ADSP Training (Day 2-3).ppt

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Motorola Airdefens,产品培训,主讲：杜昕,Motorola Solutions,SE,2011 Nov SHANGHAI,Part 1,Airdefense,组网结构,服务平台硬件,中央伺服器,输入：,远程监控传感器,切换集成,总部,ADSP,伺服器,传感器,外地办事处,外地办事处,通用平台,无线切换,远程传感器监测所有,802.11,无线通讯信号（与厂商无关），,并向中央伺服器反馈报告。,网络连接,https:8543,控制台客户端,ADSP,伺服器,作为传感器的,AP,浏览器客户端,https:443,传感器,https:443,https:443,SSH:22,设备硬件,Parameter,1250,型,3650,型,4250,型,CPU,3.4GHz Intel Pentium 4,处理器,2.13GHz Intel Core,TM,2 Duo4,处理器,2.33GHz Intel Xeon 5140,双核,Memory,1 GB RAM,4 GB RAM,8 GB RAM,Storage,1 x 250 GB 7,200 RPM SATA,2 x 250 GB 7,200 RPM SATA,（,RAID 1,）,2 x 500 GB 7,200 RPM SATA,（,RAID 1,）,Power supply,单电源,单电源,1+1,冗余电源,尺寸,1U,外形，深,16”,1U,外形，深,16”,2U,外形，深,21.5”,Sensor,100,400,750,Active device,3,750,20,000,37,500,Totel device,22,500,80,000,150,000+,传感器选择,专用传感器与两用,AP-,传感器,802.11 a/b/g,与,802.11a/b/g/n,内置与外接天线,室内与室外,附加模块,不同的部署类型有多种传感器选项,组合,AP,与传感器,配置摩托罗拉双频接入点，将一路射频模块作为专用,WIPS,传感器,Band Un-locked AP,技术可让单频的传感器同时进行不同频段的扫描（,5 GHz,和,2.4G,）,降低部署成本,不存在重叠传感器部署,AP,不需实现定时切换实现部分时间传感，更好的数据性能和服务质量。,将单个设备用于全时基础设施和全时传感，最大限度降低部署成本。,Motorola,各种型号传感器功能的支持,部署传感器,清单,是专用传感器还是两用,AP-Sensor,传感器？,AirDefense,主服务器,IP,地址,故障转移辅助服务器,IP,地址,传感器,IP,地址（,DHCP,默认）,使用,AirDefense LANPlanner,预测传感器布置,确定是否使用以太网供电,记录传感器信息（,IP,，,MAC,等）和在地图上的位置,订购缆线（如需要）,配置传感器,在指定位置安装传感器,探针的合理覆盖范围,探针部署时应以尽量减少错失任何终端在空口上的报文监控为重点，按普通笔记本终端的发射功率为参考依旧考虑探针的覆盖范围。,可使用一个普通的可调节功率,AP,，把发射功率调节到约,40mW,进行实地勘察，以估算出探针的最大覆盖范围。,探针的合理覆盖范围,根据用途的不同及应用场景的差异，探针的范围可进行适当的扩大，,如：若客户只需要进行,WIPS,及脆弱性分析功能时，可按探针最大的接收灵敏度进行衡量。,若客户需要进行,AP-TEST,告警及用户性能告警等分析用途时，必须确保探针所覆盖相邻的,BSS,都在探针,(20dBm),发射功率的范围内。（功率对称时可按,-75dB,的场强进行考虑）,传感器通讯概述,传感器只能通过有线网络连接到服务器,传感器使用,PKI,鉴权,以明文或加密（默认）通信,通过,TCP/IP,通信（,Layer 3,）传感器发起通信（不需要翻译网络地址）,错过“心跳”将导致传感器故障转移到辅助服务器,传感器将通过配置的,IP,地址发现和连接伺服器,传感器配置,所需的设置：,传感器,IP,或,DHCP,主伺服器,IP,WIPS,模式,传感器将通过所配置的,IP,地址发现和连接伺服器,AP-7131,作为,11n,传感器,在“无线”下面的单一新,GUI,页面上提供,WIPS,配置。,每个无线射频被设为“,WLAN”,或“,WIPS”,（互斥）,双频,AP-7131,选项：,双频均为,WLAN,无,WIPS,一个射频为,WIPS,，一个射频为,WLAN,同时为,WIPS,和,WLAN,双频均为,WIPS,无,WLAN,（专用传感器并行扫描,2.4GHz,和,5GHz,）,在,AP-7131 Web UI,中配置,AirDefense,主伺服器,IP,地址,AP650,作为,11n,传感器,连接到,AP650,获取,IP,地址,登录进入,AP650,传感器配置,设置,IP,地址的步骤,AP-650,的纯传感器（,sensor-only,）配置（没有无线控制器）,实验室,将,AP650,配置为传感器,AP 650,是基于控制器的,AP,AP 650,默认为,DHCP,客户端,选修实验：将,AP 650,作为传感器需做此实验,总结,制定部署计划,初始系统配置,传感器配置,18,问题？,探针的部署（,Step by Step,）,1.,探针固件版本的升级,探针在安装前的预配置,探针在安装后的固件升级,ADSP,服务器的地址部署策略,（,Step 1,）探针的软件版本升级,探针的,Wi-NG 5.x,版本升级,可采取两种升级办法：,1.,利用摩托罗拉无线交换机进行版本同步。,2.,在没有无线交换机的环境下可采用,DHCP SERVER,服务器方式进行升级（,AP650,，,AP621,不支持该方式）,（,Step 1,）探针的软件版本升级,方法,1,：利用摩托罗拉无线交换机进行版本批量同步。,可直接访问,5.x,软件版本,（注：所有无线交换机版固件均不含摩托罗拉,AAP,的固件，需另行下载并进行挂载，一经挂载后所有关联到该,AC,的,AAP,均会被自动同步升级（,autoinstall firmware enable,）,挂载,AAP,固件的操作如下：,（,Step 1,）探针的软件版本升级,方法,2,：在没有,AC,情况下利用,DHCP,服务器进行批量升级,从,5.x,固件版本。（,AP650,，,AP621,不适用该操作）,准备一台三层交换机或一台,windows2003,的,PC,作为,DHCP,服务器，并搭建一台,FTP/TFTP,服务器。建立一个,AP,的,DHCP,地址池，并使用以下两个,option,属性：,186-String(ftp/tftp address from which image will be downloaded),187-string (image file name),（,Step 2,）探针的配置,对于小规模部署或探针需要使用静态地址时，需逐个对探针进行配置。,一个,Motorola,的,AP,转换为探针需要如下,4,步的,CLI,配置：,1,、设置,country-code,2,、修改,AP,的,radio RF,模式为,Sensor,3,、配置,Airdefense,服务器地址,4,、设定,AP,的,IP,地址及网关。,对于大规模部署，当面对数以百计以上的探针数量时，使用静态地址将会变得不可取。另外每个探针都需要经过手动配置转换为探针模式及设定,ADSP,服务器地址，此项工作将会十分费时。因此需要批量进行探针配置时，,DHCP,的配置同步方法可提供高效而快速的部署方案。（该方法只适用于探针使用,DHCP,动态分配地址，也可用于复位探针的配置）,（,Step 2,）探针的配置,准备一台三层交换机或一台,windows2003,的,PC,作为,DHCP,服务器，并搭建一台,FTP/TFTP,服务器。建立一个,AP,的,DHCP,地址池，并使用以下两个,option,属性：,186-String(ftp/tftp address from which image will be downloaded),188-string (config file name),把以下脚本添加到一个,startup,文件中，,并上传至一台,FTP/TFTP,服务器,所有的探针将会通过,DHCP,获取,IP,地址后，自动覆盖该配置文件,中的所有指令部分。,对于已经部署完毕的探针，若需要对探针的版本进行升级一共有三个 办法：,1,、利用无线控制器到热点现场进行,2,层的关联升级,2,、利用,Airdefense,的,SNMP,探针管理模式进行设备升级,3,、把探针指向一台无线控制器进行升级,（,Step 3,）探针部署后的软件升级,ADSP,服务器公网访问的必要性,在进行,ADSP,服务器与探针进行地址规划时可选择一下几种思路：,1.ADSP,服务器（公网）,-sensor(,公网）,2.ADSP,服务器（公网）,-Sensor,（私网），,Sensor,需要做,NAT,3.ADSP,服务器（私网）,-,Sensor,（私网），,ADSP,服务器映射,8543,端口,（,Step 4,）,IP,的规划,28,问题？,系统部署,基本系统配置,使用命令行界面（,CLI,）进行设备配置,使用图形用户界面进行系统配置,用户、角色和权限,树,形,层次和设备,布置,传感器分区域和配置,设置清单,位置和设备,服务器设备和对话框内容,100-240 VAC 50/60 Hz,连接,UPS,（不间断电源）,键盘和监视器,标准,19,英寸机架（,1U,高度）和安装底座,对服务器设备的要求,口令表,smxmgr/smxmgr,admin/motorola,ADSP,许可证,/,校验码,IP,地址、子网掩码、,FQDN,或域名称,决定是否指定时间设置或使用,NTP,服务器。,网络信息,供设备使用的,IP,地址、子网掩码、默认网关,DNS,服务器,邮件中继,IP,地址（管理员使用的系统地址）,网络访问要求,TCP 443,（,https,）,当传感器连接到,ADSP,服务器时使用,TCP 8543,默认，供通过网页浏览器远程访问使用,TCP 22,用于,SSH,（仅限协议,2,）接入处理偶然管理任务,初始系统设置,CLI,（第,1,部分）,命令行界面（,CLI,）,建立网络初始连接,访问和使用“,ADSPadmin,”,菜单,直接访问,SSH,默认用户名,/,口令：,smxmgr/smxmgr,必要设置（服务器,IP,，时区，时间）,可选设置（,GUI,中多个可变选项）,使用终端和键盘通过,CLI,（,服务器,IP,，时区，时间，,DNS）,建立,伺服器网络连接,实验室,-CLI,配置,必选实验室：网络连接配置,实验室,-CLI,配置（续）,必选实验室：网络连接配置,初始系统设置,GUI,（第,2,部分）,图形用户界面,瘦客户端（基于浏览器）：,https:/:8543,胖客户端（,ADSP,工具包要求,Java,作为独立应用程序）：,MotorolaADSP-install.exe,ADMU,授权,其他用户,连接,平台配置,使用,ADSP GUI,完成其他配置,默认,GUI,管理员账户,默认,GUI,管理员账户,用户名：,admin,口令：,motorola,可以通过,CLI,恢复默认设置。,实验室,-GUI,配置,必选实验室：,GUI ADSP,的使用,实验室,-GUI,工具包下载,必选实验室：,GUI ADSP,的使用,授权,授权文件,检索,.enc,加密文件（如,0007E9059845.enc,）选择“,Get Server Keys,”,应用,.lic,授权文件（如,0007E9059845.lic,）“,Update Licenses,”,校验码,RaiwfOg5ae,互联网交换,.enc,和,.lic,文件,ADSP GUI,菜单,设备管理器,授权,实验室,平台授权,必须实验室：开启功能和附加模块功能,建立和编辑用户账号,GUI,配置,设备管理,用户账号,基本角色,模板应用的功能权限包括：,管理员,服务台,操作中心,来宾,您可以为用户访问应用模板或选择单独的功能,功能权限,用户定制,-,限制用户使用,ADSP,中的特定功能,功能角色和范围权限,定义系统中用户拥有特权的部分,功能角色：,定义用户访问的警报类型，如安全、性能,范围：,范围权限将用户操作限制在网络内的特定范围。,用户首选项,每个用户可以定制自己的视图,菜单,配置,平台配置用户首选项,实验室,创建用户账号,必选实验室：设置，每个用户应当有自己的账户和相应权限,实验室,-,用户首选项,选选实验室：基于用户需求的配置步骤,平台配置,实验室,创建树层次结构,手工配置,导入,CSV,必选实验室：设置，实现设备配置文件的继承和用户角色的适当分配,实验室,导入,CSV,选选实验室：获得所要求的设置的方法，实现设备配置文件的适当继承和用户角色的分配,实验室,布置设备,手工布置设备,自动布置,选选实验室：确保设备在树结构中位于适当位置的方法，以节省系统实施的时间。,Part 2,Airdefense Functionality,ADSP,“平台”功能,仪表板,频谱分析,实时查看,告警管理,取证分析,AP-TEST,数据报表,无线定位,终端远程排错,基础设施管理,报告和报告定制化,设备导入和布置,传感器管理,取证分析（历史数据储存）,“,服务平台”支持在所有,ADSP,服务中通用的基本功能,调校,AirDefense,服务平台,仪表板个性化定制,支持,8,组仪表台模板,可分区域进行查看,支持任意组合,多达,60,组的数据组件供选择,仪表板,组件,改变组件,仪表板定义：,根据功能预定义,用户定制,矩阵视图,2x2,或,3x3,范围,自动更新,高度客户定制仪表板,2,3,1,4,网络树,改变树的设备视图,扩大,/,缩小网络树,鼠标放在设备,设备明细,右击设备：,1,2,3,4,登录标题,可在程序管理器中修改登录标题,根据设备种类进行选择,设备查看,对选定的设备进行操作,分组顾虑器,设备查看,选择视图模式（表格,/,树形）,选择树形视图,可调节视野范围,设备分类,将设备定义为您的设备、周边设备或不明设备,实验室,手工分类,必选实验室：要求对,ADSP,的使用分类。手工分类是实现这一目标的一种方法。,自动分类,根据行为分析，可把设备状态指定为获准、未获准或周边设备,实验室,设备发现,可选实验室：将,WLAN,设备添加到,ADSP,的方法,实验室,-,通讯设置,必选实验室：,ADSP,能够与,WLAN,设备通讯,实验室,-,添加一个中继服务器,可选实验室：,ADSP,能够管理设备和固件变动,导入设备,“导入设备”操作用于从以下任一来源导入设备：,远程文件,SNMP,使用网络列表进行扫描时的发现,无线管理器,/,交换机,本地文件,导入设备（续）,设置因所使用的导入方法不同而有所不同,远程文件设置,SNMP,发现设置,本地文件设置,无线管理器,/,交换机设置,68,问题？,调查工具,频谱分析（授权）,Live View,（含）,连接排障工具,取证分析,基本取证（含）,高级取证（授权）,频谱分析,物理层故障排除,频谱分析模块,检测非,802.11,干扰,微波、蓝牙、调频设备等,支持,2.4,和,5 GHz,波段,远程实时频谱图,利用现有传感器,不需专用硬件,自动检测干扰,主动检测影响应用的干扰,远程实时,L1,故障排除,对干扰源分类,确认干扰问题的源头,频谱分析模式,后台扫描,用部分时间扫描功率谱密度,（Layer 1）,，同时传感器继续扫描,WIDS（Layer 2）,。,在,ADSP,中生成“,RF,频谱分析”警报（蓝牙，微波，跳频，连续波）,专用频谱视图,传感器临时专用于频谱分析,用于频谱视图时，传感器不提供协议分析（在用户配置的时间之后，传感器默认返回,WIPS,）,扫描选项：,全面扫描模式,扫描全部,2.4-2.5 GHz,和,4.9-6.1 GHz,频谱，以,确认,干扰的存在（扫描的频道较多，在每个频道上使用的时间较少）,干扰扫描模式,扫描特定的频段，对干扰源,分类,（扫描的频道较少，在每个频道上使用的时间较多）,可使用单个射频单元进行全频段扫描或只扫描存在干扰的信道,观察各信道的负载情况，此利用率能反映各信道上,802.11,数据帧活跃的负荷程度,频谱分析能收集,802.11,及非,802.11,各信道上所有的频谱场强,全面扫描模式,扫描,4.9-6.1GHz,频谱,显示平均和当前的占空比,显示,5-20 MHz,波段随时间推移的功率变化,显示检测到的干扰源的类型和时间,扫描,2.4-2.5GHz,频谱,可定义扫描的电磁波强度阀值，及监听电磁脉冲的间隔,可选择只扫描“信任”,BSS,的所在信道或进行全频段扫描,可定义多种的频谱探测告警，包括蓝牙，微波炉，持续微波及调频设备的探测,开启背景频谱扫描，使能频谱分析告警,借助,LiveView,实现远程可视化,WLAN,实时视图,将传感器变成“嗅探器”,全面第二层帧捕获,无线信号流量可视化,28,种不同的图形视图,帧捕获,实时流量,连接分析,通过实时分析，远程排除,WLAN,故障,Live View,实时查看无线信号流量,右击任何设备调用,Live View,用传感器进行远程数据包捕获,实时图表统计分析,实时连接关系视图,设备归类统计,可切换信令图，方便查阅,实时查看空口报文,可任意打开每一个帧的结构及内容,可设定定时抓包及抓取的时长,内置帧分析器，可随时调取保存在服务器上或管理员本机上的空口捕获文件,连接故障排除向导,连接故障排除,1,级服务台支持,快速确定无线或有线网络问题,简单调试无线问题,仅在必要时上报,确认：,设备问题,无线网络状态问题,有线网络的可用性,无线网络设备连接问题,有线网络设备连接问题,轻松确定问题，以快速上报和补救,可导出测试过程的所有空口报文供取证及人为分析,只需输入终端,mac,地址，无需知道终端位置，立即输出测试结果,测试过程的捕获报文可存在本机,可使用内置帧分析器打开进行观察,取证分析,基本取证分析,高级取证分析,为什么取证分析如此重要？,历史追踪任何设备并查看以下内容的能力：,谁,曾与设备联系,站点和接入点的所有关联,什么时间,发生过联系,所有关联的起止时间,流量发送和接收时间的详细粒度（上午,3:00,对下午,3:00,）,什么,被记入历史观察,设备的所有其他状态和统计信息,数据利用率、流量类型、,SSID,、信号强度、加密和校验类型,有多少,流量被发送,发送和接收的字节与帧数,取证需要回答有关设备或事件的安全威胁和暴露的问题,AirDefense,取证,综合视图,随时间推移的威胁指数,发射与接收总流量,关联分析,信号强度,基本取证分析,基本与高级取证,基本取证分析,高级取证分析模块,数据窗口,仅限,24,小时期限,任何时间期限,可调窗口,缩,/,放功能,数据显示,以表格形式显示数据,图形显示,交互式图形用户界面允许用户迅速移动到问题区域,取证定位,不可用,对系统数据文件中的任何无线设备进行历史位置追踪。,关联分析,高级取证分析,广泛的取证数据,每设备每分钟,325,次的采集统计,设备连接记录,确定事件的精确时间和影响,优势,从瞬态威胁中理解暴露,减少全天候人员配置的需求,简化大数据量分析,高级取证（附加）,增加趋势分析和图表,可视化显示事件时线,倒回及审核详细的无线活动,洞察网络活动与威胁,摘要视图,高级取证,威胁分析,按设备查看警报,跟踪事件序列,高级取证,设备信息,跟踪设备作业，以诊断故障,访问详细的按分钟统计的数据,高级取证,关联分析,查看关联次数和持续时间,确定最大流量使用者,确认异常使用的次数,高级取证,流量分析,查看流量统计的深层次细节,识别异常流量模式,高级取证,信号分析,追踪随时间推移的设备信号强度,为网络保证取证,详细取证分析,按分钟统计,设备、威胁、关联、流量、信号和位置趋势,历史位置追踪,记录无线性能和连接问题,网络趋势分析,取证分析和审计支持,允许对间歇性无线问题进行历史分析,查看性能趋势并建立网络基线,流量分析,事件序列,更快确定和恢复根本问题,98,问题？,Part 3,Airdefense Security,关于,WIPS,报警类型和配置,安全规范,私接检测,事件调查,缓解技术,无线脆弱性评估,警报类型和警报配置,配置,平台配置,警报配置,ADSP,一共分为,9,类告警,安全规则配置,定义安全配置文件,配置,传感器监控,安全配置文件,主要的安全规则,定义安全配置文件,配置,传感器监控,安全配置文件,基于私有认证及加密方式的核查规则,选择,Privacy,标签,基于速率的核查规则,安全配置文件的分配,分配预定义安全配置文件,继承或覆写,私接定义,无线网络上的未获准,AP,无线网络上的未获准站点,入侵,检测要求：,准确和轻松区分有线网络上的,AP,与周边或瞬时,AP,检测所有类型的私接,桥接,AP,路由器,检测私接设备状态，与,AP,使用的校验和加密方法无关。,检测算法，不要求复杂的网络配置或改变,ACL/,防火墙。,私接检测,私接定义,私接检测,有线扫描,有线,/,无线关联,无线,/,无线关联,有线检测,必须配置,SNMP discovery,以进行端口查访,无线检测,无线私接检测至少需要一个授权,AP,AirDefense,私接,AP,检测,AirDefense,使用多种检测算法，发现所有不依赖传感器,/,服务器放置的私接案例,无线,VLAN,1,AP,6,防火墙,AP,111,非授权,AP,无线控制器交换机,SOHO,路由器,/AP,服务器,分段式非无线,VLAN,5,私接,AP,服务器,交换机,POS,ACL/,非路由用户,VLAN,4,私接,AP,路由用户,VLAN,2,私接,AP,桌面,3,使用加密的私接,AP,私接报警,缓解技术,空中终止,端口抑制,ACL,空中终止（,AirTermination,）,中断连接必须由管理员启用,在警报中右击设备,私接客户端,中断,有线端口查访和抑制,首先找到非法私接点所在的端口,其次抑制该端口或拔去该非法私接点,搜索标准,搜索结果,私接,AP,自动化主动防御,使用操作管理器,自动端口抑制,自动运行,AirTermination,自动报表,电子邮件,SNMP,系统日志,自动帧捕获,配置对事件的自动响应,总结,将发生安全事件,ADSP,将检测安全事件,您可以调查私接,取证信息储存在系统中，供将来使用,ADSP,可以主动保护您的网络。,118,问题？,性能告警,及,AP-TEST,性能告警,性能告警,配置性能配置文件,要使能性能告警，必须先建立性能配置文档,累计值统计触发,基于,BSS,及,client,的统计触发,反映性能数据最重要的两个指标：,（低速率占比及重传）,性能告警,配置性能配置文件,AP,连接测试,从无线角度进行的端到端网络连接测试,核实对无线应用服务器的访问,模拟终端主动进行网络测试,及时发现,AP,假死现象,123,数据中心,安全服务器,WAN,DHCP,服务器,应用服务器,远程位置,AP,测试,AP,测试,多种可视化的结果展示界面,可清晰展现问题的根源,定时,AP,测试,定时,AP,测试是性能告警中最有价值的一个告警,数据分析报告,及,报告的建立,报告,定制报告,报告生成器,用户自定义,输出,Html,、,pdf,、,csv,报告可以预定，或按需定制。,报告可以按要求共享、发布和通过电子邮件邮寄。,内置部分报表模板,合规报告,设备报告,自定义报告,性能报告,安全报告,基础架构管理报告,强大的报告引擎,输出：,html,、,pdf,或,csv,手动或通过电子邮件安排,自定义报告,自定义报告,新建立报告，可从系统默认模板中选择进行修改，也可以选择一个空的模板,一个报告由,4,个功能组别的组件组成，它们包括：格式、数据领域、表格、及图表所构成,自定义报告,每个数据域或图表均可设置统计数、分组、及一个数据过滤器,自定义报告,每个表格可选择组件中携带的数据列，并可定义排序方式及提供一个数据过滤器,报告的生成,可按区域生成报告,定义报告的时间范围,生成后以邮件的方式发出,可选择保留发布的报告,一份另客户感到出色的报告,了解客户感兴趣的资讯,从告警发现问题,从数据的逻辑反映问题,尽量利用图表的优点,直观易懂,实验,-,生成定制报告,138,问题？,总结,ADSP,部署,ADSP,用途,ADSP,工具和使用,Thank You,