环境:纯二层环境
以下是针对单臂模式,内网需要写回包路由
1. 先刻录U盘(准备镜像HCI5.3.13_R1_CSSP_B(20180928),不要把全部磁盘装系统盘,留两块用于数据盘,不然会初始化失败),安装操作系统(CSSP的vma和md5文件要放入刻录U盘CSSP_vma文件夹中才能识别并安装CSSP),并插上授权key重启;
2. 安装完成后,服务器的接口有两个地址,一个是CSSP管理IP(浏览器登陆是等保一体机界面),一个是主机IP(浏览器登陆是HCI界面);
3. 超融合平台(导入成功后,如果是某公司的设备旧不会显示其他设备虚拟机,只有一个CSSP的虚拟机,这是正常现象,如果是聚铭日志审计,堡垒机之类的,HCI平台就会显示相应虚拟机出来),再把vma导入CSSP平台,安全架构里面操作即可(记住不要把多余的设备添加进来,不然打死ping不通资源池里面的IP);
4、同时,要在应用市场购买资产后才能使用这些设备(亲身体验就知道了啦)
多讲点:堡垒机给用户添加授权时不要自定义(哪怕是给的所有权限),使用默认的授权(系统管理员,安全管理员,运维管理员),不然登陆用户后,没有资源配置选项。
5. 内网设备需要写路由目的197.220.64.0网段,下一跳引流IP地址。
大概流程思路就是这样!!
注意:
1、主机ip、集群ip、cssp管理ip,引流IP等ip以及业务口的互联地址是内网真实IP;虚拟设备IP网段自定义的。
2、没购买授权的不要添加进安全架构中,不然ping不通应用池的网段(虚拟设备网段)
3、堡垒机创建用户后,在“角色信息”中选择安全管理员,不要自定义。
发表于 2019-1-16 14:15
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-1-18 16:39
技术员1级 
