- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
软件安装指导
Copyright© 2021-2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
H3C SecPath DLP2000数据防泄漏系统是通过捕获网络流量,并对捕获的网络流量以深度内容分析为基础,对传输内容进行识别、发现敏感数据的传输与应用,对审查发现的指定的敏感数据可以进行告警、留存、拦截等处置的专用数据安全设备。
本文主要描述了在CAS环境和VMware ESXI环境下,进行iso方式安装DLP2000-V系列产品的过程。DLP2000系列产品下文中简称VDLP;
表2-1 SecPath DLP2000-V资源要求
|
虚拟资源 |
资源要求 |
||
|
产品型号 |
DLP2020-V |
DLP2030-V |
DLP2050-V |
|
虚拟CPU |
4vCPU |
16vCPU |
32vCPU |
|
虚拟内存 |
16G |
32G |
64G |
|
固定接口 |
4个 |
4个 |
4个 |
|
默认管理口 |
GE0/0 |
GE0/0 |
GE0/0 |
|
默认管理IP |
192.168.0.1 |
192.168.0.1 |
192.168.0.1 |
|
标准存储 |
4T |
4T |
4T |
|
虚拟网卡类型 |
普通网卡,高速网卡,E1000 |
||
表2-2 SecPath DLP2000-V安装环境要求
|
系统 |
版本 |
|
H3C CAS CVM |
7.0(E0730P06)_X86版 |
|
VMware ESXI |
6.7 |
不支持Castool的安装、不支持磁盘扩容。
对于CAS CVM虚拟化数据防泄漏系统的其它操作步骤不在本文叙述范围。本文的起点是已经配置好主机池并且连接到了一台物理主机(CVK)。本文假设已存在CAS虚拟化平台,IP:172.16.46.160。
(1) 本文的起点是已经配置好主机池并且连接到了一台物理主机(CVK),选择VDLP要部署的物理主机(cvknode)在浏览器中输入http://172.16.46.160,在登录页面输入CAS的用户名和密码,点击<登录>,即可成功登录到CAS界面,(注:请按照实际IP、用户名和密码进行登录,不要求和本文配置一致),点击<云资源>,即进入概览界面。
(2) 本文的起点是已经配置好主机池并且连接到了一台物理主机(CVK),选择VDLP要部署的物理主机(cvknode),如图3-1所示,显示物理主机信息概览。
图3-1 CAS物理主机信息概览
(3) 如图3-2所示,点击<存储>标签进入该物理主机的存储管理界面。
图3-2 CAS存储管理界面
(4) 如图3-3所示,在【存储管理】界面,点击<上传文件>按钮,在弹出框中,选择要上传VDLP的镜像文件,点击<开始上传>按钮,上传镜像文件。
图3-3 CAS镜像文件上传
(5) 如图3-4所示,文件上传完成后,点击右上角的×按钮,退出窗口。
图3-4 CAS文件上传成功
(1) 如图3-5所示,点击物理主机管理界面上的“增加虚拟机”按钮,进入虚拟机配置界面。
(2) 如图3-6所示,在【基本信息】,输入显示名称,操作系统选择“Linux”,版本选择“Other Linux(64位)”。
(1) 点击【硬件信息】页签,开始进行CPU配置:点开CPU左边的三角图标,可以展开对CPU的详细配置;CPU决定VDLP型号,如:DLP2020-V型号,创建虚拟机时CPU选4vCPU,如图3-7所示
图3-7 CPU配置
· CPU数目:选择需要的CPU个数,CPU核心数默认值(1核)即可
· CPU工作模式:默认选择兼容模式
· 体系结构:选择64位
· CPU调度优先级:根据需要选择,建议选择“中”
· CPU预留:建议填0,表示无预留
· CPU限制:建议为空,表示无限制
(2) 内存配置:点配置项左侧三角图标,可以展开对其进行详细配置,如图3-8所示
· 内存:选择VDLP使用的内存容量。如果选择4vCPU,则内存至少选择16G。
· 内存预留:建议填0,表示无预留。
· 限制:建议为空,表示无限制。
· 内存资源优先级:根据需要选择。
· 内存气球:默认关闭,需安装CAStools才能开启。
· 大页配置:默认关闭,主机开启大页功能且虚拟机关闭时,才能开启。
(3) 网络配置:点配置项左侧三角图标,可以展开对其进行详细配置,如图3-9所示
· 网络类型:可普通网卡/高速网卡/Intel e1000网卡/SRIOV直通网卡;若主机支持SRIOV,可选择SRIOV直通网卡。建议选择“高速网卡”,但是产品安装完成后,高速网卡会获取不到速率。
· 默认需添加四张网卡,点击<增加硬件><增加网卡>,即可增加网卡,如图3-10所示
默认需添加四张网卡,添加后不建议删除或增加网卡。否则可能会导致管理口IP漂移或误删管理口网卡。
(4) 系统盘配置:磁盘大小根据服务器资源按需配置,但不能小于200G;总线类型选择“IDE磁盘”或“高速磁盘”,其他参数默认即可,如图3-11所示
图3-11 磁盘配置IDE硬盘或高速硬盘
总线类型必须是“IDE磁盘”或“高速硬盘”,否则会安装失败。
(5) 光驱配置:在光驱中,点击
搜索按钮,选择上传VDLP的ISO镜像文件,点击<确定>按钮,如图3-12所示,
图3-12 光驱选择ISO镜像文件
(6) ISO镜像选择后,点击<确定>按钮,虚拟机即创建成功,如图3-13所示
(1) 启动->控制台,启动虚拟机,如图3-14所示
(2) 点击控制台,打开虚拟机的后台,如图3-14所示
图3-15 启动虚拟机
(3) 虚拟机启动后在系统的安装选项界面选择Install openEuler 22.03-LTS-SP1并回车进行系统安装或等待50S后自动进入安装过程,如图3-16所示
(4) 系统安装完成后,会自动关机。需要再次启动虚拟机,设备启动后使用root/c7fe9e登录系统,如图3-17所示
(5) 登录成功后,出现Please input the installation code界面,输入H3C并回车即可进入软件安装过程,如图3-18所示,安装需要十分钟左右,请耐心等待
虚拟机灌装时必须输入对应的产品code才会进行安装。
表3-1 产品对应code
|
code |
品牌标识 |
|
H3C |
华三 |
|
UNIS |
紫光恒越 |
(6) 软件安装结束后会自动重启系统,如图3-19所示
(7) 系统自动重启完成后,使用用户名/密码:sysadmin/sysadmin登录系统,使用“date”命令检查系统时间是否正确,如图3-20所示。如果系统时间正确,VDLP系统安装结束;如果时间不正确,需要继续执行后续步骤。
(8) 修改系统时间(步骤(7)如果系统时间正确,则不需要执行本步骤)。使用date -s \"2024-07-11 18:42:00\” 命令修改系统时间(具体时间值根据实际时间替换前面的举例),然后使用clock -w命令将时间写入硬件时间并手动重启操作系统,待系统重启完成,VDLP系统安装结束。
修改时间后务必重启网络DLP服务,否则将导致部分系统功能不正常。
(1) 输入display version命令查看,管理口(GE0/0)默认地址为:192.168.0.1,如图3-21所示
(2) 使用命令setip配置网卡IP,命令格式:setip [interface] [ipaddr] [netmask] [gateway],输入并回车后使用display version命令可以看到对应网口已经被配置上了IP。命令输入如图3-22所示。
(3) 浏览器中通过https协议访问VDLP设备,VDLP地址为输入图3-22中配置的ip地址,进入VDLP数据防泄漏系统的登录界面,则表示产品安装成功,例如输入:https:// 172.16.46.164:9443如图3-23所示。
(4) 输入默认用户名/密码:admin/admin,登录数据防泄漏系统,首次登录需要强制修改密码。使用修改后的密码重新登录,授权后,即能访问数据防泄漏系统。授权界面如图3-24所示。
(1) 上传镜像文件,点击<存储>,选择存储位置,点击<数据存储浏览器>,点击<上载>,如图4-1所示,选择ISO镜像。
(1) 点击<虚拟机>,点击<创建/注册虚拟机>,进入创建虚拟机的窗口,如图4-2所示
(2) 创建虚拟机,选择<新建虚拟机>,点击“下一页”按钮,如图4-3所示
(3) 兼容性为“ESXi 6.7 虚拟机”,客户机操作系统为“Linux”,客户机操作系统版本为“其他Linux(64位)”,点击“下一页”按钮,如图4-4所示
(4) 选择存储位置后,点击“下一页”,如图4-5所示
(1) 配置虚拟机详细参数,这里以创建VDLP2020-V为例,CPU修改为“4”,内存修改为“16G”,网络适配器根据选择,CD/DVD驱动器选择“数据存储ISO文件”,直接跳转到数据存储浏览器页面,选择已上传的ISO镜像,点击“下一页”按钮,完成创建,如图4-6所示。
· 默认需添加四张网卡,点击<添加网络适配器>,即可增加网卡,如图4-7所示。(备注:网络适配器,请根据实际网络组网的方式选择对应网络,进行调整。)
默认需添加四张网卡,添加后不建议删除或增加。否则可能会导致管理口IP漂移或误删管理口网卡。
(1) 虚拟机启动后在系统的安装选项界面选择Install openEuler 22.03-LTS-SP1并回车进行系统安装,如图4-8所示
(2) 系统安装完成后,会自动关机。需要再次启动虚拟机,设备启动后使用root/c7fe9e登录系统,如图3-17所示
图4-9 操作系统登录界面
(3) 登录成功后,出现Please input the installation code界面,输入H3C然后回车即可进入软件安装过程,如图4-10所示,安装需要十分钟左右,请耐心等待。
虚拟机灌装时必须输入对应的产品code才会进行安装。
表4-1 产品对应code
|
code |
品牌标识 |
|
H3C |
华三 |
|
UNIS |
紫光恒越 |
(4) 软件安装结束后会自动重启系统,如图4-11所示
(5) 系统自动重启完成后,使用用户名/密码:sysadmin/sysadmin登录系统,使用“date”命令检查系统时间是否正确,如图4-12所示。如果系统时间正确,VDLP系统安装结束;如果时间不正确,需要继续执行后续步骤。
(6) 修改系统时间(步骤(5)如果系统时间正确,则不需要执行本步骤)。使用date -s \"2024-07-11 17:42:00\"命令修改系统时间(具体时间值根据实际时间替换前面的举例),然后使用clock -w命令将时间写入硬件时间并重启系统,待系统重启完成,VDLP系统安装结束。
修改时间后务必重启系统,否则将导致部分系统功能不正常。
(1) 登录sysadmin账号,输入display version命令查看,管理口(GE0/0)默认地址为:192.168.0.1,如图3-213所示
图4-13 查看display version信息
(2) 使用命令setip配置网卡IP,命令格式:setip [interface] [ipaddr] [netmask] [gateway],输入并回车后display version命令可以看到对应网口已经被配置上了IP。命令输入如图4-14所示
(3) 浏览器中通过https协议访问VDLP设备,VDLP地址为输入图4-14中配置的ip地址,进入VDLP数据防泄漏系统的登录界面,则表示产品安装成功,例如输入:https:// 172.16.46.164:9443如图4-15所示。
(4) 输入默认用户名/密码:admin/admin,登录数据防泄漏系统,首次登录需要强制修改密码。使用修改后的密码重新登录,授权后,即能访问数据防泄漏系统。授权界面如图4-16所示。
支持
