【托管云】OSM发布安全组件资源 操作经验文档

感谢楼主分享，学习一下

感谢楼主分享，很实用，学习一下

感谢分享

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

一、文档概述

1、配置OSM发布安全组件并代填账号密码

2、解决AF V8.0.17不支持tls1.2协议的问题

二、操作步骤

一、配置OSM发布安全组件

原理：OSM本身没有浏览器，需要通过应用发布服务器的浏览器去访问安全组件。需要保证OSM能通应用发布服务器，应用发布服务器能通安全组件。

1、导入配置好的应用发布服务器，自己配置比较麻烦

2、配置文件，填OSM的地址，然后重启应用发布服务器

3、登录OSM系统管理员，配置应用发布服务器，填写地址

4、客户端配置-C/S资源-添加

5、配置动作流，可以复制google的默认动作流，然后更改

注：不要更改这里的fortAccount、fortPassword

6、填写资源的地址！（不是应用发布服务器的），选择适配的动作流，选择应用发布服务器。按照相同方式添加多种安全组件资源。

7、配置完成后添加授权，此处不再赘述

8、登录运维管理员，访问资源

9、尝试后发现，部分代填错位，通过调试动作流恢复

10、部分代填后登录失败，经过排查发现，是密码存在一些无法识别的字符，进入安全组件更改密码去掉无法识别的字符，进入OSM安全管理员更改资源密码，再次登录成功

二、解决AF V8.0.17不支持tls1.2协议（V8.0.26支持）

原因：防火墙版本较老，不支持tls1.2，因此不能使用常用浏览器，只能通过IE访问

排查过程：

1、发现发布的IP有问题，找到防火墙lan口重新发布

2、通过acheck打补丁包（400专家操作），结果vAF与实体设备有区别，打包失败

最终解决方法：

1、经过研发排查，给出替换文件。通过22345端口登录AF后台，密码为前台密码+**，先将这两个文件备份，再将文件传入

/usr/sbin/sfw-cfgloader、/usr/sbin/sangfor_waf

2、通过两条命令，重启sangfor_waf

restore_web_service

sangfor_waf_init.sh

3、重新通过堡垒机登录，可以正常使用google浏览器等常用浏览器

三、操作影响范围

无

四、注意事项

无

五、FAQ

无