我相信下面的几个概念你总会听说其中的一个或两个:CSSP、云安全服务平台、私有云、XSec、HCI、超融合、安全资源池、集成安全平台。。。如果你都没有听说过,那等保一体机总该听说过吧?从2017年6月1日《网络安全法》发布到2019年12月1日等保2.0标准正式施行,等保一词大家肯定不陌生,等保一体机就是通过一台机器实现等保的合规要求。
一、认识等保一体机 等保一体机是什么?如果你不是对这个产品线很了解的话,看完各种手册、视频、软件你肯定懵逼,我是谁?我在哪?我要干什么? 下图是等保一体机的相关资料:
在社区的【自助服务】--【软件下载】也可以找到相关资料:
晕吗? 我找的等保一体机呢?XSec是什么?CSSP又是什么?这哪是一款产品,这明明是五六种产品。
给等保一体机下个定义:
等保一体机整合多种安全产品和防御手段,帮助用户快速有效地完成等级保护建设、通过等保测评。
等保一体机包含两个部分:一部分是CSSP,我们称之为底层平台,直接安装在物理主机上;一部分是Xsec,我们称之后系统平台,运行在CSSP上。 CSSP也叫云安全服务平台,其系统是HCI(超融合,也叫私有云、安全资源池),Xsec即集成安全平台,运行在HCI上。
二、安装CSSP系统 1、对硬件平台配置最低要求
2、U盘系统盘准备文件
3、刻录
4、导入CSSP模板
5、安装系统
安装VMA模板文件
6、安装完成
三、系统登录 1、CSSP平台 服务器重启后,会在显示器界面显示CSSP的登录地址,默认为10.**1.251.2**
CSSP平台默认不允许登录。
PS:这个提示能把人搞死,显示器提示10.251.**1.252是CSSP的管理IP,WEB登录界面提示为安全资源管理平台,然后告警提示为:超融合平台限制登录,最后解决办法为:登录云安全服务平台进行操作。 云安全服务平台是什么:Cloud Security Service Plastform,简称CSSP。
2、Xsec平台 登录地址:10.**1.251.251 账号密码:******
四、Xsec配置 本次以2台aServer一体机组建Xsec集群为例。 1、网络规划 与aCloud企业级云产品线一样,共需要准备4套网络。分别为管理网络、业务网络、存储网络、数据通信网络(VxLAN网络)。
2、初始化 (1)、先登录非主控的主机的CSSP,修改主机的管理IP,不勾选设置CSSP的主机的运行位置。
(2)、登录主控主机的CSSP,修改主控主机的管理IP,勾选设置CSSP的主机运行位置,并配置CSSP的管理IP。
(3)在主控机上添加其他主机到集群,设置Xsec集群的管理IP。 选择存储方式,这里我们选择“虚拟存储”
添加主机
(4)设置数据通信口
vxlan和数据通信口为聚合接口。
(5)设置存储通信口
(6)设置磁盘用途
(7)初始化完成
从配置完磁盘到初始化完成大概需要30分钟。
3、上传模板 (1)下载地址: 上面截图有98%的模板,剩余2%在链接里找。
(2)上传模板 路径:【资源池】--【模板】 点击“上传模板”进行上传
这个也很耗时间,光模板文件就要30个G,上传完成后还要生成合建。预估1-1.5个小时。
(3)安全架构 在安全架构里内置了四套模板,分别为:安全管理中心模板、等保合规模板(单臂)、等保合规则模板(路由)、出口边界模板。 这里我们使用等保合规模板(单臂)。
模板创建需要授权,在创建时有提示。 模板创建很耗时间,至少1个小时。
至此,整个架构的搭建就完成了。剩下的就是网络规划、数据引流了,这里不过多介绍了。
五、注意点 1、存储通信口两台主机要保持一致。 一致的概念就是主机A的存储通信口不能接主机B的管理通信口,也不能接主机B的业务通信口或数据通信口,只能接主机B的存储通信口。如果有误,会报如下错误:
2、**用户不能用于管理 第一次登录Xsec平台,会弹出提示,要求创建一个新的管理员,建议不使用**进行登录。
3、授权 一体机要使用KEY进行授权,不授权,是无法正常使用相关的安全组件的。 如何激活? 点击平台的告警提示即可进行激活。
导入Lic文件,点击“激活”即可。
确认激活信息。
点击“立即激活"即可。
4、如何登录CSSP平台? 路径:【系统】--【其他设置】--【管理平台WEB服务】 勾选”开启管理平台WEB服务“
宽带使用提示: 宽带千万条,网速第一条,教你几招,让家里的网速飞起来! 1.调整路由器摆放位置,金属物品、承重墙等会干扰信号,应将路由器摆放在房间中心位置,避开障碍物。 2.检查网线两端接口是否正常,接口松动会导致网络掉线。 3.重启路由器,常开路由器内部缓存会增多,影响上网速度,应定期重启路由器。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-4-9 16:36
发表于 2020-4-11 10:10
技术专家4级