硬件配置要求

使用第三方服务器安装安全资源池时，要求每台主机硬件必须满足以下最低配置要求。为了保证最佳使用效果，建议按推荐配置选配服务器硬件。

：

RAID卡配置要求

如果有RAID卡，建议选配支持JBOD/Non-RAID直通的RAID卡，支持TRIM指令透传。如果RAID卡不支持JBOD/Non-RAID，则直接禁用RAID卡启用普通磁盘模式（Acssp/IDE）。

BIOS配置要求

使用第三方服务器时，需要修改一些BIOS选项，确保安全资源池平台的高效运行。BIOS配置要求：

• BIOS时间同步

• 启用VT-x或者VMX

• 关闭节能模式

• 开启加电自启

• 配置IPMI地址（可选）

具体配置举例

进入BIOS的方法根据BIOS厂商自己定义的，通常是在服务器加电启动，到POST界面时，屏幕会提示按DEL、ESC、F10、F11等按键进入BIOS SETUP界面。

1. BIOS时间同步

安全资源池平台安装时会读取服务器的BIOS时间作为系统时间，如果系统时间不准确，可能影响部分服务正常运行。因此首先需要修改BIOS时间为当前时间。

2. 启用VT-x

安全资源池平台运行虚拟机时，要求主机支持Intel VT-x的硬件辅助虚拟化技术。因此除了需要CPU支持VT-x技术外，还需要在BIOS中启用该功能。如果CPU不支持VT-x，或者BIOS中未启用VT-x，则无法成功安装安全资源池平台。

3. 关闭节能模式

关闭CPU节能模式(EIST和C States等选项设置均为Disabled)，根据实际硬件可能名称不同（如Power Performance等）。

表4 CPU 节能模式

4. IPMI地址配置

登录到BIOS界面，选择[Server Mgmt/BMC Network Configuration/BMC IPv4 Network Configuration/BMC IPv6 Network Configuration]，按 Enter 键，可查看当前BMC IPv4和BMC IPv6网络参数的配置情况。

BMC Sharelink 是将IPMI地址复用在网卡第一个接口。BMC Dedicated 是为单独的IPMI接口配置地址。在配置带外管理网络时，对BMC Dedicated进行修改，选择“Manual”人为写入Static地址。

U盘安装

注意事项

1. UltraISO请尽量使用最新版本。
2. U盘写入格式使用USB-HDD或USB-HDD+都可以，勾上刻录完成后校验。
3. U盘总空间要大于ISO文件。
4. 服务器配置、交换机配置需要满足本手册“安装前准备”章节中服务器和交换机的配置要求。

操作步骤

1. 首先在个人PC中插入U盘，然后打开软件UltraISO，选择[打开]，加载待刻录的安全资源池平台ISO文件。

2. 然后点击 [启动/写入硬盘映像]，点击[写入]，其他默认。完成后关闭刻录软件，把U盘拔出即可。

3. 写入的目标选择为U盘或光盘，务必勾选“刻录校验”，写入方式(通常USB-HDD+)根据服务器支持的USB启动类型决定。

4. 将U盘插到第三方服务器上，在BIOS中设置从U盘启动。
5. 将CSSP4.0.14_20210729_Build.vma、CSSP4.0.14_20210729_Build.vma.md5、vdc_template_20210709.vma、vdc_template_20210709.vma.md5都拷贝到U盘的cssp_vma目录下

6. 将U盘插到第三方服务器上，在BIOS中设置从U盘启动。  
7. 进入启动界面，选择[SANGFOR CSSP Installer]，按<ENTER>键，进入安装界面。

8. 阅读软件许可及服务协议后，选择[同意]，按<ENTER>键，进入解压安装。

9. 安装前会检测安装环境是否符合要求，等待软件完成检测。

10. 选择安装位置磁盘，点击<确定>。

：

所选硬盘容量需要大于60GB才允许安装；硬盘大于2T，建议用UEFI模式安装。 

11. 选择磁盘后提示需要格式化硬盘数据，在输入框中输入format，再点击<确定>开始安装；如果硬盘数据需要保留，请选择<取消>回退到硬盘选择界面。选择磁盘后进行磁盘测速，如果不需要测速可以选择<否>进入下一步。

12. 选择是否安装设备的组件，若在系统盘中放入了组件的vma镜像可以选择<是>安装组件，若未放置vma镜像，可后续自行上传，具体可参考内置镜像。

13. 等待系统安装完成，安装完成后，会重启设备，请移除U盘或光驱的文件挂载。

：

默认eth0的默认IP：10.251.251.251；子网掩码255.255.255.0；如果多台设备的eth0口都接入同一台交换机，则会因默认IP一样导致IP冲突。