本帖最后由 新手150783 于 2022-12-15 10:58 编辑
一、文档概述1、配置OSM发布安全组件并代填账号密码 2、解决AF V8.0.17不支持tls1.2协议的问题 二、操作步骤一、配置OSM发布安全组件 原理:OSM本身没有浏览器,需要通过应用发布服务器的浏览器去访问安全组件。需要保证OSM能通应用发布服务器,应用发布服务器能通安全组件。
1、导入配置好的应用发布服务器,自己配置比较麻烦
2、配置文件,填OSM的地址,然后重启应用发布服务器 3、登录OSM系统管理员,配置应用发布服务器,填写地址 4、客户端配置-C/S资源-添加
5、配置动作流,可以复制google的默认动作流,然后更改 注:不要更改这里的fortAccount、fortPassword
6、填写资源的地址!(不是应用发布服务器的),选择适配的动作流,选择应用发布服务器。按照相同方式添加多种安全组件资源。 7、配置完成后添加授权,此处不再赘述
8、登录运维管理员,访问资源
9、尝试后发现,部分代填错位,通过调试动作流恢复
10、部分代填后登录失败,经过排查发现,是密码存在一些无法识别的字符,进入安全组件更改密码去掉无法识别的字符,进入OSM安全管理员更改资源密码,再次登录成功
二、解决AF V8.0.17不支持tls1.2协议(V8.0.26支持) 原因:防火墙版本较老,不支持tls1.2,因此不能使用常用浏览器,只能通过IE访问 排查过程: 1、发现发布的IP有问题,找到防火墙lan口重新发布 2、通过acheck打补丁包(400专家操作),结果vAF与实体设备有区别,打包失败
最终解决方法: 1、经过研发排查,给出替换文件。通过22345端口登录AF后台,密码为前台密码+**,先将这两个文件备份,再将文件传入 /usr/sbin/sfw-cfgloader、/usr/sbin/sangfor_waf
2、通过两条命令,重启sangfor_waf restore_web_service sangfor_waf_init.sh 3、重新通过堡垒机登录,可以正常使用google浏览器等常用浏览器 三、操作影响范围无 四、注意事项无 五、FAQ无 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2023-2-5 10:32