最近12月份关于“零信任”的信息较多,趁着周末的时间学习一下部署方式!希望能够对大家有一定的用处! 1、环境确认表 支持虚拟化部署,支持平台有: VMware5.0及以上,使用KVM虚拟化技术,支持qcow2格式导入的虚拟化环境 服务器配置参数要求:aTrust精益信任分为“控制中心”和“安全代理”两个部分
2、实施步骤 2.1、OVA文件下载 获取aTrust控制中心和proxy的ova模板镜像包 2.2、部署实施 ①登录HCI管理平台,选择【新增】-【导入虚拟机】 ②选择本地aTrust的 ova 模板,点击开始导入 ③导入完成后,编辑虚拟机,进行网卡设置 2.3、网络配置 ①使用ssh工具登录到控制中心设备和代理网关后台,修改设备的IP地址,登录设备后台账号密码 ②使用ifconfig命令配置临时IP:ifconfig eth0 192.*.*.133/24 ③使用route命令添加eth0的直连路由(必做):route add -net 192.*.*8.0/24 eth0 ④最后再添加默认路由指向网关:routeadd default gw 192.*.*8.1 ⑤通过cmd中使用telnet + 虚拟机IP + 4433端口,检查网络连通性 注:后台的网络配置为临时配置,重启后会失效。需配置完后登录web平台修改路由和网卡信息,使其永久生效,需先修改路由,在修改网卡。 |