默安侧配置
默安蜜罐不使用syslog向SIP发送日志,需要到[系统配置/系统设置/SecreKey管理]
点击<添加SecreKey>。
接入一台SIP,配置接入的数量为1,密码输入蜜罐控制台admin密码。
点击<确定>,配置如下。
将生成的SecreKey进行复制,用于填写到SIP上。
SIP侧配置
SIP通过webservice主动向蜜罐取数据。
其中:
• 接入方式:选择Webservice;
• 类型:选择默安;
• 通信端口:配置为443;
• 登录账号:配置为admin,为蜜罐的控制台账号,不能是新建的子账号;
• 登录密码:配置将蜜罐的SecreKey复制填入。
需要保证SIP能主动连接蜜罐的443端口,如下图返回连接成功。SIP每10分钟向蜜罐取一次数据。
建议使用Chrome浏览器访问!
