×

超融合平台部署SSL VPN
  

傲腾基业_饶林瑞 5707

{{ttag.title}}
超融合平台上部署vSSL

       上周接到一个项目,要在我们的超融合平台上部署vSSL。看到项目信息的时候,我回忆了一下,好像超融合平台里面没有vSSL的样子。 11.jpg

去超融合演示平台看一眼:

1.png

   好吧,还真的是没有SSL VPN。那么,应该是需要导入的吧! 12.jpg

   让同事徐慧美帮忙咨询了一下400,还真的是需要导入,而且,是需要下载文件,建立2个虚拟机。 13.jpg

         这个是why?!what?! 14.png

      原来是因为,vSSL不是超融合平台上的东西,需要单独的授权服务器给vSSL进行授权。所以啊,不仅要安装vSSL的虚拟机,还要安装授权服务器的虚拟机。哦~~~

         然后,安装好授权服务器以后呢,如何授权?这个时候,400说了,需要单独的授权key进行授权。

  苍天,这事怎么不早说! 15.png 下午就要去测试了,这时候去哪里找key…..

       于是当天就只能先去装好超融合平台,建立好虚拟机,等待授权key的到来。

            16.jpg

————————————————————分割线————————————————
         接着,key到了。去到客户现场把KEY插到服务器上,不一会儿就弹出了有USB接入的信息,这么看来KEY的识别没有问题。

         然后开启我们的SSL授权服务器

2.png

      在这里遇到了一个小小的问题。我把ova文件导入进入以后开启,无法启动系统也没有安装系统的界面,最后重启了一下搞定了。同理,SSL也是一样,如果导入了ova文件开机没有安装的界面,就重启一下。 17.png

  然后看看我们的授权服务器里的“授权管理”,能够看到一件插入了主Key。可是我要给SSL授权怎么弄呢? 19.png

再次询问400,告诉我需要“添加设备”…...可是,貌似添加不了。 20.jpg

3.png

  后来才知道这个是需要先“导入序列号”的!

       拿着这个Key的ID,如图就是:3479154900。然后找到开序列号的同事,告诉他需要给哪个型号的vSSL开什么授权。因为vSSL是有对应型号的,比如vSSL-100,vSSL-200…..所以要注意开对应型号的哦! 21.png

  导入序列号以后,就看到授权信息了

4.png
5.png

         接着就是点击“添加设备”,给虚拟机vSSL设备授权了。这个时候一定注意,授权的设备类型要跟vSSL的型号一致。


否则会出现这样的情况:
6.png


授权资源与客户端资源不匹配”,不匹配的原因有很多。
1、 我导入的vSSL文件型号是vSSL-100,但是授权的时候选择的型号是别的型号。
2、 vSSL-100固定是1核CPU和1G内存。如果手动更改了硬件配置信息,就会导致硬件信息不匹配。
3、 如果授权成功以后,手动更改了vSSL的硬件配置信息,被检查出来也会造成授权失败。


         授权成功以后,需要重新登录vSSL

7.png

   登录完成就能看到授权信息了 21.png

8.png

   后来,我手动更改了vSSL的硬件信息。我想试试是否可以调整一下硬件配置 22.jpg

9.png

   再次登录vSSL的时候,就提示未授权了。 23.jpg

10.png

   我自身的vSSL硬件配置信息是1核CPU,1G内存的时候,授权成功了。更改成4核CPU,8G内存以后,提示未授权并且30天以后业务会中断。说明授权还可以使用30天,但是这30天之内,我的vSSL还是1核的CPU和1G的内存,更改的硬件配置信息并不会生效。 24.jpg

   搞定了授权的事情,接下来的事情就很简单啦,配置个SSL发布个资源难道能难得倒我吗~~~哈哈! 25.jpg 25.jpg


总结:
所以啦,在超融合平台上部署vSSL,有如下的注意事项:
1、 需要建立2个虚拟机,一个导入vSSL的文件,一个导入vSSL的授权服务器文件,然后安装启动。
2、 vSSL需要单独的授权key来授权,并且要使用key的ID和授权的vSSL型号去开序列号。

3、 给vSSL授权的时候,vSSL的设备类型和硬件配置一定要匹配(CPU核数,内存大小)。



给楼主打赏,鼓励TA抓紧创作

打赏
暂无人打赏

Sangfor_闪电回_小云 发表于 2016-7-25 17:04
  
饶MM出品,必属精品!图文并茂,还有好多表情好帖顶起!!
悟空我在这 发表于 2016-7-27 13:45
  
饶MM出品,质量可靠,值得信赖!
Tassel 发表于 2016-7-31 19:48
  
可以可以get了,vSSL和vAC,vAF等可以共用授权key吗
Burt 发表于 2016-8-1 01:40
  
先板凳
Lebow 发表于 2016-8-1 08:59
  
已get到点
友1111 发表于 2016-8-1 09:14
  
挺好的,收藏哈
陈智强 发表于 2016-8-1 10:26
  
让我们大家一起顶起来!
小新上路 发表于 2016-8-5 11:38
  
图文详细,表达调皮有趣
JN——M 发表于 2016-8-5 14:21
  
×
有话想说?点这里!
可评论、可发帖
发表新帖
热门标签
全部标签>
GIF动图学习
每日一问
信服课堂视频
技术笔记
产品连连看
项目案例
技术咨询
原创分享
答题自测
技术圆桌
功能体验
在线直播
每日一记
新版本体验
SDP百科
专家分享
运维工具
安装部署配置
畅聊IT
安全攻防
测试报告
专家问答
升级
MVP
问题分析处理
云计算知识
SANGFOR资讯
技术顾问
网络基础知识
上网策略
日志审计
流量管理
用户认证
解决方案
sangfor周刊
VPN 对接
信服故事
标准化排查

本版版主

189
87
122

发帖

粉丝

关注

本版达人

酒慰风尘

本周建议达人

Binary_...

本周分享达人

二进制网络

本周提问达人