设备管理主要包含对接入设备的管理、SIP应用场景以及运行监测，SIP平台可以支持STA、AC、AF、EDR等设备的接入，可以在页面上进行设备的新增、删除、查看等操作；SIP应用场景主要分为级联场景和集群场景的应用。

13.1.1.1.接入设备管理

新增接入设备配置

1. 在[admin账号/系统设置/设备管理]页面下，点击<新增>，可以添加接入设备，如下图所示。接入设备的配置可参考“深信服设备接入”。

2. 输入接入设备的IP，选择设备名称、设备类型，点击<确认>。

其中：

• 日志传输模式：上传日志的传输模式，分为精简模式、标准模式和高级模式；

• 今日传输日志量：查看该接入设备上传日志的量，单位B、KB、MB；

• 传输日志总量：查看该接入设备总的日志上传量，单位B、KB、MB；

• 今日日志数：查看今天接入设备上传日志的量，单位条，短横线“-”代表不统计；

• 最近同步时间：查看该接入设备最近上传日志的时间；

• 设备状态：是否在线或离线，AC与SSL的状态为短横线“-”；

• 30天告警：当接入设备存在异常时，会进行告警；

• 操作：可对接入设备查看流量情况或异常流量。

注意事项

1. 与AC对接时，SIP需要配置相同的共享密钥；
2. 与AF对接时，只需在AF上进行配置，配置成功后可在[设备管理]页面上AF，若AF使用双向认证，则需要在SIP上面配置相同的账号密码；
3. 与EDR对接时，可在EDR上配置，也可在SIP上配置；
4. 与SSL VPN对接时，只需要接入SSL的设备IP即可；
5. STA接入时，只需要在STA进行配置。
   2. 平台级联

用于下级的SIP将数据上传到上级的SIP，可在上级单位进行统一的安全事件查看。

使用场景

主要是主管单位和监管单位使用：

1. 在下级单位发生较为严重安全事件时，需要进行通报令其整改，避免扩散风险。
2. 对当前热点事件、爆发事件能够及时对下级单位发布预警信息，做好防范应对措施。
3. 支持级联多个不同上级平台和多个不同下级平台。

操作步骤

1. 平台级联的配置；
2. 组成级联之后，可在页面上查看级联平台名称、平台IP、当前状态、级别、责任人、同步内容、设备时间差，最近同步时间以及操作；
3. 勾选单个/多个级联设备，点击<删除>，可删除/批量删除已组成级联的设备，点击<刷新>，可查看删除的级联设备不在列表中。

需要将上下级的级联密码设置一致。

操作步骤

步骤1.当前平台级联的设置

在[admin/系统设置/设备管理/平台级联]页面下，可进行级联设置，点击<级联设置>，配置平台的IP地址、7443端口和级联密码。点击<确认>，完成配置，如下图所示。

其中：

• 节点代码：非必填项，为节点标识，便于客户自定义；

• 设置级联密码：该密码主要用户下级平台对接上级平台时的安全认证。

步骤2.下级平台接入上级平台

当下级平台接入上级平台时，在[admin/系统设置/设备管理/平台级联]，点击<新增上级>，在弹出的页面进行相关的配置，点击<确认>，完成配置。如下图所示。

•   说明：

当对上级平台IP、端口及级联密码进行正确编辑后，需点击<测试连通性>，进行连通性测试，通过之后再进行后面的配置。

其中：

• 同步范围：可按上级单位要求，对资产组范围及资产类型进行定向同步；

•  同步内容：可按上级单位要求，针对事件类型、漏洞隐患及设备信息进行定向同步。

步骤3.级联管理

1. 平台级联的查看

• 在[admin/系统设置/设备管理/平台级联]页面下，可以查看级联的信息，如平台名称、平台IP、当前状态、级别、同步的内容等；

• 在完成平台级联配置后，可在[处置中心]页面下，进行下级平台相关数据的分类查看，如下图所示；

• 上级单位可在[通报预警]页面下的预警中心及公告栏查看收到的预警及已推送的预警等信息，并可在[通报中心/待通报事件]页面下，进行新增通报等操作，如下图所示。

预警中心/公告栏页面

待通报事件

平台级联的删除

勾选单个/多个级联记录，点击<删除>，即可删除/批量删除平台级联。

13.1.1.3.集群配置

将多个安全感知平台设备作为节点组建为一个集群，能够大大提升平台的存储和计算能力。运算集群能够将多台设备的空闲资源进行均衡分配管理，扩大多个组件的运算能力，加快查询性能。如下图所示。

运算集群能够将多台设备的空闲资源进行均衡分配管理，扩大多个组件的运算能力，加快查询性能。

注意事项

• 多台需设置集群的感知平台设备IP地址需在同网段，且能够相互访问；

• 多台需设置集群的感知平台设备的硬件型号、平台版本号需要相同；

• 如解散集群，会导致部分数据丢失，请谨慎解除集群；

• 多台需配置集群的感知平台设备需确定一个主节点，配置好后，则其他感知平台为从节点，主节点开启维护模式后，从节点才可正常访问界面；

• 组建集群，子节点会恢复默认配置、清除所有数据，配置和数据以主节点为准。

添加集群步骤

1. 在[系统设置/设备管理/集群管理]页面下，点击<立即配置>；

2. 输入集群IP、子网掩码、集群名称，点击<新增节点>；

3. 会自动添加本机节点为主控节点，点击<确定>；

4. 主控节点可修改节点名称，其他为默认配置，点击<确定>；

5. 继续点击新增节点，点击<是>；

6. 子节点：可输入节点名称，节点IP，admin账号的密码，点击<确定>；
7. 若需增加多个子节点，重复5.6步骤，结果如下图；

8. 输入admin账号对应的密码，开启维护模式，点击<确定>，等待开启维护模式开启完成；

9. 等待配置集群结束，出来进度条，等待进度条完成；

10. 点击<关闭维护模式>，等待集群从正在同步变为正常，即为组建集群成功。

解散集群步骤

1. 请先开启维护模式，输入admin账号对应的密码点击<确定>；

2. 全选删除，点击<删除>（解散集群会丢失数据）。输入密码，点击<确定>，等待删除结束；

3. 单独删除一台（先开始维护模式），点击删除的主机，输入密码，点击<确认>；
4. 删除完成后，需要关闭维护模式。

13.1.1.4.设备运行监测

通过SNMP监控接入设备的运行。当设备开启了SNMP协议，协议版本为V1、V2、V3。

1. 在[设备管理/设备运行监测]，点击<查看详情>，可以查看当前设备运行情况；可以通过右上角的搜索，查看某个设备的运行状态，点击设备的IP地址，可以编辑该设备信息。

2. 点击<新增>，配置对应信息，完成SIP端的配置，如下图所示。

其中：

• 设备IP地址：需要接入设备的IP地址；

• SNMP V1/SNMP V2：配置团体名，该团体名在接入设备上进行配置；

• SNMP V3：V3的双向认证，需要配置用户名称、安全级别、认证方式、认证密码和加密方式、加密密码信息，与接入设备需要想对应。

3. 点击[高级配置]，可以通过oid获取CPU空闲量、内存总大小、内存剩余量、网口上行流量、网口下行流量信息，oid需要与接入设备对应。

4. 点击<设置>，可以修改CPU告警阀值、内存告警阈值、是否启用拓扑自动更新、是否启用探针自动获取mac。

其中：

• 启用探针自动获取mac：启用该功能后，探针能够通过交换机或者路由器的ARP表获取到准确的资产MAC，提高资产识别能力，探针最低版本为3.0.26。

• 启用拓扑自动更新：启用该功能后，探针将会开始扫描并生成网络拓扑图，探针所需最低版本为3.0.26，支持实时更新或者定时更新。

5. 勾选设备，点击<删除>，删除设备运行监测，点击<刷新>，可以发现删除的设备不在监测列表中。

•   说明：

SNMP V1/SNMP V2 不支持获取流量信息，所以流量相关展示将没有数据，如需获取请选择SNMP V3。

13.1.1.5.等保合规工具

SIP会作为客户端接入等保合规工具中心端，对自身合规性检查结果上传中心端，如下图所示。

其中：

• 等保中心端设备：可选包括“深信服安全感知平台(SIP)”、“云镜网络资产脆弱性扫描系统(云镜)”、“深信服云图(云图)”、“深信服等保一体机(XSEC)”，当等保中心端设备选择自身的时候，中心端IP地址和中心端端口都会自动代填；

• 中心端IP地址：要连接的中心端IP地址；

• 中心端端口：连接中心端的端口，当选中等保中心端设备时，端口会自动填充，主要包括7443和443两类。