NSF-PROD-RSAS-V5.0-漏洞管理系列快速使用指南.doc

《NSF-PROD-RSAS-V5.0-漏洞管理系列快速使用指南.doc》由会员分享，可在线阅读，更多相关《NSF-PROD-RSAS-V5.0-漏洞管理系列快速使用指南.doc（14页珍藏版）》请在课桌文档上搜索。

1、目录一、根底配置11.1 登录NSFOCUS RSAS设备11.2 登录Web管理界面33系统用户4二、创立评估任务5三、报表查看73.1 查看在线报表73.2 报表输出8四、日常维护104.1 修改扫描接口IP地址104.2 测试网络连通性104.3 备份与恢复11五、漏洞修复12附录出厂参数121. 初始网络设置121.1管理口初始配置121.2 扫描口初始配置132. 初始用户*133. 串口通讯参数13本文针对初次使用绿盟远程平安评估系统漏洞管理系列的用户，介绍产品的根本配置和主要功能的使用方法。一、根底配置1.1登录NSFOCUS RSAS设备请将NSFOCUS RSAS设备按照如图

2、1.1所示的拓扑构造方式接入网络。此图考虑的是通常情况，在具体应用时，请根据实际网络的拓扑构造加以调整。图1.1 NSFOCUS RSAS的网络接入拓扑构造图u NSFOCUS RSAS无论接入网络何处都能使用，但考虑到使用性能建议将其接入到公司主干网的交换机上。u 使用网络直连线连接交换机和NSFOCUS RSAS的扫描口SCAN口。u 管理员可以通过设备的扫描口或管理口的缺省IP地址对设备进展管理。u NSFOCUS RSAS扫描接口SCAN口、管理接口CONFIG口的位置和缺省IP地址如图1.2所示。图1.2 NSFOCUS RSAS-*前面板示意图网口编号铭牌标识网口用途缺省IP地址1

3、SCAN扫描口2N/A备用口3N/A备用口4CONFIG管理口.11.2登录Web管理界面管理员将扫描接口配置完毕，将扫描接口接入网络，选择网络中的一台管理机，翻开浏览器IE，用 S的方式连接NSFOCUS RSAS的IP地址，例如： s:/192.168.1.1。按回车键后出现平安警报界面，单击【是】，承受NSFOCUS RSAS证书加密的通道。初次登录NSFOCUS RSAS系统后，进入导入NSFOCUS RSAS证书的页面。成功导入证书之后，会弹出对话框，建议修改系统管理员的初始密码默认用户名是admin，默认密码是nsfocus。有关导入证书的操作方法，请参见绿盟远程平安评估系统漏洞管

4、理系列用户手册中的导入/导出证书。有关修改登录密码的操作方法，请参见绿盟远程平安评估系统漏洞管理系列用户手册中的8.3修改用户。3系统用户NSFOCUS RSAS系统自带三个用户：admin、auditor和reporter，分别属于系统管理员、审计管理员和报表管理员，各自权限如下:n 系统管理员允许下达扫描任务、查看全部扫描结果、用户管理、查看日志审计制止日志审计的管理n 报表管理员允许查看全部扫描结果制止查看日志审计、下达扫描任务n 审计管理员允许日志审计的管理制止下达扫描任务、查看扫描结果二、创立评估任务管理员成功登录NSFOCUS RSAS系统后，就可以创立评估任务。NSFOCUS R

5、SAS的评估任务分为六类：立即评估任务、定时评估任务、周期评估任务、预设登录*评估任务、扫描任务和口令猜想任务。下面以扫描IP地址为例，介绍立即评估任务的创立方法。选择菜单【新建任务】【评估任务】，在“扫描目标中选择IP，如图2.1所示。图2.1 创立立即评估任务扫描IP地址的方式通过扫描IP地址下达立即执行的评估任务时，各项参数的设置方法如下：扫描目标直接输入扫描目标的IP地址，或者导入IP地址列表文件填写格式请参见界面上的帮助说明。任务名称扫描目标确定后，系统会将扫描目标的IP地址自动定义在任务名称中，用户也可以自行定义任务名称。执行方式选择立即执行。插件模板选择自动匹配扫描。高级选项保持

6、默认设置。关于其余五类评估任务的创立方法，请参考绿盟远程平安评估系统漏洞管理系列用户手册中的5.2新建任务。三、报表查看NSFOCUS RSAS的报表系统是基于评估任务的扫描结果数据库而产生的。在任务的报表中，显示本次扫描的各项统计数据，并以图表、摘要描述等方法清晰呈现出网络平安状况。NSFOCUS RSAS从形式上提供了以下两套报表系统：在线报表和离线报表。3.1 查看在线报表在评估任务列表中，单击任务名称，即可查看当前任务的在线报表。对于已经扫描完毕的任务，具体可以查看如下信息:n 评估任务参数包括任务名称、扫描目标、执行方式、插件模板和任务状态等。n 综述信息综述信息包括任务综述、风险类

7、别统计和操作系统分布情况。n 主机列表默认情况以下出当前被扫描全部主机的风险等级，包括IP地址、主机名、操作系统、高中低风险数量和风险值。n 漏洞列表默认情况以下出当前任务中所有风险等级的漏洞信息，包括漏洞名称和出现次数。n 脆弱*列出该任务中所有扫描出来的弱口令*信息，包括Windows*、应用程序*和Uni*。n 参考标准列出了系统缺省的风险等级标准，管理员可以单击【自定义标准】自行修改风险等级的标准。3.2 报表输出管理员除了可以查看在线报表，也可以选择菜单【报表输出】将扫描结果生成报告的形式并输出查看。报表输出围的方式有以下两种：n 按任务输出选择一个或多个评估任务进展输出查看。同时支

8、持主机筛选，即只输出想要查看的主机信息。n 按IP围输出输出想要查看的IP地址围。同时支持主机筛选，即只输出想要查看的主机信息。输出报表的各项参数设置方法如下：输出格式报表输出的格式有HTML、WORD和E*CLE*ML三种选择WORD和E*CEL*ML报表采用doc/*ls格式，请使用OFFICE 2003或以上版本的软件翻开报表。报表标题自定义输出的报表标题，默认是绿盟科技“绿盟远程平安评估系统平安评估报告。报表定制自定义输出的报表容构造，可以选择综述报表、主机报表或者二者全选有关综述报表和主机报表的设置方法，请参考绿盟远程平安评估系统漏洞管理系列用户手册中的6.3报表输出。四、日常维护4

9、.1 修改扫描接口IP地址进入菜单【系统】【系统管理】【配置】【网络配置】，即可修改扫描接口的IP地址，如图4.1所示。图 4.1 修改扫描接口的IP地址4.2 测试网络连通性进入菜单【系统】【常用工具】【Ping】，即可使用Ping命令检测主机存活或网络通断情况。4.3 备份与恢复备份与恢复是NSFOCUS RSAS非常重要的功能，一旦设备出现故障，能够及时恢复数据。通过复原点工具，NSFOCUS RSAS可以创立复原点文件，用来备份系统数据，需要时可以将其导入系统进展数据的恢复。复原点文件包括系统配置信息、资产信息、评估任务及其结果等信息。选择菜单【系统】【系统管理】【效劳】【系统复原】，

10、进入复原点的配置页面，如图4.2所示。NSFOCUS RSAS会自动为用户保存一个复原点每周一上午6：00自动创立，当系统的数据损坏时，可以使用此复原点恢复数据。系统自动创立的复原点管理员可以将用户复原点文件保存在本地硬盘或其他存储设备中，在需要恢复时，再将保存的复原点文件导回NSFOCUS RSAS设备。选择已有的复原点文件，恢复数据图 4.2 系统管理与维护 系统复原五、漏洞修复在任务的在线报表中，单击【漏洞列表】，展开*个漏洞详细情况，可以查看详细的漏洞修复方法，请按照推荐的解决方法对漏洞进展修复。管理员也可通过部署WSUS效劳器，将NSFOCUS RSAS与WSUS效劳器联动，自动修复漏洞，具体容请参考绿盟远程平安评估系统漏洞管理系列用户手册中的4.4 WSUS联动。附录 出厂参数1. 初始网络设置1.1管理口初始配置IP1.1.1.1网络掩码255网关无1.2 扫描口初始配置IP网络掩码255网关192DNS效劳器无2. 初始用户*系统管理员admin报表管理员reporter审计管理员auditor用户名adminreporterauditor密码nsfocus3. 串口通讯参数波特率115200传输位数8