超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.9.0
{{sendMatomoQuery("超融合HCI","aSEC云安全中心安装")}}

aSEC云安全中心安装

更新时间:2023-06-14

注意事项

  1. 目前支持HCI6.3.20_PHCI6.8.0及以上版本,部署云安全中心。
  2. 已完成云安全中心授权导入。
  3. aSEC密码限制3个月强制修改一次。

操作步骤

  1. 进入[虚拟机]页面,点击<新增>,选择<导入虚拟机>。或直接进入[云安全中心]界面,点击<立即部署>按钮。

  1. 导入vma文件,选择虚拟机分组、存储位置、存储策略、运行位置。

  1. 导入成功后,进入[编辑虚拟机]界面,进行网卡配置。勾选“启用”,连接到物理出口,点击<修改配置>按钮,选择“使用IPv4地址”,配置aSEC虚拟机IP地址,作为云安全中心管理网络(此处需规划与超融合管理网段能够互通,推荐与超融合管理网同一网段)。

  1. 启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问云安全中心服务。

  1. 将虚拟机开机,进入虚拟机控制台,进行平台安全联动配置。

步骤1.输入云安全中心的密码登录。注意:首次登录需要修改密码,默认密码为Sfcsec@123,密码修改策略如下:

长度为8~64字符。

必须包含大写字母、小写字母、数字和特殊字符4项,特殊字符支持~`@#%&<>"',;_-^$.*+?=!:|{}()[]/

不能与用户名相同或者包含用户名。

同一字符不能连续出现,如aaa11等。

不能使用sangfor/sinfor/dlanrecover常用字符(包含大小写)。

如果10分钟内未修改或者修改失败,会提示“内部错误”,此时为会话超时,需重新登录后再进行修改。

 

步骤2.登录成功后,点击<平台认证配置>,进入超融合平台认证页面:

集群IP:超融合集群IP

用户名/密码:超融合超级管理员用户名/密码。

步骤3.点击<建立认证>,完成aSEC部署。