应用场景

集团公司(总部多分支场景)、终端数量总和超过1万点，在集团总部和分公司同时部署多个aES分别管理终端，且实现集团总部对各分公司aES授权动态调整（统一分配与回收）、从上级aES查看下级aES安全状态和接入的终端。

级联部署可支持三级级联，每台aES可级联至多20台aES管理端，aES级联环境示意图如下所示。

部署条件

级联部署条件如下。

1.集团总部和分公司分别部署aES管理端。

2.集团总部aES激活所有授权，分公司aES无需激活、由集团总部aES向分公司aES分配授权。

3.评估各分公司需要分配的授权数量（PC数量和服务器数量）。

级联配置

1.集团总部和分公司分别部署aES管理端

根据集团总部和分公司分别管理的终端数量进行aES管理端服务器选型、并部署aES管理端。

2.集团总部aES产品激活

集团总部aES激活所有授权，分公司aES无需激活、由集团总部aES向分公司aES分配授权。

3.分支aES管理端开启SSH服务

登录下级aES管理端，打开[系统管理/系统设置/网络设置/高级设置]，开启SSH服务设置，如下图。

4.分支aES管理端生成联动码

登录下级aES管理端，打开[系统管理/分支管控/分支平台管理]，点击<生成联动码>，如下图。

输入当前控制台账号登录密码，点击<立即生成>，生成联动码，如下图。

点击<复制>，复制联动码到上级aES平台完成级联对接。

5.集团aES管理端完成级联对接

登录上级aES管理端，打开[系统管理/分支管控/分支平台管理]，点击<接入下级统一端点安全管理系统>，如下图。

依次填写分支名称、分支aES平台IP、分支aES控制台登录端口、分支SSH端口、分支SSH账号和密码（admin账号和密码）、以及下级联动码，点击<确定>级联成功，如下图。

本级PC终端授权情况：显示本级平台PC剩余接入终端数和剩余可用授权数

本级服务器授权情况：显示本级平台服务器剩余接入终端数和剩余可用授权数

级联成功页面显示下级平台名称、IP地址、授权模式、剩余/授权总资源、已接入/最大可接入终端数、最后同步时间以及相关操作。

授权模式：级联部署场景下，下级管理端有独立授权和级联授权两种模式可以调整。独立授权，即下级管理端自己开通授权，上级管理端无法对下级管理端动态调整授权；级联授权，即下级管理端授权是由上级管理端分配的，上级管理端可以根据实际情况动态调整下级管理端授权。

已接入/最大可接入终端：下级管理端已接入的终端数量和支持最大接入的终端数量

6.集团总部aES为各分公司aES分配授权

评估各分公司aES所需授权数量，由集团总部aES为各分公司aES分配授权。

打开[系统管理/分支管控/分支平台管理]，如下图。

选择分支，点击<授权调整>，进入授权调整页面，如下图。

可以设置下级平台的授权模式为[独立授权]或[级联授权]。独立授权，即下级管理端需要自己开通授权，上级管理端无法对下级管理端动态调整授权。这里我们选择[级联授权]，如下图，根据实际情况分配下级平台PC和服务器的接入数量和使用时长。

级联授权调整成功后，如下图

继续采用相同方法为其它分公司aES分配授权。

7.集团总部aES和各分公司aES分别安装Agent

集团总部aES和各分公司aES分别安装Agent客户端。

级联效果

1. 查看下级管理端安全状态

打开[系统管理/分支管控/分支安全监控]，鼠标移至下级管理端，显示下级管理端安全状态，点击<进入中心>可以跳转至下级管理端控制台登录页面，如下图。

2. 查看下级管理端接入终端

打开[终端管理/终端分组管理]，可以查看下级管理端接入终端，如下图。

3. 级联授权

当授权总数固定，各分支授权数需要动态调整时，可以采用级联授权。

上级管理端开通授权总资源，下级管理端不需要开通授权，上级管理端和下级管理端组成级联部署，即可通过上级管理端给下级管理端分配与回收授权。

打开[系统管理/分支管控/分支平台管理]，级联效果如下图。

点击<授权调整>，进入授权调整页面，如下图。

可以设置下级平台的授权模式为[独立授权]或[级联授权]。独立授权，即下级管理端需要自己开通授权，上级管理端无法对下级管理端动态调整授权。这里我们选择[级联授权]，如下图，根据实际情况分配下级平台PC和服务器的接入数量和使用时长。

级联授权调整成功后，如下图

4. 通过上级管理端跳转至下级管理端进行管理

如下图，通过上级管理端分支安全监控页面，点击<进入中心>跳转至下级管理端进行管理。

•   说明：