南京途天信息科技有限公司欢迎您!我们是天融信银牌,深信服金牌代理商
销售:025-86883033 18061463033
专业系统集成商
途天科技

025-86883033

涵盖产品销售及弱电施工;我们不仅仅是IT设备的搬运商!更是解决方案的提供商!一站式服务,为您提供全面可靠的解决方案
深信服配置 SIP 安全感知
来源:https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=139779 | 作者:njttian | 发布时间: 1333天前 | 753 次浏览 | 分享到:

1、通过默认IP10.251.251.252/24访问到安全感知控制台,默认帐号密码 **/**

登录后在右上角 **旁边的小三角进入系统设置,然后修改网络接口配置,配置IP


2、添加默认路由,让设备能上互联网和三层访问


3、更新规则库,把规则库更新到最新版本,方便识别到最新威胁


4、在资产管理配置相对应的内网IP段和服务器,还可以配置相对应的负责人。


5、配置STA 探针 的网络配置,通过STA默认IP 10.251.251.251/24访问到STA控制台,默认帐号密码 **/**
然后在网络配置中配置IP地址


6、配置默认路由,让设备上互联网和三层访问



7、策略配置,可以默认配置即可,也可以自行配置



8、配置连接安全感知平台,模式没有太多要求默认即可,然后输入安全感知平台的IP地址


9、交换机配置端口镜像,需要把出互联网的双向数据镜像给STA
华三交换机端口镜像配置参考:https://blog.csdn.net/dbcxxf/article/details/71467875
华为交换机端口镜像配置参考:https://jingyan.baidu.com/article/546ae185d7f0911149f28c04.html
思科交换机端口镜像配置参考:https://jingyan.baidu.com/article/91f5db1bd927fa1c7f05e3ac.html


10、登录到安全感知平台查看STA是否上线,在设备管理中看到STA已经上线了


11、在安全感知首页查看是否能正常分析到威胁
能正常识别到威胁证明STA和安全感知已经配置正常,可以根据点击威胁查看更多的详细信息