- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (2.86 MB)
目 录
H3C SecCenter安全业务管理平台能够对网络中的安全设备进行统一管理,为安全设备提供集中的管理与控制,可实时监控资产状态,并为各种安全事件提供丰富的统计报告,方便用户随时了解网络安全状况。
安全业务管理平台支持安装在虚拟机或物理服务器中,对虚拟机、物理服务器和远程安装主机(PC机)的资源配置要求如下。如果资源不满足最低要求,安装过程会出错退出或运行异常。
服务器和虚拟机配置要求如下表所示。
表2-1 服务器和虚拟机配置要求(单个安全业务管理平台管理1-50台安全设备)
|
配置项 |
配置要求 |
|
CPU |
8核,单核频率2.1GHz及以上 |
|
内存 |
32GB |
|
硬盘 |
1TB,可根据需求扩展;不支持SSD硬盘部署 |
|
操作系统版本 |
H3Linux V1.1.1 64位 |
表2-2 服务器和虚拟机配置要求(单个安全业务管理平台管理50-200台安全设备)
|
配置项 |
配置要求 |
|
CPU |
16核,单核频率2.1GHz及以上 |
|
内存 |
64GB |
|
硬盘 |
2TB,可根据需求扩展;不支持SSD硬盘部署 |
|
操作系统版本 |
H3Linux V1.1.1 64位 |
表2-3 服务器和虚拟机配置要求(单个安全业务管理平台管理200-500台安全设备)
|
配置项 |
配置要求 |
|
CPU |
16核,单核频率2.1GHz及以上 |
|
内存 |
128GB |
|
硬盘 |
4TB,可根据需求扩展;不支持SSD硬盘部署 |
|
操作系统版本 |
H3Linux V1.1.1 64位 |
表2-4 服务器和虚拟机配置要求(单个安全业务管理平台管理500-1000台安全设备)
|
配置项 |
配置要求 |
|
CPU |
32核,单核频率2.1GHz及以上 |
|
内存 |
256GB |
|
硬盘 |
8TB,可根据需求扩展;不支持SSD硬盘部署 |
|
操作系统版本 |
H3Linux V1.1.1 64位 |
通过一键部署工具包进行远程安装或升级时,对远程主机配置要求如下表所示。
|
配置项 |
配置要求 |
|
操作系统版本 |
Windows 7/10 64位 |
|
浏览器版本 |
Chrome74及以上 |
安全业务管理平台提供了如下安装文件,用户可到官网获取并下载到安装主机(PC机)中。
· SecCenterSMP_{版本号}.iso:用于首次部署。大小为约2GB的安全业务管理平台虚拟化部署包,其中包含H3Linux操作系统及SMP相关关键包。
· SecCenterSMP_{版本号}.tar.gz:需要与一键部署工具配合使用,用于升级或首次部署。大小约为1GB的安全业务管理平台安装包,其中包含平台软件包、Tomcat安装包、JDK安装包、ClickHouse安装包、MySQL安装包、数据库脚本。
· SecCenterSMP_install.zip:用于升级或首次部署。大小约为20MB的一键部署工具包(H3C SMP管理系统),通过该工具可实现远程一键式安装。一键部署工具包仅支持在Windows 7/10 64位操作系统的主机上进行安装和运行。
安装前请先阅读以下注意事项,确保安装过程顺利进行。
· 在虚拟机上部署本平台时,仅需要虚拟一块硬盘用于本平台部署。
· 服务器或虚拟机所在物理服务器必须是X86架构。
· 暂不支持在做了软RAID磁盘阵列的服务器上部署本平台,若需要做RAID磁盘阵列,则要求该服务器有独立RAID卡。
· 在安装了独立RAID卡的服务器上部署本平台时,需先将用于部署本平台的所有磁盘组成一个磁盘阵列(RAID级别不限)后再部署,且该服务器上仅包含1个磁盘阵列,否则可能导致部署完成后系统无法引导。
· 若服务器存在多个容量满足条件的硬盘时,平台会自动安装在容量最大的硬盘或磁盘阵列上。
· 请设置服务器BIOS启动模式为UEFI模式,并设置硬盘引导优先级高于虚拟光驱优先级。
图2-1 设置BIOS启动模式为UEFI模式和硬盘引导优先级高于虚拟光驱优先级
将服务器或虚拟平台所在服务器的HDM、Eth0端口通过以太网线连接到接入交换机。组网连线示意图如图2-2所示。其中,HDM端口为服务器管理地址端口,Eth0为平台对外业务通信端口,即接入网络成功后,用户通过Eth0端口IP地址登录本平台。
本文以H3C服务器部署、H3C CAS虚拟机部署、VMware虚拟机部署为例,分别介绍安全业务管理平台的部署方法。其他三方平台部署方式请参照三方平台操作系统安装说明实施。
· 安装前请根据需求进行管理口地址及账号配置、BIOS配置和磁盘RAID配置,具体配置方法请参见服务器自带的相关资料。
· 请确保安装主机(PC机)与服务器之间网络互通。
· 安装过程中,服务器Eth0端口与接入交换机之间必须保证网线连接正常,否则无法安装操作系统,将导致部署失败。
· 使用旧磁盘部署平台时,建议先进行磁盘的格式化操作,否则在安装操作系统时可能会报错,导致部署失败。
(1) 在安装主机(PC机)上打开浏览器,在浏览器地址栏输入服务器HDM口IP地址,登录服务器Web界面。在“远程控制 > 远程控制台”页面,单击<Java控制台>按钮进入JViewer界面。
(2) 在JViewer界面,点击菜单栏中的“虚拟介质”,弹出导入镜像文件窗口。点击<浏览>,选择平台安装镜像文件SecCenterSMP_{版本号}.iso,然后点击<Connect CD/DVD>。
(3) 导入完成后,点击菜单栏中的“电源”菜单项,选择<立即重启>,重启服务器。
(4) 重启过程中进入如下页面时,立即按下<F7>按钮,进入启动设置界面。(不同型号服务器的入口按键不同,请以服务器实际界面为准)
(5) 当出现如下图所示界面时,选择第一块虚拟CD作为BOOT设备,按<Enter>键进入安装页面。
(6) 选择Install H3Linux选项,按<Enter>键进入下一步安装界面。
执行该步骤时,若硬件资源不满足需求会报错退出,请核对资源信息后重新安装。报错提示及说明如下:
¡ Cpu_Core_Num_Is_less_than_8:表示CPU核数少于8核。
¡ Memory_Is_less_than_32G:表示内存大小小于32GB。
¡ Cannot_Find_Available_Disk:表示磁盘大小不满足需求,找不到一个大于1TB磁盘用于部署。
图3-1 CPU核数少于8核报错提示信息
进入下图所示页面后,分别设置键盘、软件选择、网络和主机名。每次设置完成后,都需要点击<完成>按钮,返回当前配置页面。请严格按照如下配置说明进行配置,其他未指定配置请不要修改,若因修改其他配置导致平台安装异常,需重新安装。
图3-2 配置键盘类型
图3-3 选择语言
(7) 点击<完成>按钮,返回如下界面,设置网络和主机名,其他配置无需更改。
图3-4 选择配置网络和主机名
a. 选择要使用的网卡、设置主机名并应用,点击<配置>进入网络配置页面。
图3-5 配置主机名
b. 配置网卡IPv4地址(当前仅支持IPv4)并保存。请配置可用地址,否则可能导致安装失败或安装后无法登录。
图3-6 配置网络
c. 打开以太网开关,并点击<完成>。
图3-7 打开以太网开关
(8) 点击<开始安装>,安装过程中服务器会自动重启一次,请不要关闭电源。
安装过程中不允许创建自定义用户,否则会导致系统安装异常,无法启动SSH服务。
图3-8 开始安装界面
(9) 控制台出现如下页面,则表示安装完成,可使用Chrome浏览器访问安全业务管理平台。
图3-9 安装完成界面
正常情况下,安装时间约为10~20分钟。若界面一直(超过20分钟)停留在下图所示界面,可能是界面与服务器后台连接断开的原因,此时双击界面或点击<刷新>按钮刷新界面即可。
图3-10 停留界面
(10) 安装完成后,打开Chrome浏览器,输入https://{安全业务管理平台IP地址},即可进入安全业务管理平台登录界面。
安装完成后,如果无法登录到安全业务管理平台,则建议进行如下排查:
· 安装过程中网卡及IP地址配置是否正确。
· 安装过程中是否按照配置步骤打开网卡(即网卡状态为state up)。
· 服务器接入网络是否正常,安装主机(PC机)与服务器之间是否网络互通。
请排除以上问题后重新部署。
安全业务管理平台后台H3Linux系统缺省用户名/密码为:root/h3c_csap。
本节以H3C CAS 云计算管理平台为例,介绍如何在虚拟机上部署安全业务管理平台。
(1) 连接CAS 虚拟平台后,新增虚拟机。设置虚拟机名称、操作系统选择Linux、版本选择64位CentOS 7版本。点击“2 硬件信息”页签,配置硬件信息。
(2) 硬件最低要求8核CPU、32GB内存,用户可根据需求拓展。磁盘空间最低要求1024GB,请根据日志量存储需求配置磁盘空间,平均每条日志存储需0.3KB。
(3) 点击<光驱>,选择安全业务管理平台镜像文件SecCenterSMP_{版本号}.iso,如果已经上传了平台镜像文件则直接选择,否则需要先按照步骤(4)上传文件。
(4) 上传安全业务管理平台镜像文件SecCenterSMP_{版本号}.iso至云平台存储池。单击<开始上传>按钮,上传文件。
(5) 选择正确的镜像文件后点击<确认>按钮,完成选择。
(6) 点击<完成>按钮,完成虚拟机创建。
(1) 启动刚刚创建的虚拟机,点击<控制台>进行平台部署信息配置。
(2) 配置方法与服务器部署平台相同,具体请参见3.1.2 部署平台中的步骤(7)、(8)和(9)。
本节以VMware vSphere平台为例,介绍如何在VMware虚拟平台上部署安全业务管理平台。
请确认VMware所在服务器CPU不少于8核,可用内存不低于32GB,可用存储空间不少于1TB。
(1) 登录VMware vSphere Client,输入VMware vSphere Client的IP地址、用户名、密码,点击<登录>。
(2) 进入系统后,选择“入门”页签,点击“创建新虚拟机”,创建新的虚拟机。
(3) 默认选择“典型”配置,点击<下一步>。
(4) 输入虚拟机名称,例如“安全业务管理平台”。
(5) 配置存储器,使用默认设置,点击<下一步>。
(6) 配置操作系统,请根据需要选择操作系统及版本。
(7) 配置网络,使用默认设置,点击<下一步>。
(8) 配置磁盘,虚拟磁盘大小选择至少1TB,其余参数使用默认配置。
(9) 配置完成后,勾选“完成前编辑虚拟机设置”,点击<继续>。
(10) 配置内存大小为32GB,CPU选择8核,其他参数使用默认配置,点击<完成>。
图3-12 配置内存
图3-13 配置CPU
(11) 选中新增的虚拟机,选择“摘要”页签,鼠标右击“database1”,点击“浏览存储数据”。
(12) 上传安全业务管理平台镜像文件SecCenterSMP_{版本号}.iso。
(13) 上传成功后,返回主页面,选中新建的虚拟机“安全业务管理平台”,点击“编辑虚拟机设置”,点击“CD/DVD驱动器”,选择“数据存储ISO文件”,点击<浏览>按钮,选择上一步上传的安全业务管理平台镜像文件,选中“打开电源时连接”,点击<确定>。
(1) 选中新建的虚拟机,在“入门”页签下,单击<打开虚拟机电源>。启动虚拟机。
(2) 选择“控制台”页签,配置平台部署信息。配置方法与服务器部署平台相同,具体请参见3.1.2 部署平台中的步骤(7)、(8)和(9)。
安全业务管理平台完成部署后,需要安装“安全业务管理平台-基础平台软件授权函”,才可登录到平台的Web界面。安装的具体步骤,请参见下文。
安装授权函时,您需要:
(1) 通过H3C官方渠道购买授权书(授权书中包含授权码)。
(2) 获取设备信息文件。
(3) 到H3C License管理平台(网址为http://www.h3c.com/cn/License)申请激活文件。
(4) 将激活文件安装到安全业务管理平台,获得正式授权。
(1) 在Web登录界面,单击右下角<产品注册>按钮,进入产品注册页面。
(2) 在License操作选择“申请新的License或者升级现有的License”。国家/地区请根据实际情况进行选择。配置完成后,单击<下一步>按钮。
(3) 根据实际情况配置最终用户信息。配置完成后,单击<下一步>按钮。
(4) 根据实际情况配置申请人的信息。配置完成后,单击<下一步>按钮。
(5) 单击<下载>按钮,即可获取到设备信息文件。
有关申请激活文件的详细操作步骤,请参见《H3C SecCenter [CSAP][SMP]系列产品 License使用指南》。
获取激活文件后,请按照如下步骤安装到安全业务管理平台:
(1) 在安装主机(PC机)Chrome浏览器地址栏中输入https://{安全业务管理平台IP地址},按回车键进入安全业务管理平台登录页面,然后点击<产品注册>进入产品注册页面。
(2) 在“选择基本操作”页签,选择“使用License文件对产品进行注册”,单击<下一步>。
图4-1 选择“使用License文件对产品进行注册”
(3) 导入已申请的激活文件即可。
图4-2 导入激活文件
导入License激活文件成功后,可使用平台提供的缺省账号信息登录平台。首次登录时建议使用超级管理员账号。缺省Web登录账号信息如下表所示,建议成功登录后立即修改密码。
图4-3 缺省Web登录账号信息
|
角色 |
用户名/密码 |
权限 |
|
系统管理员 |
sysAdmin/sysAdmin |
查看和修改系统配置 |
|
超级管理员 |
admin/admin@admin |
全部权限。信息安全管理员日常管理维护使用超级管理员账户即可 |
|
业务管理员 |
buzAdmin/buzAdmin |
查看各类安全业务报表 |
|
审计管理员 |
auditAdmin/auditAdmin |
查看其它用户操作记录的权限,审计用户操作 |
在安装主机(PC机)上打开Chrome浏览器,在浏览器地址栏中输入https://{安全业务管理平台IP地址},按回车键即可进入安全业务管理平台登录页面,输入用户名和密码,即可进入平台首页。
平台支持如下升级方式:
· 使用一键部署工具升级:适用于E1112之前的版本。
· 登录平台Web界面升级:适用于E1112及以上版本。
用户需要根据当前系统的实际版本号选择相应的系统升级方式。
安全业务管理平台升级文件可在H3C官网下载获取,用户需要将所有文件拷贝到安装主机(PC机)上。其中,安装主机(PC机)操作系统必须为Windows 7/10 64位操作系统。升级文件包含如下:
· 软件包:SecCenterSMP_{版本号}.tar.gz。不能编辑或修改软件包名称,无须解压缩。
· 升级部署工具包:SecCenterSMP_install.zip。
(1) 确认安装主机(PC机)与安全业务管理平台服务器网络互通。
(2) 在安装主机(PC机)解压并运行升级部署工具包。注意,不要关闭弹出的窗口。
(3) 在安装主机(PC机)上打开Chrome浏览器,在浏览器地址栏输入http://127.0.0.1:8080,进入系统登录界面。并输入安全业务管理平台地址(即服务器Eth0接口的IP地址)、通过SSH登录服务器时使用的用户名和密码。此用户名和密码请与服务器管理员确认。
图5-1 部署工具登录界面
(4) 登录成功后,点击左侧导航栏“系统升级 >软件升级”,进入升级向导页面。
图5-2 软件升级向导页面
(5) 复制软件包SecCenterSMP_{版本号}.tar.gz的全路径(即包含完整的文件名XXX.tar.gz)到软件包路径输入框中,点击<开始升级>。待进度条显示为100%时,表示已完成升级。
(6) 需要注意,升级过程中请不要关闭服务窗口。
(7) 升级完成后,可到安全业务管理平台的“系统配置 > 系统管理 > 系统信息”页面确认平台已升级至最新版本。
安全业务管理平台升级文件可在H3C官网下载获取,用户需要将所有文件拷贝到安装主机(PC机)上。其中,安装主机(PC机)操作系统必须为Windows 7/10 64位操作系统。升级文件仅包含软件包:SecCenterSMP_{版本号}.tar.gz。不能编辑或修改软件包名称,无须解压缩。
(1) 登录安全业务管理平台Web界面,进入“系统配置 > 系统管理 > 系统升级”页面,选择系统升级页签。
(2) 单击<导入升级包>图标,选择正确的版本文件上传到系统。升级时,只需上传软件升级包SecCenterSMP_{版本号}.tar.gz。
(3) 上传成功后,点击<一键升级>图标,系统自动开始升级,升级过程中不允许刷新页面。
(4) 升级完成后,重新登录安全业务管理平台Web页面,在“系统配置 > 系统管理 > 系统升级”页面,查看当前版本信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
