H3C SecPath D2000-V系列数据库审计授权管理系统 安装指导(E6203 E6204 E6205)-5W101

H3C SecPath D2000-V系列数据库审计授权管理系统

安装指导

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

 



1 简介

本文档介绍虚拟数据库审计授权管理系统安装步骤以及安装常见故障的诊断与处理措施。下文中虚拟数据库审计授权管理系统简称License Server

1.1  注意事项

·     请务必确定使用的浏览器为火狐浏览器

·     物理机安装需使用提供的iso文件刻录安装盘进行安装。

·     License Server不支持双机部署。

·     第一个网口(默认管理口:192.168.0.1)为安装物理机的所有网口中mac地址最小的口。

·     License Server发现硬件变更时,系统将无法再使用。

·     在安装License Server设备之前,请检查待安装设备的硬件信息,包括CPU型号、硬盘容量、网卡型号等,是否符合安装要求。

·     License Server设备出现安装故障时,请尽可能全面、详细地记录安装故障信息(包括但不限于以下内容),搜集信息越全面、越详细,越有利于故障的快速定位。

¡     记录具体的故障现象、故障时间。

¡     记录完整的安装故障出现步骤。

¡     记录设备故障时电源、硬盘、风扇指示灯的状态,或给现场设备拍照记录。

1.2  安装要求

·     安装License Server的设备硬盘大小应不小于200G,且仅支持单硬盘模式。

·     License Server因系统原因,仅支持Intel系列64位处理器,支持在CPU型号为Intel G850 之后的主流64位处理器。

·     License Server建议安装在内存不小于4G的物理机或者CAS虚机中。

·     建议使用Intel 系列网卡,目前已验证支持的Intel网卡芯片型号为82574L825768258082599其它网卡支持情况请查看附录的驱动支持列表。

2 安装步骤

2.1  物理机环境安装License Server

(1)     在待安装设备上接上显示器和键盘,将光盘驱动的数据连接线连接到待安装设备的USB口上,并放入刻录好的生产光盘,开机,进入BIOS设置,设置CD ROM为第一启动项,保存BIOS设置,重启设备,进入系统安装引导界面。如生产光盘有错误或光驱未连接好,则系统提示“未检测到光盘,安装取消”并停止安装,需手动关闭设备并重新配置。

图2-1 生产引导

 

图2-2 生产引导错误

 

(2)     进入系统安装引导界面后,系统会自动对安装环境做硬件检测,如待安装设备为物理设备,则进入硬盘检测阶段。如果检测不通过,则提示:[ERROR]The License Server can not run on the virtual machine.please install it on the physcial machine.Installation Cancelled!(注:License Server无法在虚拟机上运行,请在物理设备上安装,安装将中止!),并停止安装。系统将停止在错误信息画面,需手动关闭设备并重新配置。

图2-3 安装环境检测错误

 

(3)     通过硬件检测后,安装系统进入硬盘模式检测阶段,如待安装设备上的硬盘为单硬盘模式,则进入硬盘容量检测。如检测不通过,则提示:[ERROR]Mutiple hard disks detedted.(2) Installation Cancelled!(注:检测到多个硬盘,安装中止),并停止安装,系统将停止在错误信息画面,需手动关闭设备并重新配置。

图2-4 硬盘模式检测失败

 

(4)     通过硬盘模式检测后,安装系统进入硬盘容量检测阶段,如待安装设备上的硬盘容量不小于200G,检测通过,进入硬盘格式化阶段。如检测不通过,则提示:[ERROR] No hard disk with space at least 200G was detected.Installation Cancelled!(注:硬盘空间需不小于200G,安装中止),并停止安装,系统将停止在错误信息画面,需手动关闭设备并重新配置。

图2-5 硬盘容量检测错误

 

(5)     通过硬盘容量检测后,安装系统弹出提示,询问是否格式化硬盘,在提示界面,输入y,则系统将格式化硬盘,格式化完后自动开始安装系统。如输入n,则系统将不会格式化硬盘,安装中止,系统退出并关机。

图2-6 格式化硬盘提示

 

图2-7 系统格式化硬盘过程

 

(6)     等待系统安装,完成后系统会自动关机并弹出生产光盘,拔掉连接在设备上的光驱。启动设备,进入系统初始化,初始化完成后系统自动重启,显示器上显示系统后台页面。

图2-8 后台页面

 

(7)     用另外一台设备,如笔记本电脑,在笔记本电脑的网口配置与默认管理口(192.168.0.1)相同网段的IP地址,如:192.168.0.2。使用网线将笔记本电脑的网口与License Server的管理口(第一个网口,eth0口)相连。在笔记本电脑上打开火狐浏览器,在地址栏中输入管理口IP地址(http://192.168.0.1),即可打开License Server登录页面。可使用系统默认管理员账号admin/admin,登录 License Server

图2-9 虚拟数据库审计授权管理系统License Server登录界面

 

(8)     至此License Server生产完成,具体操作方式请查看《H3C SecPath 虚拟数据库审计授权管理系统 Web配置指导》。


2.2  CAS平台环境安装License Server

(1)     在“云资源”-“主机池”-“主机”目录,点击“增加虚拟机”,弹出基本信息页面,填写“显示名称”、描述等信息,操作系统选择“Linux”,版本可选“CentOS 6/764位)”或者 Other linux64位)”,点击“下一步”;                

图2-10 基本信息

 

(2)     在硬件信息配置页面后,需增加的配置为:

(3)     建议安装内存不小于4G

(4)     硬盘大小应不小于200G,且仅支持单硬盘模式。

(5)     硬盘选项中的设备对象需设置为“SCSI硬盘或高速SCSI硬盘”。

(6)     Castools类型为:Virtio串口

图2-11 增加硬件配置

 

图2-12 磁盘配置

 

(7)     点击光驱处按钮,选择license server镜像包

图2-13 光驱选择

 

(8)     配置信息填写无误后,点击完成,右键点击修改虚拟机,在概要可查看castools类型。

图2-14 查看castools

 

(9)     至此,虚拟机已成功添加至主机下,点击“启动”即可。

图2-15 添加主机

 

(10)     通过硬盘模式检测后,安装系统弹出提示,询问是否格式化硬盘,在提示界面,输入y,则系统将格式化硬盘,格式化完后自动开始安装系统。如输入n,则系统将不会格式化硬盘,安装中止,系统退出并关机。

图2-16 格式化硬盘提示

 

图2-17 系统格式化硬盘过程

 

(11)     格式化硬盘过程完成后,系统会自动关机,右键点击修改虚拟机,选择光驱,点击断开连接,再次启动虚拟机,等待系统安装完成

图2-18 修改虚拟机

 

图2-19 系统安装完成后台页面

 

(12)     CAS中可以使用与license server相同网卡的一台windows虚拟机,配置与默认管理口(192.168.0.1)相同网段的IP地址,如:192.168.0.2,使用火狐浏览器,在地址栏中输入管理口IP地址(https://192.168.0.1),即可打开License Server登录页面。可使用系统默认管理员账号admin/admin,登录 License Server(如图2-13)。

图2-20 License Server登录界面

 

注:License Server 19Q4版本中支持在CAS平台的虚拟环境中安装,且该CAS平台必须正确安装并配置硬件信息采集探针,安装过程请参考第3节“Casagent安装与卸载”。

Casagent安装完成后,刷新浏览器界面,即可登录系统。

图2-21 H3C虚拟数据库审计授权管理系统License Server登录界面

 

(13)     至此License Server生产完成,具体操作方式请查看《H3C SecPath 虚拟数据库审计授权管理系统 Web配置指导》。

3 Casagent安装与卸载

3.1.1  硬件信息采集探针安装

使用远程工具,如Xshell工具,设置连接参数,输入用户名、密码,连接CAS后台。

图3-1 连接设备

 

连接设备后,将下载好的硬件信息采集探针casagent.tar.gz 文件通过文件传输工具Xftp上传到用户许可的文件夹。例如,根目录下的/mnt/test文件夹, 使用命令(cd /路径名,如 cd /mnt/test”)进入该文件夹后,通过解压命令“tar -zxvf casagent.tar.gz”,解压casagent.tar.gz文件。

图3-2 解压安装包

 

 

在当前文件夹,使用命令(cd /路径名,如 cd /mnt/test/cassetup”)进入该文件夹后输入安装命令“sh setup.sh”,回车后完成安装。

图3-3 完成安装界面

 

安装完成后探针程序自动运行,并在/etc/rc.local文件中增加监控服务脚本的调用(/mnt/casagent/casag_system.sh &)。

使用命令vi /etc/rc.local查看,按Esc并输入:q退出当前界面。

图3-4 自动启动界面

 

注意:如发现/etc/rc.local文件中存在exit 0的结束命令,基于系统安全性和不同平台差异性考虑,请手动将监控服务脚本的调用命令移至该结束命令上方,如下图:

图3-5 调整监控服务脚本

 

3.1.2  硬件信息采集探针卸载

卸载硬件信息采集探针,输入命令:“./mnt/casagent/casag_agentd.sh remove”,停止探针运行,停止监控脚本。

图3-6 卸载界面

 

 

删除运行文件目录,输入命令“rm /mnt/casagent -rf”,完成硬件信息采集探针卸载。

图3-7 删除运行目录

 

3.1.3  硬件信息采集探针配置

配置探针通讯文件,使用命令“virsh list 列出平台上所有虚拟机名称,如下图:

图3-8 运行命令执行成功后界面

 

 

修改通讯配置文件,输入命令“vi /mnt/casagent/cas_vmlist.ini”,回车后,进入参数配置页,修改默认参数为“virsh list”查出的虚拟数据库审计的名称,如下图,保存后无需重启服务;

图3-9 name参数

 

备注:该配置仅支持填写一个虚拟机名称。

3.1.4  硬件信息采集探针运行

探针安装完毕后,通过“ps ax|grep cas_get_host_info”命令查看进程是否在运行。

图3-10 查看运行状态

 

4 连接故障处理

4.1  连接无响应

4.1.1  故障描述

通过浏览器访问系统时,出现如下提示:

(1)     无响应;

(2)     访问的地址不存在;

(3)     连接失败;

4.1.2  故障处理步骤

(1)     检查是否连接设备的管理口(设备的第一网口(网口标识为eth0));

(2)     检查访问的IP地址是否正确,管理口地址默认为https://192.168.0.1

(3)     检查通过浏览器的访问设备是否配置与License Server管理口同网段的IP

4.2  登录失败

4.2.1  故障描述

登录设备出现用户名或密码错误

4.2.2  故障处理步骤

(1)     License Server默认只有一个系统超级管理员账号admin,默认密码为admin

(2)     如果修改超级管理员的密码,又忘记密码,需联系代理商或技术工程师。

5 其它安装故障处理

5.1  系统无法启动

5.1.1  故障描述

设备生产完成后,无法启动进入License Server

5.1.2  故障处理步骤

(1)     检查设备的CPU型号是否为Intel系列 64 CPU

License Server仅支持Intel系列64位处理器,支持在CPU型号为Intel G850 之后的主流64位处理器。请检查设备的硬件配置。

5.2  系统正常运行,但无法访问

5.2.1  故障描述

系统正常运行,连接显示器显示后台页面,且硬件配置满足安装要求,仍无法访问系统。

5.2.2  故障处理步骤

可能原因是该台设备上的网卡未识别,请检查设备上的网卡所需的驱动是否在License Server支持的驱动列表中,具体请查看附录中的驱动支持列表。

6 附录

6.1  CPU支持列表

仅支持Intel系列 64 CPU,支持在CPU型号为Intel G850 之后的主流64位处理器。

6.2  网卡驱动支持列表

建议使用Intel 系列网卡,已验证Intel的网卡芯片型号为82574L825768258082599等。

驱动支持列表如下:

表6-1 网卡驱动支持列表

驱动列表

序号

驱动名称

序号

驱动名称

序号

驱动名称

1

8139too

33

smc91c92_cs

65

zaurus

2

cnic

34

nmclan_cs

66

ixgbevf

3

atl1e

35

3c589_cs

67

vxge

4

ixgb

36

dmfe

68

e1000

5

pcnet32

37

de4x5

69

via-velocity

6

acenic

38

xircom_cb

70

s2io

7

vmxnet3

39

uli526x

71

b44

8

typhoon

40

winbond-840

72

sunhme

9

netxen_nic

41

de2104x

73

ns83820

10

myri10ge

42

cxgb4

74

8390

11

ixgbe

43

e1000e

75

sfc

12

r6040

44

mlx4_core

76

ne2k-pci

13

ipg

45

mlx4_en

77

sky2

14

igbvf

46

sungem

78

ethoc

15

sis190

47

bnx2

79

jme

16

sundance

48

sc92031

80

hv_netvsc

17

tehuti

49

Igb

81

fealnx

18

amd8111e

50

qla3xxx

82

bnx2x

19

via-rhine

51

qlcnic

83

qlge

20

enic

52

virtio_net

84

sis900

21

e100

53

forcedeth

85

atl1c

22

xen-netfront

54

rndis_host

86

natsemi

23

r8169

55

int51x1

87

skge

24

cxgb

56

asix

88

bna

25

tlan

57

sierra_net

89

smsc9420

26

be2net

58

dm9601

90

3c59x

27

tulip

59

rtl8150

91

cassini

28

3c574_cs

60

smsc95xx

92

cxgb3

29

pcnet_cs

61

kaweth

93

mdio

30

fmvj18x_cs

62

catc

94

pch_gbe

31

xirc2ps_cs

63

pegasus

95

tg3

32

axnet_cs

64

mcs7830

96

8139cp

 

联系我们