|
超融合平台上部署vSSL
上周接到一个项目,要在我们的超融合平台上部署vSSL。看到项目信息的时候,我回忆了一下,好像超融合平台里面没有vSSL的样子。
去超融合某公司看一眼:
好吧,还真的是没有SSL VPN。那么,应该是需要导入的吧!
让同事徐慧美帮忙咨询了一下400,还真的是需要导入,而且,是需要下载文件,建立2个虚拟机。
这个是why?!what?!
原来是因为,vSSL不是超融合平台上的东西,需要单独的授权服务器给vSSL进行授权。所以啊,不仅要安装vSSL的虚拟机,还要安装授权服务器的虚拟机。哦~~~
然后,安装好授权服务器以后呢,如何授权?这个时候,400说了,需要单独的授权key进行授权。
苍天,这事怎么不早说!
下午就要去测试了,这时候去哪里找key…..
于是当天就只能先去装好超融合平台,建立好虚拟机,等待授权key的到来。
————————————————————分割线———————————————— 接着,key到了。去到客户现场把KEY插到服务器上,不一会儿就弹出了有USB接入的信息,这么看来KEY的识别没有问题。
然后开启我们的SSL授权服务器
在这里遇到了一个小小的问题。我把ova文件导入进入以后开启,无法启动系统也没有安装系统的界面,最后重启了一下搞定了。同理,SSL也是一样,如果导入了ova文件开机没有安装的界面,就重启一下。
然后看看我们的授权服务器里的“授权管理”,能够看到一件插入了主Key。可是我要给SSL授权怎么弄呢?
再次询问400,告诉我需要“添加设备”…...可是,貌似添加不了。
后来才知道这个是需要先“导入序列号”的!
拿着这个Key的ID,如图就是:3479154900。然后找到某公司的同事,告诉他需要给哪个型号的vSSL开什么授权。因为vSSL是有对应型号的,比如vSSL-100,vSSL-200…..所以要注意开对应型号的哦!
导入序列号以后,就看到授权信息了
接着就是点击“添加设备”,给虚拟机vSSL设备授权了。这个时候一定注意,授权的设备类型要跟vSSL的型号一致。
否则会出现这样的情况:
“授权资源与客户端资源不匹配”,不匹配的原因有很多。 1、 我导入的vSSL文件型号是vSSL-100,但是授权的时候选择的型号是别的型号。 2、 vSSL-100固定是1核CPU和1G内存。如果手动更改了硬件配置信息,就会导致硬件信息不匹配。 3、 如果授权成功以后,手动更改了vSSL的硬件配置信息,被检查出来也会造成授权失败。
授权成功以后,需要重新登录vSSL
登录完成就能看到授权信息了
后来,我手动更改了vSSL的硬件信息。我想试试是否可以调整一下硬件配置
再次登录vSSL的时候,就提示未授权了。
我自身的vSSL硬件配置信息是1核CPU,1G内存的时候,授权成功了。更改成4核CPU,8G内存以后,提示未授权并且30天以后业务会中断。说明授权还可以使用30天,但是这30天之内,我的vSSL还是1核的CPU和1G的内存,更改的硬件配置信息并不会生效。
搞定了授权的事情,接下来的事情就很简单啦,配置个SSL发布个资源难道能难得倒我吗~~~哈哈!
总结: 所以啦,在超融合平台上部署vSSL,有如下的注意事项: 1、 需要建立2个虚拟机,一个导入vSSL的文件,一个导入vSSL的授权服务器文件,然后安装启动。 2、 vSSL需要单独的授权key来授权,并且要使用key的ID和授权的vSSL型号去某公司。
3、 给vSSL授权的时候,vSSL的设备类型和硬件配置一定要匹配(CPU核数,内存大小)。
| 
发表于 2016-7-25 11:31
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
好帖顶起!!
挺好的,收藏哈
