1、洞鉴设备图样

2、网络配置

使用USB 转 RJ45 线缆连接console口，波特率为115200，连接后输入用户名密码登录（默认用户名密码admin/admin）

使用network show命令查看网络配置，可以发现管理口的默认地址为192.168.1.1

使用命令network set修改管理口地址，依次输入网口名称、IPv4模式、IPv4地址、IPv4网关（可为空）、IPv4路由（可为空）、IPv6模式（不需要配IPv6则输入disabled）

再次使用network show命令查看是否配置成功

业务口配置（可选）

   如果客户要管理口与业务口分离，即使用业务口扫描，就需要配置业务口地址

   注意事项：1、各网口不可配置相同网段地址，如mgmt（192.168.1.1/24）、eth1.1（192.168.1.2/24）是不行的；

                      2、多网卡只能有一个默认网关，正确配置示例：给eth1.1（10.10.1.1/24）配置默认网关10.10.1.254，给mgmt（192.168.2.1/24）配置路由（192.168.0.0/16 via 192.168.2.254 dev mgmt）

                      3、建议在Web界面上配置，在【系统管理】-【系统设置】-【网络配置】下。

3、修改默认admin密码为强密码

参考步骤1方法连接console后，使用passwd命令修改admin密码（该密码为串口、ssh登录用的admin密码，不是web界面登录的密码）

4、开启ssh密码认证（需长亭工程师协助）

默认洞鉴不能使用密码进行ssh登录，开启方法如下：

参考步骤1方法连接console后，使用admin命令

此时会显示一串序列号，提供该序列号给长亭工程师，并由长亭工程师协助输入Passcode

修改/etc/ssh/sshd_config文件的PasswordAuthentication为yes，然后重启sshd服务

5、其他配置

引擎配置：在【系统管理】-【引擎管理】，编辑对应引擎，修改引擎权限为公有或者默认工作组（否则扫描任务无法指定该引擎），并配置DNS。

盲打平台配置：部分插件需要反向连接才能够确定漏洞，如存储型 XSS、文件上传、SSRF 等。洞鉴管理节点内置盲打平台，确认洞鉴服务器的地址，保证可以被扫描目标访问到，作为内置盲打平台 IP 地址。