21-资产管理配置指导
本章节下载: 21-资产管理配置指导 (208.92 KB)
提供以资产为核心的安全监控和分析理念,通过资产梳理、主动风险发现、被动流量检测,帮助用户构建对IT资产实现多维度的安全分析监控。
从扫描、检测、感知三个维度进行风险发现,帮助企业做到:事前预防、事中阻断、事后回溯,提供一套全新的资产风险感知的解决方案。
资产识别涉及以下概念:
· 资产识别设定:开启资产识别设定后,可以通过流量识别资产信息。
· 端口扫描:端口扫描时勾选资产同步功能,可以将端口扫描结果同步到资产信息中。
在配置之前,需完成以下任务:
· 配置相关接口的物理参数。
· 配置相关接口的链路层属性。
· 配置相关接口的IP地址。
按表1-1所示步骤配置资产管理。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置资产管理功能 |
assets enable |
必选 缺省情况下,资产管理关闭 |
配置资产识别范围功能 |
assets ip host A.B.C.D assets ip range A.B.C.D A.B.C.D assets ip subnet A.B.C.D/M |
必选 配置资产识别范围 |
配置资产识别排除地址 |
assets exclude ip host A.B.C.D assets exclude ip range A.B.C.D A.B.C.D assets exclude ip subnet A.B.C.D/M |
非必选 配置资产识别排除地址 |
配置服务标识规则 |
assets http-tag (cms|component|language) NAME KEYWROD |
非必选 配置服务标识规则 |
配置端口扫描周期任务并开启资产同步 |
port-scan-task NAME target TARGETS (PORT|default|fuzzy) sync (week|month) DAY_LIST TIME |
非必选 配置端口扫描周期任务并开启资产同步 |
资产识别用户需在用户识别范围内,否则无法进行识别。
内网用户通过设备访问Internet,需要实时监控内网资产情况。
图1-1 资产管理组网图
· Device设备开启资产识别设定和端口扫描功能。
· 查看设备资产管理。
(1) 全局模式下进入system-view下开启资产管理功能。
host# system-view
host(config)# assets enable
(2) 配置资产识别范围。
host(config)# assets ip subnet 172.16.1.1/16
host(config)# assets ip subnet 10.0.0.0/8
host(config)# assets ip subnet 192.168.0.0/16
(3) 配置端口扫描周期任务。
host(config)# port-scan-task zichan target 172.16.1.1/16,10.0.0.0/8,192.168.0.0/16 fuzzy week 0,1,2,3,4,5,6 00:00 sync
(4) 配置资产识别范围支持IPv6地址。
host(config)# assets ip6 subnet 4002::1/128
host(config)# assets ip6 subnet 1111:2222::1/128
(5) 配置端口扫描周期任务支持IPv6地址。
host(config)# port-scan-task zichanv6 target 4002::1/128 fuzzy week 0,1,2,3,4,5,6 00:00 sync
进入资产管理页面,可以查看到识别的资产信息,如图1-2所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!