【木子李】超融合aSec安全虚拟化搭建
  

李会斌 225707人觉得有帮助

{{ttag.title}}

超融合aSec安全虚拟化搭建


背景:

       当前环境为超融合691版本,客户采购了aSec安全虚拟化服务,为了满足客户的功能使用,我们需要在hci里面部署二台虚拟机<aSec与虚拟机安全防护组件(EDR3.7.12)>.


ip地址规划:

超融合管理网段:2个iP (aSec管理口ip,安全防护组件管理口一个ip,保证可以连通)

超融合业务网段:1个ip(安全防护组件业务口ip需要能上外网更新规则库)




一、云安全中心(asec)部署
功能说明:
HCI6.3.20_P版本新增虚拟机终端安全防护能力,实现云上统一的安全策略和安全管理,不仅能够对资产进行精准识别、对不同业务进行针对性保护;而且能自适应开启,无需部署,与云平台能力深度融合。在保障云平台安全的基础上,为租户提供更为全面的内建的安全保障手段。

配置步骤:
超融合上云内建安全平台asec的部署主要分为三大部分: HCI平台部署 云内建安全平台部署 虚拟机安全防护组件部署

云内建安全平台部署(asec)部署步骤:
1、登录超融合HCI控制台,进入[系统管理/序列号],点击<修改序列号/导入授权信息>,点击<浏览>,将内建安全的授权文件导入。
2、 进入[虚拟机]页面,点击<新增>,选择<导入虚拟机>。或直接进入[云安全中心] 界面,点击<立即部署>按钮。
3、 导入vma文件,选择虚拟机分组、存储位置、存储策略、运行位置,vma文件下载路径:https://support.sangfor.com.cn/p ... &category_id=13
4、导入成功后,进入[编辑虚拟机]界面,进行网卡配置。勾选“启用”,连接到物 理出口,点击<修改配置>按钮,选择“使用IPv4地址”,配置aSEC虚拟机IP地 址,作为云安全中心管理网络(此处需规划与HCI管理网段能够互通,推荐与HCI管理网同一网段)。
5、启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问云安全中心服务。
6、将虚拟机开机,进入虚拟机控制台,进行平台安全联动配置。
步骤1. 输入云安全中心的密码登录。注意:首次登录需要修改密码,默认密码为 Sfcsec@123
步骤2. 登录成功后,点击<平台认证配置>,进入HCI平台认证页面:
⚫ 集群 IP:超融合集群 IP。
⚫ 用户名/密码:超融合超级管理员用户名/密码。
步骤3. 点击<建立认证>,完成aSEC部署。

二、安全防护组件部署

(1)上传镜像文件,下发需要填写管理口与业务口,此处先配置管理口,千万不要配置业务口否则会上传失败。
(2)上传成功后,配置业务口
(3)安装成功,并开启网络攻击防护(七层防火墙功能)
(4)等待业务系统更新agent插件,系统会扫描到漏洞等信息。




94154663e022f8d72b.png (165.62 KB, 下载次数: 452)

94154663e022f8d72b.png

打赏鼓励作者,期待更多好文!

打赏
67人已打赏

发表新帖
热门标签
全部标签>
技术盲盒
每日一问
干货满满
西北区每日一问
安全效果
技术笔记
【 社区to talk】
新版本体验
功能体验
技术咨询
标准化排查
2023技术争霸赛专题
高手请过招
信服课堂视频
GIF动图学习
产品连连看
秒懂零信任
技术晨报
自助服务平台操作指引
每周精选
社区新周刊
技术圆桌
安装部署配置
每日一记
玩转零信任
纪元平台
场景专题
升级&主动服务
畅聊IT
答题自测
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版热帖

本版达人