【2022争霸赛*干货满满】深信服SIP态势感知平台SIS与STA探针通用实施分享

大家好，我是大白，我现在我无比的头大为了在赛道上一往无前，头发也随着狂风给我带走，我也在努力的给大家展现更多更加优质的帖子，也希望各位道友多多支持，让我引劫渡劫成功哈哈哈。

大白队口号就是：砸锅卖铁我最行，拼死拼活就要赢！！！！！！！！！！！！

SIP安全感知平台，是一款集成“安全运营中心”和“高级威胁检测中心”二合一的平台，构建 “本地安全大脑”，以安全可视和协同防御为核心，打造一套智能化、精准化、具备协同联动防御能力的统一运营中心，让安全可感知、易运营。

好的我们直接切入主题，那就是今天的深信服态势感知平台SIP与深信服探针STA的联合通用对接配置。整体来说深信服态势感知平台SIP与深信服探针STA配置还是比较简单的，深信服态势感知平台SIP与深信服探针STA也是成双成对的出现，总体来说本身就是两个结合体的出现使用。

本次实施的主干拓扑如图：

实施的思路：

1.实施前完成设备的巡检打包以设备升级（确认好SIP版本跟STA版本之间的最佳兼容）

2.协同客户进行交换机以及网络信息的分配

3.完成SIP与STA的各自网络配置

4.SIP与STA进行对接，业务验证

5.业务检测正常，实施完成

鉴于公共贴的原因，所以对于设备客户的IP地址规划以及使用，用户名密码的变更记录，接口的详细使用我就不放了，但是一定要记得实时去进行记录自己的信息。

SIP配置：

首先电脑配置10.251.251.0/24同段的网卡地址，然后通过接入ETH0接口https://10.251.251.252，用户名admin密码admin，出现一个如下图的安全提示：

点击高级->继续前往

进行登录然后新增与客户协同的IP分配地址，如果不想在ETH0接口上进行配置，想要把ETH0接口作为一个预留接口，那么就需要你要修改配置的SIP的接口需要插网线不然无法进行启用网口。

然后配置接口的路由：

对于STA的首次接入也是一样的道理

首先电脑配置10.251.251.0/24同段的网卡地址，然后通过接入ETH0接口https://10.251.251.251，用户名admin密码admin，出现一个如下图的安全提示：

点击高级->继续前往

网络接口的配置：

.

路由配置

安全策略配置，默认开启即可

违规访问，配置黑/白名单与业务访问情况强相关，需要客户能给出访问情况。

然后进行SIP与STA的联动对接：只需要在STA上进行配置即可，并且STA数量上的对接不占用SIP的联动设备数量的限制。

进行测试SIP地址的的通信情况后进行选择日志传输模式，一般选择高级模式或者进行自定义模式即可：

然后保存即可，并且查看STA的镜像流量是否正常：

SIP的首页跟联动设备信息是否正常，资产状态是否正常:

以上信息确认完成，就完成了深信服态势感知平台SIP与深信服探针STA的对接配置。

需要注意的是：探针往安全感知平台传输日志数据时，使用HTTPS协议的TCP4430端口，STA要和SIP的443、4430、4488端口能够通信。

再就是关于镜像口的配置命令，主流的如下:

both为双向，inbound是端口入方向，outbound是端口出方向 RX TX同理

华为：

[SW]observe-port 1 interface GigabitEthernet 0/0/10  //设置10口为监测端口

[SW]interface GigabitEthernet1/0/2   //进入镜像口

[SW-GigabitEthernet0/0/2]port-mirroring to observe-port 1 <both/inbound/outbound>

//将2口<both/inbound/outbound>方向数据镜像到10口

H3C:

建立本地镜像组：

[H3C] mirroring-group 1 local   //数字”1”是组的名字

[H3C]interface ethernet 1/0/1   //设置被镜像接口为ethernet 1/0/1

[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port  <both/inbound/outbound>

[H3C]interface ethernet 1/0/2   //设置镜像组的监测接口为ethernet 1/0/2  

[H3C-GigabitEthernet1/0/2] mirroring-group 1 monitor-port

思科:

switch(config)#monitor session 1 source interface gigabitEthernet 1/0/1- 5 <both/rx/tx> 设置源镜像口，设置1到5口为源镜像

switch(config)#monitor session 1 source interface gigabitEthernet 1/0/1 <both/rx/tx> 设置1为源镜像

switch(config)#monitor session 1 destinationinterface gigabitEthernet 1/0/6 配置目的镜像口为端接口6

自此来看SIP态势感知平台的部署实施还是比较简单，只要理清楚配置思路以及配置的位置，这个产品还是较为友好的。

以上就是本次的深信服SIP态势感知平台SIS与STA探针通用实施分享，感谢大佬们的参阅，此贴先到这里后续会带上更加实用的帖子，感谢大家！

励志分享超清壁纸语句~~：

素食则气不浊；独宿则神不浊；默坐则心不浊；读书则口不浊。——曾国藩

好的今天就到这里，老样子，感谢各位大神的参阅，孩子为了挣豆子不容易，孩子家里穷没豆子吃饭了！！！

有助于学习！！！！！！！！！！！！！

有助于学习！！！！！！！

有助于学习！！！！！！！

有助于学习！！！！！！！

感谢楼主倾力分享，学习了

有助于工作学习，感谢分享，很赞

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

有助于学习！！！！！！！

每日一学，坚持打卡。