#原创分享#记一次等保一体机现场部署

非常好的实践教程，谢谢分享

传递智慧，沉淀知识，发技术文章，拿现金奖励，点击了解详情

记一次等保一体机现场部署

                    今天来讲一下遇到的等保一体机，这个设备也是最近很火的产品，等保一体机由服务器和授权KEY组成，现在也出了防火墙样式的等保一体机，可以不需要授权key，我们来讲一下服务器样式的。

                    等保一体机，顾名思义，肯定是可以协助客户过等保评测，最强大的一点在于他集成了深信服大部分产品，如AF、LAS、OSM等设备，可以实现客户处就一台设备，但是内部强大的很，这一点和超融合中的虚拟网络是一样的效果。

                    我拿到的是一台单机，所以就不组集群了，下面我们开始部署

                    1.第一步， 电脑配置为10.251.251.X段地址，网线接一体机ETH0口，访问https://10.251.251.251，默认用户名密码都为admin，这个地方，需要跟客户要两个地址，配置在等保一体机，一个为主机地址一个为一体机控制台地址（主机地址就是一体机后台超融合地址，一般不建议登录），然后我们登录后，会有向导指引我们进行初始化

                    

因为我们就一台服务器，所以选择单机部署

配置CSSP地址

           配置完后【下一步】进入初始化系统界面；等待初始化完成。（时间稍微有点长）

                           2.初始化完成后，我们就可以使用新地址进行登陆了，这个时候把和设备带的KEY插到设备上 （金色KEY，和超融合的KEY类似），授权前同步下设备时间和本地时间，要不然有一定几率报错，然后重新登录查看授权信息

登录后，系统-平台授权-查看授权信息，我们这里开了AF LAS DAS OSM授权

                            3.接下来，我们根据授权开始搭建相应的组件，先看下一体机中各组件模板是否正确

资源池-模板

                            4.到安全架构-编辑拓扑，根据授权进行组件搭建，首先部署一个物理出口，物理出口和超融合中的是一样的，桥接到服务器的物理网口上（业务口作用），这里我们选择业务口为ETH2口

   

                     看授权，接下来我们添加AF LAS OSM DAS，除了防火墙外，这几台设备都是单臂部署，所以只需要桥接相应的网口即可，和超融合中桥接一样

                     5.这样，单臂的组网就可以完成了，如OSM LAS DAS设备的对外通信，全部通过ETH2口进行转发，防火墙则使用其他出口进行转发，其余的设置跟物理设备一样，只需要配置IP即可

                     其余设备配置不单独写了，我写在了PDF中，一会附件上传一下