欢迎user
07-单机配置举例
本章节下载 (218.08 KB)
本文档介绍如何部署单台运维审计系统。
· 分配1个IP地址,用于用户登录访问。
· 配置NTP服务器,保证时间同步。
· 运维审计系统与被管理设备之间路由可达、协议可通。
· PC端只可访问运维审计系统的22、443、3389与5899端口。
运维审计系统以物理旁路,逻辑串联的方式部署在核心网络中。作为运维审计的唯一入口。
图1 单机部署组网图
适用产品版本:ESS 6101。
# 通过连接键盘、显示器到物理机登录Main menu菜单,用户名密码为root/admin。
# 通过SSH远程连接登录Main menu菜单,使用密钥进行加密认证。
密钥为登录运维审计系统后台管理菜单的唯一认证方式。
运维审计系统的密钥内容如下:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
将上文阴影内容复制粘贴进新建的文本文档中,并将其更名为“RSA-201801-openssh”,将该txt文件保存在本地供使用。
(1) 请使用终端管理工具使用上面的密钥信息登录设备。
(2) 登录后即可进入Main menu菜单。
(1) 登录Main menu菜单。
# 按照索引选择“2”,进入“Network Configuration”。
# 选择对应数据网口前索引,进行具体网络配置。
(2) 选择相应的配置项编号即可修改该配置参数,例如:选择1(IP Address),修改该网卡的ip地址,回车之后菜单中会提示您新设置的IP地址,确认没问题之后选择S(submit)进行提交生效。
(3) 选择“S”提交配置更改。
(1) 登录Main menu菜单。
# 按照索引选择“1”,进入“Date and Time”,再选择“3”,进入“Network Time Protocol”。
(2) 添加时钟服务器。
(3) 启动NTP Service服务
NTP服务用于时间同步,如不具备配置条件,可跳过此步骤。
使用浏览器访问配置的IP地址,如何通过https://IP可以成功登录运维审计系统,则说明单台运维审计系统部署成功。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!