本帖最后由 adds 于 2021-8-10 19:12 编辑
理想中的工作就是在工作中不断成长,但大部分工作是不断的重复,重复,再重复。
一、NTA 新设备NTA-100-B620,旧设备NTA-100-B620。
二、部署NTA 1、配置网络
2、配置路由
3、配置资产 资产可以采用导入导出的方式进行配置。
4、切换 交换机的镜像口在测试时均已经配置好,将旧设备的网线插到新设备上就OK了。 切换后登录首页:
三、升级 1、升级工具 需要使用Sangfor Update Firmware.exe工具进行升级。
2、升级需要打开端口服务
四、注意 1、NTA不支持配置互导。 2、NTA 2.0.5只有一块大屏,为安全分析大屏;NTA2.0.6之后换成综合安全感知大屏,没有安全分析大屏;NTA2.0.8后有5块大屏。 2.0.5安全可视大屏: 2.0.6安全感知大屏:
2.0.8的大屏:
升级到2.0.8后,NTA改名叫SIP了。
SIP:安全感知平台,Security Intelligence Platform。 NTA:全流量威胁分析系统 Network Traffic Analysis。
3、交换机绑定MAC 防止非法用户接入网络: user-bind static ip address x.x.x.x mac address xxxx-xxxx-xxxx 4、升级NTA补丁会导致重启,重点看下提示。
5、 AD-1000-GA120/GA640等安可设备没有VGA口。
6、不要想着尽善尽美,够用就好。
五、AC 1、需求
针对部分用户放通几个域名,其他的全拒绝。
2、步骤 (1)在“上网权限策略”里新建两条策略,一条为允许访问域名的策略,一条为拒绝所有的策略,允许的策略在前。
3、排查 部署好后不生效。 访问其他网站显示:
访问允许的网站空白,不拒绝,也不允许。 a.检查配置的策略、调用的对象,没有问题。--之前策略有对象调用、策略匹配问题,已经调整。 b.设备开启全局排除策略,发现确实有拦截。 c.开启直通后,可以正常访问。说明数据确实被拦截了。但关联的策略只有这两条,会是什么原因呢? d.在对象里查询下。
已经匹配到test了,说明跟分类没有关系。 e.在开直通的情况下,我们查看源代码,发现主页有跳转。
而登录页还有跳转:
把这些儿主站都添加上去访问就OK了。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-8-14 21:16
技术专家4级 
