当前位置：文档之家› 天融信入侵检测系统安装手册

天融信入侵检测系统安装手册

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1前言 (1)1.1文档目的 (1)1.2读者对象 (1)1.3约定 (1)1.4相关文档 (2)1.5技术服务体系 (2)2安装天融信入侵检测系统 (3)2.1系统组成与规格 (3)2.1.1系统组成 (3)2.1.2系统规格 (3)2.2系统安装 (3)2.2.1硬件设备安装 (3)2.2.2检查设备工作状态 (4)2.3登录天融信入侵检测系统 (4)2.3.1缺省出厂配置 (5)2.3.2通过CONSOLE口登录 (6)2.3.3设置其他管理方式 (8)2.3.4管理主机的相关设置 (10)2.3.5通过浏览器登录 (10)2.4恢复出厂配置 (11)3典型应用 (12)1前言本安装手册主要介绍天融信入侵检测系统（即TopSentry）的安装和使用。

通过阅读本文档，用户可以了解如何正确地在网络中安装天融信入侵检测系统，并进行简单配置。

本章内容主要包括：●文档目的●读者对象●约定●相关文档●技术服务体系1.1文档目的本文档主要介绍如何安装天融信入侵检测系统及其相关组件，包括设备安装和扩展模块安装等。

1.2读者对象本安装手册适用于具有基本网络知识的系统管理员和网络管理员阅读，通过阅读本文档，他们可以独自完成以下一些工作：初次使用和安装天融信入侵检测系统。

管理天融信入侵检测系统。

1.3约定本文档遵循以下约定：1）命令语法描述采用以下约定，尖括号（<>）表示该命令参数为必选项。

方括号（[]）表示该命令参数是可选项。

竖线（|）隔开多个相互独立的备选参数。

黑体表示需要用户输入的命令或关键字，例如help命令。

斜体表示需要用户提供实际值的参数。

2）图形界面操作的描述采用以下约定：“”表示按钮。

点击（选择）一个菜单项采用如下约定：点击（选择）高级管理> 特殊对象> 用户。

为了叙述方便，本文档采用了大量网络拓扑图，图中的图标用于指明天融信和通用的网络设备、外设和其他设备，以下图标注释说明了这些图标代表什么设备：文档中出现的提示、警告、说明、示例等，是关于用户在安装和配置天融信入侵检测系统过程中需要特别注意的部分，请用户在明确可能的操作结果后，再进行相关配置操作。

文档中出现的接口标识eth1、eth2等，是为了表示方便，不一定与设备接口名称相对应。

1.4相关文档《天融信入侵检测系统产品说明》《天融信入侵检测系统用户手册》1.5技术服务体系天融信公司对于自身所有安全产品提供远程产品咨询服务，广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。

公司主页/在线技术资料/support/down.asp安全解决方案/solutions/qw.asp技术支持中心/support/support.asp天融信全国安全服务热线800-810-51192安装天融信入侵检测系统本章介绍了安装入侵检测系统前的准备工作，以及入侵检测系统的物理安装过程，同时介绍了几种登录入侵检测系统的方式，以便管理员对入侵检测系统进行管理。

包括如下主要内容：●天融信入侵检测系统的组成与规格●天融信入侵检测系统的安装●登录并管理天融信入侵检测系统●天融信入侵检测系统的出厂配置2.1系统组成与规格2.1.1系统组成天融信入侵检测设备（硬件）其他配套软件：具体请参见随机光盘的README.TXT描述。

2.1.2系统规格天融信入侵检测系统不同型号产品的电源参数、环境规范、物理规格、执行标准和安全规范及标准的内容可能会有所不同，具体请参见《天融信入侵检测系统产品说明》。

2.2系统安装2.2.1硬件设备安装一般遵循如下步骤安装硬件设备：1）支架安装机架式天融信入侵检测设备采用标准的19英寸机箱，可以安装固定在标准机柜中，随机附件中有一对上架支架（侧耳），将其固定在天融信入侵检测设备上。

2）将天融信入侵检测设备置于机柜托架上天融信入侵检测设备要求放在机柜的托架上，并适当调节机柜托架与天融信入侵检测设备的相对位置，使天融信入侵检测系统的固定支架在垂直方向上受力较小。

3）本地一台管理主机通过CONSOLE线缆与天融信入侵检测设备的CONSOLE口连接，供超级管理员进行初步配置。

4）把天融信入侵检测设备的网络接口通过直通网络线与对应安全区域中的网络设备相连接。

5）通过电源线连接天融信入侵检测设备和电源。

6）启动天融信入侵检测设备电源（电源开关位于设备后端）。

提示✧请注意随机配件中直通线（Passthrough）和交叉线（Crossover）的使用方法：交叉线用于通信主机间的直接连接，如天融信入侵检测设备与主机间的直接连接；直通线用于天融信入侵检测设备和网络设备的连接，例如天融信入侵检测设备与交换机等的连接。

✧用户可以根据需要安装扩展卡，关于扩展卡的安装请参考《TOPSEC扩展模块安装手册》。

✧对于有扩展模块的IDS设备，设备面板上扩展卡位的标识名称为Eth1、Eth2、Eth3等。

扩展模块上的接口则以0、1、2、3……的形式标识。

安装模块后，TOS系统识别各接口的名称为：扩展卡位标识+扩展模块的接口标识，例如Eth1卡位的接口2会被识别为Eth12，其他接口以此类推。

2.2.2检查设备工作状态天融信入侵检测系统的硬件设备安装完成之后，就可以通电使用。

在天融信入侵检测系统的工作过程中，用户可以根据天融信入侵检测系统面板上的指示灯来判断天融信入侵检测系统的工作状态，具体请见下表。

2.3登录天融信入侵检测系统网络管理员可以通过多种方式管理天融信入侵检测系统。

管理方式包括：本地管理，即通过CONSOLE口登录天融信入侵检测系统进行管理；远程管理，使用浏览器、SSH、TELNET等多种方式登录天融信入侵检测系统进行配置管理。

第一次使用天融信入侵检测系统，管理员可以通过CONSOLE口以命令行方式、通过浏览器以WEBUI方式进行配置和管理。

在下面几节中，将会介绍如何通过CONSOLE 口登录到天融信入侵检测系统并配置其他几种管理方式。

其中，WEBUI管理方式是最方便、也是最常用到的管理方式。

2.3.1缺省出厂配置天融信入侵检测系统在出厂时使用了以下默认配置：2.3.2通过CONSOLE口登录通过CONSOLE口登录到天融信入侵检测系统，可以使用命令行方式对天融信入侵检测系统进行一些基本的设置，用户在初次使用天融信入侵检测系统时，通常都会登录到天融信入侵检测系统更改入侵检测系统的出厂配置（如接口IP地址等），以便在不改变现有网络结构的情况下将天融信入侵检测系统接入网络中。

这里将详细介绍如何通过CONSOLE口连接到天融信入侵检测系统。

1）将CONSOLE口控制线的RJ45接口端和天融信入侵检测设备的CONSOLE口相连接，DB-9接口端和计算机的串口（这里假设使用COM1）相连接。

（部分产品无RJ45接口形式的Console口，故需要使用DB9-DB9 Console控制线）。

2）在计算机中建立天融信入侵检测系统和管理主机的连接。

选择开始> 程序> 附件> 通讯> 超级终端，系统提示输入新建连接的名称。

如下图所示。

用户可以输入任何名称，这里假设名称为topsec，输入名称确定后，提示选择使用的接口（假设使用COM1），如下图所示。

点击“确定”按钮后，可以对COM1的属性进行设置，如下图所示。

用户可以点击“还原为默认值”按钮，也可以按照以下参数设置COM1口的属性。

成功连接到天融信入侵检测系统后，超级终端界面会出现输入用户名和密码提示。

直接输入默认的用户名/密码（superman/talent），即可登录到天融信入侵检测系统。

3）登录后，用户便可使用命令行方式对天融信入侵检测系统进行配置管理等操作。

提示✧天融信入侵检测系统对于用户名和密码大小写敏感。

✧本地管理员具有天融信入侵检测系统所有管理权限，为超级管理员。

2.3.3设置其他管理方式从CONSOLE口本地登录天融信入侵检测系统后，管理员可以通过命令行对入侵检测系统进行一些必要的设置，如更改、添加接口IP，添加其他的远程管理方式（包括“WEBUI管理”、“TELNET”和“SSH”），方便对天融信入侵检测系统的管理维护。

本节将以设置WEBUI管理方式为例介绍如何使用命令行方式添加其它管理方式。

另外，管理员还可以使用浏览器通过Eth0（或MGMT）接口对入侵检测系统进行设置。

这要求管理主机与Eth0（或MGMT）的缺省出厂IP处于同一网段。

2.3.3.1设置接口IP地址用户可通过天融信入侵检测系统的任一物理接口远程管理天融信入侵检测系统，但是在此之前，管理员必须为此物理接口配置IP地址，作为远程管理天融信入侵检测系统的管理地址。

命令行语法如下：network interface <string>ip add <ipaddress> mask <netmask>参数说明：string：天融信入侵检测系统物理接口名称，字符串，例如eth10。

ipaddress：IP地址，如192.168.91.22。

netmask：子网掩码，如255.255.255.0。

2.3.3.2指定管理方式管理员可以为已定义的IP地址（或子网、地址段）指定其可使用的远程管理方式。

在命令行中可以使用pf service命令指定管理方式。

e商务文档

天融信入侵检测系统安装手册

相关文档推荐：