STA标准版部署文档

一、部署说明1、产品介绍

STA（潜伏威胁探针）V3.0.27C，主要功能是联动SIP进行采集流量监控，根据sip采集的流量转发给CWPP进行分析，

可以选择查看实时、最近 24 小时、最近 7 天的并发连接数和新建连接数

可以选择需要查看网口的接收镜像流量。（镜像口只有实时接入无实时发送数

据）

安全感知系统反馈与安全感知系统的连接状态

2、工作原理

1、STA探针平台，结合了sip进行对镜像的流量进行分析，并根据分析的结果返回给cwpp

二、部署准备

1、环境准备

1、进入scp界面点击镜像之后找到公共镜像点击上传镜像，上传镜像到数据中心公共镜像池里面，镜像名称为STA-3.0.27C-5785-211018.iso，上传完镜像后可在对应数据中心公共镜像池看到

2、资源准备

1、部署STA最低配置8核、16G、系统盘64G、数据盘：1TB

2、STA部署的时候最少要三张网卡最好4张网卡。除了第一张网卡配置IP，剩余三张网卡不需要配置IP

3、STA不需要安装性能优化工具

4、网卡类型:云上网卡是inter1000和virtio俩种类型。选择inter1000（创建的时候无法进行添加网卡和修改网卡类型，需要配置完成后进行关机修改）

三、部署步骤1、环境安装云主机创建完成后是会进入安装系统界面，由于是ISO镜像部署，那么安装界面是直接自动安装，安全完成后直接点击reboot重启就可以

2、基本配置

1.S1.STA前段用户密码：admin/admin,后端用户密码：admin/admin**,如果前端修改了默认密码admin那么后端密码就死修改后的密码+**

2.ST2.STA需要在配置中的时候需要临时配置一个IP ，然后在前端web界面配置一个永久IP,命令行界面配置示列：

ifconfig eth0:1 192.168.100.2/24

route add -net 192.168.100.0/24 gw 192.168.100.1

route add default gw 192.168.100.1

3.登录web界面，首次用户密码admin/admin,登录进入后需要修改密码

4.进入web界面先在网络配置里面找到路由配置点击新添加一张路由  

5.进入web界面先在网络配置里面找到物理接口配置点击eth0在静态IP地址中添加一个静态IP，需要在原本STA默认IP上方添加然后点击保存退出即可，默认用新的网卡

6.启用安全感知平台和云工作负载保护平台，并且安全感知平台需要跟sip进行联动要不然探针无法采集流量，默认sip态势感知平台是SRE部署在数据中心公服网络里面，如果没有部署的话请提单，sip地址在数据中心公服网络可见