Nokia IP390 Sourcefire 防侵入裝置入門指南 - Check Point

目 錄相 關 說 明 書 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 簡 介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9簡 介 Nokia IP390 IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9內 建 Gigabit 乙 太 網 連 接 埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11PMC 擴 充 槽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11系 統 狀 態 LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12管 理 Nokia IP390 IPS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13場 地 要 求 、 警 告 和 注 意 事 項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14軟 體 要 求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15產 品 的 處 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 安 裝 Nokia IP390 IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17準 備 工 作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17在 機 架 上 安 裝 裝 置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17連 接 電 源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19連 接 至 控 制 台 連 接 埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19控 制 台 連 接 埠 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22連 接 至 網 路 介 面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 初 始 設 定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25透 過 控 制 台 連 接 進 行 初 始 設 定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25使 用 Nokia Network Voyager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27用 Nokia Network Voyager 檢 視 Nokia IPSO-LX 文 檔 . . . . . . . . . . . . 28使 用 指 令 行 介 面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 5

相 關 說 明 書8 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

1 簡 介Nokia IP390 Sourcefire 型 防 侵 入 裝 置 , 亦 稱 Nokia IP390 IPS, 是 一 款 為Sourcefire 3D 系 統 特 製 的 網 路 安 全 裝 置 。Nokia IP390 IPS 執 行 的 是 Nokia IPSO-LX 強 化 安 全 作 業 系 統 , 在 設 計 上 具 有一 致 的 線 上 可 靠 性 、 簡 化 管 理 和 易 於 安 裝 等 特 點 。Nokia IP390 IPS 裝 置 在 出 廠時 預 裝 有 Sourcefire 防 侵 入 系 統 (IPS) 和 即 時 網 路 意 識 (RNA) 功 能 , 而 且 這 兩項 功 能 可 同 時 執 行 。該 款 通 用 型 1RU 平 台 適 合 於 發 展 中 的 中 型 企 業 、 分 校 校 園 、 規 模 較 大 的 分 支 辦事 機 構 , 用 以 強 化 內 部 網 段 的 安 全 性 。簡 介 Nokia IP390 IPSNokia IP390 IPS 是 一 款 單 層 架 構 裝 置 , 其 底 板 在 設 計 上 採 用 了 可 檢 修 的 推 拉 式托 盤 , 可 支 援 各 種 網 卡 (NIC)。表 1 列 出 了 Nokia IP390 IPS 的 技 術 規 格 。表 1 技 術 規 格 Nokia IP390 IPS特 點最 大 記 憶 體支 援 的 網 卡 (NIC)Nokia IP390 IPS2GB‧ 二 或 一 片 雙 埠 銅 線 Gigabit 乙 太 網 NIC‧ 二 或 一 片 雙 埠 光 纖 Gigabit 乙 太 網 NIC‧ 二 或 一 片 雙 埠 或 四 埠 銅 線 可 靠 Gigabit 乙 太 網 NIC‧ 二 或 一 片 雙 埠 光 纖 可 靠 Gigabit 乙 太 網 NICNokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 9

簡 介 Nokia IP390 IPS內 建 Gigabit 乙 太 網 連 接 埠四 個 內 建 的 Gigabit 乙 太 網 連 接 埠 位 於 裝 置 正 面 。 圖 3 所 示 為 Gigabit 乙 太 網 連接 埠 和 狀 態 LED 的 位 置 。圖 3 內 建 Gigabit 乙 太 網 連 接 埠 詳 圖活 動 LED ( 閃 黃 光 )連 結 LED (10/100 Mbps 時 為 持 續 黃 色 ;1000 Mbps 時 為 持 續 綠 色 )RJ-45 接 頭00547注 意用 於 連 接 Gigabit 乙 太 網 連 接 埠 的 纜 線 必 須 是 符 合 IEEE 802.3 標 準 的 纜 線 , 以 防止 潛 在 的 資 料 損 失 問 題 。注 意Nokia 建 議 使 用 遮 蔽 雙 絞 線 和 接 頭 , 以 取 得 最 好 的 防 電 磁 干 擾 和 抗 擾 效 能 。PMC 擴 充 槽Nokia IP390 IPS 裝 置 增 設 了 兩 個 PMC 網 卡 (NIC) 插 槽 。 這 些 插 槽 可 用 於 表 2列 出 的 NIC。表 2 可 在 PMC 擴 充 插 槽 上 使 用 的 網 卡NIC雙 埠 銅 線 Gigabit 乙 太 網 (10/100/1000 Mbps)雙 埠 光 纖 Gigabit 乙 太 網雙 埠 銅 線 可 靠 Gigabit 乙 太 網 (10/100/1000 Mbps)Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 11

1 簡 介表 2 可 在 PMC 擴 充 插 槽 上 使 用 的 網 卡NIC四 埠 銅 線 可 靠 Gigabit 乙 太 網 (10/100/1000 Mbps)雙 埠 光 纖 可 靠 Gigabit 乙 太 網注 意Nokia 產 品 只 支 援 從 Nokia 或 Nokia 認 可 的 轉 售 商 處 購 置 的 網 卡 (NIC)。NokiaGlobal Support Services( 全 球 支 援 服 務 集 團 公 司 ) 只 對 使 用 Nokia 公 司 認 可 之配 件 的 Nokia 產 品 提 供 技 術 支 援 。 有 關 銷 售 或 轉 售 商 方 面 的 資 訊 , 請 與 第 3 頁「Nokia 聯 絡 資 訊 」 中 列 出 的 Nokia 服 務 供 應 商 聯 絡 。系 統 狀 態 LED您 可 透 過 狀 態 LED 監 視 裝 置 和 網 卡 的 基 本 操 作 情 況 。 如 圖 4 所 示 , 系 統 的 狀 態LED 均 位 於 裝 置 的 前 面 板 。圖 4 裝 置 狀 態 LED警 告 ( 黃 )故 障 ( 紅 )!00526系 統 正 常 ( 綠 )電 源 指 示 燈 ( 藍 )12 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

管 理 Nokia IP390 IPS表 3 展 示 了 系 統 狀 態 LED 並 說 明 了 它 們 的 含 義 。表 3 系 統 狀 態 LED狀 態 指 示 意 義 符 號持 續 藍 色通 電持 續 黃 色 裝 置 內 部 有 電 壓 問 題 。!黃 色 閃 光 裝 置 出 現 溫 度 問 題 。!持 續 紅 色 一 部 或 多 部 風 扇 運 行 不 正 常 。電 源 溫 度 過 高 故 障 。閃 綠 光系 統 活 動 指 示 燈管 理 Nokia IP390 IPS您 可 透 過 下 列 其 中 一 種 介 面 管 理 Nokia IP390 IPS:• Nokia Network Voyager - 是 一 種 在 Nokia 上 使 用 的 具 有 SSL 安 全 性 、 基於 網 路 的 裝 置 管 理 介 面 。Network Voyager 是 預 裝 在 裝 置 上 的 管 理 程 式 , 可透 過 IPSO-LX 作 業 系 統 啟 用 。 透 過 Network Voyager, 您 可 在 網 路 的 任 何授 權 位 置 上 , 用 標 準 的 Web 瀏 覽 器 來 管 理 和 設 定 裝 置 。有 關 Network Voyager 程 式 的 使 用 方 法 和 相 關 參 考 資 料 , 請 見 第 27 頁 「 使用 Nokia Network Voyager」。• IPSO-LX 指 令 行 介 面 (CLI)- 這 是 一 種 具 有 SSHv2 安 全 性 的 介 面 , 可 透過 指 令 行 輕 而 易 舉 地 設 定 Nokia 裝 置 。 凡 是 能 用 Network Voyager 做 的 事情 , 也 都 能 透 過 CLI 完 成 。有 關 CLI 在 使 用 方 面 的 詳 細 說 明 , 請 見 所 用 Nokia IPSO-LX 版 本 的 NokiaIPSO-LX CLI 參 考 指 南 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 13

1 簡 介場 地 要 求 、 警 告 和 注 意 事 項在 安 裝 Nokia IP390 IPS 裝 置 之 前 , 請 檢 查 電 腦 機 房 或 接 線 櫃 是 否 符 合 附 錄 A,「 技 術 規 格 」 中 列 出 的 環 境 規 格 要 求 。警 告如 果 您 沒 有 依 照 本 文 描 述 的 方 法 或 步 驟 對 裝 置 進 行 控 制 、 調 整 或 操 作 , 則 可 能 會 出現 過 量 的 電 磁 干 擾 (EMI)。警 告使 用 電 話 裝 置 時 , 請 嚴 格 遵 循 基 本 的 安 全 預 防 措 施 , 以 減 少 火 災 、 電 擊 和 受 傷 的 風險 。 不 要 在 近 水 處 使 用 本 產 品 。警 告如 果 更 換 的 電 池 類 型 不 正 確 , 則 有 爆 炸 危 險 。 更 換 電 池 時 , 請 只 用 同 類 型 的 電 池 或生 產 廠 商 建 議 使 用 的 同 等 類 型 電 池 。 須 嚴 格 按 照 製 造 廠 說 明 處 置 用 過 的 電 池 。注 意切 勿 在 裝 置 的 通 風 口 上 放 置 物 體 , 否 則 裝 置 會 因 過 熱 而 損 壞 。警 告如 果 您 沒 有 依 照 本 文 描 述 的 方 法 或 步 驟 對 裝 置 進 行 控 制 、 調 整 或 操 作 , 則 可 能 會 有輻 射 危 險 。注 意對 於 銷 售 到 美 國 境 外 的 Nokia IP390 IPS 裝 置 , 電 源 線 可 能 是 選 用 附 件 。 如 果 沒有 提 供 電 源 線 , 請 使 用 額 定 值 為 6 A、250 V、 最 大 長 度 為 15 英 尺 , 並 經 所 在 國許 可 的 HAR 電 源 線 和 IEC 配 件 。14 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

軟 體 要 求軟 體 要 求Nokia IP390 IPS 支 援 下 列 作 業 系 統 和 應 用 程 式 :• Nokia 作 業 系 統 軟 體 要 求 - IPSO-LX 7.0 或 更 新 版 本• 在 Nokia 上 使 用 的 Sourcefire Sensor 版 本 須 與 您 使 用 的 Nokia IPSO-LX 版本 相 容自 本 指 南 出 版 後 , 對 軟 體 的 要 求 可 能 有 所 改 變 , 而 且 可 能 會 有 一 些 新 的 應 用 程式 上 市 , 有 關 資 訊 , 請 與 第 3 頁 「Nokia 聯 絡 資 訊 」 中 列 出 的 Nokia 服 務 供 應商 聯 絡 。產 品 的 處 置在 其 使 用 壽 命 結 束 之 時 , 所 用 裝 置 及 其 所 有 週 邊 裝 置 , 其 中 包 括 電 源 線 和 纜 線 ,都 必 須 按 照 所 有 適 用 的 國 家 、 州 / 省 以 及 當 地 法 律 和 條 例 予 以 處 置 。 這 些 裝 置中 使 用 的 材 料 和 元 件 必 須 妥 善 處 置 。 因 此 , 為 了 防 止 對 環 境 造 成 損 害 ,Nokia 鼓勵 您 以 愛 護 環 境 的 方 式 處 置 這 些 裝 置 。以 下 說 明 將 可 幫 助 您 在 處 置 裝 置 時 做 出 正 確 的 決 定 :• Nokia 的 許 多 產 品 標 籤 上 , 都 提 供 了 產 品 在 製 造 過 程 中 所 使 用 的 材 料 方 面 的資 訊 , 以 在 裝 置 被 處 置 後 , 供 處 理 人 員 參 考 使 用 。• Nokia 公 司 網 站 (http://www.nokia.com) 上 也 提 供 了 本 公 司 的 環 保 計 畫 和 工作 程 序 方 面 的 資 訊 , 其 中 包 括 製 造 中 使 用 的 材 料 以 及 使 用 壽 命 終 止 方 面 的資 訊 。 此 外 , 在 產 品 的 Eco Declaration ( 環 保 聲 明 ) 中 , 您 也 可 瞭 解 產 品的 環 境 屬 性 方 面 的 基 本 資 訊 , 其 中 包 括 與 使 用 的 材 料 、 包 裝 、 拆 卸 和 回 收有 關 的 資 訊 。• 有 關 所 在 地 區 的 具 體 規 定 , 請 與 當 地 的 廢 品 廢 物 管 理 機 構 聯 絡 。畫 叉 的 垃 圾 桶 圖 示 意 味 著 在 歐 盟 , 所 指 產 品 必 須 在 其 報 廢 時 運 送 到 分 類 回 收 中 心 予 以 處 置 。 此 項規 定 不 僅 適 用 於 本 產 品 , 而 且 也 適 用 於 任 何 有 此 符 號 標 記 的 改 良 部 件 。 在 沒 有 分 類 的 情 況 下 , 切勿 將 這 些 產 品 作 為 一 般 辦 公 室 垃 圾 處 理 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 15

1 簡 介16 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

2 安 裝 Nokia IP390 IPS本 章 說 明 如 何 安 裝 Nokia IP390 IPS。準 備 工 作在 將 裝 置 安 裝 在 機 架 上 時 , 您 需 要 :• 一 把 十 字 頭 螺 絲 刀• 接 地 腕 帶• 適 合 放 置 底 板 托 盤 的 接 地 工 作 台 面注 意為 了 防 止 靜 電 放 電 對 裝 置 造 成 損 壞 , 請 一 定 要 在 拿 取 零 部 件 或 打 開 裝 置 機 箱 之 前 採取 適 當 的 接 地 措 施 , 如 在 手 腕 上 戴 上 接 地 保 護 線 , 並 依 照 相 關 的 說 明 操 作 。在 機 架 上 安 裝 裝 置Nokia IP390 IPS 裝 置 可 用 圖 5 所 示 的 四 個 安 裝 螺 絲 安 裝 在 19 吋 標 準 機 架 中 。注 意為 了 避 免 給 裝 置 帶 來 損 壞 ,Nokia 建 議 您 在 機 架 上 安 裝 裝 置 時 應 將 四 個 螺 絲 全 部 用於 機 架 安 裝 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 17

12!'12!'12!'2 安 裝 Nokia IP390 IPS圖 5 安 裝 螺 絲 位 置00525安 裝 螺 絲 孔您 可 透 過 這 兩 個 安 裝 位 置 , 將 裝 置 與 機 架 對 齊 , 或 使 其 相 對 於 機 架 向 前 提 兩 吋 。圖 6 可 調 安 裝 支 架與 機 架 平 齊 安 裝 使 用 的 支 架 位 置伸 出 機 架 安 裝 使 用 的 支 架 位 置00539注 意在 安 裝 過 程 中 , 請 注 意 不 要 在 通 風 孔 上 放 置 任 何 物 件 , 以 免 對 裝 置 造 成 損 壞 。18 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

連 接 電 源連 接 電 源如 圖 7 所 示 , 裝 置 的 電 源 插 孔 和 電 源 開 關 位 於 裝 置 的 後 面 。注 意Nokia IP390 IPS 的 電 源 裝 置 能 夠 自 動 偵 測 輸 入 電 壓 (115 VAC/60 Hz[90 至 132] 或 220 VAC/50 Hz [180 至 264]) 並 可 按 輸 入 電 壓 自 行 設 定 。圖 7 後 面 板 電 源 開 關 和 插 座00527電 源 插 座連 接 電 源1. 將 電 源 線 連 接 到 裝 置 背 板 上 的 電 源 插 座 , 插 緊 。2. 將 電 源 線 的 另 一 端 插 到 三 - 線 有 接 地 的 電 源 插 座 或 牆 壁 插 座 中 。連 接 至 控 制 台 連 接 埠必 須 用 串 列 控 制 台 連 線 ( 即 提 供 的 RJ-45 虛 數 據 機 纜 線 ) 對 所 用 裝 置 進 行 初 始設 定 。完 成 初 始 設 定 後 , 就 不 再 需 要 與 控 制 台 的 連 接 , 除 非 需 要 從 本 地 連 接 至 裝 置 。您 可 用 任 何 配 備 有 RS-232 資 料 終 端 裝 置 (DTE) 介 面 或 終 端 模 仿 程 式 的 標 準VT100 相 容 終 端 機 。若 需 將 控 制 台 連 接 埠 連 接 到 資 料 通 信 裝 置 (DCE), 則 須 使 用 直 通 纜 線 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 19

12!'2 安 裝 Nokia IP390 IPS控 制 台 須 使 用 下 列 設 定 值 :• 9600 bps• 8data bits• No parity• 1stop bit用 虛 數 據 機 纜 線 連 接 至 控 制 台1. 將 隨 機 提 供 的 虛 數 據 機 控 制 台 纜 線 連 接 至 前 面 板 的 控 制 台 連 接 埠 上 。注 意隨 裝 置 提 供 的 控 制 台 纜 線 與 Cisco 規 格 相 容 。只 能 使 用 前 面 板 上 標 有 Console 字 樣 的 RJ-45 連 接 埠 ; 串 列 (AUX) 連 接埠 不 能 在 Nokia IP390 IPS 上 使 用 。一 個 RJ-45 端 接 頭 , 具 有 彈 簧 罩 片 , 可 緊 固 或 鬆 開 RJ-45 接 頭 。 在 連 接 至Nokia IP390 IPS 的 控 制 台 連 接 埠 時 , 請 使 用 纜 線 的 這 一 端 。控 制 台 連 接 埠有 關 控 制 台 連 接 使 用 的 纜 線 引 線 分 配 情 況 , 請 見 第 22 頁 「 控 制 台 連 接 埠 」。2. 將 纜 線 的 另 一 端 連 接 到 VT100 控 制 台 或 使 用 終 端 模 仿 程 式 的 系 統 。Nokia 隨 Nokia IP390 IPS 提 供 的 纜 線 配 備 有 固 定 鎖 件 , 可 用 來 將 纜 線 固 定 在 裝置 的 控 制 台 連 接 埠 上 。00525注 意本 節 描 述 的 纜 線 屬 於 翻 轉 式 (rollover) 纜 線 , 是 Nokia IP390 IPS 控 制 台 連 接 所需 的 纜 線 。 連 接 控 制 台 和 輔 助 連 接 埠 時 , 不 能 使 用 標 準 的 乙 太 網 纜 線 。20 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

連 接 至 控 制 台 連 接 埠連 接 纜 線 時 , 將 接 頭 推 入 插 座 , 方 法 與 其 他 類 似 纜 線 相 同 。 斷 開 纜 線 連 接 時 ,將 纜 線 向 裝 置 方 向 推 入 , 然 後 向 後 拔 套 管 以 解 除 鎖 閉 , 最 後 將 接 頭 拔 出 插 座 。連 接 纜 線1 + 2 =2向 後 拔 套 管斷 開 纜 線 連 接1推 入 纜 線00548a您 可 將 纜 線 的 另 一 端 連 接 至 DB-9 控 制 台 連 介 面 ( 使 用 裝 置 的 控 制 台 連 接 埠 和DB-9 內 孔 式 轉 接 器 )。DB-9 轉 接 器 隨 纜 線 一 併 提 供 。DB-9 內 孔 式 轉 接 器Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 21

2 安 裝 Nokia IP390 IPS控 制 台 連 接 埠如 圖 4 所 示 , 您 可 用 內 建 的 控 制 台 連 接 埠 提 供 可 使 裝 置 在 網 上 使 用 的 資 訊 。 串列 連 接 埠 的 預 設 值 是 :9600 baud, 8 bits, no parity, and 1 stop。 表 4 中 提 供 的 資訊 為 控 制 台 連 接 引 線 的 分 配 情 況 。 如 果 您 需 要 在 當 地 接 入 裝 置 , 就 必 須 使 用 控制 台 連 接 埠 。表 4 控 制 台 接 頭 和 纜 線 的 引 線 分 配控 制 台 連 接 埠(DTE)RJ-45 至 RJ-45 翻 轉 纜 線RJ-45 至 DB-9端 子 接 頭遠 端 裝 置信 號 RJ-45 引 線 RJ-45 引 線 DB-9 引 線 信 號RTS 1 8 8 CTSDTR 2 7 6 DSRTxD 3 6 2 RxDGND 4 5 5 GNDGND 5 4 5 GNDRxD 6 3 3 TxDDSR 7 2 4 DTRCTS 8 1 7 RTS隨 Nokia IP390 IPS 提 供 的 控 制 台 纜 線 由 兩 部 分 組 成 ;• 6- 英 尺 長 的 翻 轉 纜 線 和 RJ-45 端 接 頭• RJ-45 至 DB-9 接 頭控 制 台 纜 線 的 另 一 端 用 於 連 接 RJ-45 至 DB-9 接 頭 , 然 後 再 連 接 至 主 機 終 端 。22 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

連 接 至 網 路 介 面連 接 至 網 路 介 面至 少 須 將 一 個 網 路 介 面 用 作 Nokia Network Voyager 的 系 統 管 理 介 面 。 您 可 選用 任 何 介 面 , 但 通 常 應 使 用 裝 置 上 的 第 一 個 乙 太 網 連 接 埠 。 該 介 面 已 在 系 統 啟動 步 驟 中 設 定 , 詳 情 請 見 第 3 章 ,「 初 始 設 定 」。此 時 , 您 還 可 連 接 其 他 LAN 介 面 纜 線 , 但 不 要 求 如 此 。連 接 銅 線 Gigabit 乙 太 網 裝 置• 請 使 用 一 條 直 通 纜 線 或 RJ-45 跨 接 纜 線 連 接 至 10-Mbps、100-Mbps 或1000-Mbps 集 線 器 , 或 直 接 與 主 機 連 接 。注 意所 有 Nokia 銅 線 Gigabit 乙 太 網 NIC 都 支 援 纜 線 類 型 自 動 偵 測 功 能 。 您 可 用直 通 或 跨 接 纜 線 , 將 NIC 連 接 到 Gigabit 乙 太 網 集 線 器 或 接 線 器 , 或 直 接 連 到主 機 。連 接 光 纖 Gigabit 乙 太 網 裝 置• 請 使 用 有 LC 接 頭 的 多 模 光 纜 連 接 至 10-Mbps、100-Mbps 或 1000-Mbps 集線 器 , 或 直 接 連 接 至 主 機 。 光 纜 的 目 標 端 即 可 以 是 LC, 也 可 以 是 SC, 具體 情 況 取 決 於 目 標 Gigabit 乙 太 網 裝 置 所 要 求 的 接 頭 類 型 。 也 可 使 用 半 雙 工LC- 至 - LC 光 纜 , 以 將 介 面 的 傳 輸 埠 繞 回 到 接 收 埠 。連 接 好 網 路 介 面 後 , 便 可 依 照 第 3 章 ,「 初 始 設 定 」 中 的 說 明 繼 續 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 23

2 安 裝 Nokia IP390 IPS24 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

3 初 始 設 定第 一 次 啟 動 Nokia IP390 IPS 的 電 源 開 關 時 , 初 始 設 定 過 程 即 開 始 。 您 可 透 過 此過 程 進 行 管 理 介 面 的 網 路 設 定 , 並 存 取 admin 帳 戶 。 本 章 介 紹 如 何 透 過 控 制 台連 接 進 行 初 始 設 定 。透 過 控 制 台 連 接 進 行 初 始 設 定請 先 連 接 控 制 台 連 接 埠 以 完 成 初 始 設 定 。 有 關 控 制 台 連 接 方 面 的 說 明 , 請 見 第19 頁 「 連 接 至 控 制 台 連 接 埠 」。在 進 行 初 始 設 定 之 前 , 您 須 準 備 好 以 下 資 料 , 以 便 在 組 態 設 定 過 程 中 使 用 :• 主 機 名 稱 是 什 麼 ?• 系 統 管 理 員 的 密 碼 是 什 麼 ?• 根 目 錄 的 密 碼 是 什 麼 ?• 管 理 介 面 使 用 的 是 哪 一 介 面 ?• 指 定 的 IP 位 址 和 遮 罩 長 度 是 什 麼 ?• 預 設 的 路 由 器 是 哪 一 個 ?• 介 面 速 度 是 多 少 ?Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 25

3 初 始 設 定初 始 設 定1. 將 電 源 開 關 位 置 按 到 「 開 」 位 , 以 向 裝 置 供 電 。冷 卻 風 扇電 源 開 關00527按 下 電 源 開 關 後 , 裝 置 背 面 的 風 扇 便 開 始 轉 動 。 按 下 開 關 後 , 請 檢 查 電 源供 應 器 中 的 風 扇 是 否 轉 動 。檢 查 裝 置 前 面 板 上 的 電 源 LED (Nokia 標 誌 ) 是 否 亮 啟 , 以 確 定 電 源 工 作正 常 。 電 源 LED 指 示 燈 應 亮 。 有 關 系 統 狀 態 LED 指 示 燈 的 詳 情 , 請 見 第12 頁 「 系 統 狀 態 LED」。如 果 電 源 器 中 的 風 扇 不 轉 動 或 電 源 LED 指 示 燈 不 亮 :• 檢 查 電 源 線 , 以 確 定 連 接 良 好 。• 檢 查 是 否 啟 動 了 電 源 開 關 。• 檢 查 底 板 托 盤 是 否 已 從 裝 置 正 面 完 全 推 入 , 前 面 板 的 固 定 螺 絲 是 否 已 上緊 。• 檢 查 裝 置 所 用 的 電 源 接 線 板 或 牆 壁 上 的 電 源 插 座 的 開 關 是 否 已 打 開 。如 果 風 扇 仍 不 轉 動 , 或 如 果 電 源 LED 指 示 燈 不 亮 , 請 依 照 第 3 頁 「Nokia聯 絡 資 訊 」 提 供 的 聯 絡 資 訊 與 Nokia 服 務 供 應 商 聯 絡 , 以 取 得 相 關 的 技 術支 援 。2. 輸 出 一 些 其 它 資 訊 後 , 出 現 下 列 提 示 :Hostname?如 果 Hostname? 提 示 沒 有 在 控 制 台 上 顯 示 , 則 需 檢 查 控 制 台 連 接 埠 和 控 制台 顯 示 器 的 連 接 情 況 , 以 確 保 串 列 纜 線 的 兩 端 完 全 接 好 。 如 果 檢 查 控 制 台連 接 情 況 後 仍 不 見 Hostname? 提 示 , 則 請 檢 查 終 端 或 終 端 模 仿 程 式 的 設 定是 否 正 確 。 如 果 設 定 是 正 確 的 , 請 按 照 第 3 頁 「Nokia 聯 絡 資 訊 」 提 供 資訊 與 您 的 Nokia 服 務 供 應 商 聯 絡 。26 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

使 用 Nokia Network Voyager3. 輸 入 主 機 名 稱 , 並 按 Enter 鍵 。 在 隨 後 出 現 的 每 一 提 示 上 , 鍵 入 所 需 的 組 態資 訊 , 然 後 按 下 Enter 鍵 。有 關 如 何 回 應 初 始 設 定 期 間 出 現 的 提 示 方 面 的 詳 細 資 訊 , 請 見 所 用 NokiaIPSO-LX 版 本 的 Nokia IPSO-LX 發 行 說 明 。完 成 初 始 設 定 後 , 便 可 透 過 Network Voyager 設 定 其 餘 的 網 路 連 接 埠 。使 用 Nokia Network Voyager您 可 透 過 Nokia Network Voyager 設 定 和 監 視 所 用 裝 置 。 有 關 Network Voyager程 式 的 使 用 方 法 , 請 見 本 節 後 面 的 「 用 Nokia Network Voyager 檢 視 NokiaIPSO-LX 文 檔 」 部 分 。開 啟 Nokia Network Voyager1. 在 您 準 備 用 來 對 裝 置 進 行 設 定 和 監 視 的 主 機 上 , 開 啟 Web 瀏 覽 器 。2. 在 Location 或 Address 欄 位 中 , 輸 入 已 在 裝 置 上 設 定 的 初 始 介 面 的 IP 位 址 。由 於 SSL 預 設 為 啟 用 , 所 以 您 會 看 到 有 關 系 統 上 使 用 的 憑 證 樣 品 方 面 的 警告 訊 息 。 接 受 連 接 。注 意如 果 連 線 使 用 的 是 HTTP, 裝 置 則 會 自 動 轉 入 HTTPS 和 正 確 的 SSL 連 接 埠 。對 於 IPSO-LX 7.1 和 更 新 版 , 如 果 連 線 使 用 的 是 HTTPS, 則 須 在 URL 中 輸入 SSL 連 接 埠 8443。 例 如 :https://10.10.10.5:84433. 此 時 系 統 提 示 您 輸 入 在 初 始 設 定 時 輸 入 過 的 admin 使 用 者 名 稱 和 密 碼 。注 意如 果 系 統 沒 有 顯 示 登 入 畫 面 , 則 主 機 和 所 用 裝 置 之 間 可 能 沒 有 網 路 連 線 , 或 可能 是 網 路 路 由 方 面 的 問 題 。 請 確 認 在 初 始 設 定 過 程 中 輸 入 的 資 訊 , 並 檢 查 確 認所 有 纜 線 的 連 接 是 穩 固 的 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 27

3 初 始 設 定用 Nokia Network Voyager 檢 視 Nokia IPSO-LX 文 檔在 Nokia Network Voyager 中 , 您 可 透 過 Network Voyager 介 面 使 用 下 列 文 件 ,如 圖 8 所 示 :• Nokia IPSO-LX 系 統 管 理 員 指 南 - 該 指 南 內 容 豐 富 , 是 瞭 解 如 何 用 NokiaNetwork Voyager 設 定 和 管 理 裝 置 的 必 備 參 考 資 料 。 若 需 使 用 這 套 資 料 , 請在 該 視 窗 左 側 的 瀏 覽 目 錄 中 尋 找 ( 見 圖 8)。 您 還 可 在 Nokia 支 持 網 站 上(https://support.nokia.com) 或 隨 裝 置 提 供 的 軟 體 光 碟 上 查 閱 該 指 南 以 及 其它 Nokia IPSO-LX 說 明 文 檔 。• Network Voyager 頁 面 說 明 - 您 可 在 使 用 Network Voyager 過 程 中 隨 時 參閱 各 頁 面 的 說 明 。 若 需 使 用 所 查 閱 視 窗 的 頁 面 說 明 , 請 按 一 下 Help。 每 一說 明 視 窗 下 面 都 設 有 Close ( 關 閉 ) 和 Print ( 列 印 ) 按 鈕 。圖 8 Nokia Network Voyager 參 考 存 取 點與 上 下 文 相 關 的 頁 面 說 明 按 鈕Nokia IPSO-LX 系 統 管 理 員 指 南 連 結28 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

使 用 指 令 行 介 面使 用 指 令 行 介 面您 還 可 透 過 Nokia IPSO-LX 指 令 行 介 面 (CLI), 從 指 令 行 上 管 理 和 設 定 NokiaIP 裝 置 。 凡 是 能 用 Network Voyager 做 的 事 情 , 也 都 能 透 過 CLI 完 成 。若 需 使 用 指 令 行 介 面1. 請 以 admin 或 monitor 用 戶 身 份 , 在 TCP/IP 網 路 上 用 指 令 行 連 接 方 式(SSH 或 控 制 台 ) 登 入 裝 置 :2. 如 果 以 monitor 用 戶 身 份 登 入 , 您 只 能 執 行 這 些 指 令 的 顯 示 形 式 。 也 就 是說 , 您 可 檢 視 組 態 設 定 值 , 但 不 能 改 變 之 。隨 後 便 可 從 CLI shell 程 式 中 執 行 CLI 指 令 。 有 關 CLI 在 使 用 方 面 的 詳 細 說 明 ,請 見 所 用 Nokia IPSO-LX 版 本 的 Nokia IPSO-LX CLI 參 考 指 南 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 29

3 初 始 設 定30 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

4 連 接 至 Gigabit 乙 太 網 卡在 所 用 裝 置 的 介 面 上 進 行 網 路 連 接 時 , 請 使 用 適 合 介 面 的 纜 線 和 接 頭 。 有 關 詳情 , 請 見 所 用 裝 置 的 安 裝 指 南 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 31

4 連 接 至 Gigabit 乙 太 網 卡32 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

5 更 換 元 件有 關 用 戶 可 自 行 在 所 用 裝 置 中 增 添 或 更 換 的 元 件 說 明 , 請 見 所 用 裝 置 的 安 裝 指南 或 與 Nokia 聯 絡 , 以 便 取 得 所 需 的 協 助 。注 意如 果 要 在 裝 置 中 增 加 DIMM 記 憶 體 , 請 勿 超 過 系 統 的 最 大 記 憶 體 要 求 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 33

5 更 換 元 件34 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

A技 術 規 格實 際 尺 寸尺 寸 高 : 1.75 吋 (4.45 公 分 )寬 : 17 吋 (44 公 分 )19 吋 (48 公 分 ) 可 在 機 架 上 安 裝長 : 16.12 吋 (40.94 公 分 )重 量17 磅 (7.7 公 斤 ) 基 本 系 統空 間 要 求Nokia IP390 IPS 可 從 正 面 用 螺 絲 安 裝 固 定 在 19 吋 的 機 架 上 。 每 台 Nokia IP390IPS 需 在 機 架 上 留 出 下 列 空 間 。• 1.75 吋 (4.45 公 分 ) 的 垂 直 空 間• 18 吋 (46 公 分 ), 機 架 前 面 板 後 面• 6 吋 (15 公 分 ), 裝 置 後 面 , 以 使 後 通 風 口 風 扇 將 空 氣 抽 出 裝 置注 意切 勿 在 裝 置 的 通 風 口 處 放 置 物 品 。 否 則 裝 置 會 因 過 熱 而 損 壞 。Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 35

A技 術 規 格操 作 溫 度Nokia IP390 IPS 裝 置 的 操 作 溫 度 範 圍 為 0 °C 至 45 °C (32 °F 至 113 °F)。NIC 介 面NIC 類 型 纜 線 類 型 纜 線 輸 出 接 頭雙 埠 光 纖 Gigabit 乙 太 網雙 埠 光 纖 可 靠 Gigabit 乙 太 網IEEE 802.32 Gigabit 乙 太 網 多 模 光 纖LC雙 埠 銅 線 Gigabit 乙 太 網雙 埠 銅 線 可 靠 Gigabit 乙 太 網四 埠 銅 線 可 靠 Gigabit 乙 太 網直 通 式 RJ-45 纜 線 ( 類 型 Cat 5) 或 跨 接纜 線 ; 有 些 情 況 下 可 使 用 遮 蔽 式 Cat 5乙 太 網 纜 線 , 以 滿 足 B 類 輻 射 標 準 要 求RJ-4536 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

B規 範 資 訊相 符 性 聲 明符 合 ISO/IEC Guide 22 和 EN 45014 標 準 :製 造 廠 名 稱 :製 造 廠 地 址 :Nokia Inc.313 Fairchild DriveMountain View, CA 94043-2215USA特 此 聲 明 如 下 :產 品 名 稱 :型 號 :產 品 選 項 :IP390 和 IP390 IPSEM7500全 部序 列 號 : 1 至 100,000啟 用 日 期 : 2006符 合 下 列 標 準 :安 全 性 :EMC:EN60950-1:2001+A11;IEC60950-1:2001;UL60950,Third Edition:2000;CAN/CSA-C22.2 No.60950:2000。EN55024 1998, EN55022A 1998, EN61000-3-2,EN61000-3-3Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 37

B規 範 資 訊補 充 資 訊 :根 據 1999/5/EC 指 示 的 相 關 規 定 , 本 產 品 符 合 《Low Voltage Directive73/23/EEC》 以 及 《EMC Directive 89/336/EEC》 修 正 條 款 93/68/EEC 的指 示 性 要 求 。Christopher SaleemCompliance & Reliability Engineering ManagerSecurity & Mobile Connectivity, Enterprise SolutionsMountain View, CA2006 年 5 月規 範 聲 明本 硬 體 產 品 符 合 此 節 所 列 各 項 標 準 。放 射 標 準FCC 第 15 部 分 B 節 A 類EN55022 (CISPR 22 Class A)美 國 / 加 拿 大歐 洲 共 同 體 (CE)抗 擾 性 標 準EN55024歐 洲 共 同 體 (CE)EN61000-4-2EN61000-4-3EN61000-4-4EN61000-4-538 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南

規 範 聲 明EN55024歐 洲 共 同 體 (CE)EN61000-4-6EN61000-4-11諧 波 和 電 壓 波 動EN61000-3-2EN61000-3-3歐 洲 共 同 體 (CE)歐 洲 共 同 體 (CE)安 全 標 準UL60950/EN60950CAN/CSA-C22.2 No.60950美 國 / 歐 洲 共 同 體 (CE)加 拿 大Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南 39

B規 範 資 訊40 Nokia IP390 Sourcefire 防 侵 入 裝 置 入 門 指 南