本帖最后由 adds 于 2020-9-29 18:20 编辑
需求:想要审计到VPN的debug日志,需要搭建外置数据中心实现 。
一、搭建外置数据中心平台 (一)系统要求 要求为Centos 7的64位系统,其他的使用有问题。
可以直接安装在物理主机,或Vmware、aCloud等平台上安装。
(二)安装 将安装文件SSLVPN-datacenter1.1.0-DXHHHT-TD20200426113020200608.rpm上传到Centos系统的tmp目录下。 执行rpm -i /tmp/SSLVPN-datacenter1.1.0-DXHHHT-TD20200426113020200608.rpm命令
安装完成后,再执行一遍命令,出现提示“sangfor_dap_datacenter_1.1.0.202006081508001-1.el7.centos.x86_64 已经安装”时,说明安装文件已经安装。
二、安装后验证 (一)登录控制台 控制台使用的端口为4430。
(二)配置接收日志的VPN信息 路径:【系统管理】--【系统设置】 添加上需要传输日志过来的SSL VPN设备。
(三)验证 路径:【系统管理】--【系统日志】
三、注意点 (一)Centos版本 从社区小机器人和400获取到的信息是,只能部署在Centos 7.0 X64上才可以。 实际情况是,ova文件的系统是7.5的,也可以用。 但7.3和7.8确实不可用。 7.8是服务启动不来,7.3是控制台界面打开没有问题,但配置保存会失败,有一定有问题。
(二)ova导入文件网卡问题 导入后,需要修改虚拟机网卡信息,还要修改虚拟机网卡名,因为文件名和系统名不一致。 |