国际认证-锐捷认证-部署与配置RG-IDS (1).pptx

职业认证—锐捷认证

部署与配置RG-IDS

版权说明本文档来自锐捷大学的教案内容。若作者对本资料的使用持有异议，请及时与本网站联系，我们将第一时间妥善处理。

安装组件步骤安装RGIDSSensor安装DataBase安装RGIDSLogServer安装RGIDSEvent-Collector安装RGIDSConsole安装RGIDSReport

安装顺序

配置SensorSENSOR显示的当前状态输入管理员密码，进入管理窗口配置SENSOR的网络连接状态

配置DataBase安装微软MSDE组件初始配置计算机重启安装LogServer

配置LogServer安装完成，出现“数据服务初始化配置”窗口也可以通过点击“开始—程序—入侵检测系统—入侵检测系统（网络）—RGIDS数据服务安装”进入此窗口

配置Event-Collector安装License安装许可证

配置Event-Collector在应用服务管理器中启用事件收集服务主要功能：后台服务的启动管理收集组件的状态调试信息

配置用户控制台登录界面对用户做管理及审计信息

添加组件组件管理——添加组件

添加传感器组件配置窗口

添加传感器同步签名、应用策略、重启引擎应用策略后会出现断开标志；大约2分钟时间，后出现编译签名标志；整个同步签名需要大约需要20分钟时间。

添加LogServer添加LogServer

策略编辑策略编辑器窗口

添加特殊事件添加特殊事件进入“策略”——“告警策略”窗口展开“一般事件树”右键点击某个攻击签名，在出现的菜单中选择“添加到特殊事件窗口”在弹出的窗口中，输入新建事件组的名称点击“确定”按钮，该攻击签名将出现在特殊事件窗口中

事件统计图一般事件统计图表窗口

事件风险一般事件风险列表窗口

系统日志系统日志窗口

配置Report报表的登录界面

配置Report安全事件报表、系统事件报表、审计事件报表

配置Report报表的数据服务器信息设置界面

配置Report数据服务器信息