返回
juniper-security manager (nsm)操作手册

juniper-security manager (nsm)操作手册

ID:19577018

大小:5.29 MB

页数:82页

时间:2018-10-03

juniper-security manager (nsm)操作手册_第1页
juniper-security manager (nsm)操作手册_第2页
juniper-security manager (nsm)操作手册_第3页
juniper-security manager (nsm)操作手册_第4页
juniper-security manager (nsm)操作手册_第5页
资源描述:

《juniper-security manager (nsm)操作手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、JuniperSecurityManager(NSM)操作培训内容介绍1、NSM介绍和安装2、NSM的管理3、添加设备、特征库更新和策略4、设备添加到网络的不同方法5、配置VPN6、日志和报表NSM–介绍和安装设备管理服务器(deviceserver):负责Juniper设备和Gui服务器之间的通讯,收集设备的数据,将格式化的配置信息发送到设备,固化流量记录和事件Gui管理服务器(Guiserver):包括管理数据库和集中防火墙设备的信息,配置,对象和安全策略DeviceServer和GuiSever需要安装在RedhatLinuxES3.0或4.0版本、

2、或Solaris8或9之上如果需要管理的设备较多,则有必要将DeviceServer和GuiServer分别安装在2个服务器上客户端(client):主要作用为配置和管理服务器的图形界面Client需要安装在Windows或RedhatLinux上可以同时有多个Client访问NSM服务器,但是对于NSM里的一个对象同时只有一个client可以修改,其他的client只能查看NSM组成输入linux的根用户名和密码(如果不是已root登陆,则需要通过输入“su-”和root的密码)确认设备的硬件配置(请参考“硬件要求”)以及硬盘空间是否足够可以安装NSM运

3、行服务器补丁,确保设备有必备的补丁运行NSM。将升级包保存在服务器上(如linux的systemupdate-nsm-linux,Solaris的systemupdate-nsm-solary),在Juniper-securiyManage的安装光盘上可以找到(推荐保存在user的目录下)。将升级工具包解压,如输入“tarxfvsystemupdate-nsm-linux.tar”,接着会创建/sytemupdate-nsm-linux的目录,在该目录中有所有的升级文件,转换到/systemupdate-nsm-linux的目录中,运行升级的shell脚

4、本,“./update.sh”,脚本的进程会检查你系统升级时候所需要的升级文件,在输入回车以后,脚本进程会清除RPM数据库,直到脚本运行完成,这个过程需要20分钟左右,这个过程可以至少需要10分钟,视脚本进程所检查到的所需升级文件的数量和文件包多少所决定NSM安装步骤如果你要将数据的备份发送到远端的另外一台设备的时候,你必需在管理系统服务器和远端服务器建立信任的关系在Juniper-securitymanager的服务器上输入命令cd/rootssh-keygen–trsachmod0700.ssh在远端服务器上输入以下命令cd/rootssh-keyge

5、n–trsachmod0700.ssh将远端服务器的“.ssh/id_rsa.pub”拷贝到管理服务器的“./ssh/authorized_keys”目录下将管理服务器的“.ssh/id_rsa.pub”拷贝到远端服务器的“./ssh/authorized_keys”目录下测试管理服务器和远端服务器之间的通讯“sshroot@”。输入密码确认是否可以连接到远端的服务器。NSM安装步骤(续)将NSM软件加载到服务器上,或者直接从光盘上进行安装进入到你保存了安装文件的目录下,如/tmp,运行该安装文件,在li

6、nux上输入:shnsm2005.2_server_linux_x86.sh,在solaris上输入:shnsm2005.2_servers_sol_sparc.sh。安装会自动的进行检查并安装预安装文件,安装进程会检查检查是否安装对应的操作系统的NSM版本所有的需要的文件是否齐全登陆的用户的权限是否正确检查硬件的内存和硬盘空间是否足够在检查以后,输入“3”。确认安装设备服务器和Gui服务器,接着进程会提问是否安装成双机形式。输入“n”和回车,确认只是安装成单机形式。NSM安装步骤(续)输入文件和数据储存的目录路径。默认路径分别为:/var/Juniper

7、/DevSvr.和/var/Juniper/GuiSvr。输入服务器的管理IP地址,这个地址应该与服务器现在的IP地址相对应。进行会设置Gui服务器和设备服务器通讯的IP地址和端口号,缺省为7800。输入用户“SUPER”的密码,在NSM中第一次登陆时候所使用的用户就是“SUPER”。密码长度为8个字符以上。输入“n”表示你不需要安装告警服务器,如果输入“y”则表示要安装,接着输入数据库类型和数据库服务器的IP地址,用户名及密码,接着输入:00-23确认数据库备份的时间,输入:“n”则表示不是每天都备份,输入1-7,确认备份服务器备份的文件数量,当数字到7

8、以后NSM服务器会覆盖掉第一个备份文件输入SSH工具的路径输入“y

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。