更新时间:2023-12-07
aSEC云安全中心平台安装
注意事项
- 目前仅支持在SCP6.8.0及以上版本部署云安全中心,且HCI版本需为6.8.0及其之后版本。
- 已完成云安全中心授权导入。
- aSEC密码限制3个月强制修改一次。
操作步骤
- 以admin登录SCP平台,选择[用户与访问管理/用户/平台管理员],点击<创建>按钮,进行平台管理员的创建。
- 配置如下信息,完成平台管理员的创建。
名称:asec_admin
角色:aSEC管理员
登录用户名:asec_admin
邮箱:自定义
手机:自定义
密码:自定义
- 进入[系统管理/服务管理]界面,选择高级服务,点击<开启公共模块>。
- 进入[计算/云主机]页面,点击<创建>,选择<导入云主机>。或直接进入[云安全中心]界面,点击<立即部署>按钮。
- 导入vma文件,选择资源池、云主机分组、运行位置、存储性能、网卡。
- 导入成功后,进入[编辑云主机]界面,进行网卡配置。勾选“启用”,连接到物理出口,点击<修改配置>按钮,选择“使用IPv4地址”,配置aSEC虚拟机IP地址,作为云安全中心管理网络(此处需规划与SCP管理网段能够互通,推荐与SCP管理网同一网段)。
- 登录到云安全中心所在HCI集群,启用合作伙伴服务端口,开启合作伙伴服务,否则将无法访问云安全中心服务。
- 将云主机开机,进入云主机控制台,进行平台安全联动配置。
步骤1.输入云安全中心的密码登录。注意:首次登录需要修改密码,默认密码为Sfcsec@123,密码修改策略如下:
• 长度为8~64字符。
• 必须包含大写字母、小写字母、数字和特殊字符4项,特殊字符支持~`@#%&<>"',;_-^$.*+?=!:|{}()[]/。
• 不能与用户名相同或者包含用户名。
• 同一字符不能连续出现,如aaa,11等。
• 不能使用sangfor/sinfor/dlanrecover常用字符(包含大小写)。
:
如果10分钟内未修改或者修改失败,会提示“内部错误”,此时为会话超时,需重新登录后再进行修改。
步骤2.登录成功后,点击<平台认证配置>,选择SCP平台。
步骤3.进入平台认证页面:
• 集群IP:SCP管理网IP。
• 用户名/密码:asec_admin/密码。
步骤4.点击<建立认证>,完成aSEC部署。