深信服设备对接支持很多产品之间的联动,如SIG对接SIMP,支持资产信息同步、上传相关的安全日志信息和下发违规外联任务等。
当某用户购买了深信服的SIG和SIMP设备,希望SIG能够主动发现哑终端资产,并把资产上传至SIMP平台进行统一的审核管理。拓扑如下所示。
对接过程:
预制条件
:
1. 如果SIG/SG设备是路由模式部署,SIP设备部署在SIG的wan口方向,需要开放TCP9998、4430、7443端口([系统配置/网络配置/高级配置/WAN口开放端口])。
2. 如果是网桥模式或旁路模式则不需要此项配置,网络中放通SIG到SIP之间的TCP9998、4430、7443端口即可。
操作步骤
步骤1.配置与物联网安全管理平台SIMP联动,认证账号密码为SIMP和SIG进行双向认证的账号密码。[系统管理/系统配置/深信服设备对接]勾选启用设备对接,点击接入设置,如下图所示。
步骤2.SIMP设备配置。在admin账号下拉列表中的[系统配置/设备管理],新增SIG设备,配置接入SIG设备的IP和账号密钥;
步骤3.联动完成后,能够查看到SIG的资产列表中资产能够上报到平台,如下图所示。
建议使用Chrome浏览器访问!
