|
背景:某政府系统需要监控内网数据流量和分析流量的平台。 需求:在华为的超融合部署XDR,AES,用户还提供一台X86的硬件服务器部署我们的STA。将镜像引流到STA后,STA和XDR进行对接,XDR和AES对接。 配置要求:客户提供了5台国产服务器,CPU为鲲鹏,需要华为先部署华为的超融合平台后,再去部署我们的分部署XDR,华为超融合由于磁盘不够没有进行配置虚拟存储,只能使用本地存储。而我们的XDR平台最低要求为32C,128G,240G系统盘,10T数据盘。根据用户描述让我们在每台服务器分别部署一台XDR查看配置是满足部署需求的。 部署过程(由于客户环境不能进行截图只能进行文字描述) 1.首先确认安装环境是否满足,了解硬件配置及部署XDR的要求 。 2.需要向办事处获取iso镜像包,因为目前还没有兼容华为的OVA、qcow等格式的包。 3.将安装包导入华为超融合进行安装,这里通过iso进行安装,默认既可。也可以根据链接去操作,这个是HCI的安装步骤,和华为的略有差异。https://support.sangfor.com.cn/productDocument/read?product_id=141&version_id=736&category_id=260602 4.由于华为的超融合安装完成后无法进行配置地址需要再后台手动进行配置地址,向办事处技服获取密码后进入后台输入nmtui既可修改地址,3台XDR一样去操作。 5.IP配置完成后再浏览器输入https://ip:8443端口进行配置管理业务和数据通信口IP。组建分部署XDR的链接:https://support.sangfor.com.cn/productDocument/read?product_id=141&version_id=736&category_id=260603 这里需要注意的先配置管理业务IP后再 进行配置数据口,数据口 不要配置网关,会把管理网关顶掉。 6.XDR集群部署完成后进行初始化版本升级需要先升级至2.0.12版本,升级完成后导出授权向办事处获取测试授权,在次进行升级至2.0.19版本后XDR就算部署完成啦。 7.部署软件版本STA 8.用户提供了一台X86架构的服务器,为了便捷部署我们选择先部署HCI后再HCI平台导入STA去部署。 9.由于客户环境 本次 部署HCI只能使用光驱进行刻录启动盘,刻录完成后插入服务器进行配置,由于客户服务器老旧只有HDD,我们把HDD全部改为直通后进行安装,但是在安装的过程中出现问题,开始进入启动项选择启动盘的时候出现两个 一个是带 UEFI:DVD 一个是不带UEFI,开始安装都是选择带UEFI去进行安装,但是安装完成后发现无法正常加载到系统,后面我们选择不带UEFI模式的去安装后正常,至此HCI平台搭建完成,使用本地存储部署虚拟机。 10.在HCI平台上传STA、AES等镜像文件,其中AES可以正常部署无问题,STA需要再HCI后台开始镜像泛洪模式后才可以将全部流量镜像给STA的镜像口 获取命令需要向办事处获取,这里需要注意 开始配置泛洪接口的时候 我们当时没有选择真实的物理接口去开启,后面选择HCI平台的物理接口开启后STA流量正常识别。 11.到这里基本的部署就完成了,需要STA和XDR进行对接,AES和XDR对接。 部署时遇到的坑点: 1.配置XDR数据口的时候配置了网关把管理口的网关顶掉了,需要进XDR后天重新配置。 2.XDR使用ISO格式部署需要进行两次升级,先升级到2.0.12版本在升级到2.0.19版本或者2.0.20版本。 XDR集群部署完成后使用集群IP登录不需要加8443端口哦 3.部署HCI使用光驱进行部署,选择UEFI模式可能会安装失败,要切换安装模式。 4.开启HCI泛洪模式要注意选择HCI平台真实的物理口。(当时按照文档来选择虚拟的接口发现镜像流量不正确)
以上就是我本次部署的大致过程可能和其他环境有点出入。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2024-5-10 14:53
技术员3级 
