Radware DefensePro
配置手册
一、APSolute Insite与DefensePro的管理配置
1、设备管理
i. 登录APSolute Insite配置DefensePro。User Name: 登录ID
(Default值是radware),Password: ID的密码(Default 值是
radware)。
ii. 选择新增DefensePro 设备。
iii. 执行上述步骤后,会出现DefensePro(DP-1)的图标。双击这个图标,会出现以下设备登陆界面(DefensePro Connect to
Device)。在Device IP Address的地方输入DefensePro上配置的IP 地址、Device Community Name: 不用改变,Default值是
public。按OK,APSolute Insite会与DefensePro进行连接。
iv. 登录后的界面。
2、APSolute Insite存取管理
由于缺省的登录账号与密码均为Radware,可以透过以下配置进行APSolute Insite登录的存取管理,改变/增加用户(给APSolute Insite使用)。
i、新增APSolute Insite使用者。选择Options -> APSolute Insite
Permissions,Users Table。
ii、按add (加入),User Name: 配置使用者ID、Password: 配置密码、E-mail: 配置E-mail,作为远程的事件通知用、Notification: 通知配置,从最轻微的Info事件到Fatal Error事件的通知程度
配置、Group: 权限组群,配置Administrator。
3、DefensPro存取管理
由于预设的登录账号与密码均为Radware,可以透过以下配置进行DefensePro 的存取控管,修改或增加DefensePro 的登录使用者(telnet、console里面login 用)。
i、在APSolute Insite按Device -> Device Permissions。
ii、在User Table的地方,按Add,会出现Edit Device Users的配置。User Name: 键入新的ID、Password: 输入密码、Verify: 再
次输入刚才输入的密码。
iii、按ok (之后可以在console测试新的账号密码)
4、DefensPro(DP)全局配置
请依客户端需求进行以下调整:
i、调整Session Table以符合客户端环境。
a. 请在DefensePro Icon上面双击,会出现DefensePro的Setup画面。
b. 选择Global Session Table Settings。选择右下角Edit Settings。
c. 进入Setting选单后,请依照下面选项进行调整。
d. 调整完Session Table大小需要重新开机。
e. 重新开机后即可生效。
ii、调整开启的入侵防范选项。
f. 依照客户购买的DP License不同会有不同的功能选项,请在
DefensePro Icon上面双击,会出现DefensePro的Setup画面。
g. 选择Global Security Settings。选择右下角Edit Settings。
h. 进入Setting选单后,请依照下面选项进行调整。须重新开机才能生效!!
iii、调整是否开启支持802.1q环境(Optional)。
i. 若客户有要DP支持802.1q Vlan的环境,则必须开启该项功能。请在
DefensePro Icon上面双击,会出现DefensePro的Setup画面。
j. 选择Global Tunneling Settings。选择右下角Edit Settings。
Vlan环境。
iv、调整是否开启BWM策略(Optional)。
l. 若客户有需要DP开启BWM带宽管理,必须开启该项功能,预设为不开启。请在DefensePro Icon上面双击,会出现DefensePro的Setup
画面。
m. 选择Global Access Control & BWM Settings 。选择右下角Edit Settings。
n. 进入Setting选单后,请依照下面选项进行调整。并Apply应用。
v、网络流量检测配置。
o. 在旧款的DP机型上,网络流量的检测必须先制定来去的通讯端口,才能够进行检测或阻断(DP X20/X02系列,预设电口通讯接口已经做好这
选项,则可以忽略此项配置),请在DefensePro Icon按鼠标右键然后选
Setup。
p. 按Networking -> Static Forwarding 会出现Static Forwarding的画面。
选择source port跟destination port (一定要做一对,例如配置F-1到F-2,也一定要配置F-2到F-1,要不然就无法工作)。Port Operation: 如果要对数据包进行检测,请选Process,如果要By-Pass数据包直接传
送出去到目的IP,请选Forward。
q. 按add,然后按update → apply → OK
5、DefensPro(DP) 对象配置
i、在DefensePro的主画面右上角请点击Security。
ii、进入Connect & Protect之后
iii、建立一个新的POLICY
注意:创建新的Policy配置port、source、destination、intrusion prevention、denial of service、action以后,需要Update Policies
6、DefensPro Report配置
i、点击APSolute左下方Security Reporting
ii、Report的画面。