前提条件
防火墙分析仪v7.5 (Build 7500)及以上的前提条件
防火墙分析仪v7.4 (Build 7400)及以前的前提条件
防火墙分析仪v7.5 (Build 7500)及以上的前提条件
将按照以下标题,介绍要在企业内安装部署防火墙分析仪所需的前提条件:
要开放的端口
防火墙分析仪需要开放以下端口:
| 端口 |
协议 |
用途 |
| 8500 |
HTTP |
缺省的web服务器端口。可以使用该端口从web
浏览器访问防火墙分析仪服务器。在安装时还可以修改该端口。 |
| 514, 1514 |
UDP |
这是防火墙分析仪监视从设备输出的日志的端口。不能改变这些缺省端口。但是可以在防火墙分析仪上添加其它端口。 |
| 33336 |
PostgreSQL |
这是防火墙分析仪用来连接 PostgreSQL/MySQL数据据的端口。 |
推荐的系统设定
除了系统需求之外,下面的设定将
能够优化防火墙分析仪的性能:
- 推荐在专门的机器上运行防火墙分析仪,该软件对资源敏感,处理器忙碌时也许会影响收集日志。
- 使用防火墙分析仪绑定的运行于端口33336的PostgreSQL数据库,不需要启动其它的
PostgreSQL实例。
修改缺省端口
修改缺省的PostgreSQL端口:
- 打开位于<FWA_Home>\conf目录下的database_param.conf文件,将url标签下的端口 33336 修改为<所需的端口>
url=jdbc:postgresql://localhost:33336/firewall?stringtype=unspecified
修改为
url=jdbc:postgresql://localhost:<65432>/firewall?stringtype=unspecified |
修改缺省web端口:
- 打开位于<FWA_Home>/conf目录下的server.xml文件。将connector标签下的8500 (默认的HTTP端口) 更改为 <所需要的HTTP端口>。
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>
更改为
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="<所需的端口>" redirectPort="8443"/> |
访问PostgreSQL的权限
- 打开位于<FWA_Home>\pgsql\data目录下的pg_hba.conf文件,添加以下的内容
host all all <访问数据库的远程机器的IP>/32 trust
在此行之后添加:
host all all 127.0.0.1/32 trust
保存文件并重启服务。
防火墙分析仪v7.4 (Build 7400)及以前的前提条件
- 开放的端口 同上
- 7400之前默认使用的MySQL数据库,因此相应的设置只适用于MySQL。
- 修改缺省端口
修改缺省端口
修改缺省的MySQL端口:
- 编辑在<FWA_Home>/server/default/deploy目
录下的mysql-ds.xml文件。
-
修改下行的端口号为所需的端口号码:
<connection-url>jdbc:mysql://localhost:33336/firewall</connection-url>
- 保存文件并重启服务器。
修改缺省web端口:
- 编辑<FWA_Home>/server/default/conf目
录下的sample-bindings.xml文件。
- 修改下行的端口号为所需的端口号码:
<binding port="8500"/>
- 保存文件并重启服务器。
|
