联想网御leadsecguard维护操作简单步骤v10.docx

联想网御leadsecguard维护操作简单步骤v10.docx

《联想网御leadsecguard维护操作简单步骤v10.docx》由会员分享，可在线阅读，更多相关《联想网御leadsecguard维护操作简单步骤v10.docx（10页珍藏版）》请在冰豆网上搜索。

联想网御leadsecguard维护操作简单步骤v10

联想网御异常流量清洗设备guard简单操作步骤（详细操作请见随机手册）

系统配置

●管理配置

配置管理主机

https:

//59.37.70.86:

8888

●报告设置

配置安管平台服务器地址

配置集中管理

网络配置

●网络接口配置

8台Guard分为两个集群，通过集群IP进行管理；集群中两台主Guard通过集群IP与路由器建立邻居关系；因为要实现集群功能，所以在配置中已经将几台guard的ip地址和mac地址改为一样

●网络接口监控

点击抗攻击日志，查看被攻击类型，地址等参数信息

●集群（HA）配置

完成集群中多台清洗设备间的心跳协议相关配置

●集群监控

优先级数值越小优先级别越高，1表示为主设备，现在图上对应的节点号也是1，表示现在是集群中的第一台guard为主设备；只能从主设备上同步所有节点配置。

●策略路由

由于本项目中流量回注使用的是端口路由来实现，策略路由设置只能影响管理层面的数据流向，所以这里配置通往网管交换机的路由，不影响业务流量走向

●流量牵引配置

配置BGP相关参数

●BGP路由配置监控

这个监控界面的一个重要作用是查看集群的主设备bgp进程是否成功开启

●路由牵引配置

针对发现的被攻击地址，向核心路由器发送32位bgp明细路由

抗攻击规则配置

●启用抗攻击规则

●对zone区域地址配置相应抗攻击规则

进入策略配置――抗攻击界面，点击添加按键

添加被攻击的目的地址，添加成功后点击配置选项，进行抗攻击规则配置界面进行相关的抗攻击配置