适用于所有的VoIP通信的安全防护平台说明书
tags:SIP FreeSWITCH OpenSIPS Kamailio Asterisk Vos 创建时间:2025-10-04 16:56:42
Nway IP Security Manager 用户操作手册
目录
- 系统概述
- 登录系统
- 仪表盘
- 文件管理
- 日志查看器
- 系统设置
- NIP配置
- 故障排除
系统概述
Nway IP Security Manager 是一个基于Web的内核级IP安全管理平台,针对sip协议进行安全防护,用于配置和管理nip_ctl内核模块。该系统提供了直观的用户界面来管理IP黑白名单、用户代理过滤规则、查看安全日志以及配置系统参数。
主要功能
- 用户认证和会话管理
- IP黑白名单文件管理
- 用户代理(UA)黑白名单管理
- 实时安全日志查看和过滤
- 系统配置管理
- NIP内核模块配置
- 多语言支持(中文/英文)
登录系统
访问系统
- 打开Web浏览器
- 在地址栏输入系统URL(默认为:http://localhost:8080)
- 按回车键访问登录页面
登录界面
登录页面包含以下元素:
- 用户名输入框
- 密码输入框
- CAPTCHA验证码图片
- 验证码输入框
- 语言选择下拉菜单
- 登录按钮
登录步骤
- 在用户名输入框中输入默认用户名:
admin
- 在密码输入框中输入默认密码:
admin123
- 查看CAPTCHA验证码图片并输入显示的4位数字验证码
- (可选)使用语言选择器切换界面语言(中文/英文)
- 点击"登录"按钮
注意:首次登录后应立即修改默认密码以确保系统安全。
登录安全
系统采用以下安全措施:
- CAPTCHA验证码防止暴力破解
- 会话管理确保用户身份验证
- 自动会话超时(24小时)
仪表盘
登录成功后,系统将自动跳转到仪表盘页面。仪表盘提供了系统概览和快速访问入口。
仪表盘组件
文件管理卡片
- 显示管理的文件数量
- 提供直接跳转到文件管理页面的链接
系统设置卡片
安全初始化卡片
- 运行
nip_ctl init --config nip.conf
命令,此命令是需要在NIP服务设置完成后执行
- 初始化安全配置
Web服务设置卡片
- 配置
nway_safer.service
以实现自动启动
- 设置Web服务开机自启
NIP服务设置卡片
- 配置和部署
nip.service
- 根据内核版本复制相应文件并设置服务,会进行一次安全初始化
最近活动区域
- 显示系统最近的操作记录
- 包含时间、操作类型、目标和状态信息
系统信息区域
仪表盘操作
- 初始化安全配置:点击"运行初始化"按钮执行
nip_ctl init
命令
- 设置Web服务:点击"设置服务"按钮配置Web服务自启动
- 设置NIP服务:点击"设置服务"按钮配置NIP内核服务
文件管理
文件管理页面用于管理所有与安全相关的配置文件,包括IP黑白名单、用户代理过滤规则等。
管理的文件类型
- custom_white_ip.txt - 自定义白名单IP地址
- ip_black.txt - 黑名单IP地址
- region_white_ip.txt - 区域白名单IP地址
- src_black.txt - 源地址黑名单
- dst_black.txt - 目标地址黑名单
- ua_black.txt - 用户代理黑名单
- ua_white.txt - 用户代理白名单
- license.txt - 授权许可证文件
文件管理操作
查看文件列表
- 左侧面板显示所有管理的文件
- 显示每个文件的名称、描述、行数和大小
编辑文件
- 在左侧文件列表中点击要编辑的文件
- 文件内容将加载到右侧编辑器中
- 在编辑器中修改文件内容
- 点击"保存"按钮保存更改
添加条目
- 选择要编辑的文件
- 点击"添加条目"按钮
- 在弹出的对话框中输入新条目
- 点击确定添加到文件中
查看文件统计
- 显示文件的详细统计信息
- 包括存在状态、大小、行数、唯一条目数等
获取机器码
- 点击"获取机器码"按钮
- 系统将执行
nway_machine_id
命令
- 显示机器码并提供复制功能
运行应用
- 点击"Run Application"按钮执行
nip_ctl --config nip.conf
命令
日志查看器
日志查看器页面用于查看和分析系统安全日志,帮助管理员监控和分析安全事件。
日志过滤选项
时间范围
IP地址过滤
From字段过滤
To字段过滤
Reason过滤
- 根据阻止原因进行过滤:
- ip_unknown - 未知IP地址
- ip_black - IP黑名单
- ua_black - 用户代理黑名单
- dst_pat - 目标模式匹配
- src_pat - 源模式匹配
搜索文本
日志统计
日志查看器显示以下统计信息:
- IP黑名单条目数
- 未知IP条目数
- 用户代理黑名单条目数
- 目标模式匹配条目数
- 源模式匹配条目数
- 总过滤条目数
日志条目显示
每个日志条目包含以下信息:
- 时间戳
- 操作类型(DROP等)
- 源IP地址和端口
- 目标IP地址和端口
- 阻止原因
- 详细信息
日志操作
- 过滤日志:设置过滤条件后点击"过滤"按钮
- 清除过滤器:点击"清除过滤器"按钮重置所有过滤条件
- 刷新日志:点击"刷新"按钮重新加载日志
- 分页浏览:使用底部的分页控件浏览不同页面的日志
系统设置
系统设置页面用于配置应用程序参数和修改用户密码。
应用配置
修改服务器端口
- 在"Server Port"输入框中输入新的端口号(1-65535)
- 点击"保存配置"按钮
修改用户名
- 在"Username"输入框中输入新的用户名
- 点击"保存配置"按钮
密码修改
- 在"新密码"输入框中输入新密码(至少6个字符)
- 在"确认密码"输入框中再次输入新密码
- 点击"修改密码"按钮
注意:密码修改后需要重新登录系统。
故障排除
常见问题
无法登录系统
- 检查用户名和密码是否正确
- 确认CAPTCHA验证码输入正确
- 清除浏览器缓存和Cookie后重试
文件保存失败
- 检查文件路径是否正确
- 确认系统有文件写入权限
- 检查磁盘空间是否充足
日志无法显示
- 确认
/var/log/nip_kmod.log
文件存在
- 检查文件读取权限
- 确认nip_kmod内核模块正在运行
服务设置失败
- 确认在Linux系统上运行
- 检查是否有root权限
- 确认systemd服务管理器可用
系统要求
操作系统
- Linux发行版(推荐CentOS 7.9, Debian 12, Ubuntu 24, openEuler 22等)
- Windows(仅用于开发和测试)
硬件要求
- CPU: 1 GHz或更高
- 内存: 1 GB RAM(推荐2 GB或更高)
- 硬盘空间: 100 MB可用空间
软件依赖
技术支持
如遇到无法解决的问题,请联系Nway技术支持团队:
- 邮箱: lihao@nway.com.cn
- 电话: +86-186-2157-5908
文档版本: 1.0
最后更新: 2025年10月
版权所有: © 2025 Nway Corporation. 保留所有权利。
上海老李,QQ:1354608370,FreeSWITCH QQ群: