【原创分享计划】+CSSP平台部署
  

yzy 85692人觉得有帮助

{{ttag.title}}
【原创文章】专家点评:CSSP初始化过程之前准备不足很容易初始化失败并且初始化时间较长,楼主这篇分享的CSSP部署文档步骤很详细并且标注了注意事项,这点很棒。建议楼主可以在文章中加些客户行业信息,需求场景、CSSP安全架构组网和安全组件的配置会使文章内容更加丰富。


一、CSSP管理平台
1、登录安全资源池后我们会发现在虚拟机中已经自动添加了一台为CSSP的虚拟机
(注意:不要在安全资源池管理平台手动修改安全资源池默认管理IP地址,后面初始化配置会进行设置修改,手动修改配置CSSP管理平台初始化会不通过的)
1.jpg

2、打开虚拟机CSSP虚拟机控制台我们可以看到默认管理地址是  https://10.251.251.251:443
(注意:不要手动修改CSSP虚拟机的IP地址,后面初始化配置会进行设置修改,手动修改配置CSSP管理平台初始化会不通过的)
2.jpg

3、通过浏览器输入 https://10.251.251.251 访问CSSP 的管理平台,默认账号密码是admin/admin
登录的时候会弹出一个用户使用协议点同意即可
3.jpg

4.jpg

二、单机部署
部署模式选择单机部署
5.jpg

1、点击开始,然后配置CSSP的管理IP,CSSP管理IP就是CSSP管理平台IP,主机IP就是安全资源池管理IP
6.jpg

2、填写好后进行下一步,显示正常初始化,如果前面把安全资源池的管理IP和CSSP虚拟机的IP手动修改到这里会初始化失败的,要把授权KEY提前接到服务器上,否则没KEY也会初始化失败的
7.jpg

三、集群模式部署
1、集群中每台主机都要通过CSSP管理平台初始化部署安全资源池管理IP,多台主机做集群只能一台主机运行CSSP,在需要运行CSSP的主机勾选设置CSSP运行在当前主机,其它主机不勾选
30.jpg

2、设置存储模式,使用虚拟存储或者本地存储两种方式
31.jpg

3、选择需要添加到集群的主机,然后设置安全资源池集群管理IP
33.jpg

4、正在添加集群主机
34.jpg

5、设置数据通信(VXLAN)接口,需要配置好IP池,如果数据通信口接在交换机中需要把交换机接口的MTU设置成1600
35.jpg

6、设置虚拟存储通信口,配置好存储通信IP池,可以自定义也可以使用内置的,存储通信部署模式看业务场景,如果是两台主机做集群对接就选择双交换机链路聚合,如果是接入交换机根据接线情况选择对应的存储通信模式
36.jpg

7、设置磁盘用途
37.jpg

8、正在初始化,耐心等待吧,初始化过程稍微有点慢,初始化完成后会把其他主机的CSSP虚拟机删除,只保留一台
7.jpg

三、授权激活
1、初始化完成后会自动使用新设置的管理IP进行访问管理界面进行重新登录,后期修改管理IP都是在CSSP上进行修改
61.jpg

2、需要激活CSSP平台才能使用,点击立即激活,激活方式有两种,在线方式是填写购买的时候预留的邮箱,然后会进行发送验证码,填写正常的验证码进行激活,一种是离线激活,是通过上传授权文件激活
62.jpg

63.jpg

3、导入离线授权或者在线验证码后会有确认信息,可以查看到购买的授权内容,点击立刻激活即可激活成功
11.jpg

4、部署和使用
1、上传模版,在资源池-模版中进行  上传需要使用到的安全模块模版
可以一次选择多个模版,但是一个个上传剩下的在排队状态
65.jpg

2、在安全架构中编辑拓扑,可以添加已授权的设备画一个设备拓扑图,设备添加成功后可以进行连接线路,点击设备在右边有个进入应用,可以进入设备的管理界面进行设置
67.jpg

3、在应用市场还有各种设备可以进行试用和各种解决参考方案
68.jpg

4、在首页还能看到每个应用的状态和服务器主机状态
69.jpg


喜欢这篇文章吗?喜欢就给楼主打赏吧!

打赏
20人已打赏

sangfor_闪电回_小六 发表于 2019-6-3 10:56
  
您好,感谢您参与社区原创分享计划,您的文章已被收录到计划中,分享激励将在专家小组评审结束后进行派发,再次感谢!
SANGFOR专家组 发表于 2019-6-24 18:41
  
CSSP初始化过程之前准备不足很容易初始化失败并且初始化时间较长,楼主这篇分享的CSSP部署文档步骤很详细并且标注了注意事项,这点很棒。建议楼主可以在文章中加些客户行业信息,需求场景、CSSP安全架构组网和安全组件的配置会使文章内容更加丰富。
好心情能长寿 发表于 2019-6-1 21:25
  
写的很详细
xxaction 发表于 2019-6-3 14:42
  
感觉我这类用户是用不到,但是了解下,清晰了很多
白露为霜 发表于 2019-6-4 11:02
  
谢谢分享
会飞的癞蛤蟆 发表于 2019-6-4 18:17
  
谢谢分享
新手915440 发表于 2019-6-4 19:46
  
谢谢楼主分享
ITapple 发表于 2019-6-5 09:24
  
多谢分享,学习了,为您点赞
新手970350 发表于 2019-6-11 16:12
  
为什么我登录进去找不到“安全架构”
主动出击 发表于 2019-6-12 09:05
  
感谢分享。
×
有话想说?点这里!
可评论、可发帖
发表新帖
热门标签
全部标签>
GIF配置指导
信服课堂视频
产品连连看
每日一问
技术笔记
技术咨询
答题自测
技术圆桌
原创分享
专家分享
畅聊IT
SANGFOR资讯
在线直播
每日一记
技术顾问
专家问答
项目案例
网络基础知识
安装部署配置
新版本体验
日志审计
问题分析处理
安全攻防
sangfor周刊
用户认证
解决方案
MVP
升级
功能体验
上网策略
测试报告
流量管理
运维工具
云计算知识
VPN 对接

本版达人

汤汤啊

本周分享达人

kmyd

本周提问达人