等保一體機安裝部署手冊

等保一體機安裝部署手冊

目錄

1安裝前準(zhǔn)備..............................................................2

1.1準(zhǔn)備基礎(chǔ)軟件包.........................................................2

2擎安云系統(tǒng)安裝..........................................................2

2.1核對硬件設(shè)備...........................................................2

2.2鏡像刻錄U盤...........................................................3

2.3安裝操作系...........................................................5

2.4安裝二管理平臺...............13

2.5補充說明..............................................................14

3擎安保系統(tǒng)安裝.........................................................14

3.1環(huán)境準(zhǔn)備.............................................................14

3.2擎安保管理平臺創(chuàng)建及安裝............................................16

4分布式交換機及服務(wù)實例虛擬機創(chuàng)建......................................36

4.1分布式交換機創(chuàng)建....................................................36

5安全設(shè)備虛擬機創(chuàng)建....................................................43

5.1安全設(shè)備鏡像創(chuàng)建....................................................44

5.2虛擬機規(guī)格創(chuàng)建......................................................49

5.3云盤規(guī)格創(chuàng)建創(chuàng)建.....................................................51

6安全設(shè)備部署安裝.......................................................53

6.1擎安云對接及擎安保授權(quán)...............................................54

6.2安全設(shè)備模板創(chuàng)建....................................................56

6.3安全設(shè)備類型修改....................................................64

6.4NAT引擎配置........................................................65

6.5安全設(shè)備創(chuàng)建及配置...................................................67

6.6安全設(shè)備授權(quán)及使用配置..............................................107

7.1安全實例web配置...................................................111

8等保一體機更改IP步驟.................................................114

8.1修改擎安云管理IP.........................................................................................114

8.2擎安保修改IP.................................................................................................115

8.3NAT引擎配置修改...................................................116

8.4安全產(chǎn)品實例IP修改................................................118

1安裝前準(zhǔn)備

等保一體機是為等保建設(shè)提供一站式解決的整體解決方案，包含統(tǒng)一管理平

臺及7個虛擬安全產(chǎn)品。底層為擎安云系統(tǒng)，安裝前需準(zhǔn)備最少5個IP地址（這

是單機的情況，如果是主備的情況，則擎安云、掌安池各需3各IP,比單機的

情況多再4個）。IP最少5個的應(yīng)用場景，是大部分安全設(shè)備采用內(nèi)網(wǎng)映射：1

擎安云、2擎安保、3內(nèi)網(wǎng)映射IP、4綜合安全檢查評估系統(tǒng)、5堡壘機。其中，

綜合安全檢查評估系統(tǒng)與堡壘機不建議用內(nèi)網(wǎng)映射，所以，需要給他們分配兩個

IPo

1.1準(zhǔn)備基礎(chǔ)軟件包

請準(zhǔn)備下面的軟件，為等保一體機基礎(chǔ)平臺做準(zhǔn)備：

?擎安云、擎安保系統(tǒng)鏡像：datacloudsec_vx.x.iso

?擎安云安裝包：datacloudscc_vx.x.x.bin

?擎安保安裝包：datacloud_security_protection_vrx.x.x.bin

2擎安云系統(tǒng)安裝

2.1核對硬件設(shè)備

以單節(jié)點服務(wù)器作為部署案例，對服務(wù)器硬件需求如下

?服務(wù)器：CPU支持64位，支持IntelVT或AMDVT硬件虛擬

化技術(shù)，不低于8核

心；內(nèi)存不低于16GB;至少1個SATA硬盤，容量不低于1TB;至少配

備

1塊千兆網(wǎng)卡；

?網(wǎng)絡(luò)交換機：至少配備1個千兆交換機，推薦萬兆交換機；若干

五類跳線；

2.2鏡像刻錄U盤

?前文所述，管理員已經(jīng)獲取安裝光盤。在Windows環(huán)境下，管理員

使用UltralSO工具可把ISO文件刻錄到U盤。

?打開UltralSO,點擊“文件”按鈕，選擇打開已下載好的ISO文

件：

①UltralSO,D:\Work\setup\datacloudsec_vl,0.i$o1-回

文件(F)饅作(A)自動(B)IB(T)選項(O)幫助(H)

」'?港Xk；3R如魅?>,i,大小總計：2144IIB|47%of47GB-2331NBfree

光盤目錄.可引導(dǎo)光盤./X'飛0一路徑：/Packages

里

類

E文件名日期/時間

文

E國abrt-2.1.11-36.elT.centos..KB2015-12-020154

文

1?畫abrt-addon-ccpp-21.11-36..KB2015-12-0201:54

KB文

i國?brt"addon-k?rn?loopx-2.1..KB2015-12-0201:54

文

L國abrt-addon-pstorcoops-2.1..KB2015-12-0201:54

KB文

面abrt-addon-python-2.1.11-3.2015-12-0201:54

KB文

rebrt-addon-vncore-2.1.11-3.KB2015-12-02Ok55

文

r茴?brL?ddonror=2.1.11~36..KB2015-12-0201:55

sKB文

gabrt-di-2.1.11-36.elT.cmKR2015-12-0201:55

文

窗1abrt-console-notification".2015-12-0201:55

文

國abrx-dbus-2.1.11-36.elT.c?.2015-12-020155

。

raiAhr?-lihc-2111-3AA17”ni雨

本地目錄:十°X30③路徑：d:\Docunents\UyISOFiles

心硼勺電腦文件名大小莫里日期/時間

/■我的ISO文檔

我的文檔

由-■京面

山口Win7C：)

日O軟件8：)

圖0文檔0)

回口工具『：)

版權(quán)所有(c)2002-2015B2BSystos,Inc.光盤目錄1460文件，806MB本地目錄0文件，0KB

圖1.1在UltralSO打開datacloudDVD鏡像

在UltralSO點擊“啟動”按鈕，選擇“寫入硬盤鏡像”：

①UltralSO-D:\Work\setup\datadoudsec_vlQ.isolol回

文件(F)或作(A)同動(B)TJl(T)選項(0)

］，▼也I"夢O大小總計：|2144HBI47%of47GB-2331MBfr”~

光盤目錄：口二路徑：/Package

Qzs

日期/時間

件

3)-0EFI文

7.c?ntos.2015-12-0201:54

件

團口Extra文

從由逝取引導(dǎo)向區(qū)….1.11-36.2015-12-0201:54

件

@images文

從CD/DVD提收引導(dǎo)文件...oops-2.I.2015-12-0201:54

isolinwc件

文

oops"2I2015-12-0201:54

QLively件

叁力曦引導(dǎo)文件文

ojjEsni-2.1.11-32015-12-0201:54

件

文

保何導(dǎo)文件-2.1.11-32015-12-0201:55

口rop。件

文

flrepodata清解I導(dǎo)信息-1.11-36.2015-12-0201:55

件

文

6.elT.cen.2015-12-0201:55

Oscripts件

??

生成e動信表文

xic<tion".件2015-12-0201:55

0制作率重啟動無理文

36仕2015-12-0201:55

。

ahl-1i2，111■■徜el7”01SS

本地目錄T-X,t0路徑d:\Documents\MyISOFiles

斯崩跑腦文件名大小類型日和時間

，■費的iso又檔

⑷IF我的文檔

(5-■卓面

?aWin7(CJ

由J軟件8：)

出J文檔CE:)

工具伊:)

版權(quán)所有(c)2002-201SKBSyst.ns,lac.光盤目錄:1460文件,8C6MB本地目錄：0文件，0KB

圖1.2在UltralSO寫入datacloudDVD鏡像

在硬盤驅(qū)動器列表選擇相應(yīng)的U盤進行刻錄，如果系統(tǒng)只插了一個U盤,

則默認(rèn)以此U盤進行刻錄和寫入，在刻錄前，注意備份U盤內(nèi)容。其他選項，

按照默認(rèn)設(shè)置。點擊“寫入”按鈕。在新界面中點擊“是”按鈕進行確認(rèn)，

UltralSO將會把此ISO刻錄到U盤。

寫入硬盤映像X

消息：保存

時間

事件

上

09:44:08（H：,31GB）PhisonUSBDISK50X

上

0944:33正在準(zhǔn)備數(shù)據(jù)

上

09:44:34寫入方式USB-HDD+

上

09:44:34C/H/S:3824/255/63

上

09:44:34弓I導(dǎo)扇區(qū)Syslinuxv4

上09:44:34正在準(zhǔn)備介質(zhì)

上09:44:34ISO映像文件的扇區(qū)數(shù)為4550416

上0944:34開始寫入

<

速度：7.04MB/S

終止[A]

口

EZBSystems,Inc.光盤目錄：12文件，222MB本地目錄：0文件，0KB

圖1.3在UltralSO確認(rèn)寫入datacloudDVD鏡像

至此，ISO鏡像已經(jīng)刻錄到U盤。此時U盤可用來作為啟動盤，支持

Ixgacy模式和UEFI模式引導(dǎo)。

2.3安裝操作系統(tǒng)

管理員需要預(yù)先在服務(wù)器進行以下配置：

?確認(rèn)服務(wù)器內(nèi)硬盤的數(shù)據(jù)已作備份，安裝過程會覆蓋寫入；

?進入BIOS,開啟CPUVT選項；開啟超線程HT選項;

?進入陣列卡配置，合適的RAID級別，以提供一定的數(shù)據(jù)冗余特性,

建議開啟RAID1,主備冗余;

?設(shè)置U盤為第一啟動順序;

以上設(shè)置完畢后，服務(wù)器重啟或上電后，進入U盤操作系統(tǒng)安裝引導(dǎo)界面:

QingYouCustomOS

InstallQingYouCustomOS

Testthismedia&installQingYouCustomOS

Troub1eshooting>

PressTabforfullconfigurationoptionsonnenuitems.

AutomaticbootinZ3seconds...

圖1.4U盤引導(dǎo)界面

默認(rèn)選擇"InstallQingYou"開始安裝操作系統(tǒng)。在進入安裝界面后，已經(jīng)

預(yù)先配置默認(rèn)選項;

INSTALLATIONSUMMARYCENTOS7INSTALLATION

CentOSLOCALIZATION

DATE&TIME

KEYBOARD

OAs⑶ShanghaitimezoneEnglish(US)

JLANSUAGESUPPORT

Engtsh(UnitedStates)

SECURITY

SECURITYPOLICY

Noprofileselected

SOFTWARE

INSTALLATIONSOURCE

SOFTiVARESELECTION

?LocalmediaMinimalInstall

SYSTEM

IdINSTALLATIONDESTINATIONKDUMP

].演餐N。3MsieleaedKdumpisenabled

Nodisksselected

|Begin

Wewon'ttwKhyour雄峨sune4youcbck

Pleasecompleteitemsmarkedwiththisiconbeforecontinuingtothenextstep.

圖1.5系統(tǒng)安裝界面

在安裝界面選中"INSTALLATIONDESTINATION"按鈕，進行硬盤配置。

管理員選擇指定的物理硬盤，執(zhí)行自動分區(qū):

圖1.6進行自動分區(qū)

如果系統(tǒng)當(dāng)前已經(jīng)安裝過云平臺，重復(fù)安裝，會提示空間不足，如下圖，需

要點擊“Reclaimspace”按鈕，先釋放系統(tǒng)空間，在彈出的頁面（圖1.8），點擊

Deleteall”按鈕，然后點擊"Reclaimspace”按鈕，把當(dāng)前系統(tǒng)的所有的空間

都刪除，然后再開始安裝。

INSTALLATIONDESTINATIONCENTOS7INSTALLATION

Devicebelection

Selectthedevlce(s)you'dUketoinstallto.Theywillbeleftuntoucheduntilyouelideonthemainmenu's'BeginInstallation-button.

LocalStandardDisks

80GiBINSTALLATIONOPTIONS

YourcurrentC，ntOS?【wares-onrequires1179.09MiBofavailablespace,

includtfig1179.09MiBforsoftwareand0Bforswapspace.Thedisksyou*\eselected

VirtioBlockDevicehavethefollowingamountsoffreespace:

vda/992.5KiBfree992.5KiBFreespaceavailableforuse.

0BFreespaceunavailablebutreclaimablefromexistingpartitions.

SpecUUzed&NetwodcDtsktYoudon'thaveenoughspaceavailabletoinstallCentOS.Youcanshrinkorremove

?xisbngpartiticnsviaourguidedrec(dimspacetooloryoucanadjustyourpartitionson

yourowninth<custompartitiorw)ginterface.

Addadisk...

OtherStorageOpticxis

Partitioning

?Automaticallyconfigurepart

_Iwouldliketom?ic?addicioCancel&addmoredisksRechimspoce

Encryption

CEncryptmyrout/tef<

FWd儀wnmyygotloX"1Mks?le<t?d;80G8capacity：9W.5KiBfrtt

圖1.7提示空間不足

圖1.8釋放系統(tǒng)空間

?管理員在網(wǎng)卡配置設(shè)置不需要做操作，默認(rèn)情況會把網(wǎng)卡開啟。

?注意Hostname選項不設(shè)置為帶點的hostname,如果設(shè)置帶點”.

之后，安裝擎安云后，管理節(jié)點會啟動不起來。

圖1.9網(wǎng)卡配置信息

如果默認(rèn)網(wǎng)絡(luò)配置方案不能滿足需要，或者實際環(huán)境中無DHCP服務(wù)，可

以選擇“NETWORK&HOSTNAME”進入網(wǎng)絡(luò)配置頁面：

1.選中待配置網(wǎng)卡

2.點擊“Configure”喚出網(wǎng)卡配置選項卡

3.點擊“IPv4Settings”

4.點擊“Add”添加配置項，并填寫IP地址等信息

5.點擊"General”選項卡

圖1.10網(wǎng)卡具體配置

6進入“General”選項卡后，勾選uAutomaticallyconnecttothisnet^rork

whenitisavailable,確保該網(wǎng)卡在每次機器重啟后都能自動啟動。

7.點擊“Save”保存配置信息

8.點擊確認(rèn)

OEthernet(ethO)

Ethernet(ethO)

占H*tIncVrwrwf?oma

Connected

Ho?fw?e1W1680100CurrenthostnameloceUioftlocaMocnam

圖1.11網(wǎng)卡配置信息

9確認(rèn)自定義網(wǎng)絡(luò)配置信息

10.建議根據(jù)所IP地址配置HOSTNAME,將地址中的點變短橫，并點擊

Apply

11.點擊確認(rèn)退回主界面

NETWORK&HOSTNAMEZSTACK2INSTALLATION

HardwareAddressFA:51O6646600

Spted

IPAd4r?s>192.16t,0100o

SubnetM?tk255.2S5.255.O

DefauttRoutt192.1M.O1

DNS223,5，