集团公司(总部多分支场景)、终端数量总和超过1万点,在集团总部和分公司同时部署多个aES分别管理终端,且实现集团总部对各分公司aES授权动态调整(统一分配与回收)、从上级aES查看下级aES安全状态和接入的终端。
级联部署可支持三级级联,每台aES可级联至多20台aES管理端,aES级联环境示意图如下所示。
级联部署条件如下。
1.集团总部和分公司分别部署aES管理端。
2.集团总部aES激活所有授权,分公司aES无需激活、由集团总部aES向分公司aES分配授权。
3.评估各分公司需要分配的授权数量(PC数量和服务器数量)。
1.集团总部和分公司分别部署aES管理端
根据集团总部和分公司分别管理的终端数量进行aES管理端服务器选型、并部署aES管理端。
2.集团总部aES产品激活
集团总部aES激活所有授权,分公司aES无需激活、由集团总部aES向分公司aES分配授权。
3.分支aES管理端开启SSH服务
登录下级aES管理端,打开[系统管理/系统设置/网络设置/高级设置],开启SSH服务设置,如下图。
4.分支aES管理端生成联动码
登录下级aES管理端,打开[系统管理/分支管控/分支平台管理],点击<生成联动码>,如下图。
输入当前控制台账号登录密码,点击<立即生成>,生成联动码,如下图。
点击<复制>,复制联动码到上级aES平台完成级联对接。
5.集团aES管理端完成级联对接
登录上级aES管理端,打开[系统管理/分支管控/分支平台管理],点击<接入下级统一端点安全管理系统>,如下图。
依次填写分支名称、分支aES平台IP、分支aES控制台登录端口、分支SSH端口、分支SSH账号和密码(admin账号和密码)、以及下级联动码,点击<确定>级联成功,如下图。
本级PC终端授权情况:显示本级平台PC剩余接入终端数和剩余可用授权数
本级服务器授权情况:显示本级平台服务器剩余接入终端数和剩余可用授权数
级联成功页面显示下级平台名称、IP地址、授权模式、剩余/授权总资源、已接入/最大可接入终端数、最后同步时间以及相关操作。
授权模式:级联部署场景下,下级管理端有独立授权和级联授权两种模式可以调整。独立授权,即下级管理端自己开通授权,上级管理端无法对下级管理端动态调整授权;级联授权,即下级管理端授权是由上级管理端分配的,上级管理端可以根据实际情况动态调整下级管理端授权。
已接入/最大可接入终端:下级管理端已接入的终端数量和支持最大接入的终端数量
6.集团总部aES为各分公司aES分配授权
评估各分公司aES所需授权数量,由集团总部aES为各分公司aES分配授权。
打开[系统管理/分支管控/分支平台管理],如下图。
选择分支,点击<授权调整>,进入授权调整页面,如下图。
可以设置下级平台的授权模式为[独立授权]或[级联授权]。独立授权,即下级管理端需要自己开通授权,上级管理端无法对下级管理端动态调整授权。这里我们选择[级联授权],如下图,根据实际情况分配下级平台PC和服务器的接入数量和使用时长。
级联授权调整成功后,如下图
继续采用相同方法为其它分公司aES分配授权。
7.集团总部aES和各分公司aES分别安装Agent
集团总部aES和各分公司aES分别安装Agent客户端。
打开[系统管理/分支管控/分支安全监控],鼠标移至下级管理端,显示下级管理端安全状态,点击<进入中心>可以跳转至下级管理端控制台登录页面,如下图。
打开[终端管理/终端分组管理],可以查看下级管理端接入终端,如下图。
当授权总数固定,各分支授权数需要动态调整时,可以采用级联授权。
上级管理端开通授权总资源,下级管理端不需要开通授权,上级管理端和下级管理端组成级联部署,即可通过上级管理端给下级管理端分配与回收授权。
打开[系统管理/分支管控/分支平台管理],级联效果如下图。
点击<授权调整>,进入授权调整页面,如下图。
可以设置下级平台的授权模式为[独立授权]或[级联授权]。独立授权,即下级管理端需要自己开通授权,上级管理端无法对下级管理端动态调整授权。这里我们选择[级联授权],如下图,根据实际情况分配下级平台PC和服务器的接入数量和使用时长。
级联授权调整成功后,如下图
如下图,通过上级管理端分支安全监控页面,点击<进入中心>跳转至下级管理端进行管理。
• 说明:
1.如果调整的下级平台可授权PC终端、服务器数量低于下级平台当前已接入数量,则按下述顺序回收超出的终端授权:已禁用终端 > 离线终端 > 在线终端。
2.终端分组管理中终端状态为“已卸载”、“未授权”时,不占用授权数。
3.使用级联授权场景,只需要上级管理端开通授权、下级管理不需要激活授权,上级管理端和下级管理端组成级联部署,即可通过上级管理端将授权资源动态调整到下级管理端。
4.级联授权功能不适用于国产化授权。
建议使用Chrome浏览器访问!
