UniFi - 重新生成 IDS / IPS 令牌


概述


本文介绍了如何重新生成用于 IDS / IPS 功能的令牌。以下说明将指导用户如何找到 UniFi Controller 的MongoDB。从备份还原并使用新的 UniFi 安全网关(USG)时,可以参考以下步骤。在这种情况下,旧令牌可能会同时在两个 USG 上使用,或在错误的站点上报告警报。

注意事项和要求:
本文介绍了基于 Debian 的 Linux / Cloud Key 和 Windows 上的高级配置,并且仅应由高级用户使用。适用于 UniFi Controller v5.9 + 和 UniFi 安全网关(所有型号)。

目录

  1. 如何在基于 Debian 的 Linux / Cloud key 上删除旧令牌并生成新令牌
  2. 如何在 Windows 上删除旧令牌并生成新令牌
  3. 测试与验证
  4. 相关文章

如何在基于 Debian 的 Linux / Cloud key 上删除旧令牌并生成新令牌


回到顶部

基于 Debian 的 Linux 和 Cloud key

1.在 UniFi Controller UI 中的 Settings > IPS 下,禁用 IPS / IDS  

2. SSH 或在安装了 UniFi Controller 的设备上打开控制台。

3.将 MongoDB Shell 打开到 ace 目录:

mongo localhost:27117/ace

4.找到站点代码。 “ NAME_HERE”值应替换为您的网站名称,该名称应显示在 UniFi Controller Web UI 的右上角下拉菜单中。允许使用空格,并且站点名称应区分大小写。

db.site.find({"desc":"NAME_HERE"})
注意: ObjectID 是您的站点代码。请保存后再进行下一步。

5.找到正确的 IPS 设置文档。 “ SITE_ID_HERE”是在步骤 4 中找到的 ObjectID。

db.setting.find({"key":"ips","site_id":"SITE_ID_HERE"})
注意:查询到的 ObjectID 用作于 IPS 设置文档。请保存后再进行下一步。

6. 将 utm_token 从数据库移除:

db.setting.update({"_id": ObjectId("IPS_ObjID_HERE")},{ $set: { "utm_token":""}})

7. 在 UniFi Controller Web UI 的 Settings > IPS 下启用 IPS/IDS  


如何在 Windows 上删除旧令牌并生成新令牌


回到顶部

1.在 UniFi Controller UI 中的 Settings > IPS 下,禁用 IPS/IDS 

2. Windows UniFi 安装程序不包含 mongo 二进制文件。访问 MongoDB 官方下载网站,下载与您服务器的 CPU 相对应的 .zip 文件。或者,直接在此处下载 2.4.14:2.4.14.zip

3.将 \bin\mongo.exe 解压缩到您选择的工作目录中。在此示例中,我们将放置在C:\ips\。您可以忽略软件包中包含的所有其他文件。

4.  按下 WINDOWS + R 打开命令提示符。在弹出窗口中,输入 cmd,然后按 Enter。

5.在命令提示符下,转到工作目录:

cd C:\ips\

6.打开 MongoDB shell 到 ace 目录:

mongo --port 27117
use ace

7.  找到站点代码。“ NAME_HERE”值应替换为 UniFi Controller webUI 右上角下拉菜单中显示的站点名称。允许使用空格,并且网站名称应区分大小写。

db.site.find({"desc":"NAME_HERE"}) 
注意: ObjectID 是您的站点代码。请保存后再进行下一步。

8.找到正确的 IPS 设置文档。 “ SITE_ID_HERE”是在步骤 7 中找到的 ObjectID。

db.setting.find({"key":"ips","site_id":"SITE_ID_HERE"})
注意:查询到的 ObjectID 用作于 IPS 设置文档。请保存后再进行下一步。

9.将 utm_token从数据库中删除:

db.setting.update({"_id": ObjectId("IPS_ObjID_HERE")},{ $set: { "utm_token":""}})

10. 在 UniFi Controller Web UI 的 Settings > IPS 下启用 IPS/IDS  


测试与验证


回到顶部

使用utm_token应该确认是否更改。 本文  介绍了测试 IPS / IDS 的方法。


相关文章


回到顶部

UniFi-USG/UDM:配置 Internet 安全设置