返回
vmware环境vssl实施指导手册(20151030)

vmware环境vssl实施指导手册(20151030)

ID:27741434

大小:2.33 MB

页数:29页

时间:2018-12-05

vmware环境vssl实施指导手册(20151030)_第1页
vmware环境vssl实施指导手册(20151030)_第2页
vmware环境vssl实施指导手册(20151030)_第3页
vmware环境vssl实施指导手册(20151030)_第4页
vmware环境vssl实施指导手册(20151030)_第5页
资源描述:

《vmware环境vssl实施指导手册(20151030)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、软件VPN版本产品实施指导书深信服科技有限公司拟制Yinle日期20151029审核日期修订记录修订版本号作者日期简要说明V1.0Yinle20151019vSSLVPN的使用以及状态说明V1.1Yinle20151029更新客户端名字第1章整体概述深信服SSLVPN虚拟化产品,以下简称vSSLVPN,支持部署在VMwareESXi5.1,5.5的虚拟环境中。vSSLVPN提供一个可在VMware部署的OVA模板,可部署到VMware虚拟环境中。部署vSSLVPN需要配合部署深信服授权服务器的虚拟主机(同样以ova模板提供

2、),授权服务器使用USBKEY给vSSLVPN进行安全防护功能的授权。下面分别说明vSSLVPN和授权服务器的部署和使用。说明:以下内容中的截图涉及到的版本号,只作为参考,非真实版本号;USBKEY硬件及序列号请联系储运接口人:李年华第2章VLS授权服务器导入2.1部署授权服务器1)首先把授权服务器的USBKEY插入到需要部署授权服务器的VMware物理主机的USB接口上。2)从公司官网或其它渠道获取授权服务器的ova模板,例如:2.2导入VLS2.0模板1.登录vsphereclient,点击文件->部署ovf模板2.源

3、选择版本服务器中发布的vls2.0ova文件,后续步骤一直保持默认选择,导入成功后,会在VM虚拟机上有对应的VLS服务器设备2.3确认当前esxi主机的时间与实际系统时间正确(必须项)2.4在esxi主机上插入vls的usb-key,在vsphereclient中选择导入的VLS虚拟机,编辑虚拟机配置,并新增usb控制器2.5再次修改vls虚拟机配置,新增设备USB设备,并在usb设备列表中选择usb-key后确认新增2.6完成硬件配置修改后,在vsphereclient中开启VLS服务器的电源,打开此设备控制台,可见如下

4、页面选择选项2后,配置ip地址后,就可以访问:https://ip地址打开vls的web控制台第3章vSSLVPN导入及配置2.1导入vSSLVPN1.首先从公司官网或其它渠道获取vSSLVPN的ova模板(当前版本是M6.9R1):2.通过VMware管理平台的“部署OVF模板...”,打开部署向导:在【浏览】中选择本地vSSLVPN的ova模板,点击【下一步】。下一步后面向导步骤建议使用默认配置即可。向导完成后,弹出导入进度框:等待部署完成后,可看到vSSLVPN的虚拟机:2.2配置vSSLVPN当前vSSLVPN的C

5、PU和内存支持下面6种配置:(1)vSSL-100设备:CPU为1核,内存为1GB(2)vSSL-200设备:CPU为2核,内存为2GB(3)vSSL-400设备:CPU为2核,内存为4GB(4)vSSL-800设备:CPU为4核,内存为4GB(5)vSSL-1000设备:CPU为4核,内存为6GB(6)vSSL-1200设备:CPU为8核,内存为8GB用户可在上面几种配置中按需要选择。配置确认无误后,点击。开机完成后,打开控制台标签,如下:这个UI主要方便客户配置vSSLVPN的管理IP,同时也防止虚拟环境下有多台vSS

6、LVPN时IP冲突。默认情况下,管理IP与物理SSLVPN一样,都是10.254.254.254。选择【SelectCommandLineInterface】,进入命令行界面,此界面提供了一些跟网络配置相关的命令工具集,主要供专业客户配置使用:选择【ManagementSetupWizard】【Static】,进入配置管理IP界面。此界面默认针对eth0口进行配置(例如配置200.200.137.107,掩码22):修改管理IP成功后,有提示。选择【ShowCurrentSettings】,会弹出信息框,里面包括当前配置的

7、管理口,管理口mac地址,管理ip地址,掩码,网关等基本信息。技术支持人员可通过Ctrl+Alt+F1组合键,切换回原始的命令行界面以进入后台:2.3vSSLVPN的授权1)登录vSSLVPN根据之前配置的管理IP地址使用浏览器访问进行登录(管理端口默认是4430,访问的url为https://管理IP:管理端口):2)配置管理&授权:第一次登录vSSLVPN,由于vSSLVPN没有获取授权,进入了初始化状态。前端有明显的提示信息。注意:此时需要获取授权才能继续使用vSSLVPN。获取授权需要在授权服务器上操作,具体参考第

8、3节有关授权服务器的描述。获取授权后,所有vSSLVPN的前端控制台都需要重新登录:重新登录控制台后,发现vSSLVPN已正确获取授权,进入授权状态。授权状态时vSSLVPN的使用与物理SSLVPN一致,这里不再赘述。授权之后,vSSLVPN前端有授权客户和授权有效期的提示:查看【系统设置】【系统配置】

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。