1、RG- IDS快速安装手册2007 年 01 月目录安装指南 1需要安装的 RG-IDS 系统组件 1安装之前 1配置 Sensor(传感器)2数据库初始化 2安装许可密钥 2启动应用服务 3启动管理控制台 3创建用户 4添加组件 4配置策略和响应方式 5应用策略 5查看安全事件 6安装指南本指南介绍了如何安装和配置锐捷入侵检测系统/RG-IDS7.1.2 的各个组件并使之有效运行,关于各个组件的详细使用操作,请参考RG-IDS 操作和使用手册和RG-IDS 报表和查询工具手册 中的相关章节,您可以通过随机光盘获得 PDF 格式的操作手册,也可以在 RG-IDS7.1.2 的帮助菜单中浏览此版
2、本的联机帮助。需要安装的 RG-IDS 系统组件 RG-IDS Console (控制台) RG-IDS Event-Collector(事件收集器) MSDE 2000/SQL Server 数据库(第三方数据库) RG-IDS LogServer(数据服务器) RG-IDS Report(报表)组件的安装程序包含在产品安装光盘中,放入光盘后会自动运行,点击需要安装的组件即可启动相应的安装程序。注:SQL Server 数据库不包含在安装光盘中。安装之前在安装 RG-IDS 系统之前,请先确定下面的相关内容是否已经清晰: 确认 Sensor 在您网络中的部署位置和部署方式 确认目标机器的配置
3、符合相应的系统需求 确认您拥有许可的 RG-IDS 安装光盘、硬件设备和许可密钥 确认是否是初次安装,如果是卸载后安装必须重新启动机器注:根据您希望的部署方式,可以选择在目标主机上安装一个或多个程序组件。建议将不同的组件安装在不同的计算机上,以保证系统的运行效率。MSDE 为可选组件,根据您网络的情况可以选择 SQL Server 数据库产品。配置 Sensor(传感器) 传感器的 IP:192.168.0.254 默认网关:255.255.255.0 默认传感器密钥:demo EC 的 IP:192.168.0.253 百兆传感器的名称:sensor 千兆传感器的名称:sensorgiga注
4、:通过串行通信口或者外接显示器,您可以更改 Sensor 的相关参数配置以便适应您的网络环境数据库初始化LogServer 安装完成后会弹出数据库的初始化配置界面,您需要在如下的界面中完成数据库的相关参数设置。关于数据库初始化程序的详细参数说明请参阅RG-IDS 安装和部署手册。参数设置完成后点击“确定”按钮,在 35 分钟后会返回“数据库初创建成功”的提示窗口,入创建失败则返回“数据库创建失败”的提示窗口,在点击“确定”按钮之前,建议先点击“测试”按钮,测试 LogServer 和数据库的连接是否正常。安装许可密钥安装完事件收集器之后需要安装产品许可密钥,否则事件收集器不能正常运行,安装产品
5、许可密钥的步骤如下:1. 运行“开始程序锐捷入侵检测系统锐捷入侵检测系统(网络)安装许可证”安装程序。2. 在出现“License 安装”窗口中选择“浏览”或者输入已获取的密钥文件路径后单击安装,密钥则被安装在相应的目录下。启动应用服务注:应用服务包括“事件收集服务”、“安全事件响应服务”和“IDS 数据管理服务”,只有服务启动后,系统才能正常工作。1. 从“开始”菜单,选择“程序锐捷入侵检测系统锐捷入侵检测系统(网络)RG-IDS 服务管理” 。2. 在“应用服务管理器”窗口分别选择“应用服务”后点击“开始”按钮,启动服务;并且建议用户分别选中窗口下方的“当启动 OS 时自动启动服务”,这样
6、可以避免用户每次登录系统后,都要进行“启动应用服务”的操作。启动管理控制台运行 RG-IDS 管理控制台程序,启动后会出现登陆对话框 第一次登陆需要使用缺省的管理员用户登陆,缺省的管理员用户名为:Admin,登陆密码为:Admin,建议用户进入系统后立即更改缺省管理员的登陆密码,缺省的 Admin 用户只具有用户管理的权限,不能管理配置 IDS 系统。创建用户在管理控制台界面里选择“用户”菜单,根据用户的级别分配不同的权限,创建新的管理用户。,然后重新使用新创建的用户登录管理控制台。添加组件1. 在“组件结构树”窗口中,右键点击“EC”,在出现的菜单中选择“添加组件”。2. 在出现的窗口中选择
7、“传感器”或 LogServer,点击“确定”按钮。3. 在弹出的窗口中输入添加的传感器或 LogServer 的配置信息。配置策略和响应方式在策略窗口中,选择一个策略模版并将状态设置为编辑模式,派生出新的可编辑的策略,选择派生的新自定义策略进行配置。系统可以为自定义策略配置它的响应方式,配置响应的步骤:1. 登录系统,进入策略管理窗口。2. 点击需要配置的“自定义”策略3. 选中需要配置的攻击签名4. 在响应窗口中选择响应方式(可多选),默认为选中 DISPLAY 和LOGDB 两种响应方式。5. 选择响应方式后需要进入“响应参数配置”窗口,设置响应参数(详细配置请参见RG-IDS 操作和使用手册 )。应用策略针对某个传感器应用策略操作如下:1. 在“组件结构树”窗口中,右键点击传感器。2. 在出现的菜单中选择“应用策略”。3. 在弹出的窗口中选择策略。4. 点击“应用”按钮。查看安全事件以上安装和配置完成后,您就可以进入“事件”管理窗口查看是否有安全事件产生。
