骤1.从DefensePro所附送的光盘或经销商给予的光盘，将APSoluteInsite压缩文件进行解压缩后执行Insite目录内installation.bat。2.勾选Accept同意授权。3.若要安装成Professional或Security版本，请勾选AdvancedInstallation(因为DefensePro会产生报表，所以一定要点击AdvancedInstallation)。4.指定网页浏览器路径与报表的存取路径。5.点Browse指出Licensekey存取路径(Basic版无此画面)。6.开始复制安装文件。7.选择安装MySQL数据库或是使用已经安装好的MySQL数据库(Basic版无此画面)。8.如果从低版本升级安装高版本的Insite，需要保留原有的数据库，可以选择UseExistingMySqlInstallation(Optional)。9.此步骤是否要整合其它第三方管理软件，如果不需要，选择NoPlug-in，安装完毕。10.请勾选TrapsService(选择该选项后，即使APSoluteInsite没有开启，所管理的DefensePro还是会持续的将数据上传给Insite)。11.安装完毕四、APSoluteInsite与DefensePro的管理配置1、设备管理i.登录APSoluteInsite配置DefensePro。UserName:登录ID(Default值是radware)，Password:ID的密码(Default值是radware)。ii.按OK进入主界面，此时会要求注册，可以填入注册信息或稍后注册。iii.选择新增DefensePro设备。iv.执行上述步骤后，会出现DefensePro（DP-1）的图标。双击这个图标，会出现以下设备登陆界面(DefenseProConnecttoDevice)。在DeviceIPAddress的地方输入DefensePro上配置的IP地址、DeviceCommunityName:不用改变，Default值是public。按OK，APSoluteInsite会与DefensePro进行连接。v.登录后的界面。2、APSoluteInsite存取管理由于缺省的登录账号与密码均为Radware，可以通过以下配置进行APSoluteInsite登录的存取管理，改变/增加用户(给APSoluteInsite使用)。i、新增APSoluteInsite使用者。选择Options-APSoluteInsitePermissions，UsersTable。ii、按add(加入)，UserName:配置使用者ID、Password:配置密码、E-mail:配置E-mail，作为远程的事件通知用、Notification:通知配置，从最轻微的Info事件到FatalError事件的通知程度配置、Group:权限组群，配置Administrator。3、DefensPro存取管理由于预设的登录账号与密码均为Radware，可以通过以下配置进行DefensePro的存取控管，修改或增加DefensePro的登录使用者(telnet、console里面login用)。i、在APSoluteInsite按Device-DevicePermissions。ii、在UserTable的地方，按Add，会出现EditDeviceUsers的配置。UserName:键入新的ID、Password:输入密码、Verify:再次输入刚才输入的密码。iii、按ok(之后可以在console测试新的账号密码)4、DefensPro(DP)全局配置请依客户端需求进行以下调整：i、调整SessionTable以符合客户端环境。a.请在DefenseProIcon上面双击，会出现DefensePro的Setup画面。b.选择GlobalSessionTableSettings。选择右下角EditSettings。c.进入Setting选单后，请依照下面选项进行调整。d.调整完SessionTable大小需要重新开机。在DPX20/X02版本已经为客户设定好SessionTable的大小，可以不需调整，其它型号的DP请与原厂联络取得最佳的设定选择FullLayer4e.重新开机后即可生效。ii、调整开启的入侵防范选项。f.依照客户购买的DPLicense不同会有不同的功能选项，请在DefenseProIcon上面双击，会出现DefensePro的Setup画面。g.选择GlobalSecuritySettings。选择右下角EditSettings。h.进入Setting选单后，请依照下面选项进行调整。须重新开机才能生效!!iii、调整是否开启支持802.1q环境(Optional)。i.若客户有要DP支持802.1qVlan的环境，则必须开启该项功能。请在DefenseProIcon上面双击，会出现DefensePro的Setup画面。j.选择Global