当前位置:舍宁秘书网 > 专题范文 > 公文范文 > 等保一体机安装部署手册

等保一体机安装部署手册

时间:2022-07-18 18:40:03 来源:网友投稿

下面是小编为大家整理的等保一体机安装部署手册,供大家参考。

等保一体机安装部署手册

 

 等保 一体机安装部署手册

  目录

 1

 安装前准备 .......................................................................................................................................... 2

 1.1 准备基础软件包 ................................................................................................................................ 2

 2

 擎安云系统安装 ................................................................................................................................. 2

 2.1 核对硬件设备 ...................................................................................................................................... 2

 2.2 镜像刻录 U 盘 .................................................................................................................................... 3

 2.3 安装操作系统 ..................................................................................................................................... 5

 2.4 安装云管理平台 ............................................................................................................................. 13

 2.5 补充说明 ........................................................................................................................................... 14

 3

 擎安保系统安装 .............................................................................................................................. 14

 3.1

 环境准备 ...................................................................................................................................... 14

 3.2

 擎安保管理平台创建及安装 ................................................................................................. 16

 4

 分布式交换机及服务实例虚拟机创建 .................................................................................... 36

 4.1

 分布式交换机创建 ................................................................................................................... 36

 5

 安全设备虚拟机创建 .................................................................................................................... 43

 5.1

 安全设备镜像创建 ................................................................................................................... 44

 5.2

 虚拟机规格创建 ........................................................................................................................ 49

 5.3

 云盘规格创建创建 ................................................................................................................... 51

 6

 安全设备部署安装 ......................................................................................................................... 53

 6.1

 擎安云对接及擎安保授权 ...................................................................................................... 54

 6.2

 安全设备模板创建 ................................................................................................................... 56

 6.3

 安全设备类型修改 ................................................................................................................... 64

 6.4

 NAT 引擎配置 ............................................................................................................................ 65

 6.5

 安全设备创建及配置 ............................................................................................................... 67

 6.6

 安全设备授权及使用配置 .................................................................................................... 107

 7

 附录 .................................................................................................................... 错误!未定义书签。

 7.1

 安全实例 web 配置 ................................................................................................................ 111

 8

 等保一体机更改 IP 步骤 ............................................................................................................ 114

 8.1

 修改擎安云管理 IP ................................................................................................................. 114

 8.2

 擎安保修改 IP........................................................................................................................... 115

 8.3

 NAT 引擎配置修改 ................................................................................................................. 116

 8.4

 安全产品实例 IP 修改 ........................................................................................................... 118

 1 1 安装前准备

 等保一体机是为等保建设提供一站式解决的整体解决方案,包含统一管理平台及 7 个虚拟安全产品。底层为擎安云系统,安装前需准备最少 5 个 IP 地址(这是单机的情况,如果是主备的情况,则擎安云、擎安池各需 3 各 IP,比单机的情况多再 4 个)。IP 最少 5 个的应用场景,是大部分安全设备采用内网映射:

 1擎安云、2 擎安保、3 内网映射 IP、4 综合安全检查评估系统、5 堡垒机。其中,综合安全检查评估系统与堡垒机不建议用内网映射,所以,需要给他们分配两个IP。

 1.1 准备 基础软件包

 请准备下面的软件,为等保一体机基础平台做准备:

  擎安云、擎安保系统镜像:datacloudsec_vx.x.iso  擎安云安装包:

 datacloudsec_vx.x.x.bin  擎安保安装包:datacloud_security_protection_vx.x.x.bin

 2 2 擎安云系统安装

 1 2.1 核对硬件设备

 以单节点服务器作为部署案例,对服务器硬件需求如下  服务器 :CPU 支持 64 位,支持 Intel VT 或 AMD VT 硬件虚拟化技术,不低于 8 核

 心;内存不低于 16GB;至少 1 个 SATA 硬盘,容量不低于 1TB;至少配

 备

 1 块千兆网卡;  网络交换机 :至少配备 1 个千兆交换机,推荐万兆交换机;若干五类跳线;

 2.2

 镜像刻录 U U 盘

  前文所述,管理员已经获取安装光盘。在 Windows 环境下,管理员使用 UltraISO 工具可 把 ISO 文件刻录到 U 盘。

  打开 UltraISO,点击“文件”按钮,选择打开已下载好的 ISO 文件:

 图 1.1 在 UltraISO 打开 datacloud DVD 镜像

  在 UltraISO 点击“启动”按钮,选择“写入硬盘镜像”:

  图 1.2 在 UltraISO 写入 datacloud DVD 镜像

 在硬盘驱动器列表选择相应的 U 盘进行刻录,如果系统只插了一个 U 盘,则默认以此 U 盘进行刻录和写入,在刻录前,注意备份 U 盘内容。

 其他选项,按照默认设置。点击“写入”按钮。在新界面中点击“是”按钮进行确认,UltraISO 将会把此 ISO 刻录到 U 盘。

  图 1.3 在 UltraISO 确认写入 datacloud DVD 镜像 至此,ISO 镜像已经刻录到 U 盘。此时 U 盘可用来作为启动盘,支持 Legacy 模式和 UEFI 模式引导。

 2.3

 安装操作系统

 管理员需要预先在服务器进行以下配置:

  确认服务器内硬盘的数据已作备份,安装过程会覆盖写入;  进入 BIOS,开启 CPU VT 选项;开启超线程 HT 选项;

  进入阵列卡配置,合适的 RAID 级别,以提供一定的数据冗余特性,建议开启 RAID1,主备冗余;  设置 U 盘为第一启动顺序; 以上设置完毕后,服务器重启或上电后,进入 U 盘操作系统安装引导界面:

 图 1.4 U 盘引导界面 默认选择“Install QingYou”开始安装操作系统。在进入安装界面后,已经预先配置默认选项;

  图 1.5 系统安装界面 在安装界面选中“INSTALLATION DESTINATION”按钮,进行硬盘配置。

 管理员选择指定的物理硬盘,执行自动分区:

  图 1.6 进行自动分区

 如果系统当前已经安装过云平台,重复安装,会提示空间不足,如下图,需要点击“Reclaim space”按钮,先释放系统空间,在弹出的页面(图 1.8),点击“Delete all”按钮,然后点击“Reclaim space”按钮,把当前系统的所有的空间都删除,然后再开始安装。

  图 1.7 提示空间不足

  图 1.8 释放系统空间

   管理员在网卡配置设置不需要做操作,默认情况会把网卡开启。

  注意 Host name 选项不设置为带点的 hostname,如果设置带点”.”之后,安装擎安云后,管理节点会启动不起来。

 图 1.9 网卡配置信息 如果默认网络配置方案不能满足需要,或者实际环境中无 DHCP 服务,可以选择“NETWORK & HOST NAME”进入网络配置页面:

 1. 选中待配置网卡

 2. 点击“Configure”唤出网卡配置选项卡 3. 点击“IPv4 Settings” 4. 点击“Add”添加配置项,并填写 IP 地址等信息 5. 点击“General”选项卡

 图 1.10 网卡具体配置 6 进入“General”选项卡后,勾选“Automatically connect to this network when it is available”,确保该网卡在每次机器重启后都能自动启动。

 7. 点击“Save”保存配置信息

 8. 点击确认

  图 1.11 网卡配置信息

 9 确认自定义网络配置信息

 10. 建议根据所 IP 地址配置 HOSTNAME,将地址中的点变短横,并点击“Apply”

 11. 点击确认退回主界面

  图 1.12 网卡配置信息 上述过程完成后,点击 “Begin Installation” 进行安装。

 如未在安装过程中配置 IP 请参考下述操作进行网卡配置:

 输入 ip addr 或 ifconfig 查看网卡信息是否正确。

 2.4

 安装 云管理平台

 安装完成 ISO 后,需要进行擎安云管理平台的安装,请使用 root 用户进入系统,默认用户密码 password,进入系统后,拷贝安装文件到系统目录/home,进入安装文件目录,然后执行安装命令:

 bash datacloudsec_vx.x.x.bin -o 系统会自动完成安装。

 2.5

 补充说明

 管理节点与计算节点独立部署时,计算节点只需安装擎安云的基础 ISO(datacloudsec_v3.1.iso),不需要安装 datacloudsec_v3.1.0.bin,下图为管理节点与计算节点独立部署时的经典部署形态。

 管理节点计算节点 计算节点 安装完成后在浏览器地址栏中输入:

 https://管理 IP 然后回车即可打开擎安云登陆界面。

 1 2.5.1 管理后台

 系统默认登陆用户名为:admin,密码为:datacloud@2017 3 3 擎安 保 系统安装

 3.1 环境准备

 3.1.1 修改 主机密码

 需要将所需要添加的主机的密码该成字母、数字、特殊字符的组合,否则添加不了主机,没办法往下进行,如下图所示。

  修改密码的命令为:passwd 如下图所示,我们现在将其密码改成:datacloud@2017

 3.1.2 镜像文件存放

 使用 ftp 工具将 datacloudsec_vx.x.iso 拷贝到擎安云的/home 目录下, 登陆ftp时使用的ip是擎安云的ip,用户名和密码分别是:root,datacloud@2017。

 3.2 擎安保管理平台创建及安装

 创建擎安保虚拟机首先要做必要的环境准备,大概分为以下 7 个步骤:

 主要包括(1.添加主机 2.创建镜像服务器 3.创建镜像 4.添加主存储 5.创建分布式交换机 6.新增虚拟机规格 7.新增云盘规格)。

 以上 7 个步骤是创建擎安保虚拟机的必要条件。

 3.2.1 添加主机

 添加主机:点击计算→主机与集群→添加主机; 物理机 IP:填写擎安云的管理 ip; 用户名:填写 root; 密码:

 填写 datacloud@2017;

 集群:选择默认集群; 点击完成,完成添加主机。

  3.2.2 创建镜像服务器

 创建镜像服务器:点击镜像服务器→创建镜像服务器; 名称:填写自定义名称; 类型:选择 SftpBackupStorage; 物理机名:填写擎安云的管理 ip; 用户名:填写 root; 密码:填写 datacloud@2017; URL:填写用来存储镜像服务器的绝对路径,如:/home/imageserver(系统将会在/home 目录下自动创建 imageserver 目录); 点击确定,完成镜像服务器创建。

 3.2.3 创建镜像

 创建镜像:点击镜像服务器→创建镜像; 名称:填写自定义名称; 格式:选择 iso; 平台:选择 linux; 协议: 选择 file; URL:填写 /home/datacloudsec_v3.1.iso;

 点击确定,完成镜像创建。

  3.2.4 创建主存储

 创建主存储:点击存储→添加主存储; 名称:填写自定义名称; 集群:选择默认集群; 类型:选择 LocalStorage; URL:填写用来存储主存储的路径,如:/home/storage (系统将会在/home 目录下自动创建 storage 目录); 点击确定,完成主存储创建。

  3.2.5 创建分布式交换机

 创建分布式交换机:点击网络→创建分布式交换机; 名称:填写自定义名称; 类型:选择 common; 点击完成,完成分布式交换机的创建。

  . 3. 2.5.1 添加上行链路

 添加上行链路:单击选中 common 类型的分布式交换机 dv...

推荐访问:等保一体机安装部署手册 部署 手册 安装

猜你喜欢