|
1.1 购买云服务器 登录某公司cloud.tencent.com,点击购买云服务器 出现以下选择页面,参考上述章节中的选型要求,按照实际需求选择对应的服务器,例如选择2核CPU、4G内存的云服务器。注意“地域”一定要选择和云业务服务器在同一个地域,“网络”一定要选择和云业务服务器在同一个vpc私有网络名称 镜像在镜像市场中搜索“某公司”即可看到,找到商品“某公司下一代防火墙镜像”的0元商品,版本选择vNGAF4.0,点击 使用 按钮。 存储选择按照需求选择高效云盘或者SSD云盘,存储选择默认值50G即可,不需要选择额外的数据盘。 1.2 配置安全组 安全组默认情况入方向都是拦截,出方向都是放行的,若入方向未添加规则放通则会导致创建好云主机后从公网无法访问的情况。所以需要在安全组入方向放通TCP443端口(控制台管理) 点击 新建安全组 跳转到新窗口设置安全组; 在新弹出的网页中点击 新建 按钮; 模板选择自定义,名称按照实际情况填写,最后点击 确定 按钮保存。
创建完成后,点击 修改规则 按钮添加规则; 跳转到配置页面后,点击 添加安全组规则 按钮,然后在弹出的网页中添加TCP443端口。 注:规则方向选择入方向;授权动作选择允许;授权对象填写0.0.0.0/0(代表任意IP,若有其他需求则按需填写) 填写完成后回到配置云服务器的页面,点击 重新选择安全组 的按钮,选择刚刚创建的安全组,然后选择下一步; 然后给vAF虚拟机设置root密码,此密码即为登录vAF4.0的web管理页面的admin的密码,请务必牢记密码
后面的配置按照实际情况选择 最后确认订单支付即可完成vAF4.0云主机的创建。
1.3 设备IP配置 正常情况下,如果云平台支持DHCP分配IP,那么vAF4.0系统支持开机启动时通过DHCP获取并且自动配置IP。 开机成功后,在浏览器中输入https://IP,可以打开vAF4.0的web管理登录界面。默认用户名和密码为:admin/虚拟机root密码,如果打不开,先检查下安全组入方向是否放通了443端口。vAF管理登录界面如下所示: 如果是在公网登陆vAF4.0的管理登录界面,则使用vAF4.0虚拟机的公网IP地址登陆即可;如果上一章节中没有购买固定公网IP,则可以按如下操作购买弹性公网IP(eip)
部署vAF4.0服务器后进入web管理界面即可查看序列号页面显示的8位数网关序号,如下所示,vAF4.0服务器授权序列号是根据8位数网关序号来开通。如需30天免费测试序列号请联系某公司开通。如正式购买了vAF4.0授权序列号,购买后请提供信息联系某公司开通
1配置SNAT策略 源地址转换SNAT:私网客户端可访问公网服务 源区域 :manage 源IP组 :私网 目的区域 :manage 目的IP组 :全部 协议 :所有 源地址转换 :指定IP 10.0.1.9 (eth0接口IP) 2配置DNAT策略 目的地址转换DNAT:公网客户端可通过EIP访问私网服务,如开放的80端口web服务 源区域 :manage 目的IP :指定IP 10.0.1.9 # ( eth0接口IP) 协议类型 :所有协议(或者可以指定TCP协议类型,端口:80) 目的地址转换:指定IP 10.0.3.1 # (需要映射提供访问服务的私网服务器IP)
3配置应用控制策略 配完NAT策略后网络配置已经完成,但由于vAF默认是阻拦所有数据包的,我们需要配置策略将客户需要的业务数据放通,这里放通SNAT场景(私网à公网)数据访问(用户可以根据自己的需要放通相应的业务)。
以上步骤完成后,基本网络配置完成,其它功能策略,客户按需配置 5.4添加默认路由 在VPC私有网络的路由器中添加默认路由指向vAF虚拟机,目的在于把VPC网络的流量引流到vAF。 注意:需要vNGAF防护的云业务虚拟机,不可以绑定弹性IP。
vAF4.0不支持升级到更高的软件版本。
1. 如果vAF4.0虚拟机admin的密码忘记了怎么重置? 答:登陆某公司控制台,在虚拟机列表找到vAF4.0虚拟机,点击重置密码,注意重置虚拟机root密码后需要重启虚拟机才生效 | 
发表于 2024-1-9 21:34
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
