本帖最后由 adds 于 2022-11-22 16:35 编辑
一、vAC部署
1、VMware平台部署vAC 目前AC的最新版本是13.0.62,但vAC的版本更新是落后于硬件平台的版本的,目前支持SCP和HCI的vAC 13.0.47有在社区发布,但支持在VMware上部署的需要单独找400获取。
2、安装 2.1 将vAC的ova安装包导入VMware workstation。 安装完后默认的管理IP为10.252.252.252 2.2 授权 vAC的授权方式分为两种,一种是在线授权,需要设备联网,一种是离线授权,需要有授权KEY。 在线授权 离线授权 我们采用在线更新方式:
2.3 升级 将vAC版本从13.0.47升级到AC 13.0.62
2.4 打补丁包 补丁包不支持在vAC控制台打,需要使用Sangfor Firmware Update.exe进行升级。 升级客户端使用的端口是tcp 51111,需要在控制台开启端口接入。
打补丁后版本信息:
二、其他相关事项 1、国产化系统安装agent 1.1 与windows安装无异,均是双机安装包进行安装。 安装完成后界面:
2、服务器如何通过笔记本连接的手机热点上网 环境:服务器位于客户的内网,服务器不能同时连接客户的内网和互联网,因为,当需要远程调试服务器时需要断开内网,直连笔记本,但服务器上的vAC需要联网激活,因为需要通过手机热点上网。 我们能够远程的是客户的笔记本,vAC部署在服务器上的VMware workstation上。 笔记本IP信息: 将无线网卡开启网络共享:
配置完成后有线网卡的IP会变成:192.168.137.1
然后将vAC的IP地址设置为192.168.137.10,并将网关指给192.168.137.1。
然后vAC就可以通过笔记本的无线网络访问到互联网。
3、安全感知虚拟化 安全感知目前没有直接安装在裸金属架构的镜像文件。 在社区【自助服务】--【软件下载】--【安全感知平台】下的文件是不支持安装在裸金属架构上的。 安全感知云化方案是面向虚拟化环境,或者云化环境的,不是面向裸金属服务器的环境,不支持直接安装部署在物理服务器上。
4、AF 8.0.59后,需要通过WEB升级。
5、aTrust综合网关使用端口 4433:设备web页面登录端口,用于管理设备。 443:默认端口,提供用户接入、认证的服务,可修改。 441:隧道资源默认端口,只有在配置隧道资源后才会监听。 442、4434:综合网关集群通信端口。 22:后台ssh使用端口,可用来升级设备和连接设备后台排查问题,可修改。
6、ITM可以进行着急字进行过滤,可以进行告警操作。
7、单个软件VDC最大支持的并发用户数是300,如果超过300建议VDC组建集群式使用硬件VDC。 | 
发表于 2022-11-29 10:06
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家4级 
