概述


本文介绍了如何重新生成用于 IDS / IPS 功能的令牌。以下说明将指导用户如何找到 UniFi Controller 的 MongoDB。从备份还原并使用新的 UniFi 安全网关(USG)时,可以参考以下步骤。在这种情况下,旧令牌可能会同时在两个 USG 上使用,或在错误的站点上报告警报。

注意事项和要求:本文介绍了基于 Debian 的 Linux / Cloud Key 和 Windows 上的高级配置,并且仅应由高级用户使用。适用于 UniFi Controller v5.9 + 和 UniFi 安全网关(所有型号)。

目录


  1. 如何在基于 Debian 的 Linux / Cloud key 上删除旧令牌并生成新令牌
  2. 如何在 Windows 上删除旧令牌并生成新令牌
  3. 测试与验证
  4. 相关文章

如何在基于 Debian 的 Linux / Cloud key 上删除旧令牌并生成新令牌


回到顶部

基于 Debian 的 Linux 和 Cloud key

  1. 在 UniFi Controller UI 中的 Settings > IPS 下,禁用 IPS / IDS
  2. SSH 或在安装了 UniFi Controller 的设备上打开控制台。
  3. 将 MongoDB Shell 打开到 ace 目录:
mongo localhost:27117/ace
  1. 找到站点代码。“ NAME_HERE”值应替换为您的网站名称,该名称应显示在 UniFi Controller Web UI 的右上角下拉菜单中。允许使用空格,并且站点名称应区分大小写。
db.site.find({"desc":"NAME_HERE"})
注意:ObjectID 是您的站点代码。请保存后再进行下一步。
  1. 找到正确的 IPS 设置文档。“ SITE_ID_HERE”是在步骤 4 中找到的 ObjectID。
db.setting.find({"key":"ips","site_id":"SITE_ID_HERE"})
注意:查询到的 ObjectID 用作于 IPS 设置文档。请保存后再进行下一步。
  1. 将 utm_token 从数据库移除:
db.setting.update({"_id": ObjectId("IPS_ObjID_HERE")},{ $set: { "utm_token":""}})
  1. 在 UniFi Controller Web UI 的 Settings > IPS 下启用 IPS/IDS。

如何在 Windows 上删除旧令牌并生成新令牌


回到顶部

  1. 在 UniFi Controller UI 中的 Settings > IPS 下,禁用 IPS/IDS
  2. Windows UniFi 安装程序不包含 mongo 二进制文件。访问 MongoDB 官方下载网站,下载与您服务器的 CPU 相对应的 .zip 文件。或者,直接在此处下载 2.4.14:2.4.14.zip
  3. 将 \bin\mongo.exe 解压缩到您选择的工作目录中。在此示例中,我们将放置在 C:\ips\。您可以忽略软件包中包含的所有其他文件。
  4. 按下 WINDOWS + R 打开命令提示符。在弹出窗口中,输入 cmd,然后按 Enter。
  5. 在命令提示符下,转到工作目录:
cd C:\ips\
  1. 打开 MongoDB shell 到 ace 目录:
mongo --port 27117
use ace
  1. 找到站点代码。“ NAME_HERE”值应替换为 UniFi Controller webUI 右上角下拉菜单中显示的站点名称。允许使用空格,并且网站名称应区分大小写。
db.site.find({"desc":"NAME_HERE"})
注意:ObjectID 是您的站点代码。请保存后再进行下一步。
  1. 找到正确的 IPS 设置文档。“ SITE_ID_HERE”是在步骤 7 中找到的 ObjectID。
db.setting.find({"key":"ips","site_id":"SITE_ID_HERE"})
注意:查询到的 ObjectID 用作于 IPS 设置文档。请保存后再进行下一步。
  1. utm_token 从数据库中删除:
db.setting.update({"_id": ObjectId("IPS_ObjID_HERE")},{ $set: { "utm_token":""}})
  1. 在 UniFi Controller Web UI 的 Settings > IPS 下启用 IPS/IDS

测试与验证


回到顶部

使用 utm_token 时应该确认是否更改。 本文 介绍了测试 IPS / IDS 的方法。


相关文章


回到顶部

UniFi-USG/UDM:配置 Internet 安全设置