#每日一记#NTA新设备上架
  

adds 7723人觉得有帮助

{{ttag.title}}
本帖最后由 adds 于 2021-8-10 19:12 编辑

   理想中的工作就是在工作中不断成长,但大部分工作是不断的重复,重复,再重复。

    一、NTA
    新设备NTA-100-B620,旧设备NTA-100-B620。

    二、部署NTA
    1、配置网络
      804356110bdde78be4.png

    2、配置路由
    9936110be9f6fada.png

    3、配置资产
    资产可以采用导入导出的方式进行配置。
    823766110bed6e78be.png

    4、切换
    交换机的镜像口在测试时均已经配置好,将旧设备的网线插到新设备上就OK了。
    切换后登录首页:
    799826110bf36be3c8.png

    三、升级
    1、升级工具
    需要使用Sangfor Update Firmware.exe工具进行升级。
    92836110bfa20b4fe.png

    2、升级需要打开端口服务
    142576110bfc6bed6f.png


     四、注意
     1、NTA不支持配置互导。
     2、NTA 2.0.5只有一块大屏,为安全分析大屏;NTA2.0.6之后换成综合安全感知大屏,没有安全分析大屏;NTA2.0.8后有5块大屏。
     2.0.5安全可视大屏:
      844936110c8db76504.png
    2.0.6安全感知大屏:
    445226110c918ec5e7.png

    2.0.8的大屏:
    49062611254871aa22.png

    升级到2.0.8后,NTA改名叫SIP了。

    SIP:安全感知平台,Security Intelligence Platform。   
    NTA:全流量威胁分析系统   Network Traffic Analysis。

     3、交换机绑定MAC
     防止非法用户接入网络:
     user-bind static ip address  x.x.x.x mac address xxxx-xxxx-xxxx
   
    4、升级NTA补丁会导致重启,重点看下提示。  

    5、  AD-1000-GA120/GA640等安可设备没有VGA口。

     6、不要想着尽善尽美,够用就好。

     五、AC
     1、需求
     针对部分用户放通几个域名,其他的全拒绝。

     2、步骤
     (1)在“上网权限策略”里新建两条策略,一条为允许访问域名的策略,一条为拒绝所有的策略,允许的策略在前。

     3、排查
     部署好后不生效。
     访问其他网站显示:
      5869361125c37de4a0.png

    访问允许的网站空白,不拒绝,也不允许。
     a.检查配置的策略、调用的对象,没有问题。--之前策略有对象调用、策略匹配问题,已经调整。
     b.设备开启全局排除策略,发现确实有拦截。
     c.开启直通后,可以正常访问。说明数据确实被拦截了。但关联的策略只有这两条,会是什么原因呢?
     d.在对象里查询下。
       5315461125ced9a89f.png

      已经匹配到test了,说明跟分类没有关系。
      e.在开直通的情况下,我们查看源代码,发现主页有跳转。
       6728261125eb7ecdf7.png

     而登录页还有跳转:
      1672361125eda899fc.png


    把这些儿主站都添加上去访问就OK了。

打赏鼓励作者,期待更多好文!

打赏
8人已打赏

水之蓝色 发表于 2021-8-14 21:16
  
感谢分享,学习一下!!!
山东_杨刚 发表于 2021-8-18 11:01
  

感谢分享,有助于工作,学习学习
这娘们不是好人 发表于 2021-8-24 08:50
  
感谢分享                  
平凡的小网工 发表于 2021-8-24 09:35
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
会飞的癞蛤蟆 发表于 2021-8-31 16:10
  
感谢分享,学习一下!!!
航嘉电脑门诊 发表于 2021-8-31 16:11
  
感谢分享,有助于工作,学习学习
飞翔的苹果 发表于 2021-9-7 08:16
  
感谢分享,有助于工作,学习学习
一个无趣的人 发表于 2021-9-21 13:46
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
崔佳旺 发表于 2021-9-27 17:54
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
发表新帖
热门标签
全部标签>
每日一问
信服课堂视频
GIF动图学习
技术笔记
项目案例
产品连连看
专家分享
在线直播
新版本体验
技术咨询
技术圆桌
答题自测
每日一记
功能体验
排障笔记本
安装部署配置
原创分享
测试报告
畅聊IT
SDP百科
专家问答
上网策略
云计算知识
干货满满
网络基础知识
安全攻防
VPN 对接
SANGFOR资讯
MVP
升级
日志审计
问题分析处理
流量管理
运维工具
用户认证
解决方案
sangfor周刊
技术顾问
信服故事
标准化排查
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告

本版达人

ggbang

本周建议达人

adds

本周提问达人