速配置SSRX设备.PDF

  快速速配置SSRX设备备IDP功能  摘要 本文档描述述了在SRXX设备上配置置IDP的相相关步骤. 问题或目目的 配置IDP 解决方案案 IDP的基本本配置涉及如如下四个任任务:  安装装IDPlicennse  下载载并安装特特征码签名库库 （SignattureDatabbase）  配置置IDP策略略  为IIDP检测启启用安全策略略 I.  安装IIDP licennse  IDP特征码码签名库的更更新需要license.为为了下载和在在策略中使使用预定义的的攻击特征征签名，IDPP license必必须安装.如如果你仅使使用自定义的的特征签名名 ，那么你不不需要安装装IDPlicennse. 1. 首先先,通过在订订阅注册系系统中输入授授权码和设设备序列号来来激活你的的订阅licennse.更多 信息息请参考KKB9731.如如果你仍然需需要帮助,请联系CuustomerCCare，对于于订阅和 liceensing问题题. 2. 然后后,在SRX设备上安装装license有有两种方法法提供选择—自动或手手动: 【Author 】：MMark Wang   【【Email】：551200696@QQ.comm                                                       第1 页页    a. 自自动: 确保保SRX 已经连连上互联网，然后输入下下列命令: root request systeem license uppdate 或者者 b. 手手动: Licenses 可以通过过JWeb, NSMM，或者CLII 手动载入，CLI 命令如下: root request systeem license add terminal [Typpe ^D at a neww line to end innput, enterr blank line beetween each liicense key] Pastee the license kkey and press enter Typee Ctrl+D The License key sshould be addeed successfullly. 3. 使用用如下命令令检查license是否安装装成功: root show systemm license 检查查feature字字段处是否否有idp-ssig. 注意:如果果你运行一个个机箱集群群 ，那么IDDPlicense需要在所有有节点都安安装. II.  下载和和安装特征征码签名库库  IDPlicensse安装之后后,IDP特征征码签名库库需要下载及及安装，可可通过下列步步骤来完成成: 1. 确保保设备已连连接上互联网网. 2. 配置置特征码签签名库的URRL: 【Author 】：MMark Wang   【【Email】：551200696@QQ.comm                                                       第2 页页    root edit set security idp security-package url /cgi-bbin/index.cgi root##commit 3. 前往往sigdbseerver检查特特征码签名名库的版本.查找Successfullyyretrieved字样.本本 例中中,sigdb服服务器上的的版本是15577. root request secuurity idp securrity-package ddownload c