等保一体机开机有礼

    年底了，收着一台SdSec-1000-C600一台。

    长相就是一台服务器，和VDS、aServer或其他厂商的服务器没啥区别。

    某公司XSec集成安全平台（Sangfor XSec-Security-Integrated Platform），以集成化的能力交付平台级的安全能力，通过XSec集成平台提供的承载环境将安全能力应用化并实现安全能力的管理、日志的接口化。通过应用集成模块、安全编排模块将安全能力以服务化的方式部署于XSec集成平台之上，同时提供了面向安全事件管理与安全运维的安全管理统一入口以及全量的安全日志汇集、分析功能，进而满足安全资源融合、服务化后对减少安全运维工作量、提升安全防护效果的需求。

    一、系统初始化配置

    1、登录

    默认使用的是10.251.251.251的地址。

    我们通过网线连接设备的Eth0口进行登录。

   

    我们使用**/**默认账号和密码进行登录。

    由于设备只有一台，登录后，我们选择“单主机模式”。

   

     然后按照向导部署。

     

    配置管理IP：

   

    初始化系统：

   

   二、配置

   我们这次需要使用3个组件，分别是DAS、LAS和EDR。

   1、XSec里默认预设了很多安全组件。

   在“资源池”下的“模板”里内置了很多应用。

   

   在“内置应用”下面有购买的应用。

   

    还支持自定义应用。

   

    此次使用的组件有LAS、DAS、EDR和自定义的一台虚拟机。

   

   2、LAS配置

   LAS不允许以组件的管理IP直接登录，只支持XSec平台进行跳转。

   目前资产的接入方式仅支持syslog、WMI和某公司接入。

   （1）syslog接入

   此次以信锐XS5300配置测试。

   在【系统维护--系统日志--远程日志】下进行设置。

   

   登录LAS，在【资产】-【资产管理】-【网络设备】进行添加。

   

   添加完成：

   

   可以对日志进行检索：

   在【检索--全局搜索】进行搜索。

   

   其他设备添加步骤与此一样。

  （2）wmi接入以windows Server 为例

  确保Windows Management Instrumentation服务为开启状态：

  

  配置本地安全策略：secpol.msc，默认是全不审计，需要对部分策略进行开启。

  

  在LAS上新增服务器条目即可：

   

   3、DAS配置

    部署模式为单机模式。

   

   配置Eth2口为镜像口，并桥接到物理接口上：

   

   在对应的交换机上配置镜像，并开启与交换机镜像口相连XSec一体机物理接口的镜像模式：

   

   增加业务：

   

   添加完成：

   

   4、EDR

    （1）Windows安装EDR

     在浏览器打开EDR管理界面，点击“windows”进行下载安装即可。

     

    完成安装：

   

    终端在EDR上线：

   

    刚装上就报毒：

   

   排查发现是激活软件：

   

  （2）Linux系统安装EDR

    命令：

    wget --no-check-certificate https://manager_ip/html/linux_edr_installer.tar.gz    //下载安装包

   

    tar -xzvf linux_edr_installer.tar.gz   //解压安装包

   

    ./agent_installer.sh       //安装

   

    检查终端上线状态：

   

    （3）终端分组

     在【终端管理--终端分组管理】下支持按IP或IP段自动分组。

   

   

   

    三、注意

    1、在初始化系统时，需要插入授权KEY，否则会报错误。

   

   初始化失败

   

    第一次初始化失败。

    2、XSec是一个平台，底层是安全资源池管理平台。

    默认登录地址是：10.251.251.252，默认密码为**/**。

   

   该平台默认不允许登录进行配置：

   

   3、注意配置时的提示。

   初始时提示配置的IP有冲突，结果不以为意，然后自己就悲剧了，初始化时配置了两个IP，一个192.168.100.4，一个192.168.100.5，结果底层CSSP的生效了，XSec的没生效。搞了好久才搞定，所以，看提示很重要。

   4、如果XSec的授权KEY拔出后，从XSec界面无法直接进入安全设备的应用。

  

  这里的“进入控制台”不是设备的控制台，是后台。

  

   而登录已经部署好的安全设备，进去会的提示，30天后无法使用。

   

   5、XSec的登录超时时间最大为10分钟。

   在【系统--管理员账号--认证参数】下进行设置。

   

   6、LAS通过管理IP提示“登录锁定”

   

    内置的vLAS不支持通过组件IP登录，只支持XSec平台跳转登录。

    如果是通过手工上传vlas模板文件的方式进行创建，是可以通过组件IP进行登录的。

    LAS界面：

   

   7、syslog日志级别

   priority分为八级。

  emerg 0 系统不可用

  alert 1 必须马上采取行动的事件

  crit 2 关键的事件

  err 3 错误事件

  warning 4 警告事件

  notice 5 普通但重要的事件

  info 6 有用的信息

  debug 7 调试信息

    四、Internet的历史

    互联网，Internet（因特网）始于1969年，美军在ARPA（阿帕网，美国*部研究计划署）制定的协商下将美国西南部的4所大学的计算机连接起来，将“阿帕”的计算机连接起来就组成了阿帕网。

    1代：电子管计算机  1942

             宾夕法尼亚大学，“ENIAC”计算机，“The Electronic Numerical Integrator and Computer”

    2代：晶体管计算机  1956

    3代：集成电路   1958

    4代：大规模集成电路   1971

    5代：人工智能  1981

    TCP/IP是用于因特网（Internet）的通信协议，创建于20世纪70年代。

    1991年，WorldWideWeb，www，万维网诞生，其传输协议为HTTP超文本传输协议。

     IPv4地址：共42.28亿个，刨除10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，共36.47亿个可用IP地址。

    IPv6地址：2的128次方。

    IANA为IP地址的分配机构。The Internet Assigned Numbers Authority，互联网数字分配机构。

看起来好像很牛的样子

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

这个方便，省得自己设计了。

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

感谢分享，一起学习。

发帖辛苦，各项分享~

刚到货一台系统给我装错了，始终卡在集群配置无法初始化