1、网络发现实施方案亚信安全 网络洞察安装手册2018年11月22日目录1业务概述31.1背景介绍32实施方案32.1实施步骤32.1.1实施方案讨论:32.1.2网络环境准备42.1.3服务器软件灌装42.1.4交换机要求42.1.5系统调测52.2部署方案旁路方式63实施期望效果71 实施步骤1.1 硬件要求 内存:8G以上 CPU:4核或以上1.2 交换机要求 交换机需要开通SNMP服务,并提供交换机团体名和认证密码; 交换机配置的团体名,需要对网络发现主机开放读取权限,方便扫描交换机端口信息、ARP信息、路由信息;1.3 网络环境准备 为网络发现主机分配IP地址,该IP地址与需要配置的子网
2、能互通。 询问IP地址对应的网关地址,用于主机IP设置。1.4 服务器软件灌装1.4.1 U盘一键式灌装a) 启动服务器b) 出现如下页面后,键盘输入F11c) 选择u盘启动,安装系统(如果找不到u盘,请重新插拔,并重启)d) 后续步骤不需要人工操作,自动安装e) 进度安装完成后,点击重启按钮1.4.2 主机配置 License制作:l 用网线将pc与服务器em2(192.168.0.1)口直连, 设置pc的IP地址为192.168.0.2l 登录http:/192.168.0.1:8888/local-ipserver,输入用户名/密码admin/!#admin,点击“登录”l 进入证书管理
3、菜单,选择点击下载机器信息,下载的machineinfo.dat文件发给亚信安全工程师 设置License:l 选择菜单“网络配置”,点击“选择文件”,License导入 设置本机IP地址:l 选择“网络配置”设置主机IPPS:修改完成后,软件应用会重启,请等待3-5分钟;1.5 系统调测1.5.1 前台登录 登录前台应用。http:/IP:8888/ipam-server输入用户名/密码admin/!#admin,点击“登录” 1.5.2 子网配置 配置子网、导入实名信息、建立扫描任务。PS:建立扫描任务时,请配置一条交换机地址的静态扫描任务,防止交换机当成攻击;图1:配置子网图2:导入实名
4、信息图3:建立扫描任务 核对扫描结果信息;1.6 部署方案旁路方式网络发现以旁路的方式接入网络,通过在系统配置交换机SNMP凭证等信息,主动扫描用户网络,发现设备类型、IP地址、MAC地址等信息,生成IP地址报表数据。2 测试期望效果n 可视图形化IP地址管理自动扫描/即时扫描IP子网使用情况,以图形化方式直观展现任意子网内IP地址使用详情,自动统计子网资源利用率,全局掌握现有IP资源情况,便于IP资源规划、分配及管理。n 详细报表多种报表,多种可视化展现方式,一目了然的分析业务发展趋势,帮助用户以直观简洁的方式理解业务数据,从而提供决策依据。n 用户快速定位系统提供终端实名管理功能,实名信息记录(包括员工姓名、电话、IP地址、MAC地址、主机名、终端类型、物理位置信息(如楼栋号-房间号-墙口号)工号、邮箱等),便于管理员快速定位使用人,及时消除网络安全隐患和保护信息安全。 12 / 12
