SecCenter A2000配合采集器的配置及注意事项

SecCenter A2000配合采集器部署及注意事项

无

一、    采集器的安装步骤：

天机采集器的安装环境需要的是centos6.5的64位；目前只能支持这一种环境安装。

安装包是此类文件:MultiVendor-LOG_V3.0_20161020.zip.

安装步骤如下：

1.  上传安装包。

打开SecureCRT，点击“快速连接”按钮配置目标服务器信息：IP、用户名。如下图所示：

输入IP和用户名后，点击“连接”按钮。如下图所示：

输入密码，并勾选“保存密码”，点击“确定”，即连接成功。如下图所示：

进入安装包上传的目录（推荐目录：/data，截图与示例均为此目录）。

上传安装包。

选择本地需上传的安装包，点击“添加”、点击“确定”。

表示上传成功。

输入“ls”命令查看安装包。

2．完成之后解压此安装包。

进入安装包上传的目录

解压安装包：unzip 安装包名。

输入“ls”命令查看，目标目录下新增目录“h3c_install ”。

进入此安装包解压的目录

执行安装命令“sh install_soc_all.sh”

安装完成，大概需要1-2分钟。

安装完成之后可以通过打开浏览器（此处强烈对剑谷歌浏览器）。然后在地址栏处输入目标地址：https://IP。如下图所示：

此处展示一下如果采集器安装在虚机上时，需要注意的问题点。

目前采集器对外宣称是必须装在物理服务器上，由于加密狗的问题，现在正是的license只能支持物理服务器。但是这种方式对于售前测试的话，显然是不合理的，很多客户现场没有物理服务器。

因此可以安装在虚机上进行测试，但是一旦正式上业务的话，就必须安装在物理服务器上（此处和NTA不同，虚机并不需要双网卡，仅仅需要3层互通就可以）

虚拟机配合加密狗的使用时，需要先将加密狗插在对应的宿主机服务器上。此处以vmware为例。在服务器能正常识别到USB设备时，需要在vcenter上给虚机添加USB设备，点击到对应的虚机上，鼠标右键选择编辑，如下图所示：

先选择USB的控制器。

然后点击下一步后，此处选择默认方式。

然后点击下一步完成。

紧接着需要再添加一个USB设备，如下图所示：

此处则需要添加一个USB设备到此采集器上。

在这里完成之后点击下一步，在此处我们能看到一个USB设备是可用状态。而下图展示的就是我们产品的一个加密狗状态，选择它之后继续点击下一步。

              完成时候点击确认。

这里完成了之后，此加密狗就会引入到安装采集器的虚机当中了。此时如果控制台还是打开的话，还会加载出很多加密狗的信息。

这如果到达此步骤证明天机的采集器就正确的安装完成了。

一、              安装完成之后，需要注册采集器的license文件。

1.       导出授权，点击页面“许可导出”按钮。如下图：

2.       获取授权：许可包license.zip保存在浏览器下载内容保存位置。如下图：

3.       发送授权，将license.zip许可包、使用期限、资产数量信息通过华三官网对外通道发送给厂商。

4.       在获得授权之后，将授权导入即可。通过华三官网对外通道，接收厂商反馈的license.zip许可包。然后导入授权，如下图：

5.  导入成功后，自动跳转登陆界面

6.  登陆URL：https://ip,默认用户名密码是imc/1qaz@WSX

注：此处一点需要注意，如果不小心重启了采集器的虚机的话，授权会提示过期的，之前遇到此类情况，如遇到此类问题，需要卸载加密狗，然后在vcenter上重新添加USB的控制器和设备。

三、              采集器的界面配置步骤：

1.       首先需要添加日志源设备。

选择需要添加的设备类型。

添加资产名称和厂商信息。

填写ip地址完成后，日志源可以正常添加。

      2.       需要配置日志的接收的端口为514

然后配置日志的转发到天机服务器的地址和端口。

当然设备的上一定要协调现场客户把第三方的syslog日志发送到天机的采集器上。

3.       参数配置完成之后，可以在采集器上看到第三方设备发送过来的日志信息。

4.       最后一步需要将采集器以PC的方式加入到天机的设备监控列表里即可。

配置完成之后即可在天机的安全事件分析当中看到对应的日志信息。