TOPSEC管理中心使用手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦100085电话:+8610-82776666传真:+8610-82776677服务热线:+8610-8008105119管理中心使用手册版权声明本手册中的所有内容及格式的版权属于北京天融信公司所有。未经北京天融信公司许可,任何人不得复制、拷贝、转译或任意引用。版权所有不得翻印©2005天融信公司商标声明本手册中所谈及的产品名称仅做识别之用。手册中涉及的其他公司的注册商标或是版权属各商标注册人所有,恕不逐一列明。TOPSEC®天融信公司信息反馈管理中心使用手册服务热线:8008105119i1前言..................................................................................................................................................12TOPSEC管理中心的安装和配置......................................................................................................22.1安装TOPSEC管理中心................................................................................................................22.2添加管理节点...............................................................................................................................62.3TOPSEC管理中心基本功能介绍................................................................................................92.3.1调用管理组件........................................................................................................................92.3.2网络拓扑..............................................................................................................................102.3.3集中监控..............................................................................................................................132.3.4报警.....................................................................................................................................163安全管理工具................................................................................................................................193.1健康记录.....................................................................................................................................193.2系统升级.....................................................................................................................................203.3地址本.........................................................................................................................................213.4报文调试.....................................................................................................................................233.4.1设置报文调试规则..............................................................................................................233.4.2启用报文调试......................................................................................................................263.4.3报文的导出..........................................................................................................................283.5连接监控.....................................................................................................................................28目录TOPSEC管理中心使用手册服务热线:800810511911前言网络卫士防火墙,以天融信公司具有自主知识产权的TOS操作系统(TopsecOperatingSystem)为系统平台,采用开放性的系统架构及模块化的设计,融合了防火墙、入侵检测、VPN、身份认证等多种安全解决方案,构建了一个安全、高效、易于管理和扩展的网络防火墙。网络卫士防火墙提供了三种管理方式:CLI命令行管理、WEBUI管理和GUI管理。针对三种不同的管理方式,天融信公司分别提供了三种类型的使用文档。本文档只是作为《网络卫士防火墙WEBUI用户手册》的补充文档,介绍网络卫士防火墙无法通过WEBUI进行管理配置的功能。文档的主要内容包括:zTOPSEC管理中心的安装和配置:介绍如何安装TOPSEC管理中心,以及如何在管理中心添加防火墙设备。另外,还介绍了TOPSEC管理中心的主要功能:网络拓扑、监控和报警等;z安全管理工具:主要介绍网络卫士防火墙的健康记录功能、系统升级功能、地址本功能、报文调式功能和连接监控功能。有关网络卫士防火墙其他主要功能的具体配置请参见《网络卫士防火墙WEBUI用户手册》。TOPSEC管理中心使用手册服务热线:800810511922TOPSEC管理中心的安装和配置TOPSEC管理中心给用户提供了一种方便、安全的工具来远程配置、管理网络卫士防火墙。通过TOPSEC管理中心,管理员可以使用设备管理器,通过友好的图形界面来完成功能选项的配置。同时,由于管理器与防火墙的通信是由SSL机制进行加密保护的,用户不必担心安全信息的泄漏问题。TOPSEC管理中心可以同时管理多个网络卫士防火墙或其他天融信安全产品。2.1安装TOPSEC管理中心网络卫士防火墙配有专用的集中管理软件,防火墙产品的随机光盘内包含了安装程序。安装TOPSEC管理中心的步骤如下:1)运行随机光盘上的集中管理器安装程序,进入安装界面,如下图所示。2)点击“下一步”按钮,进入许可证协议窗口。TOPSEC管理中心使用手册服务热线:800810511933)如果同意,点击“是”按钮,进入信息窗口,显示关于此集中管理器的相关信息。4)点击“下一步”按钮,进入客户信息窗口,可在此窗口输入用户相关的信息。TOPSEC管理中心使用手册服务热线:800810511945)点击“下一步”按钮,进入选择安装路径窗口。系统默认的安装路径是当前操作系统盘符下的\ProgramFiles\TOPSEC\TOPSEC管理中心目录下,用户可点击“浏览”按钮自行更改,然后点击“确认”后,返回安装界面。TOPSEC管理中心使用手册服务热线:800810511956)点击“下一步”按钮后,系统开始安装集中管理器软件,安装完成后,弹出如下界面,则表示安装已经完成。TOPSEC管理中心使用手册服务热线:800810511962.2添加管理节点成功安装TOPSEC安全管理中心软件后,需要向管理中心中添加要管理的TOS设备。添加TOS设备的步骤如下:1)进入“TOPSEC管理中心”界面,选中左侧导航菜单中的“TOPSEC管理中心”,点击右键,在弹出菜单中选择“添加下级地区项目”,如下图所示。TOPSEC管理中心可以通过建立下级地区项目对可管理的设备进行分组管理,如果用户网络中的可管理设备较少,可以省略此步骤。2)选中左侧导航菜单中的“TOPSEC管理中心”或已经建立的下级地区项目,点击右键,在弹出菜单中选择“添加设备”或者直接在工具栏中选择“”图标。如下图所示。TOPSEC管理中心使用手册服务热线:800810511973)设置设备的基本属性。“设备类型”分为“TOS安全设备”、“TOPSEC防火墙4000”和“日志服务器”,用户可以通过下拉列表选择要添加的设备类型。输入“设备名称”和“管理地址”,“管理地址”是被管理的防火墙、TOS设备或日志服务器的IP地址。另外,也可以在“管理员名”和“口令”文本框中输入管理员的用户名和密码,网络卫士防火墙默认是“superman”和“talent”。设置好以后,点击“确定”,设备就添加到管理器里了,如下图。TOPSEC管理中心使用手册服务热线:80081051198这时,用户也可以将设备的名称、IP地址、用户名和密码等信息存储到USBkey中,以实现帐号的安全存储。具体的方法为:A.选中需要使用USBkey的设备或区域名称;B.选择文件存储方式,弹出如下图的窗口;C.勾选“使用UKey存储设备信息”选项,并单击“确定”按钮;D.将USBKey插入管理主机;E.选择文件验证PIN码,弹出如下图的窗口;F.在文本框中输入USBKey的PIN码,并点击“验证”按钮;G.验证成功后,选择工具保存设备信息到USB;TOPSEC管理中心使用手册服务热线:80081051199H.当用户需要管理设备时,TOPSEC管理中心会自动读取USBKey中的认证信息。4)设备添加完成后,只需双击设备名称便可进入该设备管理器的登录窗口。至此,用户便可通过TOPSEC管理中心实现对TOS设备的管理和设置。网络卫士防火墙3.2.88版本开始使用WEBUI管理界面,不需要指定管理组件,而之前的版本则需要为其指定管理组件。指定管理组件的具体方法为右键选中设备名称,选择组件信息,弹出“设备管理器信息”窗口,在该窗口的“组件版