设备调试之深信服安全感知平台+潜伏威胁探针

时间:2024-05-23 21:59:49

前几天刚上架这几台设备,遇到了一个之前遇到的一个小问题,还是被绊倒了,记录一下。

实验环境:

Windows10

一台深信服安全感知平台SIS-1000

一台深信服潜伏威胁探针STA-D842

一台深信服潜伏威胁探针STA-D642

全部为正式版,非常兴奋,可以体验一下正版深信服设备,到了就上手“摸一摸”去了。

等到深信服厂家技术支持到了之后,上午进行系统升级,升级完成之后上架,然后他调试的网络,我就没看他配置网络这一块。到了下午,发现STA连不上SIS,我们俩和老师就开始找问题。新设备没到之前,也有一台SIS,三台STA,不过是测试机器,上次网络安全演戏部署的一直没有撤掉。新设备来了之后直接替换原来的设备,网线,IP都没有问题,要说有点区别的话,就是STA放置的校区不一样,然后IP改动一下就ok的事,就因为这么的简单,马虎了。下午我就开始画拓扑结构,到具体的交换机上挨个去查。

拓扑结构如下图:

设备调试之深信服安全感知平台+潜伏威胁探针
因为某某原因,还是盖住IP吧,即使内网IP,你也攻不进来

先说一下配置出错的地方。

STA、SIS都可以用web管理,两台STA连接不上SIS,然后SIS可以ping通STA的网关,可ping通外网,说明SIS配置正确。

STA都可以用web管理了,也没想到他会有问题,不过最终出现问题的还是他俩。

出错的地方在STA路由里面,静态路由配置错误,因为之前没上架之前调试的时候,STA、SIS都在10.255.x.x网段,下一跳写的都是10.255.x.x的网关,安装的时候工程师在STA路由里面加了一条静态路由指向121.250.x.x。然而因为优先级的问题,导致路由没起作用,晚上的时候发现了这个问题出在哪,改过来就ok了。

给你们看一下安全感知平台高大上的界面吧。

深信服安全感知平台官方介绍地址

这张图里面的设备,我们基本都有,很开心

设备调试之深信服安全感知平台+潜伏威胁探针

这是web登陆进来之后的首页 ,首页显示的功能有很多,这还不是重点,他有个大屏可视功能,可以将得到的数据进行分析,然后图形实时显示

设备调试之深信服安全感知平台+潜伏威胁探针

设备调试之深信服安全感知平台+潜伏威胁探针

设备调试之深信服安全感知平台+潜伏威胁探针

还有好多,太大,图片和这个尺寸不合适