K卅川—oM天融信脆弱性扫描与管理系统--快速安装与使用手册更新历史il.目录第一章部署要求1第二章使用需求2第三章系统使用33.1系统登陆33.2用户管理33.3系统管理53.4任务管理6第四章声明13第一章部署要求天融信脆弱性扫描与管理系统连接网管交换机或者中心交换机上,进行网络安全评估,比如小型机、PCSERVER、网络设备(交换机、路由器等)安全设备(如防火墙)及各工作站系统,进行周期性的安全扫描,得出评估分析报告,然后进行相应的漏洞修补或重新设计安全策略,以达到网络中硬件设备系统和应用平台的安全化。【场剧沃目*+射萃沃目*+側爭工切就:芒纽勇中晋士•【器尊眼阴(翕837Z3I)伞邳(丁幻0'931早慕崙皋迤(器尊眼遂宙剥琵拼)伞邳(丁幻0王(xod9J!d)煦M早孫崙骇翌:生蛊器尊眼吕畔爭•SM阴書场賈重迤991:03目薛層重迤t^nRu9d离®9曆:生蛊関刃出圖吕畔爭•【800^9AJ9S/ZU!M/eisiA/E00^9AJ9S/dXs/wopwM骇翌#善摩拼'巨瞬骇麦#蛰阴(mi/xo冋H)器尊眼宙u早慕崙'生蛊迤丼里:生蛊骇麦#蛰阴吕畔爭•点臺宙劉専二重第三章系统使用3.1系统登陆通过WEB方式配置硬件的具体操作步骤如下:1.将设备的ethO口用一根网线连到本地的交换机上,或者直接连到一台普通PC的网口上。eth0口IP为192.168.1.254并以此类推eth1为192.1682254等等。明确好管理IP后,即可进行首次登录。2.在浏览器的地址栏输入https://192.168.1.254打开管理界面登录。3.在进入登录界面前会弹出安全警报对话框,如下图所示:谡安全证书已到期或还齐生散°安全证书上的主称无效・或若与站点名时睡0是①]忆「否暫”””」[苣若证书电)]4.点击“是”,即可进入登录界面,如下图所示:默认管理账户:通过输入具有不同权限的用户名以及相应的密码便可以进入TopScanner系统的主界面(登陆用户可参照天融信脆弱性扫描与管理系统-用户手册),执行相应的操作。3.2用户管理天融信脆弱性扫描与管理系统提供了用户管理功能,并且对用户的密码进行了严格的控制,避免了使用默认密码带来的安全问题。天融信脆弱性扫描与管理系统共有四种用户:超级系统管理员、超级日志审计员、系统管理员和日志审计员。现已超级管理员为例,创建新的用户:•超级系统管理员系统默认用户:superman,初始密码:talent。其权限主要对系统管理员用户进行管理,可添加、修改和删除自定义的系统管理员用户、设置超时时间、密码复杂度以及设置扫描白名单的权限。•添加用户添加天融信脆弱性扫描与管理系统的系统管理员用户,用于进行执行各项系统管理和扫描操作,在添加用户时可设置允许登录IP进行特定IP登录限制。•权限设置设置系统管理员用户的登录超时时间、密码长度和错误登录次数。•白名单设置系统管理员用户可扫描的范围,新建的用户只有配置了白名单才能够成功登录系统执行操作。3.3系统管理天融信脆弱性扫描与管理系统提供了系统管理功能,主要是对系统进行基本信息的配置和管理操作。1.命令调试天融信脆弱性扫描与管理系统提供测试命令功能,当网络出现问题时,管理员可以使用这些命令对网络进行测试,查找故障原因,主要包括ping和traceroute两个命令。2.主机DNS配置设置系统的主机名称和DNS。3.系统时间设置系统时间,天融信脆弱性扫描与管理系统提供三种时间设置方式,分别为手动设置同步本地时间和NTP同步。4.网络接口设置ethO口的IP地址,与核心交换机进行连接,用来实现扫描器与被扫描网段的正常通信。注意:出厂默认只有eth0和eth1口启用,其他网口均被禁用。5.路由配置根据实际情况添加、删除静态路由,通过配置静态路由,可以手工指定对某个网络访问时所要经过的下一跳的地址或接口。在路由表信息界面中,可以查看到网卡路由和手动添加的静态路由信息。3.4任务管理天融信脆弱性扫描与管理系统提供任务管理功能,是整个系统的核心模块,主要功能是进行网络扫描任务的管理和执行以及任务报告生成。具体操作步骤如下:1.新建任务展开功能模块『任务管理』,点击子节点『未完成任务』得到未完成任务显示主界面,点击主界面工具栏的『新建任务』按钮,弹出下发任务对话框,如下图所示:•任务基本设置任务基本参数主要包含:任务...
