超融合平台部署SSL VPN
  

傲腾基业_饶林瑞 13304

{{ttag.title}}
超融合平台上部署vSSL

       上周接到一个项目,要在我们的超融合平台上部署vSSL。看到项目信息的时候,我回忆了一下,好像超融合平台里面没有vSSL的样子。 11.jpg

去超融合某公司看一眼:

1.png

   好吧,还真的是没有SSL VPN。那么,应该是需要导入的吧! 12.jpg

   让同事徐慧美帮忙咨询了一下400,还真的是需要导入,而且,是需要下载文件,建立2个虚拟机。 13.jpg

         这个是why?!what?! 14.png

      原来是因为,vSSL不是超融合平台上的东西,需要单独的授权服务器给vSSL进行授权。所以啊,不仅要安装vSSL的虚拟机,还要安装授权服务器的虚拟机。哦~~~

         然后,安装好授权服务器以后呢,如何授权?这个时候,400说了,需要单独的授权key进行授权。

  苍天,这事怎么不早说! 15.png 下午就要去测试了,这时候去哪里找key…..

       于是当天就只能先去装好超融合平台,建立好虚拟机,等待授权key的到来。

            16.jpg

————————————————————分割线————————————————
         接着,key到了。去到客户现场把KEY插到服务器上,不一会儿就弹出了有USB接入的信息,这么看来KEY的识别没有问题。

         然后开启我们的SSL授权服务器

2.png

      在这里遇到了一个小小的问题。我把ova文件导入进入以后开启,无法启动系统也没有安装系统的界面,最后重启了一下搞定了。同理,SSL也是一样,如果导入了ova文件开机没有安装的界面,就重启一下。 17.png

  然后看看我们的授权服务器里的“授权管理”,能够看到一件插入了主Key。可是我要给SSL授权怎么弄呢? 19.png

再次询问400,告诉我需要“添加设备”…...可是,貌似添加不了。 20.jpg

3.png

  后来才知道这个是需要先“导入序列号”的!

       拿着这个Key的ID,如图就是:3479154900。然后找到某公司的同事,告诉他需要给哪个型号的vSSL开什么授权。因为vSSL是有对应型号的,比如vSSL-100,vSSL-200…..所以要注意开对应型号的哦! 21.png

  导入序列号以后,就看到授权信息了

4.png
5.png

         接着就是点击“添加设备”,给虚拟机vSSL设备授权了。这个时候一定注意,授权的设备类型要跟vSSL的型号一致。


否则会出现这样的情况:
6.png


授权资源与客户端资源不匹配”,不匹配的原因有很多。
1、 我导入的vSSL文件型号是vSSL-100,但是授权的时候选择的型号是别的型号。
2、 vSSL-100固定是1核CPU和1G内存。如果手动更改了硬件配置信息,就会导致硬件信息不匹配。
3、 如果授权成功以后,手动更改了vSSL的硬件配置信息,被检查出来也会造成授权失败。


         授权成功以后,需要重新登录vSSL

7.png

   登录完成就能看到授权信息了 21.png

8.png

   后来,我手动更改了vSSL的硬件信息。我想试试是否可以调整一下硬件配置 22.jpg

9.png

   再次登录vSSL的时候,就提示未授权了。 23.jpg

10.png

   我自身的vSSL硬件配置信息是1核CPU,1G内存的时候,授权成功了。更改成4核CPU,8G内存以后,提示未授权并且30天以后业务会中断。说明授权还可以使用30天,但是这30天之内,我的vSSL还是1核的CPU和1G的内存,更改的硬件配置信息并不会生效。 24.jpg

   搞定了授权的事情,接下来的事情就很简单啦,配置个SSL发布个资源难道能难得倒我吗~~~哈哈! 25.jpg 25.jpg


总结:
所以啦,在超融合平台上部署vSSL,有如下的注意事项:
1、 需要建立2个虚拟机,一个导入vSSL的文件,一个导入vSSL的授权服务器文件,然后安装启动。
2、 vSSL需要单独的授权key来授权,并且要使用key的ID和授权的vSSL型号去某公司。

3、 给vSSL授权的时候,vSSL的设备类型和硬件配置一定要匹配(CPU核数,内存大小)。



打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

Sangfor_闪电回_小云 发表于 2016-7-25 17:04
  
饶MM出品,必属精品!图文并茂,还有好多表情好帖顶起!!
悟空我在这 发表于 2016-7-27 13:45
  
饶MM出品,质量可靠,值得信赖!
Tassel 发表于 2016-7-31 19:48
  
可以可以get了,vSSL和vAC,vAF等可以共用授权key吗
Burt 发表于 2016-8-1 01:40
  
先板凳
Lebow 发表于 2016-8-1 08:59
  
已get到点
友1111 发表于 2016-8-1 09:14
  
挺好的,收藏哈
陈智强 发表于 2016-8-1 10:26
  
让我们大家一起顶起来!
小新上路 发表于 2016-8-5 11:38
  
图文详细,表达调皮有趣
JN——M 发表于 2016-8-5 14:21
  
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
272
151

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人