#每日一记#NTA新设备上架
  

adds 29803人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-8-10 19:12 编辑

   理想中的工作就是在工作中不断成长,但大部分工作是不断的重复,重复,再重复。

    一、NTA
    新设备NTA-100-B620,旧设备NTA-100-B620。

    二、部署NTA
    1、配置网络
      804356110bdde78be4.png

    2、配置路由
    9936110be9f6fada.png

    3、配置资产
    资产可以采用导入导出的方式进行配置。
    823766110bed6e78be.png

    4、切换
    交换机的镜像口在测试时均已经配置好,将旧设备的网线插到新设备上就OK了。
    切换后登录首页:
    799826110bf36be3c8.png

    三、升级
    1、升级工具
    需要使用Sangfor Update Firmware.exe工具进行升级。
    92836110bfa20b4fe.png

    2、升级需要打开端口服务
    142576110bfc6bed6f.png


     四、注意
     1、NTA不支持配置互导。
     2、NTA 2.0.5只有一块大屏,为安全分析大屏;NTA2.0.6之后换成综合安全感知大屏,没有安全分析大屏;NTA2.0.8后有5块大屏。
     2.0.5安全可视大屏:
      844936110c8db76504.png
    2.0.6安全感知大屏:
    445226110c918ec5e7.png

    2.0.8的大屏:
    49062611254871aa22.png

    升级到2.0.8后,NTA改名叫SIP了。

    SIP:安全感知平台,Security Intelligence Platform。   
    NTA:全流量威胁分析系统   Network Traffic Analysis。

     3、交换机绑定MAC
     防止非法用户接入网络:
     user-bind static ip address  x.x.x.x mac address xxxx-xxxx-xxxx
   
    4、升级NTA补丁会导致重启,重点看下提示。  

    5、  AD-1000-GA120/GA640等安可设备没有VGA口。

     6、不要想着尽善尽美,够用就好。

     五、AC
     1、需求
     针对部分用户放通几个域名,其他的全拒绝。

     2、步骤
     (1)在“上网权限策略”里新建两条策略,一条为允许访问域名的策略,一条为拒绝所有的策略,允许的策略在前。

     3、排查
     部署好后不生效。
     访问其他网站显示:
      5869361125c37de4a0.png

    访问允许的网站空白,不拒绝,也不允许。
     a.检查配置的策略、调用的对象,没有问题。--之前策略有对象调用、策略匹配问题,已经调整。
     b.设备开启全局排除策略,发现确实有拦截。
     c.开启直通后,可以正常访问。说明数据确实被拦截了。但关联的策略只有这两条,会是什么原因呢?
     d.在对象里查询下。
       5315461125ced9a89f.png

      已经匹配到test了,说明跟分类没有关系。
      e.在开直通的情况下,我们查看源代码,发现主页有跳转。
       6728261125eb7ecdf7.png

     而登录页还有跳转:
      1672361125eda899fc.png


    把这些儿主站都添加上去访问就OK了。

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

水之蓝色 发表于 2021-8-14 21:16
  
感谢分享,学习一下!!!
山东_杨刚 发表于 2021-8-18 11:01
  

感谢分享,有助于工作,学习学习
这娘们不是好人 发表于 2021-8-24 08:50
  
感谢分享                  
平凡的小网工 发表于 2021-8-24 09:35
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
会飞的癞蛤蟆 发表于 2021-8-31 16:10
  
感谢分享,学习一下!!!
航嘉电脑门诊 发表于 2021-8-31 16:11
  
感谢分享,有助于工作,学习学习
飞翔的苹果 发表于 2021-9-7 08:16
  
感谢分享,有助于工作,学习学习
一个无趣的人 发表于 2021-9-21 13:46
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
崔佳旺 发表于 2021-9-27 17:54
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
新版本体验
信服课堂视频
标准化排查
产品连连看
安装部署配置
功能体验
自助服务平台操作指引
秒懂零信任
GIF动图学习
2023技术争霸赛专题
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版达人

ggbang

本周建议达人

adds

本周提问达人