前几天刚上架这几台设备,遇到了一个之前遇到的一个小问题,还是被绊倒了,记录一下。
实验环境:
Windows10
一台深信服安全感知平台SIS-1000
一台深信服潜伏威胁探针STA-D842
一台深信服潜伏威胁探针STA-D642
全部为正式版,非常兴奋,可以体验一下正版深信服设备,到了就上手“摸一摸”去了。
等到深信服厂家技术支持到了之后,上午进行系统升级,升级完成之后上架,然后他调试的网络,我就没看他配置网络这一块。到了下午,发现STA连不上SIS,我们俩和老师就开始找问题。新设备没到之前,也有一台SIS,三台STA,不过是测试机器,上次网络安全演戏部署的一直没有撤掉。新设备来了之后直接替换原来的设备,网线,IP都没有问题,要说有点区别的话,就是STA放置的校区不一样,然后IP改动一下就ok的事,就因为这么的简单,马虎了。下午我就开始画拓扑结构,到具体的交换机上挨个去查。
拓扑结构如下图:
先说一下配置出错的地方。
STA、SIS都可以用web管理,两台STA连接不上SIS,然后SIS可以ping通STA的网关,可ping通外网,说明SIS配置正确。
STA都可以用web管理了,也没想到他会有问题,不过最终出现问题的还是他俩。
出错的地方在STA路由里面,静态路由配置错误,因为之前没上架之前调试的时候,STA、SIS都在10.255.x.x网段,下一跳写的都是10.255.x.x的网关,安装的时候工程师在STA路由里面加了一条静态路由指向121.250.x.x。然而因为优先级的问题,导致路由没起作用,晚上的时候发现了这个问题出在哪,改过来就ok了。
给你们看一下安全感知平台高大上的界面吧。
深信服安全感知平台官方介绍地址
这张图里面的设备,我们基本都有,很开心
这是web登陆进来之后的首页 ,首页显示的功能有很多,这还不是重点,他有个大屏可视功能,可以将得到的数据进行分析,然后图形实时显示
还有好多,太大,图片和这个尺寸不合适