超融合vSSL部署教程
  

北回归线 Lv14发表于 2016-3-24 14:48

本帖最后由 北回归线 于 2016-3-25 09:08 编辑

目前超融合的版本已经可以支持在虚拟化平台中部署vSSL(虚拟化版本SSL VPN),目前还没有详细的问题介绍关于vSSL的部署,通过项目实践搞明白了具体的部署,下面结合图文给大家介绍下,方便后续大家在实施和测试超融合的时候部署vSSL参考。vSSL部署主要是在于VLS授权服务器的配置,vSSL通常是没有任何授权的,导入进行后是无法使用的,只能通过授权服务器对vSSL进行授权。

1、准备工作,首先需要拿到vSSL的superdog key,长的和VMP的key一样,使用该key进行vSSL的授权。然后下载好对应的vSSL的包,这个就包括了2个ova的包,一个是ssl授权服务器和ssl-100的包。下面是具体的下载链接:
百度云盘地址:http://pan.baidu.com/s/1hq77Clm 密码: u1a5
去.png

2、导入vSSL和SSL授权服务器,包是ova的格式,导入方法和vAD和vAF不同,这2个包是在虚拟机里面导入;
sss.png

33.png
3、配置授权服务器和vSSL,导入后会新增2个虚拟机,将虚拟机开机并进入web控制台进行设置;

a、设置授权服务器,设置完成后,将会重启网络服务,重启完成后,使用https://ip 接口登录到授权服务器 。
444.png

4444444.png

5555.png

66666.png

b、设置vSSL,vSSL的设置步骤基本与前面设置一样,唯一的区别是vSSL无法设置网关IP,默认就是网关模式,设置完成后需要登录vSSL控制台必须使用相同网段的pc或者虚拟机来登陆并设置部署模式。vSSL登陆方式和硬件的SSL VPN一样。
88.png
4、通过授权服务器对vSSL进行授权;

a、首先需要将superdog插入到超融合服务器上,并将superdog的key添加到授权服务器上。
999.png
b、登陆授权服务器添加序列号,这个序列号一般会随着superdog一起来;
1.png
2.png
c、添加设备,对vSSL进行授权;
vls.png

d、确认授权状态,如显示已经授权完成即可正常使用vSSL;
vls2.png
4、授权完成后我们就可以使用vSSL,使用方法基本上与硬件的SSL是一样,没有什么区别。
QQ截图20160324143805.png
QQ截图20160324143747.png

感谢 刘杰51767的补充

补充两个注意事项:
1. 超融合平台需要2个KEY,一个是飞天KEY(测试红色,销售金黄色)用于给超融合平台本身授权,另一个是SuperDog(蓝色)用于给VLS授权平台提供授权。
2. VLS配置的IP必须跟vSSL的管理IP路由可达,VLS会通过访问vSSL的管理口去维持授权。如果无法访问,则授权失效。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

Sangfor_闪电回_小云 Lv11发表于 2016-3-24 18:55
  
教程如此详细!大家快来涨姿势~~
Sangfor_闪电回_小狒 发表于 2016-3-24 20:37
  
怎么得了!安哥哥好厉害呀!!!小编看完瞬间都觉得涨了好多知识呢~~分享给其他用户看看,都涨涨知识!
刘杰51767 Lv2发表于 2016-3-25 09:05
  
补充两个注意事项:
1. 超融合平台需要2个KEY,一个是飞天KEY(测试红色,销售金黄色)用于给超融合平台本身授权,另一个是SuperDog(蓝色)用于给VLS授权平台提供授权。
2. VLS配置的IP必须跟vSSL的管理IP路由可达,VLS会通过访问vSSL的管理口去维持授权。如果无法访问,则授权失效。
午夜幽魂 Lv7发表于 2016-3-25 09:56
  
不错的教程,详细
exiang110 Lv3发表于 2016-4-1 13:13
  
最新鲜的配置,vSSL之前没配过,有这个指导太好了~谢谢大神分享
maoxs Lv13发表于 2016-4-1 14:56
  
VSSL Web管理界面默认用户名密码是什么?
黄官礼 Lv8发表于 2016-5-5 15:36
  
小地方来的,还不知道什么是超融合,学习啦
詹柱美 Lv6发表于 2016-6-17 09:37
  
请问,不使用KEY能测试的吗?建议最好是有几个可用的测试用户制授权。让我们可以部署测试一下,增强实战能力!!!