- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SeerEngine-SEC安全控制器
用户FAQ
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍H3C SeerEngine-SEC安全控制器产品中用户常见问题及解答。
H3C SeerEngine-SEC 安全控制器是为解决SDN网络架构中的网络安全问题而生,与H3C ADNET解决方案深度融合,提供数据中心网络、广域网络和园区网络场景中的网络安全解决方案。E1101版本首先与H3C广域网SDN方案融合,实现总部-分支组网下的广域网边界安全防护,面向用户业务网络提供安全策略、IPS、防病毒、URL过滤等四至七层的网络安全检测和防护能力。
H3C SeerEngine-SEC安全控制器基于统一数字底盘统一架构部署,用户可以通过安装向导完成组件的安装,提供简便的部署步骤。具体操作步骤可参考《H3C SeerEngine-SEC安装指导》。
表1 单机部署环境配置要求
|
节点名称 |
节点配置数量 |
单节点详细配置 |
可支持最大设备数量 |
可支持最大策略 |
|
控制器节点 |
1 |
CPU:16核,2.0GHz主频 内存:128GB及以上 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。RAID卡1GB Cache,支持数据掉电保护且超级电容必须在位。以下配置任选其一: · 磁盘配置1: ¡ 系统盘:配置RAID后容量2TB及以上,SSD固态硬盘 ¡ ETCD盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd · 磁盘配置2: ¡ 系统盘:配置RAID后容量2TB及以上,7.2K RPM SATA/SAS机械硬盘 ¡ ETCD盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd 网口: · 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
200 |
12万 |
表2 集群部署环境配置要求
|
节点名称 |
节点配置数量 |
单节点详细配置 |
可支持最大设备数量 |
可支持最大策略 |
|
控制器节点 |
3 |
CPU:20核,2.0GHz主频 内存:96GB及以上 磁盘:需要配置RAID,RAID模式可选RAID1、RAID5、RAID10。RAID卡1GB Cache,支持数据掉电保护且超级电容必须在位。以下配置任选其一: · 磁盘配置1: ¡ 系统盘:配置RAID后容量2TB及以上,SSD固态硬盘 ¡ ETCD盘:配置RAID后容量50GB及以上,SSD固态硬盘,安装路径:/var/lib/etcd · 磁盘配置2: ¡ 系统盘:配置RAID后容量2TB及以上,7.2K RPM SATA/SAS机械硬盘 ¡ ETCD盘:配置RAID后容量50GB及以上,7.2K RPM SATA/SAS机械硬盘,安装路径:/var/lib/etcd 网口: · 普通模式:1*1Gbps及以上带宽 · 冗余模式(工作模式推荐配置为mode2或mode4):2*1Gbps Linux Bonding |
2000 |
12万 |
安全控制器所需服务器的操作系统为:h3Linux_kernel,操作系统及控制器依赖的软件包已集成在MATRIX安装包中。
不需要,该方式部署控制器时将自动创建集群,并且该集群不允许删除。
图1 统一数字底盘网络架构
系统中有两个网络:
· 容器网络
Pod之间通信通过容器网络,即k8s的Calico网络,安全控制器作为Pod和其他Pod通信,通过容器网络,创建Matrix集群时会指定容器地址池,Pod的IP地址是从容器地址池中由Matrix分配的。
· 南向网络
安全控制器和设备之间通信通过南向网络,安全控制器作为控制器成员的集群间通信走南向网络,安全控制器作为控制器成员和设备之间通信走南向网络,安全控制器的成员IP地址是在部署安全控制器的时候指定的,可以配置地址池分配,也可以手动指定。
日志存储在Martix容器中,如果要查看需从UI页面上导出日志,通过登录统一数字底盘 Web页面,进入“系统 > 日志管理> 操作日志列表/系统日志列表/运行日志列表”页面中获取日志。
安全控制器支持的日志有:
· 系统日志:记录系统运行信息。
· 操作日志:记录用户的操作动作。
· 运行日志:运行日志用于产品内部定位分析问题。
SeerEngine-SEC安全控制器内置180天预授权,在180天预授权期限内可使用全部功能。为了控制器功能的持续使用,请尽快购买正式License并完成安装。
由统一数字底盘统一提供备份恢复功能,以方便在异常情况下,或者根据用户的要求回到系统某个配置数据的状态:
· 备份配置:在备份恢复页面中,单击<备份参数设置>按钮,可以设置本地备份和远端备份服务器IP地址,可配置定时备份参数实现定时备份,单击<开始备份>按钮,选择产品组件,单击<备份>按钮可生成备份文件,保存在指定远端服务器上或者本地服务器。
· 恢复配置:在该页面中可通过两种方式进行配置恢复:
通过上传备份文件进行配置恢复:
a. 单击<上传>按钮左侧文件图标按钮选择保存的本地备份文件,并单击<上传>按钮。如果提示“上传成功”,表示备份文件上传成功。
b. 单击<开始恢复>按钮,进行配置恢复。
通过备份历史列表进行配置恢复:在备份历史列表中,单击指定备份记录“操作”区段的<恢复>按钮开始恢复。
目前有几种不同层面的高可靠性机制:
· 基于Kubernetes的主机集群,实现主机、管理网络层面的高可靠性。
· 安全控制器自身的服务集群机制,实现北向业务处理层面的高可靠性。
· 确保设备上有相关License,且未过期,否则会同步失败。
· 请确保设备上有足够的空间可以进行同步。
用户支持邮箱:[email protected]
技术支持热线电话:400-810-0504(手机、固话均可拨打)
支持
