8)设置设备主机名
9)选择网关的工作模式 (Sniffing)
10)选择时区
选择5-?9?1?yes
11)按Enter回车,开始初始化
Onebox模式初始化设备需要初始化管理服务器(包含后台Oracle数据库)。因此,整个初始化过程在进入impctl boot...阶段后会需要等待40分钟左右。请耐心等待。
7.2 安装补丁
1)获取补丁
Imperva设备的补丁和设备的安装镜像获取的方法相同,可以到Imperva官方FTP上下载。
2)上传补丁
缺省系统不允许使用root账号ssh登陆。这里需要使用之前初始化过程中新建的远程账号impadmin来登陆。而远程账号第一次登陆时需要修改密码,大家需要在完成修改密码后,才能成功登陆。
上传工具比较多,可以采用sftp、scp等工具上传。
3)安装补丁
进入上传补丁的目录,为补丁文件添加可执行权限。命令如下: #cd /home/remoteadmin
#chmod +x SecureSphereV10.0.0-x86_64-Patch4_16.x
#./ SecureSphereV10.0.0-x86_64-Patch4_16.x 补丁安装完成后,会要求重启服务器
4)确认补丁
可以在命令行下输入下面的命令,查看补丁的安装情况: cat /opt/SecureSphere/etc/patch_level
License 导入
系统在第一次登陆时,需要重置admin的密码,以及导入License。
7.3 ADC更新
ADC (Application Defence Center)即:应用防护中心,是一个国际知名的安全研究机构,他们持续调查全球各地报告的新应用漏洞,分析来自各种真实漏洞研究来识别最新威胁。
Imperva设备可以手动或自动更新ADC库,手动更新需要通过web界面登录,点击“Admin”—>“ADC”—>“Download”下载最新的ADC库文件,文件大概6M左右,然后再通过“浏览”选择下载的文件,点击“upload”上传最新的ADC库文件,需要将近10分钟时间。
下载ADC内容: