Nokia IP290 Sourcefire 防侵入设备入门指南 · Nokia...

部件号：N450000525 Rev 001

出版日期：2007 年 5 月

Nokia IP290 Sourcefire 防侵入设备入门指南

版权所有©2007 Nokia。保留一切权利。保留根据美国著作权法规定的各项权利。

有限权利说明美国政府在使用、复制或披露方面，受 DFARS 252.227 7013“技术数据和电脑软件使用权利”（Rights in Technical Data and ComputerSoftware）条款中的第 (c)(1)(ii) 分节规定的限制条件的约束。

不论在提供本软件时是否附有任何其他属于本电脑软件的许可协议，美国政府在使用、复制或披露方面的权利，都受限于 FAR 52.227-19“商业电脑软件 - 有限权利”（Commercial Computer Software-Restricted Rights）条款中的有关规定。

重要须知本软件和硬件由 Nokia Inc. 以 “现有状态”提供，没有任何默示或明示担保，其中包括（但不限于）对销路和某特定目的之适用性的担保。对于任何因使用本软件而造成的任何直接损失、间接损失、附带损失、特别损失、惩罚性的损失赔偿、或后果性损失（其中包括但不限于购买替代货物或服务；使用上的损失、数据损失或利润损失；或业务中断），不论原因如何以及基于何种责任理论，亦不论是否有合同、为严格责任或侵权行为（其中包括疏忽行为或另外其它行为）， Nokia 或其附属公司、子公司或供应商将不承担任何赔偿责任。即使对方已事先告戒有出现上述损失的可能性，亦不承担任何赔偿责任。

Nokia 保留对此处所及任何产品的更改权利，恕不另行通知。

商标Nokia 是 Nokia Corporation 的注册商标。本文提及的其他产品是其各自所有公司的商标或注册商标。

070101

2 Nokia IP290 Sourcefire 防侵入设备

Nokia 联络信息公司总部

地区联络信息

Nokia 客户支援中心

网站 http://www.nokia.com

电话 1-888-477-4566 或 1-650-625-2000

传真 1-650-691-2170

邮政地址 Nokia Inc.313 Fairchild DriveMountain View, CA 94043-2215USA

美洲 Nokia Inc.313 Fairchild DriveMountain View, CA 94043-2215USA

电话： 1-877-997-9199美国和加拿大境外： +1 512-437-7089电子信箱： [email protected]

欧洲、中东地区、非洲

Nokia House, Summit AvenueSouthwood, FarnboroughHampshire GU14 ONGUK

电话：英国： +44 161 601 8908电话：法国： +33 170 708 166电子信箱： [email protected]

亚太地区 438B Alexandra Road#07-00 Alexandra TechnoparkSingapore 119968

电话： +65 6588 3364电子信箱： [email protected]

网站： https://support.nokia.com/

电子信箱： [email protected]

美洲欧洲

电话： 1-888-361-5030 或 1-613-271-6721

电话： +44 (0) 125-286-8900

传真： 1-613-271-8782 传真： +44 (0) 125-286-5666

亚太地区

电话： +65-67232999

传真： +65-67232897

050602

Nokia IP290 Sourcefire 防侵入设备 3

mailto:[email protected]



https://support.nokia.com/


http://www.nokia.com

目录

相关说明书 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Nokia IP290 IPS 简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9内置千兆位以太网端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10控制台端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10辅助端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11PMC 扩展槽 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11系统状态 LED . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

场地要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12产品的处置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12安全警告和注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13管理 Nokia IP290 IPS 设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

2 安装 Nokia IP290 IPS 设备 . . . . . . . . . . . . . . . . . . . . . . . 15在机架上安装 Nokia IP290 IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15在机架上安装没有机箱的 Nokia IP290 IPS 设备 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15在机架上安装有机箱的 Nokia IP290 IPS 设备. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

连接至控制台端口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20连接至管理接口 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21连接和启动电源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

3 初始配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23初始配置 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23使用 Nokia Network Voyager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24用 Nokia Network Voyager 查看 Nokia IPSO-LX 文档. . . . . . . . . . . . . . . . . . . . . . . . . 24

使用命令行界面 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25

4 连接至千兆位以太网卡 . . . . . . . . . . . . . . . . . . . . . . . . . 27

5 更换组件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

A 技术规格 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31实际尺寸 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31空间要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31其它规格 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

B 规范信息 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33相符性声明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33规范声明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34


相关说明书

除了随设备提供的本指南和其他说明文件外，本产品的说明书还包括下列资料：

Nokia IP290 Sourcefire 防侵入设备安装指南

Nokia IPSO-LX 管理员指南，适用于所用版本的 Nokia IPSO-LXCLI 参考指南，适用于所用 Nokia IPSO-LX 版本的 Nokia IPSO-LXNokia IPSO-LX 发行说明，适用于所用版本的 Nokia IPSONokia Network Voyager 页面帮助

上述手册的最新 PDF 版本刊登在 Nokia 支持网站 (https://support.nokia.com)。用户还可从 NokiaNetwork Voyager 浏览页面帮助和 Nokia IPSO-LX 管理员指南。

有关将本设备设置为 Sourcefire 3D Sensor 在 Nokia 系统上运行方面的信息，请见下列手册：

Nokia Sourcefire 防侵入设备简明安装指南

Nokia Sourcefire 防侵入设备用户指南

7

https://support.nokia.com

相关说明书


1 简介

Nokia IP290 Sourcefire 型防侵入设备，亦称 Nokia IP290 IPS，是一款为 Sourcefire 3D Sensor 应用优化的特制网络安全设备。Nokia IP290 IPS 运行的是 Nokia IPSO-LX 强化安全操作系统，在设计上具有一致的线上可靠性、简化管理和易于安装等特点。Nokia IP290 IPS 设备在出厂时预装有Sourcefire 防侵入系统 (IPS) 和实时网络意识 (RNA) 功能，而且这两项功能可同时运行。

对于需要高性能防侵入和侵入检测功能的发展型公司和卫星办公室格局而言，Nokia IP290 IPS 是最为理想的安全设备。 Nokia IP290 IPS 设备体积小巧，对于需要节省空间的机房甚为理想。用户可在机架的 1U 单层空间内安装两部 Nokia IP290 IPS 设备，这一配置须使用可在机架上安装的机箱：机箱可与设备一起订购。有关详情和技术规格，请见第 31 页 “技术规格”。

Nokia IP290 IPS 简介下图所示为 Nokia IP290 IPS 设备上的组件位置。图 1 组件位置前视图

备注

IPSO-LX 7.1 不支持辅助 (AUX) 端口。

00557ips

IP290

STATUS

SLOT 1 AUX

RESET

1 3 5

2 4 6CONSOLE

POWER FAULT

FailOpen

ACT NORMAL

LNK

P1

ACT

LNK

P2

内置千兆位以太网端口

状态 LED

辅助 (AUX) 端口

PMC 插槽

复位开关控制台端口

9

1 简介

图 2 组件位置后视图

内置千兆位以太网端口

图 3 所示为六个内置的 10/100/1000 以太网端口和 LED 指示灯。

图 3 内置千兆位以太网接口前面板详图

备注

链路 LED 为双色。绿色 LED 表示 1 Gbps 链路速度，橙色 LED 表示 10/100 Mbps 链路速度。

控制台端口

请按照图 1 所示方法用内置控制台端口在本地与设备建立连接，并提供相应的初始配置信息使设备在网上可用。

有关控制台和设备之间的连接方法，请见第 20 页 “连接至控制台端口”。

注意

Nokia 建议您使用随设备提供的控制台电缆进行控制台连接。若需使用自备电缆，则须确保引线分配与第 20 页“连接至控制台端口”中所示的布置相符。

00558

电源插头

电源开关

� � �

� � �

00610

链路 LED ( 绿色 1000 Mbps，橙色 10/100 Mbps)

活动 LED ( 橙色 )

RJ-45 连接器


Nokia IP290 IPS 简介

辅助端口

可通过内置的串行（AUX）端口（见图 1）建立调制解调器连接，用以在远端或带外对设备进行管理。使用的 USB 缆线须具有标准的 USB A-式接头和 AUX 端口引线。若需符合 Nokia 认可的调制解调器连接，您须使用 USB 至 RS232 适配器。

备注

IPSO-LX 7.1 不支持辅助端口。

PMC 扩展槽

Nokia IP290 IPS 设备装有一个适用于网卡 (NIC) PMC 扩展槽。您收到的设备通常已安装好您订购时选用的任何 NIC。

备注

Nokia 产品只支持从 Nokia Corporation 或 Nokia 认可的转售商处购置的网卡。Nokia Global SupportServices （全球支持服务集团公司）只对使用 Nokia 认可之配件的 Nokia 产品提供技术支持。有关销售或转售商方面的信息，请与第 3 页 “Nokia 联络信息”中列出的 Nokia 服务供应商联系。

系统状态 LED您可通过设备的状态 LED 指示灯监视 Nokia IP290 IPS 设备的基本运作情况。如图 4 所示，系统的状态 LED 均位于设备的前面板。

图 4 设备状态 LED

表 1 所示为每一 LED 可能会显示的各种状态的情形。

00557ips

IP290

STATUS

SLOT 1 AUX

RESET

1 3 5

2 4 6CONSOLE

POWER FAULT

FailOpen

ACT NORMAL

LNK

P1

ACT

LNK

P2

电源或状态

注意临界


1 简介

场地要求在安装 Nokia IP290 IPS 设备之前，请检查计算机房或接线柜是否符合附录 A，“技术规格”中列出的环境规格要求。

产品的处置在其使用寿命结束之时，所用设备及其所有外围设备，其中包括电源线和电缆，都必须按照所有适用的国家、州 / 省以及当地法律和条例予以处置。这些设备中使用的材料和组件必须妥善处置。因此，为了防止对环境造成损害， Nokia 鼓励您以爱护环境的方式处置这些设备。

以下说明将可帮助您在处置设备时做出正确的决定：

Nokia 的许多产品标签上，都提供了产品在制造过程中所使用的材料方面的信息，以在设备被处置后，供处理人员参考使用。

Nokia 公司网站 (http://www.nokia.com) 上也提供了本公司的环境计划和工作程序方面的信息，其中包括制造中使用的材料以及使用寿命终止方面的信息。此外，在产品的 Eco Declaration （环保声明）中，您也可了解产品的环境属性方面的基本信息，其中包括与使用的材料、包装、拆卸和回收有关的信息。

有关所在地区的具体规定，请与当地的废品废物管理机构联系。

表 1 设备状态 LED

指示灯颜色说明

注意无 ( 熄灭 )

黄色 ( 持续 )

黄色 ( 闪亮 )

正常

初次启动时的闪存活动

或内部电压问题

温度故障

电源或状态无 ( 熄灭 )

蓝色

关闭

通电

临界无 ( 熄灭 )

红色

正常

一个或多个风扇出现问题。

或未找到具有有效内核的可识别引导装置。

或内核程序出错 ( 并在随后的 20 秒内出现 CPU 重置 )。

画叉的垃圾桶图标意味着在欧盟，所指产品必须在其报废时运送到分类回收中心予以处置。此项

规定不仅适用于本产品，而且也适用于任何有此符号标记的改良部件。在没有分类的情况下，切

勿将这些产品作为一般办公室垃圾处理。


http://www.nokia.com

安全警告和注意事项

安全警告和注意事项

警告

使用电话设备时，请严格遵循基本的安全预防措施，以减少火灾、电击和受伤的风险。不要在近水处使用本产品。

警告

如果更换的电池类型不正确，则有爆炸危险。更换电池时，请只用同类型的电池或生产厂商建议使用的同等类型电池。须严格按照制造厂说明处置用过的电池。

警告

在打开机箱接触任何内部组件之前，须拔下电源线和连接在设备上的任何电缆，以减少火灾、电击和受伤的危险。即使关闭了电源开关，设备内仍有带电部件。

注意

切勿在设备的通风口处放置物品。否则设备会因过热而损坏。

注意

对于销售到美国境外的 Nokia IP290 IPS 设备，电缆线可能不包括在内。如果没有提供电源线，请使用额定值为 6A、 250V、大长度为 15 英尺，并经所在国许可的 HAR 电源线和 IEC 配件。

管理 Nokia IP290 IPS 设备您可通过下列其中一种界面管理 Nokia IP290 IPS 设备：

Nokia Network Voyager - 是一种在 Nokia Sourcefire 防侵入设备上使用的具有 SSL 安全性、基于网络的设备管理界面。 Network Voyager 是预装在设备上的管理程序，可通过 IPSO-LX操作系统启用。通过 Network Voyager，您可在网络的任何授权位置上，用标准的 Web 浏览器来管理、监视和配置 Nokia IP290 IPS。有关 Network Voyager 程序的使用方法和相关参考资料，请见第 24 页“使用 Nokia NetworkVoyager”。

Nokia IPSO 命令行界面（CLI）- 这是一种具有 SSHv2 安全性的界面，可通过命令行轻而易举地配置 Nokia IP290 IPS 设备。凡是能用 Nokia Network Voyager 做的事情，也都能通过CLI 完成。

有关 CLI 在使用方面的详细说明，请见所用 IPSO-LX 版本的 Nokia CLI 参考指南。


1 简介


2 安装 Nokia IP290 IPS 设备

本章说明如何安装 Nokia IP290 IPS 设备。

在机架上安装 Nokia IP290 IPS您可通过以下方法在机架上安装 Nokia IP290 IPS 设备：

单个设备可安装在机架的单层空间 (1U) 内。

1U 型机箱内可放入一或两个设备，然后装入机架。您可通过这种配置将两个设备并列装入 1U单层空间。

本节就这两种安装方法加以说明。

在机架上安装没有机箱的 Nokia IP290 IPS 设备

下列步骤说明如何在 1U 单层空间内安装一个没有机箱的 Nokia IP290 IPS 设备。

在 1U 单层空间内安装一部 Nokia IP290 IPS1. 从设备后面取下运输时固定底板用的螺丝。

这些螺丝仅为运输所需，若不拆下会影响底板托盘从设备中滑出。

2. 安装侧面的两个支架，每侧需用四个螺钉固定。

支架和螺钉包括在随设备收到的安装材料中。

IP290

STATUS

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULTSLOT 1

1000BaseT

LINK

ACT

LINK

ACT

15


可通过这两个安装位置，将设备与机架对齐（安装位置 A），或使其相对于机架向前提两英寸（安装位置 B）。

3. 用四个安装螺丝将设备安装在 19 英寸标准机架中。

00559ips

IP290

STATUS

SLOT 1

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULT

IP290

STATUS

SLOT 1

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULT

FailO

pen

ACTNORMALLNK

P1

ACT

LNK

P2

FailO

pen

ACTNORMALLNK

P1

ACT

LNK

P2

安装位置 A

安装位置 B

00560ips

IP290

STATUS

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULTSLOT 1

FailO

pen

ACTNORMALLNK

P1

ACT

LNK

P2

安装螺丝


在机架上安装 Nokia IP290 IPS

在机架上安装有机箱的 Nokia IP290 IPS 设备

下列步骤说明如何在机架上安装 1U 机箱并在机箱内安装一或两个 Nokia IP290 IPS 设备。

使用这一方法时，您不能改变安装支架的位置（与在机架上安装没有机箱的单一设备有所不同）。

用可在机架安装的机箱安装 Nokia IP290 IPS 设备

1. 从每部设备后面取下运输时固定底板用的螺丝。这些螺丝仅为运输所需，若不拆下会影响底板托盘从设备中滑出。

2. 将可在机架安装的机箱固定在机架上，每侧用两个螺丝。

备注

为了避免给设备带来损坏， Nokia 建议您在机架上安装设备时应将四个螺丝全部用于机架安装。

IP290

STATUS

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULTSLOT 1

1000BaseT

LINK

ACT

LINK

ACT

00427a

安装螺丝



3. 在将每个设备装入机箱时，请用螺丝刀沿逆时针方向扭出设备上的两个锁扣，直至锁销完全脱离机箱时为止，以防在安装期间造成损坏。

4. 从机箱开口处，滑入一或两个设备。

如果只订购了一个设备和机箱，可用挡板和固定螺丝封住空着的开口。

5. 把设备固定在机箱上，具体方法是：用螺丝刀沿顺时针方向扭入锁扣，用力不要过大，紧固即可。

IP290

STATUS

SLOT 1 AUX

RESET

1 3 5

2 4 6CONSOLE

POWER FAULT

00565ips

FailOpen

ACT NORMAL

LNK

P1

ACT

LNK

P2

00563ips

IP290

STATUS

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULTSLOT 1

FailO

pen

ACTNORMALLNK

P1

ACT

LNK

P2

挡板


在机架上安装 Nokia IP290 IPS

若需从机箱上拆除设备，可用螺丝刀沿逆时针方向扭出锁扣，用力不要过大，扭出即可。

若需将两部设备并列安装在 1U 空间内，请按照下图所示方法进行安装。

3

5

4

6

3

5

4

6

00562

固定设备拆卸设备

00564ips

IP290

STATUS

SLOT 1

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULT

IP290

STATUS

SLOT 1

AUXRESET

1

3

5

2

4

6

CONSOLE

POWER

FAULT

FailO

pen

ACTNORMALLNK

P1

ACT

LNK

P2

FailO

pen

ACTNORMALLNK

P1

ACT

LNK

P2



连接至控制台端口请用串行控制台连线对所用 Nokia IP290 IPS 进行初始配置。

可使用任何带 RS232 数据终端设备（DTE）接口的标准 VT100 兼容终端，或用下列控制台设定值配置的终端仿真程序进行初始配置：

9600 bps8 data bitsNo parity1 stop bit

所用设备应配备有一条 RJ-45 虚调制解调器电缆。

备注

随设备提供的控制台电缆与 Cisco 规格兼容。

若需将控制台端口连接到数据通信设备（DCE），则须使用直通电缆。引线分配情况请见第 21 页表 2。

用提供的控制台电缆连接至控制台

1. 将随机提供的虚调制解调器控制台电缆连接到所用设备前面板的控制台端口上。

只能使用前面板上标有 Console （控制台）字样的 RJ-45 端口，切勿使用 USB 端口 (AUX)。

2. 将电缆的另一端连接到 VT100 控制台或运行终端仿真程序的系统。

在将电缆的另一端连接至 DB-9 控制台连接口时，请使用随电缆一并提供的 DB-9 内孔式适配器。

完成初始配置后，就不再需要与控制台的连接，除非需要从本地访问设备。

00557ips

IP290

STATUS

SLOT 1 AUX

RESET

1 3 5

2 4 6CONSOLE

POWER FAULT

FailOpen

ACT NORMAL

LNK

P1

ACT

LNK

P2

控制台端口

00611

DB-9 内孔式适配器


连接至管理接口

表 2 所示为控制台连接所需的引线分配情况。表 2 控制台接头和电缆的引线分配

连接至管理接口连接时，须使用其中一个内置以太网接口作为 Nokia Network Voyager 的管理接口。该接口已在系统启动步骤中配置，详情请见第 3 章，“初始配置”。

此时，您还可连接其他网络接口，但不要求如此。

内置千兆位以太网端口的连接方法

请使用一条直通电缆或 RJ-45 跨接电缆连接至 10-Mbps、100-Mbps 或 1000-Mbps 集线器，或直接与主机连接。

连接和启动电源如图 5 所示，设备背面的电源上有一个电源开关和一个电源线插座。

图 5 电源开关位置

控制台端口 (DTE) RJ-45 至 RJ-45 翻转电缆

RJ-45 至 DB-9 端子接头远端设备

信号 RJ-45 引线 RJ-45 引线 DB-9 引线信号

RTS 1 8 8 CTS

DTR 2 7 6 DSR

TxD 3 6 2 RxD

GND 4 5 5 GND

GND 5 4 5 GND

RxD 6 3 3 TxD

DSR 7 2 4 DTR

CTS 8 1 7 RTS

00558电源开关

电源线插座



连接电源

1. 在设备背面，将随 Nokia IP290 IPS 提供的固定夹装在电源线插座上。

2. 将电源线插入电源线插座，用固定夹固定好缆线。

3. 将电源线的另一端插到有接地的电源插板或墙壁插座中。

4. 将电源开关扳到 On （开）位，以向设备供电。

注意

通电启动设备后，若需立即关机，请至少等待十秒钟，以减少电源的应力。同样，关闭电源开关后，若需再次启动，请不要马上启动，也应等待至少十秒。

备注

Nokia IP290 IPS 设备的电源单元可自动检测输入电压（115 VAC 或 220 VAC），并可自行做适当的配置。

5. 检查设备前面板上的电源 LED （Nokia 徽标）以确信电源工作正常。如果风扇不转动或电源 LED 指示灯不亮，请检查下列：

电源线连接是否正确。

电源开关是否为开启状态。

插接设备的电源插座板或墙上的电源插座的开关是否已打开。

如果风扇仍不转动，或如果电源 LED 指示灯不亮，请按照第 3 页“Nokia 联络信息”提供的联络信息与 Nokia 服务供应商联系，以获得相关的技术支持。

00576


3 初始配置

第一次打开 Nokia IP290 IPS 的电源开关时，初始配置过程即开始。您可通过此过程配置网络设置，并访问 admin 帐户。本章介绍如何通过控制台连接进行初始配置。

初始配置在初始配置前，请做好以下准备工作：

按照第 20 页 “连接至控制台端口”中的说明连接控制台和设备。

对设备和网络连接了解下列有关资讯：

主机名是什么？

系统管理员的密码是什么？

根目录的密码是什么？

管理接口使用的是哪一接口？

指定的 IP 地址和掩码长度是什么？

默认的路由器是哪一个？

初始配置

1. 如果尚未启动设备电源，请打开电源开关。

2. 控制台上显示一些其它信息后，将出现下列提示：

Hostname?

如果没有显示 Hostname? 提示，则需检查控制台端口和控制台显示器的连接情况，以确保串行电缆的两端完全接好。如果检查控制台连接情况后仍不见 Hostname? 提示，则请检查终端或终端仿真程序的设置是否正确。如果设置是正确的，请按照第 3 页 “Nokia 联络信息”提供的信息与您的 Nokia 服务供应商联系。

3. 输入主机名，并按 Enter 键。在随后出现的每一提示上，键入所需的配置信息，然后按下 Enter 键。

有关如何回应初始配置期间出现的提示方面的详细资讯，请见所用 Nokia IPSO-LX 版本的Nokia IPSO-LX 发行说明。

4. 当系统提示您选择一个接口时，请选所用的内置以太网接口作为管理接口。内置以太网接口以eth1 至 eth6 命名。这一编号与前面板上的端口号相符。

完成初始配置后，便可通过 Nokia Network Voyager 对设备进行进一步的配置。

23

3 初始配置

使用 Nokia Network Voyager您可通过 Nokia Network Voyager 配置和监视所用设备。

打开 Nokia Network Voyager1. 在您准备用来对设备进行配置和监视的主机上，打开 Web 浏览器。

2. 在 Location 或 Address 字段中，输入已在设备上配置的初始接口的 IP 地址。

由于 SSL 为默认启用，所以您会看到有关系统上使用的证书样品方面的警告讯息。接受连接。

备注

如果连接使用的是 HTTP，设备则会自动转入 HTTPS 和正确的 SSL 端口。

如果连接使用的是 HTTPS，则须在 URL 中输入 SSL 端口 8443。例如：

https://10.10.10.5:8443

3. 此时系统提示您输入在初始配置时输入过的 admin 用户名和口令。

备注

如果系统没有打开登录屏幕，则主机和所用设备之间可能没有网络连接，或可能是网络路由方面的问题。请确认在初始配置过程中输入的信息，并检查确认所有电缆的连接是稳固的。

用 Nokia Network Voyager 查看 Nokia IPSO-LX 文档

在 Nokia Network Voyager 中，您可通过 Network Voyager 界面使用下列文档，如图 6 所示：

Nokia IPSO-LX 系统管理员指南 - 该指南内容丰富，是了解如何用 Nokia Network Voyager配置和管理设备的必备参考资料。若需使用这套资料，请在该视窗左侧的导航树状目录中查找(见图 6)。您还可在 Nokia 支持网站上 (https://support.nokia.com) 或随设备提供的软件光盘上查阅该指南以及其它 Nokia IPSO-LX 说明文档。 Network Voyager 网页帮助 - 您可在使用 Network Voyager 过程中随时参阅各页面的帮助。若需使用所查阅窗口的页面帮助，请点击 Help。每一帮助窗口下面都设有 Close （关闭）和Print （打印）按钮。


https://support.nokia.com

使用命令行界面

图 6 Nokia Network Voyager 参考访问点

使用命令行界面您还可通过 Nokia IPSO-LX 命令行界面（CLI），从命令行上管理和配置 Nokia IP 设备。

若需使用命令行界面

请以管理员（admin）用户身份在 TCP/IP 网络上用命令行连接方式（SSH 或控制台）登录到设备。

随后便可从 CLI 命令解释程序中执行 CLI 命令。有关 CLI 在使用方面的详细说明，请见所用Nokia IPSO-LX 版本的 Nokia IPSO-LX CLI 参考指南。

与上下文相关的页面帮助链接

Nokia IPSO-LX 系统管理员指南链接


3 初始配置


4 连接至千兆位以太网卡

在所用设备的接口上进行网络连接时，请使用适合接口的电缆和接头。有关详情，请见设备安装指南。

27

4 连接至千兆位以太网卡


5 更换组件

有关用户可自行在所用设备中增添或更换的组件说明，请见所用设备的安装指南或与 Nokia 联系，以便取得所需的协助。

备注

如果要在设备中增加 DIMM 内存量，请勿超过系统的大内存要求。

29

5 更换组件


A 技术规格

实际尺寸

空间要求Nokia IP290 IPS 设备在设计上采用正面安装，用螺丝固定在 19 英寸的机架上。每台 Nokia IP290IPS 需在机架上留出下列空间：

1.6 英寸 (4.1 厘米 ) 单一设备垂直空间

1.7 英寸 (4.3 厘米 ) 带机箱的设备垂直空间

16.0 英寸 (40.6 厘米 ) 机架面板后面，另在设备后面再加 2.0 英寸 (5.1 厘米 )，以使后通风口风扇将空气抽出设备。

2.0 英寸 (5.1 厘米 ) 的间隙，侧面通风。

注意

切勿在设备的通风口处放置物品。否则设备会因过热而损坏。

自本指南出版后，对软件的要求可能有所改变，而且可能会有一些新的应用程序上市，有关信息，请与第 3 页 “Nokia 联络信息”中列出的 Nokia 服务供应商联系。

尺寸高： 1.7 英寸 (4.3 厘米 ) 机箱

宽： 8.5 英寸 (21.7 厘米 ) 单一设备，无机架安装支架

17.0 英寸 (43.2 厘米 ) 双设备，无机架安装支架

19.0 英寸 (48.3 厘米 ) 机箱和机架安装支架

长： 19.0 英寸 (48.3 厘米 )，含正面把手长度

重量9.1 磅 (4.1 千克 ) 单一基本系统，包括安装支架

23.6 磅 (10.7 千克 ) 机箱，内装两个基本系统

31

A 技术规格

其它规格

大操作高度（海拔）海拔 10, 000 英尺或 3300 公尺

操作温度范围华氏 41 至 104°摄氏 5 至 40°

输入电压要求 115 VAC 或 220 VAC， 50 或 60 Hz

电流 2A


B 规范信息

相符性声明

符合 ISO/IEC Guide 22 和 EN 45014 标准：

特此声明如下：

符合下列标准：

制造厂名称： Nokia Inc.

制造厂地址： 313 Fairchild DriveMountain View, CA 94043-2215USA

产品名称： IP290 和 IP290 IPS

型号： IP290 和 IP290 IPS

产品选项：全部

序列号： 1 至 100,000

启用日期： 2007

安全性： UL 60950-1CSA C22.2 No. 60950-1-03 IEC 60950-1:2001EN 60950-1:2001+A11

EMC: EN55024 1998, EN55022A 1998, EN61000-3-2, EN61000-3-3

33

B 规范信息

补充信息：

根据 1999/5/EC 指示的相关规定，本产品符合《Low Voltage Directive 73/23/EEC》以及《EMC Directive 89/336/EEC》修正条款 93/68/EEC 的指示性要求。

规范声明本硬件产品符合此节所列各项标准。

放射标准

抗扰性标准

谐波和电压波动

安全标准

Christopher SaleemCompliance & Reliability Engineering ManagerSecurity & Mobile Connectivity, Enterprise SolutionsMountain View, CA

2007 年 4 月

EN55022 (CISPR 22) Class A 欧洲共同体（CE）

EN55024 欧洲共同体（CE）

EN61000-4-2

EN61000-4-3

EN61000-4-4

EN61000-4-5

EN61000-4-6

EN61000-4-11

EN61000-3-2 欧洲共同体（CE）

EN61000-3-3 欧洲共同体（CE）

UL60950-1/EN60950-1 美国 / 欧洲共同体（CE）

CAN/CSA-C22.2 No.60950-1 加拿大


Nokia IP290 Sourcefire 防侵入设备入门指南 · Nokia...

Documents

Transcript of Nokia IP290 Sourcefire 防侵入设备入门指南 · Nokia...