超融合vSSL部署教程
  

北回归线 发表于 2016-3-24 14:48

本帖最后由 北回归线 于 2016-3-25 09:08 编辑

目前超融合的版本已经可以支持在虚拟化平台中部署vSSL(虚拟化版本SSL VPN),目前还没有详细的问题介绍关于vSSL的部署,通过项目实践搞明白了具体的部署,下面结合图文给大家介绍下,方便后续大家在实施和测试超融合的时候部署vSSL参考。vSSL部署主要是在于VLS授权服务器的配置,vSSL通常是没有任何授权的,导入进行后是无法使用的,只能通过授权服务器对vSSL进行授权。

1、准备工作,首先需要拿到vSSL的superdog key,长的和VMP的key一样,使用该key进行vSSL的授权。然后下载好对应的vSSL的包,这个就包括了2个ova的包,一个是ssl授权服务器和ssl-100的包。下面是具体的下载链接:
百度云盘地址:http://pan.baidu.com/s/1hq77Clm 密码: u1a5
去.png

2、导入vSSL和SSL授权服务器,包是ova的格式,导入方法和vAD和vAF不同,这2个包是在虚拟机里面导入;
sss.png

33.png
3、配置授权服务器和vSSL,导入后会新增2个虚拟机,将虚拟机开机并进入web控制台进行设置;

a、设置授权服务器,设置完成后,将会重启网络服务,重启完成后,使用https://ip 接口登录到授权服务器 。
444.png

4444444.png

5555.png

66666.png

b、设置vSSL,vSSL的设置步骤基本与前面设置一样,唯一的区别是vSSL无法设置网关IP,默认就是网关模式,设置完成后需要登录vSSL控制台必须使用相同网段的pc或者虚拟机来登陆并设置部署模式。vSSL登陆方式和硬件的SSL VPN一样。
88.png
4、通过授权服务器对vSSL进行授权;

a、首先需要将superdog插入到超融合服务器上,并将superdog的key添加到授权服务器上。
999.png
b、登陆授权服务器添加序列号,这个序列号一般会随着superdog一起来;
1.png
2.png
c、添加设备,对vSSL进行授权;
vls.png

d、确认授权状态,如显示已经授权完成即可正常使用vSSL;
vls2.png
4、授权完成后我们就可以使用vSSL,使用方法基本上与硬件的SSL是一样,没有什么区别。
QQ截图20160324143805.png
QQ截图20160324143747.png

感谢 刘杰51767的补充

补充两个注意事项:
1. 超融合平台需要2个KEY,一个是飞天KEY(测试红色,销售金黄色)用于给超融合平台本身授权,另一个是SuperDog(蓝色)用于给VLS授权平台提供授权。
2. VLS配置的IP必须跟vSSL的管理IP路由可达,VLS会通过访问vSSL的管理口去维持授权。如果无法访问,则授权失效。

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版版主

1159
438
123

发帖

粉丝

关注

137
125
16

发帖

粉丝

关注

本版热帖

本版达人

晴空

本周建议达人

QI

本周分享达人

Brett

本周提问达人

#厉害了! 我的技术等级已提升#