- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-正文
本章节下载: 01-正文 (1.68 MB)
目 录
本文档主要介绍AD-Campus终端管理组件的安装、登录、升级、注册、卸载等功能。具体组件主要包括:
· EIA(Endpoint Intelligent Access,终端智能接入)可为企业提供统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
· EAD(Endpoint Admission Defense,终端准入控制)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
· EPS(Endpoints Profiling System,端点探测系统)是一种专为探测、识别和监控网络中所有端点而设计的系统。它运用扫描器在设定的时间间隔或周期内对网络内的端点进行扫描,自动识别端点类型和操作系统等信息。通过这种方式,EPS能够及时发现和识别新的端点,以及异常端点,并将其标注出来以供管理员审批依据。EPS的作用在于加强对网络端点的管理和监控,有助于提升网络安全性和降低潜在风险。
· Matrix:基于Kubernetes,实现了对Docker容器的编排调度。主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
· Master节点:集群主节点。一个集群必须包含3个Master节点(单机模式下仅需一个Master节点),集群将从3个Master节点中自动选举出一台作为主用Master节点,其它Master节点为备用Master节点。当集群的主用Master节点故障时,将在备用Master节点中重新选出新的主用Master节点,接管原主用Master节点的业务,避免业务中断。主用Master和备用Master的作用如下:
¡ 主用Master节点:负责管理和监控集群中的所有节点,北向业务虚IP会下发至主用Master节点上,所有Master节点共同承担业务的运行。
¡ 备用Master节点:仅承担业务的运行,不负责管理和监控其它节点。
· Worker节点:集群业务节点。Worker节点仅承担业务,不参与主用Master节点的选举。Worker节点为可选节点,当Master上的业务已经达到资源和性能瓶颈,如CPU和内存使用率居高不下,业务响应慢,节点上Pod个数达到或接近300个限制等,可通过增加Worker节点提升集群的性能和业务处理能力。(是否支持增加Worker节点部署,请查看相应产品版本说明书)
· TAM:(TACACS+ Authentication Manager,设备认证管理)专门用于提供对管理设备的维护人员进行认证、授权和审计的功能。
· 扫描器:扫描器用于对指定网关或者网段内的端点根据配置的策略进行扫描。扫描器可以发现和识别端点,并将扫描结果上报扫描器引擎。EPS将上报的扫描结果与已有基线作对比,更新端点的合规状态和在线状态。
支持多种扫描器模式:主动扫描、被动扫描、融合扫描。满足不同场景需求:
¡ 主动扫描:扫描器主动向端点发送探测报文,根据端点的回应报文进行识别。
¡ 被动扫描:不主动向端点发送探测报文,仅抓取镜像到配置网卡上的报文,并提取特征值进行端点识别。不会对目的端点造成影响。
¡ 融合扫描:同时进行主动扫描和被动扫描,会将两种识别结果选取最优结果上报。
AD-Campus终端管理组件包括EIA、EAD、EPS等多个产品组件。根据功能需求各组件既可独立部署,也可融合部署。在进行融合部署时,请务必评估硬件资源的使用情况。
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EIA组件支持单机和集群部署,推荐3机集群部署模式。具体的硬件配置要求可使用资源计算工具进行自定义配置计算。
EIA组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EIA所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-1 部署EIA所需的统一数字底盘应用安装包
|
应用安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可。具体所适配的操作系统版本,请查看产品版本说明书 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
|
BMP_Extension_version_platform.zip |
扩展服务组件:提供异地容灾、快照回滚、证书服务、自监控、智能算法库、单点登录和密码平台等功能 |
可选,依赖BMP_Common |
EIA组件部署所需的安装包如表2-2所示,将组件安装包解压后可获得应用包。
表2-2 部署EIA组件安装包
|
组件名称 |
组件包名称 |
应用安装包名称 |
说明 |
|
EIA |
H3C_EIA_version.zip |
EIA-version.zip |
必选,终端智能接入模块 |
|
BRANCH-version.zip |
可选,分级管理模块 |
||
|
TAM-version.zip |
可选,设备管理模块 |
EIA的磁盘分区,可按照资源计算工具的计算结果进行配置。
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EAD组件支持单机和集群部署,推荐3机集群部署模式。具体的硬件配置要求可使用资源计算工具进行自定义配置计算。
EAD组件的安装需要依赖统一数字底盘和EIA组件,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EAD所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-3 部署EAD所需的统一数字底盘应用安装包
|
应用安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可,具体所适配的操作系统版本,请查看产品版本说明书 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
|
BMP_Extension_version_platform.zip |
扩展服务组件:提供异地容灾、快照回滚、证书服务、自监控、智能算法库、单点登录和密码平台等功能 |
可选,依赖BMP_Common |
EAD组件部署所需的安装包如表2-4所示,将组件安装包解压后可获得应用安装包。
表2-4 部署EAD的组件安装包
|
组件名称 |
组件包名称 |
应用安装包名称 |
说明 |
|
EIA |
H3C_EIA_version.zip |
EIA-version.zip |
必选,终端智能接入模块 |
|
EAD |
H3C_EAD_version.zip |
EAD-version.zip |
必选,终端准入控制组件 |
EAD的磁盘分区,可按照资源计算工具的计算结果进行配置。
EPS组件支持单机部署和集群部署。硬件配置要求,可使用资源计算工具进行进行自定义配置计算。
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EPS组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EPS所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-5 部署EPS所需的统一数字底盘应用安装包
|
应用安装包名称 |
功能说明 |
说明 |
|
NingOS-version.iso |
· H3C磐宁NingOS操作系统 · 银河麒麟操作系统 |
必选,操作系统二选一即可 |
|
Kylin-Server-version.iso |
||
|
UDTP_Base_version_platform.zip |
基础服务组件:提供融合部署、用户管理、权限管理、资源管理、租户管理、菜单管理、日志中心、备份恢复和健康检查等基础功能 |
必选 |
|
BMP_Connect_version_platform.zip |
连接服务组件:提供上下级站点管理、WebSocket通道管理和NETCONF通道管理功能 |
必选 |
|
BMP_Common_version_platform.zip |
通用服务组件:提供大屏管理、告警、告警聚合和告警订阅等功能 |
必选 |
EPS组件部署所需的安装包如表2-6所示。
表2-6 部署EPS的组件安装包
|
组件名称 |
组件包名称 |
应用安装包名称 |
说明 |
|
EPS |
H3C_EPS_version_platform.zip |
EPS-version.zip |
必选,端点探测系统安装包 |
|
tools |
扫描器安装包文件夹 |
EPS的磁盘分区,可按照资源计算工具的计算结果进行配置。
|
管理端点数 |
扫描用时 |
CPU(主频≥ 2.5GHz) |
内存 |
磁盘空间 |
|
<=3000 |
· <=500端点:10min · <=3000端点:30min |
4核CPU |
8G |
80GB |
· Windows Server 2008 with Service Pack 2
· Windows Server 2008 R2 with Service Pack 1
· Windows Server 2012 和 KB2836988补丁(64 bit)
· Windows Server 2012 R2 (64 bit)
· Windows Server 2016
· Windows Server 2019
· Windows Server 2022
Windows操作系统需要安装相应的补丁,详见版本使用限制及注意事项中的相关说明。
· Red Hat Enterprise Linux Server 7.0 (64bit)
· 凝思磐石6.0.80
· 银河麒麟V10(SP1,SP2,SP3)
· NingOS-V3-1.0.2403
· 银河麒麟V10(SP1,SP2,SP3)(ARM)
· NingOS-V3-1.0.2403(ARM)
· 统信UOS (ARM)
扫描器需要能够访问终端和EPS的IP地址(统一数字底盘北向业务虚IP),确保网络互通。
|
类型 |
型号 |
|
交换机 |
H3C S3100-8TP-PWR-EI,H3C S5130-52S-PWR-EI,H3C S7502E-XS,Cisco 3560-24TS,Cisco 3560-48TS,Cisco 3560G-48PS,Huawei Quidway S5700-28C-EI,HP A5500-48G-PoE+ E |
· 推荐被动扫描器和主动扫描器部署在同一台服务器上。
· 当被动扫描器独立部署时,需满足本章节配置要求。
表2-9 被动扫描器配置要求
|
平台 |
操作系统及内核版本 |
|
Linux平台- X86_64架构 |
RHEL 7.0-7.6,7.8-7.9,8.0-8.3 中标麒麟(内核3.10.0-862.9) 凝思磐石(内核4.9.0) NingOS-V3-1.0.2403(内核5.10.0) |
|
Linux平台- ARM架构 |
银河麒麟(内核4.4.58,4.4.131,4.19.90-11) 统信UOS(内核4.19.0-ARM 64) |
|
操作系统 |
硬件要求 |
浏览器配置要求 |
|
Windows |
主频2.0G Hz(以上)、内存2GB(以上)、硬盘50GB(以上)、100M网卡(以上)、声卡 |
· 关闭浏览器的弹出窗口阻塞设置 · 必须使能浏览器的Cookies · 统一数字底盘站点加入受信任站点 · 客户端分辨率显示宽度至少为1440 · 推荐使用Chrome 70及以上版本 |
在安装软件前,请参见如下命令对软件包执行MD5验证,确保软件包的完整性和正确性。
(1) 查看已上传的安装包。
[root@node1~]# cd /opt/matrix/app/install/packages/
[root@node1~]# ls
BMP_Report_version.zip UDTP_Core_version
…略…
(2) 查看安装包的MD5值,以UDTP_Core_version.zip为例。
[root@node1~]# md5sum UDTP_Core_version.zip
2b8daa20bfec12b199192e2f6e6fdeac UDTP_Core_version.zip
(3) 将上述步骤中获取到的MD5值与发布的软件版本文件MD5值进行比对,若一致,则软件包正确。
AD-Campus终端管理组件的安装依赖于统一数字底盘。请先完成对应版本的统一数字底盘安装,然后再根据本章节选择所需组件进行安装。详细的统一数字底盘安装过程,请参见《H3C统一数字底盘部署指导》。
表3-1 EIA组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
组件部署 |
必选 |
部署EIA前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
图3-1 融合部署
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EIA组件相关应用包上传到系统。
图3-2 安装包管理
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EIA、BRANCH、TAM。
图3-3 应用选择
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面,可参考资源计算工具根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。
· 节点绑定(可选):当集群节点数量大于3时,可启用绑定节点部署功能,进行节点绑定操作。
· 外置数据库配置(可选):如果需要使用指定类型的外置数据库,可以启用外置数据库配置。选择数据库类型,并填写相应的IP地址、端口、用户名、密码等详细信息,单击<应用>按钮,完成配置。
· Portal认证配置参数(可选):可以设置系统编码,增加域名映射,单击<应用>按钮,完成配置。当DNS服务器异常无法解析到域名对应的IP地址时,配置该参数,可通过域名映射解析出IP地址。
· 若启用外置数据库配置,请先创建组件对应的数据库,否则会导致组件部署失败。
· EIA E7201版本针对外置数据库仅支持TDSQL类型。
· 外置数据库只需配置一次即可,EIA、BRANCH、TAM各应用策略统一。
图3-4 参数配置
(1) 单击<部署>按钮,进入部署页面,以单机模式的小档资源配置为例,部署耗时大约为5分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
表3-2 EAD组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
EIA组件部署 |
必选 |
|
部署EAD组件 |
EAD组件部署 |
部署EAD前请先完成统一数字底盘、EIA组件的安装,本章以已完成统一数字底盘、EIA组件的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
图3-5 融合部署
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EAD组件安装包上传到系统。
图3-6 安装包管理
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EAD,其依赖的应用会被默认勾选。
图3-7 应用选择
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面,可参考资源计算工具根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。
· 节点绑定(可选):当集群节点数量大于3时,可启用绑定节点部署功能,进行节点绑定操作。
· 外置数据库配置(可选):如果需要使用指定类型的外置数据库,可以启用外置数据库配置。选择数据库类型,并填写相应的IP地址、端口、用户名、密码等详细信息,单击<应用>按钮,完成配置。
· 若启用外置数据库配置,请先创建组件对应的数据库,否则会导致组件部署失败。
· EAD依赖于EIA组件,外置数据库配置与EIA保持统一,不需要进行额外配置。
图3-8 参数配置
(1) 单击<部署>按钮,进入部署页面,以单机模式的小档资源配置为例,部署耗时大约为1分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
表3-3 EPS组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EPS组件 |
组件部署 |
必选 |
|
部署扫描器 |
Windows或者Linux扫描器安装 |
基于场景选择相应的扫描器部署 |
部署EPS前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EPS-version.zip应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EPS。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面,支持根据不同规格选择相应的资源档位。
单击<下一步>按钮,进入参数配置页面。当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作。
(1) 单击<部署>按钮,进入部署页面。以单机模式的小档资源配置为例,部署耗时大约为3.5分钟。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
为确保EPS扫描器在Windows系统上顺利安装,请在安装期间暂时关闭或卸载360、火绒等杀毒软件,以防止这些程序误删或拦截关键安装文件,导致功能异常。
安装扫描器前,如果Windows系统中已有WinPcap软件,需先删除该软件并重启系统,才能成功安装扫描器。在PC上首次安装扫描器时,安装完成后必须重启PC才可正常使用,再次安装可不重启。
(1) 获取版本包H3C_EPS_version_X86.zip,解压该压缩包,解压后的目录EPS\tools\Windows下EPSScanner version.exe为Windows扫描器安装包,其中version为版本号。
(2) 双击扫描器安装程序EPSScanner version.exe,初始界面如图3-9所示。
(3) 单击<确定>按钮,进入选择安装位置页面。
图3-10 扫描器安装目录选择
(4) 选择需要安装的目录,然后单击<下一步>按钮,选择开始菜单目录(可选)。
图3-11 选择开始菜单目录
(5) 选择好开始菜单文件夹后再单击<下一步>按钮,选择附加任务,包括是否创建桌面图标等。
图3-12 选择附加任务
(6) 选择完附加任务后,单击<下一步>按钮,确认安装信息。
图3-13 确认安装信息
(7) 单击<安装>按钮,开始安装扫描器。
¡ 如果本机没有安装VC2010的运行库则会弹出安装窗口,按照以下2个窗口安装即可。
¡ 如果已经安装了该运行库则不会弹出安装窗口。
图3-14 VC2010运行库安装
图3-15 VC2010运行库安装完毕
(8) 如果本机没有安装VC2013的运行库则会弹出安装窗口,按照以下2个窗口安装即可。如果已经安装了该运行库则不会弹出安装窗口。
图3-16 VC2013运行库安装
图3-17 VC2013 运行库安装完毕
(9) 如果本机没有安装WinPcap则会弹出安装窗口,按照以下4个窗口安装即可。如果已经安装了该运行库则不会弹出安装窗口。
图3-18 WinPcap 4.1.3 安装
图3-19 WinPcap安装协议
图3-20 WinPcap启动设置
图3-21 WinPcap安装完成
(10) 扫描器安装成功,单击<结束>按钮即退出扫描器安装程序。
图3-22 扫描器安装完成
(11) 扫描器安装成功后,双击桌面上的扫描器图标即可打开扫描器界面。
图3-23 扫描器界面
(12) 修改主服务器IP、服务器端口、日志等级、日志保存天数等信息之后,需要单击<保存配置>按钮进行保存。
¡ 服务器IP:统一数字底盘北向业务虚IP地址
¡ 服务器端口:默认为30000,和统一数字底盘访问端口保持统一
¡ 日志等级:默认为“调试”级别
¡ 自动删除之前的扫描结果和日志(天):日志保存天数,默认为10天,按需修改
(13) 打开扫描器配置界面,单击<高级配置>,填写统一数字底盘用户名、密码,如果使用HTTPS访问,那么需要勾选“使用HTTPS”。服务器密钥保持默认,不需修改。
配置用户名和密码是为了获取HTTP接口通信认证的token。如果统一数字底盘用户密码变化,则需同步修改扫描器高级配置中的用户密码。
安装Linux扫描器时,必须以root身份登录Linux系统。Linux扫描器不能直接升级,必须将系统中已经安装过的Linux扫描器彻底卸载才能再次安装。
(1) 将Linux扫描器EPSScanner version.tar.gz拷贝到/usr/local目录下:
cp EPSScanner version.tar.gz /usr/local/
(2) 使用如下命令解压Linux扫描器压缩文件:
tar -xvzf EPSScanner version.tar.gz
图3-24 拷贝扫描器版本
(3) 解压的文件会放在本级目录下的EScan的文件夹中(EScan文件夹是在解压的过程中自动创建的),如图3-25所示。
(4) 为使安装文件被正确执行,进入/Escan/conf,对WorkerConf.xml文件内容进行修改。
a. 输入下述命令打开WorkerConf.xml文件:
vi WorkerConf.xml
b. 如图3-26所示,进行如下操作:
- ServerIP:修改为统一数字底盘北向业务虚IP地址
- ServerPort:默认为30000,和统一数字底盘访问端口保持统一
- PortalUserName:统一数字底盘用户名
- PortalPswd:统一数字底盘密码
- isSSL:是否使用HTTPS,0代表不使用,1代表使用。
- LogLevel:默认为4,日志等级为调试。
c. 保存并退出。
(5) 进入Escan/目录,执行如下命令:
./install.sh
执行install脚本后,将进行扫描器安装,如图3-27所示。
(6) 安装过程中会提示是否安装被动扫描器:
¡ 选择n:不安装被动扫描器,扫描器安装完成。
¡ 选择y:继续安装被动扫描器,详细的安装步骤查看“被动扫描器安装步骤”章节。
(7) 安装完成后,需要查看扫描器状态,确认是否正确安装。查看扫描器服务状态,输入命令:
service EScanService status
如图3-28所示,running表示运行正常。
(8) 安装成功后,打开操作界面。在安装目录下,输入如下命令可打开操作界面:
./EScanUI
如需更改配置,可以在操作界面中对服务器IP等配置信息进行修改,如图3-29所示。
图3-29 查看扫描器配置信息
如果使用Linux被动扫描器,必须先完成前面主动扫描器的安装。
被动扫描器安装在Linux系统上,必须以root身份登录Linux系统。可以在安装主动扫描器时,选择安装被动扫描器,也可以在主动扫描器安装完成后,单独安装被动扫描器。
(1) 将Linux扫描器EPSScanner version.tar.gz拷贝到/usr/local目录下并解压,进入/usr/local/EScan/pscan,执行安装命令:
sh install_psvscan.sh
(2) 选择安装pscancatcher和pscanparser,如图3-30所示。
(3) 选择安装路径,默认为/usr/local,如图3-31所示。
(4) 配置监听端口,默认为7890,如图3-32所示。
(5) 设置被动扫描器抓包的网卡接口,可以添加多个接口,如需要添加多个接口,选择y,如图3-33所示。
(6) 输入主动扫描器的IP地址,如图3-34所示。
(7) 安装成功后,重启操作系统,如图3-35所示。
(1) 在浏览器中输入已部署组件的登录地址“http://ip_address:30000”,其中“ip_address”为北向业务虚IP,进入如图4-1所示登录页面。
图4-1 登录已部署组件页面
(2) 输入操作员名称和密码(默认用户名为admin,密码为Pwd@12345,若安装时设置过密码,则按之前设置的填写),单击<登录>按钮,进入已部署组件的主页面。
(3) 若在统一数字底盘上安装了多个场景,可通过单击首页右上角的
,在下拉框中单击“切换视图”切换场景视图,切换后仅展示对应场景的菜单项。缺省情况下“universe”为默认视图,展示所有场景的菜单项。
各组件产品对预授权的支持情况不同,详细请参见《H3C AD-NET&U-Center 2.0方案License支持情况说明》。
已购买产品License的用户,请使用软件授权函中的授权码进行后续注册流程。如果是项目试用,请联系H3C相关市场人员进行试用授权申请获取相关授权。
关于授权的申请和安装的详细过程,请参见《H3C 软件产品远程授权 License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录部署的组件页面。
(2) 单击“系统”页签,在导航树中单击[License管理>License信息]菜单项,进入License信息页面,如图5-1所示。
图5-1 License信息页面
(3) 配置如下信息:
¡ IP地址:License Server所在服务器的IP地址。
¡ 端口号:缺省值为“5555”,与License Server授权服务端口号保持一致。
¡ 客户端名:License Server中配置的客户端名称。
¡ 客户端密码:License Server中配置的客户端名称对应的密码。
(4) 配置完成后单击<连接>按钮,与License Server建立连接,连接成功后可自动获取授权信息。
· 卸载组件或单个应用包会导致相关数据被删除,卸载前需确认该组件或应用是否正在被使用,请谨慎执行卸载操作。
· 如果选择卸载一个被其他应用依赖的关键应用,那么依赖该关键应用的所有应用也会被自动勾选。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 勾选需要卸载的组件,单击<卸载>按钮,以E7201版本为例,确认将要卸载的应用信息后,单击<确定>按钮,可卸载指定的组件。
图6-1 卸载信息确认
在Windows开始菜单中,找到EPSScanner文件目录中的卸载EPSScanner程序,运行程序即可卸载Windows扫描器。
图6-2 卸载EPSScanner
被动扫描器需要单独进行卸载,在卸载主动扫描器的时候不会自动卸载被动扫描器。
(1) 进入到被动扫描器的安装路径,默认是/usr/local/psvscan目录,如图6-3所示。
cd /usr/local/psvscan/
(2) 执行卸载命令,如图6-4所示。
sh uninstall_psvscan.sh
进入到Linux扫描器安装目录,默认是/usr/local/EScan目录,执行sh uninstall.sh脚本,即可卸载Linux扫描器。
单机扩容集群前,请确保系统中存在已安装组件的安装包文件。如果扩容前这些安装包文件已经被删除,会导致单机扩容集群失败,需要将这些安装包上传后重新进行单机扩容集群。
EIA/EAD/EPS均支持单机扩展至集群的能力,有关具体支持的版本信息,请参见各组件的版本说明书,下面以EIA为例进行介绍。
此种模式下,需在Matrix上同时增加两个Master节点并与原Master节点组成三机集群,然后依次扩容统一数字底盘和EIA。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 选择需要扩容的EIA,单击操作列的
按钮,进入扩容参数配置页面。
(3) 在参数配置页面,选择需要扩容的节点,单击<扩容>按钮,进行扩容操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
