| 一、项目背景 某客户单位购买CSC云安全服务,内置合规类组件CWPP\OSM\DAS\SIPlogger等,客户侧私有云环境为天翼云环境无法通过公有云的方式来实现一键部署镜像。 二、实施步骤 首先在官网进行虚拟化镜像包下载点此连接虚拟化镜像-深信服技术支持 (sangfor.com.cn),其他家云的格式基本支持。qcow2的磁盘文件导入的格式,所以在准备镜像包的同时需要确认虚拟机的性能比如:4c8g 80g系统盘、1t数据盘。这些需要提前准备好,然后尽量在可以直接连接客户侧私有云的电脑上下载这样有利于直接上传镜像无需多次转发,前置工作准备好之后等待客户部署完成后,开始登录客户侧的云图账号,找到CSC云安全中心,导入订单号,生成虚拟机授权,设备获取到授权后基本和硬件一样去交付就可以了 以下是我配置的一些详细步骤。 1.下载虚拟化镜像 2.协助客户在私有云平台上导入虚拟化镜像进行安装 3.安装完成后,登录客户云图-企业中心-安全产品-云安全中心CSC-进入控制台(如未开权限找到相应负责人进行对接) 4.进入后找到云安全能力中心-应用中心-获取授权应用,随后填写订单号以及企业名称获取授权
5.获取到后点击部署云主机, 6.注意此次实施未私有云部署,所以在点击浏览器输入框修改参数,将 url 最后的 othercloud=0 修改为 othercloud=1 并回车,随后会弹出其他云环境,这边未对设备进行公网映射只是允许上网,所以再选网络代理。 这边私网ip是已经配置好的,如下图: 7.完成配置后需要查看验证码 8.点击后会提示在虚拟化环境后台如何去进行配置实现在线激活授权(设备一定要联网), 9.随后登录客户的私有云管理平台到设备的后台根据8进行配置 出现此配置说明联网成功 10.然后登录云安全平台进行查看是否在线,如果在线就说明授权也对应的已经激活后续就开始配置资产等各种业务 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-1-6 19:16
技术员1级 