-
DPtech
IPS2000
维护手册
杭州迪普科技有限公司
2011
p>
年
07
月
杭州迪普科技有限公司
目
录
DPtech IPS2000
维护手册
.................................................
..................................................
........................... 1
第
1
章
常见维护事项
.....................
..................................................
..................................................
............. 1
1.1
系统基本维护
.....................
..................................................
..................................................
....................... 1
1.2
日常故障维护
.....................
..................................................
..................................................
....................... 1
1.3
数据备份管理
.....................
..................................................
..................................................
....................... 1
1.4
补丁升级管理
.....................
..................................................
..................................................
....................... 2
第
2
章
应急处理方案
.....................
..................................................
..................................................
............. 4
2.1
运输导致设备无法启动
.................
..................................................
..................................................
........... 4
2.2
互联网访问异常
....................
..................................................
..................................................
.................... 4
2.3
集中管理平台无相关日志
................
..................................................
..................................................
........ 4
2.4
设备工作不正常
....................
..................................................
..................................................
.................... 4
2.5
应急步骤
.......................
..................................................
..................................................
............................. 5
第
3
章
功能项
.
.
..................................................
..................................................
............................................
6
3.1
用户名
/
密码
.
...........................
..................................................
..................................................
................... 6
3.2
管理员
........................
..................................................
..................................................
................................ 6
3.3
WEB
访问
...........
..................................................
..................................................
.........................................
6
3.4
接口状态
.......................
..................................................
..................................................
............................. 7
3.5
数据互通
.......................
..................................................
..................................................
............................. 7
3.6
日志信息
.......................
..................................................
..................................................
............................. 7
第
4
章
其他
.........................
..................................................
..................................................
........................ 9
4.1
注册与申请
......................
..................................................
..................................................
.......................... 9
4.2
升级与状态
......................
..................................................
..................................................
.......................... 9
第
5
章
FAQ
.
............
..................................................
..................................................
.................................... 12
5.1
入门篇
........................
..................................................
..................................................
.............................. 12
5.2
进阶篇
........................
..................................................
..................................................
.............................. 13
杭州迪普科技有限公司
第
1
章
常见维护事项
1.1
系统基本维护
?
入侵防御系统应该指派专人管理、
维护,管理员的口令要严格保密,不得泄露
?
入侵防御系统管理员应定期查看统
一管理中心(
UMC
)和入侵防御系统(
IPS
)的系
统资源
(
包括内存
/CPU/
外存
)
,确认运行状况是否正常
?
入侵防御系统管理员应定期检查<
/p>
“严重错误”
以上级别的系统日志,
发现
入侵防御系
统的异常运行情况
?
入侵防御系统管理员应定期检查操
作日志,
确认是否有异常操作
(修改、
添加、
删除
策略,删除日志等)、异常登录(非管理员登陆记录
、多次登陆密码错误),对此应
立即上报并修改密码
?
入侵防御系统管理员应定期检查和
分析自动生成的报表,
对报表中的可疑事件进行追
踪
(
例如部分时间段异常攻击等
),
并出具安全运行报告
?
<
/p>
入侵防御系统管理帐号用户名:
admin
,初始口令
admin
,首次使用需修改,并备份
?
统一管理中心服务
器需要按时进行操作系统的补丁升级和杀毒软件的病毒库升级
1.2
日常故障维护
?
统一管理中心服务器无法登录,<
/p>
请检查能否
PING
通统一管理中心服务
器,
其相关服
务(
UMC
数据库服务、
UMC
Web
服务、
UMC
后台服务)是否启动,管理端口
80
是否一致
?
统一管理中心服务器上网络流量快
照或
IPS
攻击日志无法生成,先检查端口
9502
、
9516
、
9514
是否开放,入侵防御系统的日志发送配置是否正确,再用抓包工具
检查
入侵防御系统是否发送日志
?
入侵防御系统无法登录,请检查入
侵防御系统的
IP
是否可以
Ping<
/p>
通,同时检测端口
80
是否开放
1.3
数据备份管理
?
统一管理中心服务器系统安装后要先进行完全备份
杭州迪普科技有限公司
?
统一管理中心服务器管理员应定期
将备份的数据导入到指定的备份机或刻盘存储
?
统一管理中心服务器的磁盘告警阀
值默认为
2G
,当系统可用磁盘空间小于
2G
时,
会进行自动告警,这时需要进行数据库压缩和数据备
份
1.4
补丁升级管理
?
迪普将不定期在迪普官方网站(<
/p>
)发布设备最新的软件版本,
可自行下载
,并升级
?
协议库升级,在设备已存在该特征库的
License
的情况
下,可采用手动升级(迪普官
方网站下载)
或自动升级
(前提是设备可访问迪普官方网站的链接,
若不具备此条件,
则需采用手动升级)
?
【软件版本】升级操作说明:
(
p>
1
)首先从迪普官方网站或迪普技术支持人员获取最新的软件版本。
(
2
)通过
WEB
界面登录设备,选择【基本】
=
>
【系统管理】
=>
【软件版本】
p>
,如图所
示:
?
点击文件路径后的【浏览】按钮,
本地选中要下载的软件版本,点击【下载
软件版本】按钮
?
下载的配置文件出现在列表中,<
/p>
鼠标移动到下次启动的软件版本后的软件版
本时会变成铅笔图标<
/p>
?
点击鼠标左键,出现软件版本的下拉列表
?
选择下次启动时需要的版本,即下载的软件版本
?
修改完毕后,点击确认按钮
(
p>
3
)登录设备在设备在【设备管理】
=><
/p>
【设备信息】界面查看软件版本升级成功。
?
【协议库】手动升级操作说明:
(<
/p>
1
)在设备协议库授权未过期的前提下,从迪普官方网站获取最新
的协议库。
(
2
)通过
WEB
界面登录设备,选择【基本】
=>
【系统管理】
=>
【特征
库】
=>
【
XXX
杭州迪普科技有限公司
特征库】
,如下图所示:
?
点击浏览按钮;
?
选择下载升级包的路径;
?
设置完毕,点击右方的确定按钮。
(
3
)协议库在升级过程中将显示进度信息,如下图所示:
p>
最后,系统将提示升级完成。
杭州迪普科技有限公司
第
2
章
应急处理方案
2.1
运输导致设备无法启动
设备加电一段
时间后,系统无法正常启动(包括电源指示灯灭,电源指示灯亮
/
其他
指示灯灭,
RUN
灯常亮或者快
闪)
。
更换电源线确保其正常,若仍
存在同样问题,则需更换硬件设备。
2.2
互联网访问异常
接口指示灯是否正常闪烁
若接口指示
灯不亮,检查连接线是否松动,且通过
Web
页面查看接口管理
状态与链
路状态是否正常
若接口指示
灯闪烁,通过
Web
页面查看接口收发数量是否正常
若不存在上述问题时,在
【网络管理】
->
【软件
bypass
】中,启用
bypass
(此状态下,
流量不匹配安全策略,直接转发)
,判断是否是安全策略导致
在有内置断电保护,或有外置断电保护
PFP
< br>情况下,可直接切换到保护状态,排查
网络异常是否产生于本设备
2.3
集中管理平台无相关日志
安装集中管
理平台客户端后,双击任务栏的集中管理平台图标,查看数据库服务、
web
服务、后台服务是否正常,若不正常则重新启动
PC
或卸载重新安装(注意:设置本
地安全控件允许集中管理平台安装的各个细节,如
p>
360
安全卫士等)
检查集中管理平台的
License
是否正常导入、
运行状态是否正常
(正常登录
web
网管)
、
本地防火墙是否关闭、入侵防御设备与
集中管理平台间是否有防火墙未开启相应端口
(
9502
、
9514
等)
;<
/p>
入侵防御设备与集中管理平台之间网络是否正常,
入侵防御设备是
否
配置了各种审计策略,入侵防御设备配置是否正常通知到集中管理平台上
检查流量是否流经设备,查看设备接口统计数据
2.4
设备工作不正常
双机热备工作不正常,
主机设备宕机之后,
备机
设备无法正常工作,
需要查看备机是
杭州迪普科技有限公司
否加电,备机
电源指示灯是否亮,备机接口状态是否正常(接口指示灯是否亮、闪烁)
,
是否可以正常登录备机设备
断电保护工作不正常,
先将连接线切换到之前状态,
将断电保护模块旁路,
若网络正
常,则说明断电保护模块损坏,需更换断电保护模块;若网络仍不
正常,需进行网络排
查
冗余电源工作
不正常,查看电源指示灯是否亮,若不亮,则需更换硬件设备
2.5
应急步骤
若网络无法无法短期恢复,则应优先保障用户网络,确保用户正常上网不受影响
在有内置断电保护或外置断电保护
PFP
情况下,手动启动断电保护(内置
-
设备断电
启动,外置
-
手动断开
PFP
与设备的
USB
连接线)
。若网络恢复正常,则为设备故障,需
优先保障流量,线下定位排查;若网络
未恢复正常,则非设备故障
设备发生故障后并在内
/
外置保护流量情况下,拨打公司售后电话,联系相关人员进
行定位和解决
故障解决后,设备重新上线,并观察