|
Prima che il sistema SMP venga implementato ufficialmente, viene verificato l'ambiente software del server e i contenuti principali delle ispezioni sono i seguenti: 1. Il sistema di gestione RG-SMP non dovrebbe essere installato sulla rete esterna, né su macchine che possono essere gestite da molte persone; si consiglia di installarlo nell'area DMZ 2. Si raccomanda di limitare l'accesso ai servizi di gestione RG-SMP sull'intranet e di non divulgare il portale di accesso del lato gestione SMP alla rete esterna 3. Se l'indirizzo IP di RG-SMP è fisso (ad esempio, quando la posizione dell'ufficio dell'amministratore è fissa), puoi impostare un firewall per il server RG-SMP per consentire l'accesso solo a questi IP e vietare l'accesso da altri IP sconosciuti 4. Si raccomanda agli utenti di adottare misure protettive come il routing delle policy e l'ACL sui dispositivi di aggregazione 5. Prima dell'installazione, assicurarsi che le porte o i processi utilizzati dalla piattaforma RG-SMP non siano occupati da altri programmi e, se la protezione firewall è attivata, assicurarsi che i seguenti processi e porte siano nella lista "Eccezioni" del firewall 1) Porte comuni: (prendiamo ad esempio il valore predefinito della porta) Numero di porta | | | | | Comunicare con il cliente Ruijie SU/SA | | | Ricevi i pacchetti trap o inform inviati da dispositivi switch o dispositivi di collegamento NIDS | | | Ricevi informazioni sugli eventi di sicurezza segnalate dai dispositivi NIDS di Tianrongxin | | | Occupazione del servizio JBoss | | | Occupazione del servizio JBoss | | | Porta di ascolto certificata Radius | | | Porta di ascolto contabilità Radius | | | La porta sorgente che invia pacchetti offline standard Radius al dispositivo | | | Occupazione del servizio JBoss | | | Occupazione del servizio JBoss | | | | | | Occupazione del servizio JBoss | | | Occupazione del servizio JBoss | | | | | | Porte di accesso ai servizi web di terze parti | | | Porte di accesso alla piattaforma self-service | | | Porta di autenticazione WEB integrata |
2) Conversioni di programmi di terze parti · Porta di ascolto predefinita di SQL Server: 1433 (TCP) - configurabile nel software del database · Porta di ascolto predefinita di SQL Server: 1434 (TCP) – configurabile nel software del database 3) Processi correlati al servizio · SQL Installation Directory\MSSQL\Binn\sqlservr.exe (SQL Server 2000) · directory di installazione SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2005) · directory di installazione SQL\MSSQL.1\MSSQL\Binn\sqlservr.exe (SQL Server 2008) · Processi di servizio SMP :SMPManager.exe processi della console di gestione · I processi di servizio SMP :SMPService.exe avere due processi, che corrispondono ai servizi di sistema RG-SMP e RG-SMP_JMS · Il processo di servizio SMP :SMService.exe viene monitorato nella console di gestione per monitorare lo stato anomalo del servizio e realizzare l'auto-riparazione del sistema
| 
Pubblicato su 24/10/2014 17:29:42
|
|
|
