4  配置举例

4.1  组网需求

如图1所示，为了不影响现网拓扑，ACG设备和平台服务器部署于公司网络中，用于集中管理，实际部署中，如果服务器在外网，ACG设备在内网，需要配置DNAT，可以参考ACG典型配置，需要平台服务器和ACG设备管理地址可达，以及相关端口可以正常访问，可以参考NMS相关资料。

图1 日志分析与管理平台与ACG内网部署配置组网图

4.2  配置思路

(1)     配置ACG设备。

a.     配置管理IP；

b.     网管配置。

(2)     配置NMS平台。

4.3  使用版本

本举例是在以下设备版本上进行配置和验证的：

ACG设备：R6614；

日志分析与管理平台：SecPathACG1000 SACG-7.0-R0305。

4.4  配置注意事项

·     需要将网络流量引向ACG设备，使流量都通过ACG处理。

4.5  配置步骤

4.5.1  配置ACG设备

(1)     配置设备管理IP

ACG1000系列设备主机上自带Console口，可以通过串口线对ACG1000设备进行命令行管理，进行管理IP配置。相关命令如下：

#配置设备管理IP命令行

Host# configure terminal

Host(config)# interface ge0

Host(config-ge0)#ip address 192.168.210.71/24

Host(config-ge0)#allow access all

Host(config-ge0)#exit

Host(config)#ip route 0.0.0.0/0 192.168.210.1

(2)     登录ACG设备的web网管

输入http://192.168.210.71（根据实际配置的设备管理IP输入），进入ACG设备的Web管理界面，默认的用户名和密码是admin/admin，输入验证码，并点击<登录>按钮，首次登录需要修改密码，按照提示操作。

(3)     网管配置

在ACG设备端，进入“系统管理>网管配置”页面。输入平台地址，服务器端口：443，日志上传方式，输入设备注册名称和设备注册密码，单击提交。

图2 网管配置

4.5.2  配置日志分析与管理平台

(1)     登录日志分析与管理平台

输入https://192.168.203.88（此处为样例，请填写实际设定的平台服务器的IP地址），进入平台登录界面，默认的用户名和密码是admin/admin，点击<登录>按钮。（首次登录会要求强制修改密码）

(2)     设备管理

通过“设备管理”进入设备管理页面，可以新增设备、新增分组、导入、导出、删除等操作。点击“新增”按钮，添加设备。

输入ACG设备配置的设备名称、接入密码，位置，点击确定，设备名称、接入密码要和设备上配置的设备注册名称、设备注册密码一致。

图3 新增设备

(3)     配置模板

通过“配置模板”进入配置模板页面，可以进行新增、删除、修改以及下发配置模板等操作。

点击“新增”按钮，输入模板名称。

图4 新增配置模板

通过点击“新增>点击配置”进入配置模板页面，点击“策略配置>审计策略>新建”，审计对象勾选所有，点击“提交”，接着点击“保存”，退出配置模板页面，点击“确定”按钮，配置模板创建成功.

图5 配置模板

图6 新增配置模板显示页面

(4)     版本管理

通过“版本管理”进入版本管理页面，可以添加系统文件以及特征库文件。

点击“新增”按钮，输入版本名称。

图7 新增版本页面

接着点击“文件类型”，出现文件类型下拉列表，选择需要上传文件的类型。

图8 文件类型列表

点击“点击上传”选择需要上传的文件，等待版本上传成功，点击“确定”。

图9 上传文件

图10 版本页面

(5)     集中运维

通过菜单“集中运维”进入集中运维页面，在集中运维页面，可以对设备以及设备组进行重启、修改其绑定的配置模板、配置模板下发、升级设备等操作。

a.     重启设备

勾选需要重启的设备，点击“重启不保存配置/重启保存配置”。

图11 重启设备

在弹出的提示页面点击“确定”。

b.     设备配置

勾选需要操作的设备，选择“设备配置>修改配置模板”按钮，选择配置模板，点击确定。

图12 修改配置模板

勾选需要操作的设备，选择“设备配置>下发配置模板”按钮，按照默认配置信息，点击“确定” 按钮，即可完成对设备的策略模板下发操作。

图13 下发配置模板

图14 配置文件备份

勾选需要操作的设备，选择“设备配置>配置文件备份”按钮，按照默认配置信息，点击“确定” 按钮，即可完成对设备的配置文件备份操作。

c.     升级设备，勾选需要升级的设备，点击“升级设备>系统升级”。

图15 系统升级

进入系统升级页面，勾选升级的版本，执行策略默认是“立即执行”，可以勾选定时执行，也可以选择“重启并保存配置”。

图16 系统升级，勾选版本

图17 下发后返回的消息

(6)     计划任务

通过菜单“计划任务”进入计划任务页面，在计划任务页面，可以查看到对设备执行的一些操作任务状态和结果，比如：设备版本升级任务，配置模板下发任务以及一些定时任务等。

a.     配置计划

通过菜单“计划任务>配置计划”进入配置计划页面，点击“详情”按钮，可以查看到对设备进行配置模板下发任务以及设备配置文件备份任务的状态和结果。

图18 配置计划列表

图19 配置计划详情

b.     升级计划

通过菜单“计划任务>升级计划”进入升级计划页面，点击“详情”按钮，可以查看到对设备进行版本升级任务、特征库升级任务的状态和结果。

图20 升级计划详情

(7)     日志管理

通过菜单“日志管理”进入日志管理页面，在日志管理页面，可以查看网管系统的在线日志、系统日志以及操作日志等信息。

a.     在线日志

通过菜单“日志管理>在线日志”进入在线日志页面，可以查看设备的在线、离线状态。

图21 在线日志

b.     系统日志

通过菜单“日志管理>系统日志”进入系统日志页面，可以查看在网管平台上对设备操作记录的系统返回信息。

图22 系统日志

c.     操作日志

通过菜单“日志管理>操作日志”进入操作日志页面，可以查看在网管平台上对设备进行的各种操作的记录。

图23 操作日志

(8)     系统管理

通过菜单“系统管理”进入系统管理页面，在系统管理页面，可以进行系统设置、角色添加、用户添加以及激活授权等操作。

a.     系统设置

通过菜单“系统管理>系统设置>告警设置”进入告警设置页面，在该页面可以进行告警设置，点击保存，即完成告警设置。

图24 告警设置

通过菜单“系统管理>系统设置>邮箱设置”进入邮箱设置页面，在该页面可以进行邮箱设置，这里设置的发件箱的相关设置，配置完成后可以点击测试进行验证，最后保存配置。

图25 邮箱设置

b.     角色管理

通过菜单“系统管理>角色管理”进入角色管理页面，在该页面可以添加自定义角色以及其相关权限。

图26 新增角色

c.     用户管理

通过菜单“系统管理>用户管理”进入用户管理页面，在该页面可以添加自定义的用户及其可以管理的资源。

点击“新增”按钮，打开新增用户窗口。在用户信息窗口填入自定义的用户名称、密码，以及其绑定的角色权限。

图27 新增用户

点击分配资源，勾选所需管理的设备资源。

图28 分配资源

d.     双因子认证

通过菜单“系统管理>用户管理>双因子认证”进入双因子认证页面，在该页面可以开启和生成用户证书。

图29 双因子认证

e.     授权管理

通过菜单“系统管理>授权管理”进入授权管理页面，点击“导入授权”，输入授权码，点击确定。

图30 导入授权

4.6  验证配置

(1)     设备注册上线

通过“设备管理”进入设备管理页面，查看设备状态。

图31 设备管理

(2)     设备升级

通过菜单“计划任务>升级计划”进入升级计划页面，点击“详情”按钮，可以查看到对设备进行版本升级任务、特征库升级任务的状态和结果。

(3)     策略模板下发

通过菜单“计划任务>配置计划”进入配置计划页面，点击“详情”按钮，可以查看到对设备进行配置模板下发任务的状态和结果。

(4)     Web反向管理设备

通过“设备管理”进入设备管理页面，点击“web管理”图标，直接免密链接到设备端。