【原创分享计划】+CSSP平台部署
  

yzy 6241

【原创文章】专家点评:CSSP初始化过程之前准备不足很容易初始化失败并且初始化时间较长,楼主这篇分享的CSSP部署文档步骤很详细并且标注了注意事项,这点很棒。建议楼主可以在文章中加些客户行业信息,需求场景、CSSP安全架构组网和安全组件的配置会使文章内容更加丰富。


一、CSSP管理平台
1、登录安全资源池后我们会发现在虚拟机中已经自动添加了一台为CSSP的虚拟机
(注意:不要在安全资源池管理平台手动修改安全资源池默认管理IP地址,后面初始化配置会进行设置修改,手动修改配置CSSP管理平台初始化会不通过的)
1.jpg

2、打开虚拟机CSSP虚拟机控制台我们可以看到默认管理地址是  https://10.251.251.251:443
(注意:不要手动修改CSSP虚拟机的IP地址,后面初始化配置会进行设置修改,手动修改配置CSSP管理平台初始化会不通过的)
2.jpg

3、通过浏览器输入 https://10.251.251.251 访问CSSP 的管理平台,默认账号密码是admin/admin
登录的时候会弹出一个用户使用协议点同意即可
3.jpg

4.jpg

二、单机部署
部署模式选择单机部署
5.jpg

1、点击开始,然后配置CSSP的管理IP,CSSP管理IP就是CSSP管理平台IP,主机IP就是安全资源池管理IP
6.jpg

2、填写好后进行下一步,显示正常初始化,如果前面把安全资源池的管理IP和CSSP虚拟机的IP手动修改到这里会初始化失败的,要把授权KEY提前接到服务器上,否则没KEY也会初始化失败的
7.jpg

三、集群模式部署
1、集群中每台主机都要通过CSSP管理平台初始化部署安全资源池管理IP,多台主机做集群只能一台主机运行CSSP,在需要运行CSSP的主机勾选设置CSSP运行在当前主机,其它主机不勾选
30.jpg

2、设置存储模式,使用虚拟存储或者本地存储两种方式
31.jpg

3、选择需要添加到集群的主机,然后设置安全资源池集群管理IP
33.jpg

4、正在添加集群主机
34.jpg

5、设置数据通信(VXLAN)接口,需要配置好IP池,如果数据通信口接在交换机中需要把交换机接口的MTU设置成1600
35.jpg

6、设置虚拟存储通信口,配置好存储通信IP池,可以自定义也可以使用内置的,存储通信部署模式看业务场景,如果是两台主机做集群对接就选择双交换机链路聚合,如果是接入交换机根据接线情况选择对应的存储通信模式
36.jpg

7、设置磁盘用途
37.jpg

8、正在初始化,耐心等待吧,初始化过程稍微有点慢,初始化完成后会把其他主机的CSSP虚拟机删除,只保留一台
7.jpg

三、授权激活
1、初始化完成后会自动使用新设置的管理IP进行访问管理界面进行重新登录,后期修改管理IP都是在CSSP上进行修改
61.jpg

2、需要激活CSSP平台才能使用,点击立即激活,激活方式有两种,在线方式是填写购买的时候预留的邮箱,然后会进行发送验证码,填写正常的验证码进行激活,一种是离线激活,是通过上传授权文件激活
62.jpg

63.jpg

3、导入离线授权或者在线验证码后会有确认信息,可以查看到购买的授权内容,点击立刻激活即可激活成功
11.jpg

4、部署和使用
1、上传模版,在资源池-模版中进行  上传需要使用到的安全模块模版
可以一次选择多个模版,但是一个个上传剩下的在排队状态
65.jpg

2、在安全架构中编辑拓扑,可以添加已授权的设备画一个设备拓扑图,设备添加成功后可以进行连接线路,点击设备在右边有个进入应用,可以进入设备的管理界面进行设置
67.jpg

3、在应用市场还有各种设备可以进行试用和各种解决参考方案
68.jpg

4、在首页还能看到每个应用的状态和服务器主机状态
69.jpg


喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
17人已打赏

sangfor_闪电回_小六 发表于 2019-6-3 10:56
  
您好,感谢您参与社区原创分享计划,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
SANGFOR专家组 发表于 2019-6-24 18:41
  
CSSP初始化过程之前准备不足很容易初始化失败并且初始化时间较长,楼主这篇分享的CSSP部署文档步骤很详细并且标注了注意事项,这点很棒。建议楼主可以在文章中加些客户行业信息,需求场景、CSSP安全架构组网和安全组件的配置会使文章内容更加丰富。
×
有话想说?点这里!
可评论、可发帖
发表新帖

本版热帖

本版达人

王宇宁

本周建议达人

Sangfor...

本周分享达人

菜鸟1号

本周提问达人