绿盟扫描操作指导

1、预置条件

1.1、网关能正常启动

1.2、建立一条vid为99的ipoe的路由internet类型的wan连接，并且能正常拿到地址

1.3、将vid为99的这条wan连接配置为静态的，ip地址设置为10.96.156.1，子网掩码为255.255.255.0，默认网关和两个dns都配置为10.96.156.1，绑定lan1口，lan1口接绿盟设备的lan1口.

1.4、将pc与绿盟设备的M口直连，待扫描的设备的lan1口与绿盟设备的lan1口直连，绿盟设备的s口是串口。

1.5、将直连绿盟设备的pc配置为静态ip，ip地址可以设置为172.16.73.xxx（与172.16.73.212一个网段即可），在浏览器输入https://172.16.73.212登录绿盟设备，登录账号密码为：admin/Nsfocus123@

2、扫描wan侧的

2.1、网络拓扑图

绿盟扫描wan侧的时候，待扫网关通过光纤连接olt，绿盟1口不连网关，不连电脑，要连上面的网关，olt也是挂在这个网关下，绿盟M口连pc。

2.2、登录绿盟设备之后在系统管理->配置中编辑接口eth1的本机网口配置，选手动配置，ipv4地址配置为10.96.156.123，ipv4子网掩码配置为255.255.255.0，ipv4网关配置为10.96.156.1，缺省网关选是，ipv6配置方式选自动配置，点击确定（其它的都可以不配置），具体配置如下所示：

2.3、点击左侧的新建任务，在扫描模板中选IP，地址填写10.96.156.1，勾选登录检查，勾选口令猜测，点击口令猜测同行的详细配置，全部勾选，点击确定，然后再点击外面的确定，就可以运行wan侧扫描了

2.4、wan侧任务配置如下所示，ip填写ipv4网关地址，口令猜测中选启用，同时点击详细配置，全部勾选上里面的选项，确定即可：

3、扫描lan侧的

3.1、网络拓扑图

绿盟设备的lan1口直连待扫描的网关的lan1口即可。

3.2、登录绿盟设备之后在系统管理->配置中编辑接口eth1的本机网口配置，选手动配置，ipv4地址配置为192.168.1.10，ipv4子网掩码配置为255.255.255.0，ipv4网关配置为192.168.1.1，缺省网关选是，ipv6配置方式选自动配置，点击确定（其它的都可以不配置），具体配置如下所示：

3.3、点击左侧的新建任务，在扫描模板中选IP，地址填写192.168.1.1，勾选登录检查，勾选口令猜测，点击口令猜测同行的详细配置，全部勾选，点击确定，然后再点击外面的确定，就可以运行lan侧扫描了

3.4、lan侧任务配置如下所示，ip填写ipv4网关地址，口令猜测中选启用，同时点击详细配置，全部勾选上里面的选项，确定即可：

4、结果输出及说明

4.1、能正常扫描完，能输出wan侧和lan侧的扫描结果，同时，没有高、中漏洞，低级漏洞能给出说明

5.2、如何导出结果，如下图所示，选择最左侧的任务列表，勾选相应的任务号前面的方框，然后点击右上角的报表输出即可（有两个选项，一个不行的时候可以尝试另一个，html的可以尝试下）

5、注意事项：

5.1、扫描启动之后能看到存活的设备不为0才行

5.2、具体环境可能wan侧的配置会有所不同