如何实现网络的安全管理?
(esight里面的安全管理,相当于是系统的权限管理,创建用户,然后让用户可以管理某些设备,如下图所示,有这么一个网络,然后有一个监控的人alarm_monitorA,然后这个监控的人A只能监控A市的网络设备,监控者B只能监控B市的网络设备,A和B不能越权限,看到另外的城市的网络,这个就是安全管理,AB只能监控,就是只能看,不能设置参数,然后还有另外一拨人Operator_AB,是操作者,可以去进行网络的一个设置的,这也是权限的控制,安全管理就是这一方面,用户的的创建和用户的权限的控制。 )
安全策略的内容
(这个权限的控制在如下图所示的地方,最上面是主菜单,浏览器主页上面的最上面一排,点系统就会出来一些子菜单,然后点击用户管理,整个页面就会进行刷新,进入到用户管理这个界面;用户;角色;这个角色的用户权限是落实到用户上面的,做的时候,会先定义一个角色,这个角色如果是系统的监控人员,那他就只有读的权限,然后用户的权限是在创建完用户之后,给这个用户去分配一个角色,用户ABC他的角色是监控人员,监控某一个网络)
闲时超时设置:如果在指定时间段内不做任何操作,客户端将被自动注销。
(接着来具体看一下创建角色的步骤)
创建角色 (1)
(点击角色----增加,缺省是会自动创建四个角色的,监控,安全角色:可以创建用户,操作员、系统管理员:拥有完全的权限,如果要增加角色,就可以点击增加,输入基本信息,然后下一步就是选择管理对象,就是这个角色它可以管理网络设备,是可以管理所有的网络设备,还是只是某个网络设备。)
为角色分配管理域,角色可以管理指定的管理域中的对象。
(接下来就是选择操作,就是它能够进行哪些操作。 这些操作就是用户在进来之后页面上会显示出来的可以进行的操作项,如果没有选中,那么上面的菜单项就没有了。)
创建角色 (2)
为角色分配管理权限,角色可以拥有对象的操作权限。
(接着创建用户)
创建用户 - 设置用户名/密码
用户的基本信息:用户名,密码, 然后下一步
创建用户 - 设置角色
用户的基本信息设置完成之后,就需要设置角色 ,如下图所示,下面四个角色是esight里面本来就有的角色,这个用户是什么角色就给它分配什么角色。
创建用户 - 设置访问控制
(这个账号允许什么时间登录,允许在哪些ip地址上登录,防止某些黑客登录)
设置账号策略
(可以设置一些用户名,账户停用策略,锁定策略等。)
合理设置用户名的长度和用户登录相关的策略,可提高eSight访问安全性。帐号策略将应用于所有用户,所以应由安全管理员进行设置。
资源管理
(资源管理就是在esight中导入需要管理的设备,在之前的博客里讲述了安装esight的步骤,安装完esight之后,其实在esight里面是没有可以被管理的设备的,需要把被管理的设备添加到esight里面去,添加完了之后,才能进行监控,配置等一系列操作。)
要实现对网络进行管理,首先就需要将设备添加到eSight中,然后对其进行统一查询、监控、配置等操作,这就需要用到资源管理功能。
(添加设备的方式就是在esight的主菜单里面,浏览器最上面的一行中的资源,点进去之后有一个增加设备,有个单个添加,设备导入,添加设备的方式由三种,单个添加,自动发现,设备导入,单个添加把设备的IP地址添加进去,但是光指定ip地址是不够的,如果需要通过SNMP去管理的话,还需要,把snmp的版本,口令,就是读团体字,写团体字,给打进去。还有一个是自动发现,自动发现就是对地址的扫描,扫描的时候给出一个地址段,在这个地址范围里面去扫描,中间发现哪个地址有响应就去,尝试做一个SNMP的连接,这种自动发现的方式也需要导入SNMP的信息,还有一个是设备导入,设备导入是写一个excel表格,这个表格有格式模板,这个模板esight会给出,根据模板里的列表,把改填的值填好,导入进去就可以了,导入进去之后,esight就会有管理的设备,可以通过监控--拓扑管理区查看。)
手工创建单个网元:当需要添加到eSight的网元数量较少、网元所属类型较多时,可以通过手工创建单个网元的方式将网元添加到eSight中。
单个添加
如果进入了单个添加之后, 协议有snmp,和ICmp,icmp只能发现不能管理,如果想要管理的话,需要使用SNMP,
(管理协议配置好,管理设备的地址写上去,snmp的团体字写进去,注意这个地方可以设置模板,也可以手工写,做个模板相当于已经写好了,就可以用了,另外还可以设置telnet值,如果需要登录命令行界面的话,在图形界面中直接登录过去就可以了,)
自动发现
(如果发现了地址,添加到哪里,是添加到拓扑的哪里,这里是root,就是根的拓扑,注意:协议设置里面也需要团体字,完成之后就会自动去扫描设备。)
自动添加至网管:若被勾选,网管将自动将网段中发现的设备添加到网管中;若未勾选,需要手动添加发现的网元。
设备导入
(设备导入会有一个模板,把这个模板下载下来,把这个模板里面的信息填写好,然后把填写好的表格上传到esight里面去,然后esight就会把这些设备一个一个导进去,)
物理资源管理
(当把这些设备导进来之后,就会有一个资源的列表,所谓物理资源就是在设备上可以看到的,板卡,机框之类的资源,查看详细资源就是可以看这个设备有几个板卡之类的。)
物理资源包含设备资源以及设备的实体资源,即机框、单板、子卡、端口资源。
分组管理
(设备是可以分子网的,分组,分组可以在资源下面有分组管理,首先,缺省就有一些分组,按照厂商分组,按设备类型分组,按接口分组,分组之后就会变成一个一个子网了。)
告警管理
(设置告警规则:什么样算紧急,什么样算次要,是可以去定义规则的。这个告警还可以远程通知,就是你不登陆网管界面,它会采用邮件,或者短信的方式通知你。)
查看、处理告警
(拓扑中的图标会告诉你这里有告警,右键可以浏览告警。)
如下图所示是远程通知的规则。
(如上图所示,远程通知的方式如果是采用邮箱服务器的话,需要设置一个服务器,那么这个esight就是这个邮箱服务器的一个用户, 去发邮件告诉另外一个用户。先把告警信息发送到邮箱服务器,短消息服务器,短信猫,然后他们再去发送给管理员。)
性能管理概述
(就是去看网络中各个设备的运行情况。)
性能管理流程图
(性能管理在配置的时候,是分步骤的。)(top n就是最高的)
用户在eSight客户端中创建监控模板和监控任务后,eSight会根据任务属性采集设备性能数据,然后eSight性能管理中心会将采集的性能数据显示在eSight客户端,并根据设置的性能告警阈值,使告警显示在当前告警列表中。如果在首页portal中设置显示性能数据,即可在首页进行查看。
设置监控模板
(这个监控模板有一个预设的,可以对它进行修改。)
设置监控模板 (2)
增加指标。
设置监控模板 (3)
设置阈值。
设置监控模板 (4)
(设置完监控模板之后,开始设置监控任务,设置完监控任务才开始运行。)
设置监控任务 (2)
(选择资源就是选择网络设备,在哪些设备中进行监控。)
设置监控任务 (3)
设置监控任务 (4)
(选择组的时候,这个组的成员都被监控了。)
设置监控任务 (5)
创建完成。
( 监控设置完成之后,开始查看性能数据。)
性能数据查看 - 主页面
性能数据查看 - 详细信息查看
实时性能数据查看
历史性能数据查看
扫一扫
3558
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
