禅道使用流程

一日

配置准备

（1）创建管理用户：于快用户管理中新建管理用户admin并设置密码（2）配置扫描范围：于用户可管理IP范围及扫描地址范围中按规划IP地址范围添加扫描范围（3）配置扫描参数：点击系统主要参数对扫描速度和扫描项进行设置（4）：配置交换机强化扫描：于设备管理参数中添加交换机读写权限（5）感知引擎添加：于设备联动界面，添加边界感知引擎，感知引擎关联的的管理口地址为工作口地址，添加完毕后即可从此页跳转至感知引擎

前往工作地点

设备ipip1：(                  )用于：                         ip2：（                ）用于：                         ip3：（               ）用于：                        

基本配置

设置ip

向用户确认

网络通信正常

关联需求-测试告警

端口开放：需要开放设备针对工作口分配的IP开放防火墙的双向通过权限以及ACL权限；

上架机柜及交换机位置：（                     ）（                     ）（                     ）（                     ）

实施完成

边界现场实施流程

设备上架

告知用户实施过程中可能会存在的风险及如何规避

进行现场服务记录单签字

添加镜像流量交换机团体名及镜像口，为后期边界扫描及监听做准备

项目验收

两日

告警加白：在平台添加边界的地址及源地址为（1）117.50.56.41（2）8.136.110.176（3）218.0.55.118的白名单，以防进行非法外联时出现意外告警

参数设置

后续工作

准备入网

违规内联

（1）打开边界扫描功能，即可通过边界所连接的镜像流量交换机扫描到原厂站交换机及其所有下连设备，查看资产属性实现资产定位与资产定位（2）当边界扫描到设备并上线后，即可进行非法外联及违规内联的测试。（3）打开感知引擎监听选项，即可通过交换机镜像口实现数据监听

向客户展示功能及进行培训

告知用户如何正确使用本设备，避免不必要的风险

整理实施材料

向用户询问交换机ip及密码

开工作票

调试入网

该电脑的有线网卡的IP设置为1.0.1.X（除：1.0.1.110之外），网线连接系统管理口（0口），IP：http://1.0.1.110：8585进入0口，配置工作口，1口进入0口配置界面，IP:https://1.0.1.110：8686，进行授权申请，将得到的授权申请发于邢志飞

非法外联

功能实现

走线方向从（       ）至（        ）从（       ）至（        ）从（       ）至（        ）

原站内交换机拉线至新供的镜像流量交换机，边界设备拉线至新供的镜像流量交换机处

（1）随身Wifi设备和免费Wifi接入检测（2）多块网卡或单网卡配置多IP检测（3）私接无线AP检测（4）共享网络检测（NAT+MAC地址克隆+堡垒机模式检测）

（1）USB共享网络违规外联（2）手机个人热点违规外联（3）利用多网卡方式行为检测（4）单网卡代理非法外联