批量下发系统配置
软件版本为StoneOS 5.5R10或以上版本的防火墙设备、软件版本为5.0或以上版本的NIPS/NIDS设备、软件版本为3.3.5或以上版本的IFW设备(工业防火墙)、软件版本为2.0或以上的IDA设备(工控安全监测审计系统)、软件版本为3.2.1或以上版本的ADC设备、以及软件版本为3.4或以上版本的WAF设备支持该功能。
HSM通过创建系统配置模板,可以批量下发系统配置给多台NGFW设备、NIPS设备、NIDS设备、IFW设备(工业防火墙)、IDA设备(工控安全监测审计系统)、ADC设备和WAF设备,从而提高运维人员的工作效率。对于已经创建的系统配置模板,用户可以查看下发该配置模板的操作日志,也可以复制系统配置模板,便于快速创建与之类似的模板。
批量下发不同设备的系统配置,需要先进入对应设备管理器的<批量系统配置下发>页面,再执行相关操作。
- 安全设备:选择“安全设备管理器 > 运维服务 > 批量系统配置下发”。
- ADC设备:选择“ADC管理器 > 运维服务 > 批量系统配置下发”。
- WAF设备:选择“WAF设备管理器 > 运维服务 > 批量系统配置下发”。
本节包含以下内容:
新建系统配置模板
新建系统配置模板,请按照以下步骤进行操作:
- 在对应设备管理器的<批量系统配置下发>页面,点击“新增”按钮,打开新建批量系统配置下发的基础信息配置页面。
- 点击“下一步”,进入<系统配置>页面。
- 新增/更新:新增管理员或更新已有的管理员配置。指定后,在下方进行管理员配置,具体操作请参阅“新建管理员”。
- 删除:删除指定名称的管理员。指定后,在下方的文本框中输入管理员名称,系统下发配置后将删除该管理员。
- 新增/更新:新增可信主机或更新已有的可信主机配置。指定后,在下方进行可信主机配置,具体操作请参阅“新建可信主机”。
- 删除:删除指定IP地址或IP范围的可信主机。指定后,选择可信主机的IP地址类型,包括IPv4和IPv6,然后在下方的文本框中输入可信主机的IP地址或IP范围,系统下发配置后将删除该可信主机。
当可信主机的IP地址类型为“IPv4”时,还可以点击“MAC”后的“启用”按钮,然后在下方的文本框种输入可信主机的MAC地址和MAC范围。 - 新增/更新:新增SNMP主机或更新已有的SNMP主机配置。指定后,在下方进行SNMP主机配置,具体操作请参阅“新建SNMP主机”。
- 删除:删除指定IP地址、IP/掩码或IP范围的SNMP主机。指定后,在下方的文本框中输入SNMP 主机的IP地址、IP/掩码或IP范围,系统下发配置后将删除该SNMP主机。
- 新增/更新:新增Trap主机或更新已有的Trap主机配置。指定后,在下方进行Trap主机配置,具体操作请参阅“新建Trap主机”。
- 删除:删除指定IP地址的Trap主机。指定后,在下方的文本框中输入Trap主机的IP地址,系统下发配置后将删除该Trap主机。
- 新增/更新:新增SNMP代理或更新已有的SNMP代理配置。指定后,在下方进行SNMP代理配置,输入主机端口和虚拟路由器名称。
- 删除(恢复为默认状态):将已有的SNMP代理配置项恢复为默认值。指定后,系统下发该配置后会将已有的SNMP代理配置恢复为默认值。
- 新增/更新:新增DNS服务器或更新已有的DNS服务器配置。指定后,在下方进行DNS服务器配置,具体操作请参阅“新建DNS服务器”。
- 删除:删除指定的DNS服务器。指定后,选择DNS服务器的IP地址类型,包括IPv4和IPv6,然后在下方的文本框中输入DNS服务器的虚拟路由器和服务器IP地址,系统下发配置后将删除该DNS服务器。
- 新增/更新:新增管理接口或更新已有的管理接口配置。指定后,在下方进行管理接口配置,具体操作请参阅“管理接口配置”。
- 删除(恢复为默认状态):将已有的管理接口配置项恢复为默认值。指定后,系统下发该配置会将已有的管理接口配置恢复为默认值。
- 新增/更新:新增邮件服务器或更新已有的邮件服务器配置。指定后,在下方进行邮件服务器配置,具体操作请参阅“邮件服务器配置”。
- 删除(恢复为默认状态):将已有的邮件服务器配置项恢复为默认值。指定后,系统下发该配置会将已有的邮件服务器配置恢复为默认值。
- 新增/更新:新增NTP服务器或更新已有的NTP服务器配置。指定后,在下方进行NTP服务器配置,具体操作请参阅“NTP服务器配置”。
- 删除(恢复为默认状态):将已有的NTP服务器配置项恢复为默认值。指定后,系统下发该配置会将已有的NTP服务器配置恢复为默认值。
- 点击“下一步”,进入<关联设备数>页面。点击“选择设备”按钮,在打开的<选择设备>页面中,指定该系统配置模板需要下发的设备。
- 点击“确定”按钮,系统将自动下发配置给相应的设备。
在<基础信息>页面,配置相关信息。
| 选项 | 说明 |
|---|---|
| 名称 | 指定系统配置模板的名称,可输入95个字符。名称不允许重复。 |
| 描述 | 添加系统配置模板的描述信息。 |
在<系统配置>页面,配置相关信息。
| 选项 | 说明 |
|---|---|
| 管理员配置 | 点击管理员配置后的“启用”按钮,然后点击“新增”按钮,打开<新增管理员>页面,进行管理员配置。 指定下发管理员配置模板时的执行动作,然后对管理员进行具体配置。根据执行动作的不同,配置项也有所不同。 |
| 可信主机配置 | 点击可信主机配置后的“启用”按钮,然后点击“新增”按钮,打开<新增可信主机配置>页面,进行可信主机配置。 指定下发可信主机配置模板时的执行动作,然后对可信主机进行具体配置。根据执行动作的不同,配置项也有所不同。 |
| SNMP配置 | 点击SNMP配置后的“启用”按钮,然后点击“SNMP主机配置下发内容”列表右上方的“新增”按钮,打开<新增SNMP主机配置>页面,进行SNMP主机配置。 指定下发SNMP主机配置模板时的执行动作,然后对SNMP主机进行具体配置。根据执行动作的不同,配置项也有所不同。 |
| 点击“Trap主机配置下发内容”列表右上方的“新增”按钮,打开<新增Trap主机配置>页面,进行Trap主机配置。 指定下发Trap主机配置模板时的执行动作,然后对Trap主机进行具体配置。根据执行动作的不同,配置项也有所不同。 |
|
| 点击SNMP代理配置后的“启用”按钮,指定下发SNMP代理配置模板时的执行动作,然后对SNMP代理进行具体配置。根据执行动作的不同,配置项也有所不同。 |
|
| DNS服务器配置 | 点击DNS服务器配置后的“启用”按钮,然后点击“新增”按钮,打开<新增DNS服务器配置>页面,进行DNS服务器配置。 指定下发DNS服务器配置模板时的执行动作,然后对DNS服务器进行具体配置。根据执行动作的不同,配置项也有所不同。 |
| 管理接口配置 | 点击管理接口配置后的“启用”按钮,指定下发管理接口配置模板时的执行动作,然后对管理接口进行具体配置。根据执行动作的不同,配置项也有所不同。 |
| 邮件服务器配置 | 点击邮件服务器配置后的“启用”按钮,指定下发邮件服务器配置模板时的执行动作,然后对邮件服务器进行具体配置。根据执行动作的不同,配置项也有所不同。 |
| NTP服务器配置 | 点击NTP服务器配置后的“启用”按钮,指定下发NTP服务器配置模板时的执行动作,然后对NTP服务器进行具体配置。根据执行动作的不同,配置项也有所不同。 |
注意: 需要选择在线的安全设备/ADC设备/WAF设备,避免出现下发配置失败的情况。
复制系统配置模板
系统支持复制已经创建的系统配置模板,更方便快捷地创建与之类似的系统配置模板。
复制系统配置模板,请按照以下步骤进行操作:
- 在对应设备管理器的<批量系统配置下发>页面,点击“操作”列的
按钮,跳转至新建批量系统配置下发的<基础信息>页面。 - 此时会自动生成一个名称为“原系统配置模板名称_copy”的系统配置模板,用户可以根据需要编辑配置项或关联设备,具体配置方法可参阅“新建系统配置模板”。
删除系统配置模板
在对应设备管理器的<批量系统配置下发>页面,支持删除单个或多个系统配置模板。
- 删除单个系统配置模板:点击“操作”列的
按钮,删除指定的系统配置模板。 - 删除多个系统配置模板:点击列表上方的
按钮,批量删除选中的系统配置模板。
查看系统配置下发操作日志
对于已经创建的系统配置模板,支持查看下发该配置模板生成的配置任务日志,包括任务ID、操作类型、操作结果、时间、描述,便于运维人员查看下发过程中的详细信息,下发配置失败时可以快速定位失败原因。
查看系统配置下发操作日志,请按照以下步骤进行操作: