下面是小编为大家整理的等保一体机安装部署手册,供大家参考。
等保 一体机安装部署手册
目录
1
安装前准备 .......................................................................................................................................... 2
1.1 准备基础软件包 ................................................................................................................................ 2
2
擎安云系统安装 ................................................................................................................................. 2
2.1 核对硬件设备 ...................................................................................................................................... 2
2.2 镜像刻录 U 盘 .................................................................................................................................... 3
2.3 安装操作系统 ..................................................................................................................................... 5
2.4 安装云管理平台 ............................................................................................................................. 13
2.5 补充说明 ........................................................................................................................................... 14
3
擎安保系统安装 .............................................................................................................................. 14
3.1
环境准备 ...................................................................................................................................... 14
3.2
擎安保管理平台创建及安装 ................................................................................................. 16
4
分布式交换机及服务实例虚拟机创建 .................................................................................... 36
4.1
分布式交换机创建 ................................................................................................................... 36
5
安全设备虚拟机创建 .................................................................................................................... 43
5.1
安全设备镜像创建 ................................................................................................................... 44
5.2
虚拟机规格创建 ........................................................................................................................ 49
5.3
云盘规格创建创建 ................................................................................................................... 51
6
安全设备部署安装 ......................................................................................................................... 53
6.1
擎安云对接及擎安保授权 ...................................................................................................... 54
6.2
安全设备模板创建 ................................................................................................................... 56
6.3
安全设备类型修改 ................................................................................................................... 64
6.4
NAT 引擎配置 ............................................................................................................................ 65
6.5
安全设备创建及配置 ............................................................................................................... 67
6.6
安全设备授权及使用配置 .................................................................................................... 107
7
附录 .................................................................................................................... 错误!未定义书签。
7.1
安全实例 web 配置 ................................................................................................................ 111
8
等保一体机更改 IP 步骤 ............................................................................................................ 114
8.1
修改擎安云管理 IP ................................................................................................................. 114
8.2
擎安保修改 IP........................................................................................................................... 115
8.3
NAT 引擎配置修改 ................................................................................................................. 116
8.4
安全产品实例 IP 修改 ........................................................................................................... 118
1 1 安装前准备
等保一体机是为等保建设提供一站式解决的整体解决方案,包含统一管理平台及 7 个虚拟安全产品。底层为擎安云系统,安装前需准备最少 5 个 IP 地址(这是单机的情况,如果是主备的情况,则擎安云、擎安池各需 3 各 IP,比单机的情况多再 4 个)。IP 最少 5 个的应用场景,是大部分安全设备采用内网映射:
1擎安云、2 擎安保、3 内网映射 IP、4 综合安全检查评估系统、5 堡垒机。其中,综合安全检查评估系统与堡垒机不建议用内网映射,所以,需要给他们分配两个IP。
1.1 准备 基础软件包
请准备下面的软件,为等保一体机基础平台做准备:
擎安云、擎安保系统镜像:datacloudsec_vx.x.iso 擎安云安装包:
datacloudsec_vx.x.x.bin 擎安保安装包:datacloud_security_protection_vx.x.x.bin
2 2 擎安云系统安装
1 2.1 核对硬件设备
以单节点服务器作为部署案例,对服务器硬件需求如下 服务器 :CPU 支持 64 位,支持 Intel VT 或 AMD VT 硬件虚拟化技术,不低于 8 核
心;内存不低于 16GB;至少 1 个 SATA 硬盘,容量不低于 1TB;至少配
备
1 块千兆网卡; 网络交换机 :至少配备 1 个千兆交换机,推荐万兆交换机;若干五类跳线;
2.2
镜像刻录 U U 盘
前文所述,管理员已经获取安装光盘。在 Windows 环境下,管理员使用 UltraISO 工具可 把 ISO 文件刻录到 U 盘。
打开 UltraISO,点击“文件”按钮,选择打开已下载好的 ISO 文件:
图 1.1 在 UltraISO 打开 datacloud DVD 镜像
在 UltraISO 点击“启动”按钮,选择“写入硬盘镜像”:
图 1.2 在 UltraISO 写入 datacloud DVD 镜像
在硬盘驱动器列表选择相应的 U 盘进行刻录,如果系统只插了一个 U 盘,则默认以此 U 盘进行刻录和写入,在刻录前,注意备份 U 盘内容。
其他选项,按照默认设置。点击“写入”按钮。在新界面中点击“是”按钮进行确认,UltraISO 将会把此 ISO 刻录到 U 盘。
图 1.3 在 UltraISO 确认写入 datacloud DVD 镜像 至此,ISO 镜像已经刻录到 U 盘。此时 U 盘可用来作为启动盘,支持 Legacy 模式和 UEFI 模式引导。
2.3
安装操作系统
管理员需要预先在服务器进行以下配置:
确认服务器内硬盘的数据已作备份,安装过程会覆盖写入; 进入 BIOS,开启 CPU VT 选项;开启超线程 HT 选项;
进入阵列卡配置,合适的 RAID 级别,以提供一定的数据冗余特性,建议开启 RAID1,主备冗余; 设置 U 盘为第一启动顺序; 以上设置完毕后,服务器重启或上电后,进入 U 盘操作系统安装引导界面:
图 1.4 U 盘引导界面 默认选择“Install QingYou”开始安装操作系统。在进入安装界面后,已经预先配置默认选项;
图 1.5 系统安装界面 在安装界面选中“INSTALLATION DESTINATION”按钮,进行硬盘配置。
管理员选择指定的物理硬盘,执行自动分区:
图 1.6 进行自动分区
如果系统当前已经安装过云平台,重复安装,会提示空间不足,如下图,需要点击“Reclaim space”按钮,先释放系统空间,在弹出的页面(图 1.8),点击“Delete all”按钮,然后点击“Reclaim space”按钮,把当前系统的所有的空间都删除,然后再开始安装。
图 1.7 提示空间不足
图 1.8 释放系统空间
管理员在网卡配置设置不需要做操作,默认情况会把网卡开启。
注意 Host name 选项不设置为带点的 hostname,如果设置带点”.”之后,安装擎安云后,管理节点会启动不起来。
图 1.9 网卡配置信息 如果默认网络配置方案不能满足需要,或者实际环境中无 DHCP 服务,可以选择“NETWORK & HOST NAME”进入网络配置页面:
1. 选中待配置网卡
2. 点击“Configure”唤出网卡配置选项卡 3. 点击“IPv4 Settings” 4. 点击“Add”添加配置项,并填写 IP 地址等信息 5. 点击“General”选项卡
图 1.10 网卡具体配置 6 进入“General”选项卡后,勾选“Automatically connect to this network when it is available”,确保该网卡在每次机器重启后都能自动启动。
7. 点击“Save”保存配置信息
8. 点击确认
图 1.11 网卡配置信息
9 确认自定义网络配置信息
10. 建议根据所 IP 地址配置 HOSTNAME,将地址中的点变短横,并点击“Apply”
11. 点击确认退回主界面
图 1.12 网卡配置信息 上述过程完成后,点击 “Begin Installation” 进行安装。
如未在安装过程中配置 IP 请参考下述操作进行网卡配置:
输入 ip addr 或 ifconfig 查看网卡信息是否正确。
2.4
安装 云管理平台
安装完成 ISO 后,需要进行擎安云管理平台的安装,请使用 root 用户进入系统,默认用户密码 password,进入系统后,拷贝安装文件到系统目录/home,进入安装文件目录,然后执行安装命令:
bash datacloudsec_vx.x.x.bin -o 系统会自动完成安装。
2.5
补充说明
管理节点与计算节点独立部署时,计算节点只需安装擎安云的基础 ISO(datacloudsec_v3.1.iso),不需要安装 datacloudsec_v3.1.0.bin,下图为管理节点与计算节点独立部署时的经典部署形态。
管理节点计算节点 计算节点 安装完成后在浏览器地址栏中输入:
https://管理 IP 然后回车即可打开擎安云登陆界面。
1 2.5.1 管理后台
系统默认登陆用户名为:admin,密码为:datacloud@2017 3 3 擎安 保 系统安装
3.1 环境准备
3.1.1 修改 主机密码
需要将所需要添加的主机的密码该成字母、数字、特殊字符的组合,否则添加不了主机,没办法往下进行,如下图所示。
修改密码的命令为:passwd 如下图所示,我们现在将其密码改成:datacloud@2017
3.1.2 镜像文件存放
使用 ftp 工具将 datacloudsec_vx.x.iso 拷贝到擎安云的/home 目录下, 登陆ftp时使用的ip是擎安云的ip,用户名和密码分别是:root,datacloud@2017。
3.2 擎安保管理平台创建及安装
创建擎安保虚拟机首先要做必要的环境准备,大概分为以下 7 个步骤:
主要包括(1.添加主机 2.创建镜像服务器 3.创建镜像 4.添加主存储 5.创建分布式交换机 6.新增虚拟机规格 7.新增云盘规格)。
以上 7 个步骤是创建擎安保虚拟机的必要条件。
3.2.1 添加主机
添加主机:点击计算→主机与集群→添加主机; 物理机 IP:填写擎安云的管理 ip; 用户名:填写 root; 密码:
填写 datacloud@2017;
集群:选择默认集群; 点击完成,完成添加主机。
3.2.2 创建镜像服务器
创建镜像服务器:点击镜像服务器→创建镜像服务器; 名称:填写自定义名称; 类型:选择 SftpBackupStorage; 物理机名:填写擎安云的管理 ip; 用户名:填写 root; 密码:填写 datacloud@2017; URL:填写用来存储镜像服务器的绝对路径,如:/home/imageserver(系统将会在/home 目录下自动创建 imageserver 目录); 点击确定,完成镜像服务器创建。
3.2.3 创建镜像
创建镜像:点击镜像服务器→创建镜像; 名称:填写自定义名称; 格式:选择 iso; 平台:选择 linux; 协议: 选择 file; URL:填写 /home/datacloudsec_v3.1.iso;
点击确定,完成镜像创建。
3.2.4 创建主存储
创建主存储:点击存储→添加主存储; 名称:填写自定义名称; 集群:选择默认集群; 类型:选择 LocalStorage; URL:填写用来存储主存储的路径,如:/home/storage (系统将会在/home 目录下自动创建 storage 目录); 点击确定,完成主存储创建。
3.2.5 创建分布式交换机
创建分布式交换机:点击网络→创建分布式交换机; 名称:填写自定义名称; 类型:选择 common; 点击完成,完成分布式交换机的创建。
. 3. 2.5.1 添加上行链路
添加上行链路:单击选中 common 类型的分布式交换机 dv...
推荐访问:等保一体机安装部署手册 部署 手册 安装
