为什么管理中心实时监控中一直没有数据?
主机安全组件会把流量日志和安全事件发送回管理中心,由管理中心进行处理后最终在实时监控中显示。由于实时监控的数据具有实时性要求,如果收到的日志时间和当前时间误差大于2小时,管理中心将丢弃这些日志。这样就会导致实时监控中没有数据。通常是由于主机和管理中心的系统时间没有同步造成的,解决办法是同时在主机和管理中心上打开NTP时间同步机制。
注意如果管理中心与主机时间不同步,管理中心会产生对应的警报。
管理中心重新配置网卡或者克隆之后,IP地址无法获取或配置失败怎么办?
新增的网卡的信息与旧网卡的配置不匹配,导致网络服务启动失败,接口无法获取IP地址。只要在管理中心运行“configure network reset”命令和“reboot”命令,在重启之后,重新配置IP地址即可生效。
浏览器不能正常显示怎么办?
防护系统支持近两年内发布的大部分浏览器。然而由于一些虚拟化特性,部分虚拟机不支持WebGL。故这些浏览器查看具有3D效果的组件时,不能正常显示。建议使用物理机,高阶一些的浏览器。
| 浏览器/类型 | 物理机 | 虚拟机 | 备注 |
|---|---|---|---|
| IE | IE9、IE10、IE11兼容 | IE9、IE10、IE11兼容 | IE10 2013年2月发布,IE 11 2014年1月发布 |
| firefox | Firefox31.0兼容 | Firefox31.0兼容 | 31.0 2014年8月发布 |
| chrome | Chrome35.0兼容 | Chrome35.0兼容 | 35.0 2014年6月发布 |
管理网络和计算网络是相互隔离的,虚拟机连的是计算网络,无法连接管理网络,但是又需要与管理中心进行通信,如何解决?
在创建管理中心时,需要添加两个网卡,分别连接管理网络和计算网络。管理中心安装成功后,可进入CLI配置其中一个网卡为管理口。输入命令:configure network management interface并回车,在下图所示的向导中输入对应的网卡编号即可。
只有配置为管理口的接口才能访问管理中心的页面,如果不配置的管理口的话,则通过两个接口均能访问管理中心页面。
使用windows系统普通权限用户安装安全组件时报错?
原因:被windows UAC拦截,需要添加注册表配置。
解决方法:以管理员身份运行cmd,输入以下命令:
reg
add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\system"
/v LocalAccoutTokenFilterPolicy /t REG_DWORD /d 1 /f
保存成功即可。
