更新时间:2023-06-14
注意事项
- 目前支持HCI6.3.20_P、HCI6.8.0及以上版本,部署云安全中心。
- 已完成云安全中心授权导入。
- aSEC密码限制3个月强制修改一次。
操作步骤
- 进入[虚拟机]页面,点击<新增>,选择<导入虚拟机>。或直接进入[云安全中心]界面,点击<立即部署>按钮。
- 导入vma文件,选择虚拟机分组、存储位置、存储策略、运行位置。
- 导入成功后,进入[编辑虚拟机]界面,进行网卡配置。勾选“启用”,连接到物理出口,点击<修改配置>按钮,选择“使用IPv4地址”,配置aSEC虚拟机IP地址,作为云安全中心管理网络(此处需规划与超融合管理网段能够互通,推荐与超融合管理网同一网段)。
- 启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问云安全中心服务。
- 将虚拟机开机,进入虚拟机控制台,进行平台安全联动配置。
步骤1.输入云安全中心的密码登录。注意:首次登录需要修改密码,默认密码为Sfcsec@123,密码修改策略如下:
• 长度为8~64字符。
• 必须包含大写字母、小写字母、数字和特殊字符4项,特殊字符支持~`@#%&<>"',;_-^$.*+?=!:|{}()[]/。
• 不能与用户名相同或者包含用户名。
• 同一字符不能连续出现,如aaa,11等。
• 不能使用sangfor/sinfor/dlanrecover常用字符(包含大小写)。
:
如果10分钟内未修改或者修改失败,会提示“内部错误”,此时为会话超时,需重新登录后再进行修改。
步骤2.登录成功后,点击<平台认证配置>,进入超融合平台认证页面:
• 集群IP:超融合集群IP。
• 用户名/密码:超融合超级管理员用户名/密码。
步骤3.点击<建立认证>,完成aSEC部署。