1. 适用于所有的VoIP通信的安全防护平台说明书:
  2. 宁卫通信
  3. 新闻动态
  4. 宁卫新闻
  5. 适用于所有的VoIP通信的安全防护平台说明书

适用于所有的VoIP通信的安全防护平台说明书

Nway IP Security Manager 用户操作手册

目录

  1. 系统概述
  2. 登录系统
  3. 仪表盘
  4. 文件管理
  5. 日志查看器
  6. 系统设置
  7. NIP配置
  8. 故障排除

系统概述

Nway IP Security Manager 是一个基于Web的内核级IP安全管理平台,针对sip协议进行安全防护,用于配置和管理nip_ctl内核模块。该系统提供了直观的用户界面来管理IP黑白名单、用户代理过滤规则、查看安全日志以及配置系统参数。

主要功能

  • 用户认证和会话管理
  • IP黑白名单文件管理
  • 用户代理(UA)黑白名单管理
  • 实时安全日志查看和过滤
  • 系统配置管理
  • NIP内核模块配置
  • 多语言支持(中文/英文)

登录系统

访问系统

  1. 打开Web浏览器
  2. 在地址栏输入系统URL(默认为:http://localhost:8080)
  3. 按回车键访问登录页面

登录界面

登录页面包含以下元素:

  • 用户名输入框
  • 密码输入框
  • CAPTCHA验证码图片
  • 验证码输入框
  • 语言选择下拉菜单
  • 登录按钮

登录步骤

  1. 在用户名输入框中输入默认用户名:admin
  2. 在密码输入框中输入默认密码:admin123
  3. 查看CAPTCHA验证码图片并输入显示的4位数字验证码
  4. (可选)使用语言选择器切换界面语言(中文/英文)
  5. 点击"登录"按钮

注意:首次登录后应立即修改默认密码以确保系统安全。

登录安全

系统采用以下安全措施:

  • CAPTCHA验证码防止暴力破解
  • 会话管理确保用户身份验证
  • 自动会话超时(24小时)

仪表盘

登录成功后,系统将自动跳转到仪表盘页面。仪表盘提供了系统概览和快速访问入口。

仪表盘组件

文件管理卡片

  • 显示管理的文件数量
  • 提供直接跳转到文件管理页面的链接

系统设置卡片

  • 提供密码修改功能
  • 直接跳转到设置页面的链接

安全初始化卡片

  • 运行 nip_ctl init --config nip.conf 命令,此命令是需要在NIP服务设置完成后执行
  • 初始化安全配置

Web服务设置卡片

  • 配置 nway_safer.service 以实现自动启动
  • 设置Web服务开机自启

NIP服务设置卡片

  • 配置和部署 nip.service
  • 根据内核版本复制相应文件并设置服务,会进行一次安全初始化

最近活动区域

  • 显示系统最近的操作记录
  • 包含时间、操作类型、目标和状态信息

系统信息区域

  • 显示服务器端口等配置信息

仪表盘操作

  1. 初始化安全配置:点击"运行初始化"按钮执行 nip_ctl init 命令
  2. 设置Web服务:点击"设置服务"按钮配置Web服务自启动
  3. 设置NIP服务:点击"设置服务"按钮配置NIP内核服务

文件管理

文件管理页面用于管理所有与安全相关的配置文件,包括IP黑白名单、用户代理过滤规则等。

管理的文件类型

  1. custom_white_ip.txt - 自定义白名单IP地址
  2. ip_black.txt - 黑名单IP地址
  3. region_white_ip.txt - 区域白名单IP地址
  4. src_black.txt - 源地址黑名单
  5. dst_black.txt - 目标地址黑名单
  6. ua_black.txt - 用户代理黑名单
  7. ua_white.txt - 用户代理白名单
  8. license.txt - 授权许可证文件

文件管理操作

查看文件列表

  • 左侧面板显示所有管理的文件
  • 显示每个文件的名称、描述、行数和大小

编辑文件

  1. 在左侧文件列表中点击要编辑的文件
  2. 文件内容将加载到右侧编辑器中
  3. 在编辑器中修改文件内容
  4. 点击"保存"按钮保存更改

添加条目

  1. 选择要编辑的文件
  2. 点击"添加条目"按钮
  3. 在弹出的对话框中输入新条目
  4. 点击确定添加到文件中

查看文件统计

  • 显示文件的详细统计信息
  • 包括存在状态、大小、行数、唯一条目数等

获取机器码

  1. 点击"获取机器码"按钮
  2. 系统将执行 nway_machine_id 命令
  3. 显示机器码并提供复制功能

运行应用

  • 点击"Run Application"按钮执行 nip_ctl --config nip.conf 命令

日志查看器

日志查看器页面用于查看和分析系统安全日志,帮助管理员监控和分析安全事件。

日志过滤选项

时间范围

  • 全部时间
  • 最近1小时
  • 最近24小时
  • 最近7天

IP地址过滤

  • 输入特定IP地址进行过滤

From字段过滤

  • 根据SIP消息的From字段进行过滤

To字段过滤

  • 根据SIP消息的To字段进行过滤

Reason过滤

  • 根据阻止原因进行过滤:
    • ip_unknown - 未知IP地址
    • ip_black - IP黑名单
    • ua_black - 用户代理黑名单
    • dst_pat - 目标模式匹配
    • src_pat - 源模式匹配

搜索文本

  • 在整个日志条目中搜索指定文本

日志统计

日志查看器显示以下统计信息:

  • IP黑名单条目数
  • 未知IP条目数
  • 用户代理黑名单条目数
  • 目标模式匹配条目数
  • 源模式匹配条目数
  • 总过滤条目数

日志条目显示

每个日志条目包含以下信息:

  • 时间戳
  • 操作类型(DROP等)
  • 源IP地址和端口
  • 目标IP地址和端口
  • 阻止原因
  • 详细信息

日志操作

  1. 过滤日志:设置过滤条件后点击"过滤"按钮
  2. 清除过滤器:点击"清除过滤器"按钮重置所有过滤条件
  3. 刷新日志:点击"刷新"按钮重新加载日志
  4. 分页浏览:使用底部的分页控件浏览不同页面的日志

系统设置

系统设置页面用于配置应用程序参数和修改用户密码。

应用配置

修改服务器端口

  1. 在"Server Port"输入框中输入新的端口号(1-65535)
  2. 点击"保存配置"按钮

修改用户名

  1. 在"Username"输入框中输入新的用户名
  2. 点击"保存配置"按钮

密码修改

  1. 在"新密码"输入框中输入新密码(至少6个字符)
  2. 在"确认密码"输入框中再次输入新密码
  3. 点击"修改密码"按钮

注意:密码修改后需要重新登录系统。

故障排除

常见问题

无法登录系统

  • 检查用户名和密码是否正确
  • 确认CAPTCHA验证码输入正确
  • 清除浏览器缓存和Cookie后重试

文件保存失败

  • 检查文件路径是否正确
  • 确认系统有文件写入权限
  • 检查磁盘空间是否充足

日志无法显示

  • 确认 /var/log/nip_kmod.log 文件存在
  • 检查文件读取权限
  • 确认nip_kmod内核模块正在运行

服务设置失败

  • 确认在Linux系统上运行
  • 检查是否有root权限
  • 确认systemd服务管理器可用

系统要求

操作系统

  • Linux发行版(推荐CentOS 7.9, Debian 12, Ubuntu 24, openEuler 22等)
  • Windows(仅用于开发和测试)

硬件要求

  • CPU: 1 GHz或更高
  • 内存: 1 GB RAM(推荐2 GB或更高)
  • 硬盘空间: 100 MB可用空间

软件依赖

  • systemd服务管理器(Linux)

技术支持

如遇到无法解决的问题,请联系Nway技术支持团队:

  • 邮箱: lihao@nway.com.cn
  • 电话: +86-186-2157-5908

文档版本: 1.0 最后更新: 2025年10月 版权所有: © 2025 Nway Corporation. 保留所有权利。