搜索
绿盟漏洞扫描极光配置系统集成部一设备硬件图1.1AURORA-200前面板指示灯图1.2AURORA-200后面板示意图网口编号铭牌标识网口用途1SCAN扫描口2CONFIG配置口3N/A备用口4N/A备用口CONFIG口为临时配置口,地址为1.1.1.1该地址无法修改,不用接入交换机,一般仅用来接笔记本快速配置,配好后连线即可去掉;SCAN口为扫描口,web页面系统配置地址为该接口地址,配置全部完成后即可以通过该地址进行设备管理。二设备快速配置主要配置任务导入证书设置IP地址设置网络掩码设置网关电源指示灯状态指示灯扫描口本地配置口设置DNS服务器升级规则库和产品证书连接设备:1.用笔记本电脑直接连接config口(CONFIG口地址为1.1.1.1该接口地址无法修改,仅用于本地管理),将scan口连接交换机。2.登陆,用户/密码:admin/nsfocus1;(系统出厂后默认用户名/密码为admin/nsfocus,首次登陆后即要求修改密码,nsfocus1为设备在郑州签收时做的修改)根据要求,将admin的密码统一修改为vcomvcom,具体方法见5.3章节。3.导入证书:先解压证书.zip,在解压后得到的目录中找到与设备后面板上序列号相对应的证书文件(证书文件名中含有序列号字段),点击:帮助-证书导入,点击浏览,选择证书文件,点上传并导入。4.点击系统管理-系统设置,修网络配置,填写极光的IP,子网掩码、网关和DNS服务器。该地址为管理地址。5.如果无法登陆,恢复默认web管理密码:试用串口线通过console接口恢复默认密码:(仅当密码不正确无法登陆时才做此步骤)进行系统初始化恢复web管理员密码返回主界面二漏洞扫描(从此章节开始为设备菜单介绍和测试方法)2.1添加一个新任务2.2扫描过程中2.3完成扫描可以查看结果和报表输出查看输出结果选择报表模版进行报表输出保存报表三常用工具提供Ping和traceroute两种常用工具四审计管理4.1登陆日志审计4.2操作日志审计五系统管理5.1查看系统状态可查看设备状态,进行设备的重启和关闭,注意关闭远程协助。5.2系统配置配置管理地址和网关,注意一定要配置上可用DNS.配置设备升级方式和周期。5.3用户管理根据要求,将admin的密码统一修改为vcomvcom。5.4备份恢复进行数据表的优化,操作系统的备份和还原。5.5证书注册