【指导】安全审计系统（SAS）全新升级，手把手教你解决安装使用疑难

点击展开【明细】，可以看到提示“可能是缺少扩展包”：

点击VirtualBox软件的【工具】-【全局设置】-【扩展】（基于VirtualBox 6.1.40，其他版本“全局设置”可能位置不同）查看是否有扩展包条目，如果是空白（如下图）则需要安装与VirtualBox软件本体版本相同的VirtualBox Extension Pack扩展包。

SAS的安装手册中有说明需要安装扩展包：

SAS虚拟机启动后持续打印下图“Division by zero”报错，对SAS系统来说是正常现象，无视即可，未来我们会推动程序猿优化。

其他的如果导致虚拟机无法正常启动、无法访问到安审系统Web页面的报错，可能是虚拟机没有正确安装导致的，建议先删除虚拟机，使用从TP-LINK资料中心下载的原始虚拟机镜像，仔细对照安装手册重新安装一次。

另外，安装SAS的宿主机不建议使用“十年八年”以前的老机器，因为一些比较新的指令集可能在旧CPU上不支持。为了获得稳定、优质的使用体验，还是建议至少使用与安装手册给出的推荐配置一致或更高的配置。

若经过一番折腾，最终还是无法成功登录SAS，请联系TP-LINK售后寻求帮助。

SAS目前仅支持登录web页面后修改IP地址信息，当业务网段与SAS初始网段不一致时，可以先给宿主机增加一个192.168.1.0/24网段的IP地址，用于访问SAS，之后在web页面中修改SAS的IP地址信息。

操作示例如下，设备、宿主机IP地址均为192.168.47.0/24网段，给宿主机增加IP地址192.168.1.241。

按win+R打开“运行”，输入cmd打开命令行，输入“telnet 192.168.1.240 80”并回车测试SAS的TCP 80端口是否可访问，若telnet TCP 80端口连通则基本可判定SAS启动正常。

之后浏览器中输入192.168.1.240回车，打开SAS登录页面，默认用户名密码为admin/123456。（安装手册有默认用户名密码信息）

登录系统后，左侧菜单栏依次点击【系统】-【本机管理】，可以看到【服务器IP设置】，在此处配置SAS的IP地址信息即可，不要求和设备LAN同网段，但必须路由可达，即从设备诊断工具中ping SAS IP地址要能通。

本例将SAS地址修改为192.168.47.240，同时网关修改为192.168.47.1。点击【高级设置】下方的【保存】按钮，这里点击保存后页面会一直转圈提示【正在保存】但始终没反应，停留在该页面最终会提示【服务器忙】。

这是由于IP地址发生变化，通过默认地址访问的页面无法自动跳转新IP地址，也没有更新提示，实际上点击保存后宿主机上【telnet 新SAS地址 80】能通就可以关闭旧页面，通过新IP地址访问SAS了。

浏览器通过新IP地址访问SAS：

之后在设备上相关配置中填写SAS的地址即可将日志同步到SAS。

SAS的一切数据均来自设备自身的【系统日志】（防火墙等安全设备则是【流量日志】等多种日志），系统日志中没有记录到的内容不会发送给SAS。因此各类设备与SAS对接都需要在系统日志设置中勾选【发送系统日志】相关选项并填写SAS的IP地址。设备中填写的是SAS虚拟机的地址，不是宿主机的地址，搞错地址SAS可收不到日志哦！

此外，一些行为管控功能策略存在【记录到系统日志】相关的勾选项，如果不勾选，则策略命中情况不会记录系统日志，也就不会同步到SAS。

行为管控策略与日志相关的勾选项参考下图：

关注SATA端口是否是“1”、网络是否是“准虚拟化网络、桥接网络”。

有很多问题都是存储部分配置错误导致的，配置时需要细致阅读安装手册。