01-正文
本章节下载: 01-正文 (3.70 MB)
目 录
本文档主要介绍AD-Campus终端管理组件的安装、登录、升级、注册、卸载等功能。具体组件主要包括:
· EIA(Endpoint Intelligent Access,终端智能接入)可为企业提供统一的网络接入策略,实现企业网络(有线、无线和VPN网络)的统一接入管理,并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制,满足企业多种网络接入、多种终端接入的统一运维管理需求,确保终端安全策略在整个网络无缝地执行。
· EAD(Endpoint Admission Defense,终端准入控制)从控制用户终端安全接入网络的角度入手,整合网络接入控制与终端安全产品,通过安全客户端、安全策略服务器、网络设备以及第三方软件的联动,对接入网络的用户终端强制实施企业安全策略,严格控制终端用户的网络使用行为,有效地加强了用户终端的主动防御能力,为企业网络管理人员提供了有效、易用的管理工具和手段。
· EPS(Endpoints Profiling System,端点探测系统)是一种专为探测、识别和监控网络中所有端点而设计的系统。它运用扫描器在设定的时间间隔或周期内对网络内的端点进行扫描,自动识别端点类型和操作系统等信息。通过这种方式,EPS能够及时发现和识别新的端点,以及异常端点,并将其标注出来以供管理员审批依据。EPS的作用在于加强对网络端点的管理和监控,有助于提升网络安全性和降低潜在风险。
· EBM(Endpoint Behavior Management,终端行为管理)是专为各企事业单位高效解决终端用户行为管理问题而研发的一款产品。EBM能够全面监控终端用户的各类操作,有效监控网络资源的使用和敏感信息的传播,准确掌握用户终端的安全状态,及时发现违反安全策略的事件并实时告警、记录,同时进行安全事件定位分析,为事后追查取证提供可信的溯源凭据。
· EDM(Endpoint Data Security Management,终端数据管理)通过先进的深度内容识别技术和全面的渠道控制手段,有效防止用户关键业务数据或信息资产以不符合管理策略的方式有意或无意外泄。EDM能够帮助企事业单位根据数据的重要性进行有针对性的管理和保护,防止核心信息资产的泄露,从而避免企业面对不可估量的风险和损失。
· TRM(Trusted Removable-storage Manager,可信移动介质管理)通过对移动存储介质进行加密存储和权限控制(如只读、完全控制、禁用),有效保障了企业的信息安全。此外,系统提供便捷的日志审计功能,使操作员能够快速跟踪和定位用户使用介质的历史记录,进一步提升了管理和监控的效率。
· Matrix:基于Kubernetes,实现了对Docker容器的编排调度。主要用于Kubernetes集群的搭建,微服务的部署,以及系统、Docker容器、微服务等的运维监控。
· Master节点:集群主节点。一个集群必须包含3个Master节点(单机模式下仅需一个Master节点),集群将从3个Master节点中自动选举出一台作为主用Master节点,其它Master节点为备用Master节点。当集群的主用Master节点故障时,将在备用Master节点中重新选出新的主用Master节点,接管原主用Master节点的业务,避免业务中断。主用Master和备用Master的作用如下:
¡ 主用Master节点:负责管理和监控集群中的所有节点,北向业务虚IP会下发至主用Master节点上,所有Master节点共同承担业务的运行。
¡ 备用Master节点:仅承担业务的运行,不负责管理和监控其它节点。
· Worker节点:集群业务节点。Worker节点仅承担业务,不参与主用Master节点的选举。Worker节点为可选节点,当Master上的业务已经达到资源和性能瓶颈,如CPU和内存使用率居高不下,业务响应慢,节点上Pod个数达到或接近300个限制等,可通过增加Worker节点提升集群的性能和业务处理能力。
· H3Linux:H3C自研的Linux版本操作系统。
· TAM:(TACACS+ Authentication Manager,设备认证管理)专门用于提供对管理设备的维护人员进行认证、授权和审计的功能。
· 扫描器:扫描器用于对指定网关或者网段内的端点根据配置的策略进行扫描。扫描器可以发现和识别端点,并将扫描结果上报扫描器引擎。EPS将上报的扫描结果与已有基线作对比,更新端点的合规状态和在线状态。
支持多种扫描器模式:主动扫描、被动扫描、融合扫描。满足不同场景需求:
¡ 主动扫描:扫描器主动向端点发送探测报文,根据端点的回应报文进行识别。
¡ 被动扫描:不主动向端点发送探测报文,仅抓取镜像到配置网卡上的报文,并提取特征值进行端点识别。不会对目的端点造成影响。
¡ 融合扫描:同时进行主动扫描和被动扫描,会将两种识别结果选取最优结果上报。
AD-Campus终端管理组件主要包括EIA、EAD等多个产品组件。根据功能需求各组件既可独立部署,也可融合部署。在进行融合部署时,请务必评估硬件资源的使用情况。
本章节介绍EIA(E6801)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EIA组件支持单机部署和集群部署。如下配置要求不含统一数字底盘和控制组件,仅为EIA本身的配置要求。如需统一数字底盘、控制组件和EIA、EAD组件融合部署,各硬件资源要求累加即可。
表2-1 EIA单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
· 在线用户:≤5000 · TAM设备:≤5000 |
表2-2 EIA集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
· 在线用户:≤5000 · TAM设备:≤5000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:20GB及以上 · 系统盘:300GB(RAID后容量)及以上 |
· 在线用户:≤40000 · TAM设备:≤20000 |
|
控制节点 |
3 |
· CPU:8核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
· 在线用户:≤200000 · TAM设备:≤20000 · 10万用户全部上线(上线速度是100个/秒) |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EIA组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EIA所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-3 部署EIA所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
common_H3Linux-version.iso |
H3C自研的Linux操作系统的安装包 |
必选 |
|
|
UDTP_Middle_version_platform.zip |
中间件镜像库 |
必选 |
|
|
UDTP_GlusterFS_version_platform.zip |
提供产品内本地共享存储功能 |
必选 |
Middle |
|
UDTP_Core_version_platform.zip |
门户、统一认证、用户管理、服务网关、 帮助中心、权限、资源身份、License、配置中心、资源组、日 志服务 |
必选 |
|
|
BMP_IMonitor_version_platform.zip |
提供自监控服务。请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘E0715及以上版本,请使用BMP_IMonitor安装包(必选) · 统一数字底盘E0715之前版本,请使用UDTP_IMonitor安装包(必选) |
必选 |
|
|
BMP_Report_version_platform.zip |
报表 |
必选 |
|
|
BMP_Alarm_version_platform.zip |
提供告警服务 |
必选 |
Report |
|
BMP_Dashboard_version_platform.zip |
大屏框架 |
必选 |
|
|
BMP_Widget_version_platform.zip |
平台大屏Widget |
可选 |
|
|
BMP_OneClickCheck_version_platform.zip |
一键巡检 |
可选 |
Report、Alarm |
|
BMP_Subscription_version_platform.zip |
订阅服务 |
可选 |
Report、Alarm |
|
BMP_Template_version_platform.zip |
访问参数模板、监控模板 |
可选 |
|
|
BMP_WebSocket_version_platform.zip |
南向WebSocket功能 |
可选 |
|
EIA组件部署所需的安装包如表2-4所示。
表2-4 部署EIA的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
COMMON-version.zip |
必选,网络接入控制基础模块 |
|
EIA-version.zip |
必选,终端智能接入模块 |
||
|
BRANCH-version.zip |
可选,分级管理模块 |
||
|
TAM-version.zip |
可选,设备管理模块 |
EIA的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
需要注意的是:GlusterFS需要为EIA预留50G空间。
本章节介绍EAD(E6801)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EAD支持单机部署和集群部署。如下配置要求不含统一数字底盘、控制组件及EIA,仅为EAD本身的配置要求。如需统一数字底盘、控制组件、EIA和EAD融合部署,各硬件资源要求累加即可。
表2-5 EAD单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:2核,2.0GHz主频及以上 · 内存:8GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
在线用户:≤5000 |
表2-6 EAD集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:2核,2.0GHz主频及以上 · 内存:8GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
在线用户:≤5000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
在线用户:≤40000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
· 在线用户:≤200000 · 10万用户全部上线(上线速度是100个/秒) |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EAD组件的安装需要依赖统一数字底盘和EIA组件,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EAD所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-7 部署EAD所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
common_H3Linux-version.iso |
H3C自研的Linux操作系统的安装包 |
必选 |
|
|
UDTP_Middle_version_platform.zip |
中间件镜像库 |
必选 |
|
|
UDTP_GlusterFS_version_platform.zip |
提供产品内本地共享存储功能 |
必选 |
Middle |
|
UDTP_Core_version_platform.zip |
门户、统一认证、用 户管理、服务网关、 帮助中心、权限、资源身份、License、配置中心、资源组、日 志服务 |
必选 |
|
|
BMP_IMonitor_version_platform.zip |
提供自监控服务。请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘E0715及以上版本,请使用BMP_IMonitor安装包(必选) · 统一数字底盘E0715之前版本,请使用UDTP_IMonitor安装包(必选) |
必选 |
|
|
BMP_Report_version_platform.zip |
报表 |
必选 |
|
|
BMP_Alarm_version_platform.zip |
提供告警服务 |
必选 |
Report |
|
BMP_Dashboard_version_platform.zip |
大屏框架 |
必选 |
|
|
BMP_Widget_version_platform.zip |
平台大屏Widget |
可选 |
|
|
BMP_OneClickCheck_version_platform.zip |
一键巡检 |
可选 |
Report、Alarm |
|
BMP_Subscription_version_platform.zip |
订阅服务 |
可选 |
Report、Alarm |
|
BMP_Template_version_platform.zip |
访问参数模板、监控模板 |
可选 |
|
|
BMP_WebSocket_version_platform.zip |
南向Websocket功能 |
可选 |
|
EAD组件部署所需的安装包如表2-8所示。
表2-8 部署EAD的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
COMMON-version.zip |
必选,网络接入控制基础模块 |
|
EIA-version.zip |
必选,终端智能接入模块 |
||
|
EAD |
H3C_EAD_version_platform.zip |
EAD-version.zip |
必选,终端准入控制组件 |
EAD的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
本章节介绍EPS(E6801)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EPS组件支持单机部署和集群部署。如下配置要求不含统一数字底盘和控制组件,仅为EPS本身的配置要求。如需统一数字底盘、控制组件和EIA、EAD组件融合部署,各硬件资源要求累加即可。
表2-9 EPS单机配置要求
|
硬件节点配置 |
可支持最大管理端点数 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:100GB(RAID后容量)及以上 |
≤10000 |
|
控制节点 |
1 |
· CPU:6核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤20000 |
表2-10 EPS集群配置要求
|
硬件节点配置 |
可支持最大管理端点数 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:6GB及以上 · 系统盘:100GB(RAID后容量)及以上 |
≤10000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:8GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤20000 |
|
控制节点 |
3 |
· CPU:6核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:300GB(RAID后容量)及以上 |
≤50000 |
|
控制节点 |
3 |
· CPU:8核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
≤100000 |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EPS组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。本文仅介绍部署EPS所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-11 部署EPS所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
common_H3Linux-version.iso |
H3C自研的Linux操作系统的安装包 |
必选 |
|
|
UDTP_Middle_version_platform.zip |
中间件镜像库 |
必选 |
|
|
UDTP_GlusterFS_version_platform.zip |
提供产品内本地共享存储功能 |
必选 |
Middle |
|
UDTP_Core_version_platform.zip |
门户、统一认证、用户管理、服务网关、 帮助中心、权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
|
|
BMP_IMonitor_version_platform.zip |
提供自监控服务。请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘E0715及以上版本,请使用BMP_IMonitor安装包(必选) · 统一数字底盘E0715之前版本,请使用UDTP_IMonitor安装包(必选) |
必选 |
|
|
BMP_Report_version_platform.zip |
报表 |
必选 |
|
|
BMP_Alarm_version_platform.zip |
提供告警服务 |
必选 |
Report |
|
BMP_Dashboard_version_platform.zip |
大屏框架 |
必选 |
|
|
BMP_Widget_version_platform.zip |
平台大屏Widget |
可选 |
|
|
BMP_OneClickCheck_version_platform.zip |
一键巡检 |
可选 |
Report、Alarm |
|
BMP_Subscription_version_platform.zip |
订阅服务 |
可选 |
Report、Alarm |
|
BMP_Template_version_platform.zip |
访问参数模板、监控模板 |
可选 |
|
|
BMP_WebSocket_version_platform.zip |
南向Websocket功能 |
可选 |
|
EPS组件部署所需的安装包如表2-12所示。
表2-12 部署EPS的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
EPS |
H3C_EPS_version_platform.zip |
EPS-version.zip |
必选,端点探测系统安装包 |
|
tools |
扫描器安装包文件夹 |
EPS的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
需要注意的是:GlusterFS需要为EPS预留35G空间。
|
管理端点数 |
扫描用时 |
CPU(主频≥ 2.5GHz) |
内存 |
磁盘空间 |
|
<=3000 |
· <=500端点:10min · <=3000端点:30min |
4核CPU |
8G |
80GB |
· Windows Server 2008 with Service Pack 2
· Windows Server 2008 R2 with Service Pack 1
· Windows Server 2012 和 KB2836988补丁(64 bit)
· Windows Server 2012 R2 (64 bit)
· Windows Server 2016
· Windows Server 2019
· Windows Server 2022
Windows操作系统需要安装相应的补丁,详见版本使用限制及注意事项中的相关说明。
· Red Hat Enterprise Linux Server 7.0 (64bit)
· CentOS 7.0
· 凝思磐石6.0.80
· 银河麒麟V10
扫描器需要能够访问终端和EPS的IP地址(统一数字底盘北向业务虚IP),确保网络互通。
|
类型 |
型号 |
|
交换机 |
H3C S3100-8TP-PWR-EI,H3C S5130-52S-PWR-EI,H3C S7502E-XS,Cisco 3560-24TS,Cisco 3560-48TS,Cisco 3560G-48PS,Huawei Quidway S5700-28C-EI,HP A5500-48G-PoE+ E |
· 推荐被动扫描器和主动扫描器部署在同一台服务器上。
· 当被动扫描器独立部署时,需满足本章节配置要求。
表2-15 被动扫描器配置要求
|
平台 |
操作系统及内核版本 |
|
Linux平台- X86_64架构 |
RHEL/CentOS7.0-7.6,7.8-7.9,8.0-8.3 中标麒麟(内核3.10.0-862.9) 凝思磐石(内核4.9.0) |
|
Linux平台- ARM架构 |
银河麒麟(内核4.4.58,4.4.131,4.19.90-11、4.19.90-17、4.19.90-19) |
本章节介绍EBM(E6801)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EBM组件支持单机部署和集群部署。如下配置要求不含统一数字底盘和控制组件,仅为EBM本身的配置要求。如需统一数字底盘、控制组件、EDM组件和EBM组件融合部署,各硬件资源要求累加即可。
以下部署方案是在合理假设的前提下给出的磁盘空间要求参考,具体如下:
(1) 如果需要使用屏幕录制和行为审计备份文件的功能,需根据业务场景评估额外磁盘空间需求。支持用户额外添加SAMBA服务器作为外置文件存储服务器,暂不支持加密传输。
(2) 根据经验值每终端每天产生日志的磁盘消耗量为8.5M,如下磁盘要求为对应规格下每天的磁盘要求。用户需要根据“日志保留时长(天)*”参数计算最终的磁盘要求。
表2-16 EBM单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:18GB/天(RAID后容量)及以上 |
在线资产:2000 |
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:45GB/天(RAID后容量)及以上 |
在线资产:5000 |
表2-17 EBM集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:18GB/天(RAID后容量)及以上 |
在线资产:2000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:45GB/天(RAID后容量)及以上 |
在线资产:5000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:90GB/天(RAID后容量)及以上 |
在线资产:10000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:180GB/天(RAID后容量)及以上 |
在线资产:20000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:360GB/天(RAID后容量)及以上 |
在线资产:40000 |
|
控制节点 |
3 |
· CPU:8核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:540GB/天(RAID后容量)及以上 |
在线资产:60000 |
|
控制节点 |
3 |
· 同上CPU:8核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:900GB/天(RAID后容量)及以上 |
在线资产:100000 |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EBM组件的安装需要依赖统一数字底盘、EIA组件、EAD组件,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。详细的版本配套关系,可查看《版本说明书》中版本配套表章节。本文仅介绍部署EBM所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-18 部署EBM所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
common_H3Linux-version.iso |
H3C自研的Linux操作系统的安装包 |
必选 |
|
|
UDTP_Middle_version_platform.zip |
中间件镜像库 |
必选 |
|
|
UDTP_GlusterFS_version_platform.zip |
提供产品内本地共享存储功能 |
必选 |
Middle |
|
UDTP_Core_version_platform.zip |
门户、统一认证、用户管理、服务网关、 帮助中心、权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
|
|
BMP_IMonitor_version_platform.zip |
提供自监控服务。请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘E0715及以上版本,请使用BMP_IMonitor安装包(必选) · 统一数字底盘E0715之前版本,请使用UDTP_IMonitor安装包(必选) |
必选 |
|
|
BMP_Report_version_platform.zip |
报表 |
必选 |
|
|
BMP_Alarm_version_platform.zip |
提供告警服务 |
必选 |
Report |
|
BMP_Dashboard_version_platform.zip |
大屏框架 |
必选 |
|
|
BMP_Widget_version_platform.zip |
平台大屏Widget |
可选 |
|
|
BMP_OneClickCheck_version_platform.zip |
一键巡检 |
可选 |
Report、Alarm |
|
BMP_Subscription_version_platform.zip |
订阅服务 |
可选 |
Report、Alarm |
|
BMP_Template_version_platform.zip |
访问参数模板、监控模板 |
可选 |
|
|
BMP_WebSocket_version_platform.zip |
南向Websocket功能 |
可选 |
|
EBM组件部署所需的安装包如表2-19所示。
表2-19 部署EBM的组件安装包
|
组件名称 |
组件安装包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
必选,终端智能接入组件 |
|
EAD |
H3C_EAD_version_platform.zip |
必选,终端准入控制组件 |
|
EBM |
H3C_EBM_version_platform.zip |
必选,终端行为管理组件 |
EBM的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
需要注意的是:GlusterFS需要为EBM预留300G空间。
本章节介绍EDM(E6801)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
EDM并不能单独运行,需要依赖EBM组件,支持单机部署和集群部署。如下配置要求不含统一数字底盘和控制组件,为EBM和EDM共同的配置要求。如需统一数字底盘、控制组件、EBM组件和EDM组件融合部署,各硬件资源要求累加即可。
以下部署方案是在合理假设的前提下给出的磁盘空间要求参考,具体如下:
(1) 如果需要使用屏幕录制和行为审计备份文件的功能,需根据业务场景评估额外磁盘空间需求。支持用户额外添加SAMBA服务器作为外置文件存储服务器,暂不支持加密传输。
(2) 根据经验值每终端每天产生日志的磁盘消耗量为8.5M,如下磁盘要求为对应规格下每天的磁盘要求。用户需要根据“日志保留时长(天)*”参数计算最终的磁盘要求。
表2-20 EBM和EDM单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:18GB/天(RAID后容量)及以上 |
在线资产:2000 |
|
控制节点 |
1 |
· CPU:4核,2.0GHz主频及以上 · 内存:24GB及以上 系统盘:45GB/天(RAID后容量)及以上 |
在线资产:5000 |
表2-21 EBM和EDM集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:18GB/天(RAID后容量)及以上 |
在线资产:2000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:12GB及以上 · 系统盘:45GB/天(RAID后容量)及以上 |
在线资产:5000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:90GB/天(RAID后容量)及以上 |
在线资产:10000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:180GB/天(RAID后容量)及以上 |
在线资产:20000 |
|
控制节点 |
3 |
· CPU:4核,2.0GHz主频及以上 · 内存:16GB及以上 · 系统盘:360GB/天(RAID后容量)及以上 |
在线资产:40000 |
|
控制节点 |
3 |
· CPU:8核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:540GB/天(RAID后容量)及以上 |
在线资产:60000 |
|
控制节点 |
3 |
· 同上CPU:8核,2.0GHz主频及以上 · 内存:24GB及以上 · 系统盘:900GB/天(RAID后容量)及以上 |
在线资产:100000 |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
EDM组件的安装需要依赖统一数字底盘和EBM,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。详细的版本配套关系,可查看《版本说明书》中版本配套表章节。本文仅介绍部署EDM所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-22 部署EDM所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
common_H3Linux-version.iso |
H3C自研的Linux操作系统的安装包 |
必选 |
|
|
UDTP_Middle_version_platform.zip |
中间件镜像库 |
必选 |
|
|
UDTP_GlusterFS_version_platform.zip |
提供产品内本地共享存储功能 |
必选 |
Middle |
|
UDTP_Core_version_platform.zip |
门户、统一认证、用户管理、服务网关、 帮助中心、权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
|
|
BMP_IMonitor_version_platform.zip |
提供自监控服务。请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘E0715及以上版本,请使用BMP_IMonitor安装包(必选) · 统一数字底盘E0715之前版本,请使用UDTP_IMonitor安装包(必选) |
必选 |
|
|
BMP_Report_version_platform.zip |
报表 |
必选 |
|
|
BMP_Alarm_version_platform.zip |
提供告警服务 |
必选 |
Report |
|
BMP_Dashboard_version_platform.zip |
大屏框架 |
必选 |
|
|
BMP_Widget_version_platform.zip |
平台大屏Widget |
可选 |
|
|
BMP_OneClickCheck_version_platform.zip |
一键巡检 |
可选 |
Report、Alarm |
|
BMP_Subscription_version_platform.zip |
订阅服务 |
可选 |
Report、Alarm |
|
BMP_Template_version_platform.zip |
访问参数模板、监控模板 |
可选 |
|
|
BMP_WebSocket_version_platform.zip |
南向Websocket功能 |
可选 |
|
EDM组件部署所需的安装包如表2-23所示。
表2-23 部署EDM的组件安装包
|
组件名称 |
组件安装包名称 |
说明 |
|
EIA |
H3C_EIA_version_platform.zip |
必选,终端智能接入组件 |
|
EAD |
H3C_EAD_version_platform.zip |
必选,终端准入控制组件 |
|
EBM |
H3C_EBM_version_platform.zip |
必选,终端行为管理组件 |
|
EDM |
H3C_EDM_version_platform.zip |
必选,终端数据管理组件 |
EDM的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
需要注意的是:GlusterFS需要为EBM和EDM预留300G空间。
本章节介绍TRM(E6801)版本在x86-64(Intel64/AMD64)服务器上的配置需求,其他版本的配置需求可参见对应版本说明书或者可参考资源计算工具进行自定义配置计算。
表2-24 TRM单机配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
1 |
· CPU:2核,2.0GHz主频及以上 · 内存:4GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤20000 |
表2-25 TRM集群配置要求
|
硬件节点配置 |
可支持最大管理规模 |
||
|
节点名称 |
节点配置数量 |
单节点详细配置 |
|
|
控制节点 |
3 |
· CPU:2核,2.0GHz主频及以上 · 内存:4GB及以上 · 系统盘:200GB(RAID后容量)及以上 |
≤5000 |
|
控制节点 |
3 |
· CPU:2核,2.0GHz主频及以上 · 内存:4GB及以上 · 系统盘:500GB(RAID后容量)及以上 |
≤20000 |
为了保证整体系统的稳定运行,不建议使用虚拟化主机。
TRM组件的安装需要依赖统一数字底盘,详细的统一数字底盘应用包介绍,请参见《H3C统一数字底盘部署指导》中的“应用安装包说明”章节。详细的版本配套关系,可查看《版本说明书》中版本配套表章节。本文仅介绍部署TRM所需的统一数字底盘应用安装包,安装包的名称格式如下表所示,其中version为版本号,platform为CPU架构类型。
表2-26 部署TRM所需的统一数字底盘应用包
|
安装包名称 |
功能说明 |
说明 |
依赖关系 |
|
common_H3Linux-version.iso |
H3C自研的Linux操作系统的安装包 |
必选 |
|
|
UDTP_Middle_version_platform.zip |
中间件镜像库 |
必选 |
|
|
UDTP_GlusterFS_version_platform.zip |
提供产品内本地共享存储功能 |
必选 |
Middle |
|
UDTP_Core_version_platform.zip |
门户、统一认证、用户管理、服务网关、 帮助中心、权限、资源身份、License、配置中心、资源组、日志服务 |
必选 |
|
|
BMP_IMonitor_version_platform.zip |
提供自监控服务。请根据部署的统一数字底盘版本选择相应的IMonitor安装包。 · 统一数字底盘E0715及以上版本,请使用BMP_IMonitor安装包(必选) · 统一数字底盘E0715之前版本,请使用UDTP_IMonitor安装包(必选) |
必选 |
|
|
BMP_Report_version_platform.zip |
报表 |
必选 |
|
|
BMP_Alarm_version_platform.zip |
提供告警服务 |
必选 |
Report |
|
BMP_Dashboard_version_platform.zip |
大屏框架 |
必选 |
|
|
BMP_Widget_version_platform.zip |
平台大屏Widget |
可选 |
|
|
BMP_OneClickCheck_version_platform.zip |
一键巡检 |
可选 |
Report、Alarm |
|
BMP_Subscription_version_platform.zip |
订阅服务 |
可选 |
Report、Alarm |
|
BMP_Template_version_platform.zip |
访问参数模板、监控模板 |
可选 |
|
|
BMP_WebSocket_version_platform.zip |
南向Websocket功能 |
可选 |
|
TRM组件部署所需的安装包如表2-27所示。
表2-27 部署TRM的组件安装包
|
组件名称 |
组件安装包名称 |
应用包名称 |
说明 |
|
TRM |
H3C_TRM_version_platform.zip |
COMMON-version.zip |
必选,网络接入控制基础模块 |
|
TRM-version.zip |
必选,可信移动介质管理模块 |
TRM的磁盘分区,可按照统一数字底盘对分区的规划进行配置,请参见《H3C统一数字底盘部署指导》。
|
操作系统 |
硬件要求 |
浏览器配置要求 |
|
Windows |
主频2.0G Hz(以上)、内存2GB(以上)、硬盘50GB(以上)、100M网卡(以上)、声卡 |
· 关闭浏览器的弹出窗口阻塞设置 · 必须使能浏览器的Cookies · 统一数字底盘站点加入受信任站点 · 客户端分辨率显示宽度至少为1440 · 推荐使用Chrome 70及以上版本 |
安装环境请参考表2-29中所示的各个检测项目,确保安装条件已经具备。
|
检测项 |
检测标准 |
|
|
服务器或虚拟机 |
硬件检查 |
请检查硬件是否符合要求(包括CPU、内存、硬盘、网卡等) |
|
软件检查 |
请检查如下几点: · 操作系统版本符合要求 · 请检查系统时间已配置完成,建议配置NTP时间同步,整网使用统一的时钟源同步时间,且保证NTP服务器时间与当前时间一致 · 请确保服务器已配置磁盘阵列 |
|
|
客户端 |
请确保浏览器版本符合要求 |
|
|
服务器和操作系统兼容性 |
请参见以下链接,查看H3C服务器和操作系统的兼容性列表://m.natachou.com/cn/home/qr/default.htm?id=367 |
|
在安装软件前,请参见如下命令对软件包执行MD5验证,确保软件包的完整性和正确性。
(1) 查看已上传的安装包。
[root@node1~]# cd /opt/matrix/app/install/packages/
[root@node1~]# ls
BMP_Report_E0722_x86.zip UDTP_Core_E0722_x86
…略…
(2) 查看安装包的MD5值,以UDTP_Core_E0722_x86.zip为例。
[root@node1~]# md5sum UDTP_Core_E0722_x86.zip
2b8daa20bfec12b199192e2f6e6fdeac UDTP_Core_E0722_x86.zip
(3) 将上述步骤中获取到的MD5值与发布的软件版本文件MD5值进行比对,若一致,则软件包正确。
AD-Campus终端管理组件的安装依赖于统一数字底盘。请先完成对应版本的统一数字底盘安装,然后再根据本章节选择所需组件进行安装。详细的统一数字底盘安装过程,请参见《H3C统一数字底盘部署指导》。
· 本章节以在Matrix融合部署页面进行安装为例,EIA的E6605版本以后支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-1 EIA组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
组件部署 |
必选 |
部署EIA前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
图3-1 融合部署
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EIA组件应用包上传到系统,如图3-2所示。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,以勾选EIA_COMMON、EIA、BRANCH为例,如图3-3所示。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包,如图3-4所示。
单击<下一步>按钮,进入资源配置页面,不需要进行操作,如图3-5所示。
单击<下一步>按钮,进入参数配置页面,如图3-6所示。
图3-6 EIA参数配置
(1) 单击<部署>按钮,进入部署页面,如图3-7所示。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件,如图3-8所示。
· 本章节以在Matrix融合部署页面进行安装为例,EAD的E6605版本以后支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-2 EAD组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
EIA组件部署 |
必选 |
|
部署EAD组件 |
EAD组件部署 |
部署EAD前请先完成统一数字底盘、EIA组件的安装,本章以已完成统一数字底盘、EIA组件的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EAD组件安装包上传到系统,如图3-10所示。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EAD,其依赖的应用会被默认勾选,如图3-11所示。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包,如图3-12所示。
单击<下一步>按钮,进入资源配置页面,不需要进行配置操作,如图3-13所示。
单击<下一步>按钮,进入参数配置页面,如图3-14所示。
(1) 单击<部署>按钮,进入部署页面,如图3-15所示。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件,如图3-16所示。
· 本章节以在Matrix融合部署页面进行安装为例,EPS E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-3 EPS组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EPS组件 |
组件部署 |
必选 |
|
部署扫描器 |
Windows或者Linux扫描器安装 |
基于场景选择相应的扫描器部署 |
部署EPS前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将EPS-version.zip应用包上传到系统,如图3-18所示。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EPS,如图3-19所示。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包,如图3-20所示。
单击<下一步>按钮,进入资源配置页面,如图3-21所示。
图3-21 资源配置
如果是EPS E6802及之后的版本,在资源配置环节,支持根据不同规格选择相应的资源档位。
图3-22 资源配置-资源分档
单击<下一步>按钮,进入参数配置页面,如图3-23所示。
图3-23 EPS参数配置
当集群节点数量大于3时,可启用绑定节点部署功能,并进行节点绑定操作,如图3-24所示。
EPS E6802及以后版本,支持绑定节点部署操作。
(1) 单击<部署>按钮,进入部署页面,如图3-25所示。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件,如图3-26所示。
为确保EPS扫描器在Windows系统上顺利安装,请在安装期间暂时关闭或卸载360、火绒等杀毒软件,以防止这些程序误删或拦截关键安装文件,导致功能异常。
安装扫描器前,如果Windows系统中已有WinPcap软件,需先删除该软件并重启系统,才能成功安装扫描器。在PC上首次安装扫描器时,安装完成后必须重启PC才可正常使用,再次安装可不重启。
(1) 获取版本包H3C_EPS_version_X86.zip,解压该压缩包,解压后的目录EPS\tools\Windows下EPSScanner version.exe为Windows扫描器安装包,其中version为版本号。
(2) 双击扫描器安装程序EPSScanner version.exe,初始界面如图3-27所示。
(3) 单击<确定>按钮,进入选择安装位置页面。
图3-28 扫描器安装目录选择
(4) 选择需要安装的目录,然后单击<下一步>按钮,选择开始菜单目录(可选)。
图3-29 选择开始菜单目录
(5) 选择好开始菜单文件夹后再单击<下一步>按钮,选择附加任务,包括是否创建桌面图标等。
图3-30 选择附加任务
(6) 选择完附加任务后,单击<下一步>按钮,确认安装信息。
图3-31 确认安装信息
(7) 单击<安装>按钮,开始安装扫描器。
¡ 如果本机没有安装VC2010的运行库则会弹出安装窗口,按照以下2个窗口安装即可。
¡ 如果已经安装了该运行库则不会弹出安装窗口。
图3-32 VC2010运行库安装
图3-33 VC2010运行库安装完毕
(8) 如果本机没有安装VC2013的运行库则会弹出安装窗口,按照以下2个窗口安装即可。如果已经安装了该运行库则不会弹出安装窗口。
图3-34 VC2013运行库安装
图3-35 VC2013 运行库安装完毕
(9) 如果本机没有安装WinPcap则会弹出安装窗口,按照以下4个窗口安装即可。如果已经安装了该运行库则不会弹出安装窗口。
图3-36 WinPcap 4.1.3 安装
图3-37 WinPcap安装协议
图3-38 WinPcap启动设置
图3-39 WinPcap安装完成
(10) 扫描器安装成功,单击<结束>按钮即退出扫描器安装程序。
图3-40 扫描器安装完成
(11) 扫描器安装成功后,双击桌面上的扫描器图标即可打开扫描器界面。
图3-41 扫描器界面
(12) 修改主服务器IP、服务器端口、日志等级、日志保存天数等信息之后,需要单击<保存配置>按钮进行保存。
¡ 服务器IP:统一数字底盘北向业务虚IP地址
¡ 服务器端口:默认为30000,和统一数字底盘访问端口保持统一
¡ 日志等级:默认为“调试”级别
¡ 自动删除之前的扫描结果和日志(天):日志保存天数,默认为10天,按需修改
(13) 打开扫描器配置界面,单击<高级配置>,填写统一数字底盘用户名、密码,如果使用HTTPS访问,那么需要勾选“使用HTTPS”。服务器密钥保持默认,不需修改。
配置用户名和密码是为了获取HTTP接口通信认证的token。如果统一数字底盘用户密码变化,则需同步修改扫描器高级配置中的用户密码。
安装Linux扫描器时,必须以root身份登录Linux系统。Linux扫描器不能直接升级,必须将系统中已经安装过的Linux扫描器彻底卸载才能再次安装。
(1) 将Linux扫描器EPSScanner version.tar.gz拷贝到/usr/local目录下:
cp EPSScanner version.tar.gz /usr/local/
(2) 使用如下命令解压Linux扫描器压缩文件:
tar -xvzf EPSScanner version.tar.gz
图3-42 拷贝扫描器版本
(3) 解压的文件会放在本级目录下的EScan的文件夹中(EScan文件夹是在解压的过程中自动创建的),如图3-43所示。
(4) 为使安装文件被正确执行,进入/Escan/conf,对WorkerConf.xml文件内容进行修改。
a. 输入下述命令打开WorkerConf.xml文件:
vi WorkerConf.xml
b. 如图3-44所示,进行如下操作:
- ServerIP:修改为统一数字底盘北向业务虚IP地址
- ServerPort:默认为30000,和统一数字底盘访问端口保持统一
- PortalUserName:统一数字底盘用户名
- PortalPswd:统一数字底盘密码
- isSSL:是否使用HTTPS,0代表不使用,1代表使用。
- LogLevel:默认为4,日志等级为调试。
c. 保存并退出。
(5) 进入Escan/目录,执行如下命令:
./install.sh
执行install脚本后,将进行扫描器安装,如图3-45所示。
(6) 安装过程中会提示是否安装被动扫描器:
¡ 选择n:不安装被动扫描器,扫描器安装完成。
¡ 选择y:继续安装被动扫描器,详细的安装步骤查看“被动扫描器安装步骤”章节。
(7) 安装完成后,需要查看扫描器状态,确认是否正确安装。查看扫描器服务状态,输入命令:
service EScanService status
如图3-46所示,running表示运行正常。
(8) 安装成功后,打开操作界面。在安装目录下,输入如下命令可打开操作界面:
./EScanUI
如需更改配置,可以在操作界面中对服务器IP等配置信息进行修改,如图3-47所示。
图3-47 查看扫描器配置信息
如果使用Linux被动扫描器,必须先完成前面主动扫描器的安装。
被动扫描器安装在Linux系统上,必须以root身份登录Linux系统。可以在安装主动扫描器时,选择安装被动扫描器,也可以在主动扫描器安装完成后,单独安装被动扫描器。
(1) 将Linux扫描器EPSScanner version.tar.gz拷贝到/usr/local目录下并解压,进入/usr/local/EScan/pscan,执行安装命令:
sh install_psvscan.sh
(2) 选择安装pscancatcher和pscanparser,如图3-48所示。
(3) 选择安装路径,默认为/usr/local,如图3-49所示。
(4) 配置监听端口,默认为7890,如图3-50所示。
(5) 设置被动扫描器抓包的网卡接口,可以添加多个接口,如需要添加多个接口,选择y,如图3-51所示。
(6) 输入主动扫描器的IP地址,如图3-52所示。
(7) 安装成功后,重启操作系统,如图3-53所示。
· 本章节以在Matrix融合部署页面进行安装为例,EBM E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-4 EBM组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
部署EIA |
必选 |
|
部署EAD组件 |
部署EAD |
必选 |
|
部署EBM组件 |
部署EBM |
必选 |
部署EBM前请先完成统一数字底盘、EIA、EAD的安装,本章以已完成统一数字底盘、EIA、EAD的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将H3C_EBM_version_platform.zip应用包上传到系统,如图3-54所示。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EBM。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面。
如果是EBM E6802及之后的版本,支持在资源配置环节,根据资产在线数量,选择不同的集群规模。
单击<下一步>按钮,进入参数配置页面。
EBM E6802及之后的版本,如果集群节点数量大于3时,可启用绑定节点部署,并进行节点绑定操作,如图3-55所示。
(1) 单击<部署>按钮,进入部署页面。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
· 本章节以在Matrix融合部署页面进行安装为例,EDM E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-5 EDM组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署EIA组件 |
部署EIA |
必选 |
|
部署EAD组件 |
部署EAD |
必选 |
|
部署EBM组件 |
部署EBM |
必选 |
|
部署EDM组件 |
部署EDM |
必选 |
部署EDM前请先完成统一数字底盘、EIA、EAD、EBM的安装,本章以已完成统一数字底盘、EIA、EAD、EBM的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将H3C_EDM_version_platform.zip应用包上传到系统。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选EDM。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面。
如果是EDM E6802及之后的版本,支持在资源配置环节,根据资产在线数量,选择不同的集群规模。
单击<下一步>按钮,进入参数配置页面。
EDM E6802及之后的版本,如果集群节点数量大于3时,可启用绑定节点部署,并进行节点绑定操作,如图3-56所示。
(1) 单击<部署>按钮,进入部署页面。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
· 本章节以在Matrix融合部署页面进行安装为例,TRM E6801及以后版本支持融合部署。部署页面因版本不同会有差异,请以实际环境为准。
· 本文档中的所有截图均为举例,请以实际环境为准。
表3-6 TRM组件安装流程
|
步骤 |
具体操作 |
说明 |
|
服务器准备 |
· 单机部署模式准备1台服务器 · 集群部署模式准备至少3台服务器 |
必选 |
|
部署统一数字底盘 |
部署操作系统和Matrix |
必选,请参见《H3C统一数字底盘部署指导》 |
|
配置集群参数 |
||
|
创建集群 |
||
|
部署统一数字底盘 |
||
|
部署TRM组件 |
部署TRM |
必选 |
部署TRM前请先完成统一数字底盘的安装,本章以已完成统一数字底盘的安装为例进行介绍。
(1) 在浏览器中输入“https://ip_address:8443/matrix/ui”,登录Matrix。其中“ip_address”为北向业务虚IP地址。
(2) 单击[部署>融合部署]菜单项,进入融合部署页面。
单击<安装包管理>按钮,进入安装包管理页面。单击<上传>按钮,上传安装包。该页面支持对安装包进行上传、删除等操作。上传完成的安装包将展示名称、版本、大小、创建时间等信息。应用安装包支持批量上传,可根据用户需求,批量选择上传所需安装包。将TRM-version.zip和COMMON-version.zip应用包上传到系统。
如果部署TRM组件之前已安装EIA组件,则不需再次部署COMMON-version.zip应用包。
安装包上传完成后,单击<返回>按钮,返回融合部署页面,单击<安装>按钮,进入应用选择页面,勾选TRM、EIA_COMMON。
勾选完应用后,单击<下一步>按钮,进入安装包选择页面,选择安装包。
单击<下一步>按钮,进入资源配置页面。
单击<下一步>按钮,进入参数配置页面。
(1) 单击<部署>按钮,进入部署页面。
(2) 部署完成后,在部署管理页面,可以看到已部署的组件。
(1) 在浏览器中输入已部署组件的登录地址“http://ip_address:30000”,其中“ip_address”为北向业务虚IP,进入如图4-1所示登录页面。
图4-1 登录已部署组件页面
(2) 输入操作员名称和密码(默认用户名为admin,密码为Pwd@12345,若安装时设置过密码,则按之前设置的填写),单击<登录>按钮,进入已部署组件的主页面。
(3) 若在统一数字底盘上安装了多个场景,可通过单击首页右上角的
,在下拉框中单击“切换视图”切换场景视图,切换后仅展示对应场景的菜单项。缺省情况下“universe”为默认视图,展示所有场景的菜单项。
各组件产品对预授权的支持情况不同,详细请参见《H3C AD-NET&U-Center 2.0方案License支持情况说明》。
已购买产品License的用户,请使用软件授权函中的授权码进行后续注册流程。如果是项目试用,请联系H3C相关市场人员进行试用授权申请获取相关授权。
关于授权的申请和安装的详细过程,请参见《H3C 软件产品远程授权 License使用指南》。
在License Server上安装产品的授权后,只需在产品的License管理页面与License Server建立连接即可获取授权,操作步骤如下:
(1) 登录部署的组件页面。
(2) 单击“系统”页签,在导航树中单击[License管理>License信息]菜单项,进入License信息页面,如图5-1所示。
图5-1 License信息页面
(3) 配置如下信息:
¡ IP地址:License Server所在服务器的IP地址。
¡ 端口号:缺省值为“5555”,与License Server授权服务端口号保持一致。
¡ 客户端名:License Server中配置的客户端名称。
¡ 客户端密码:License Server中配置的客户端名称对应的密码。
(4) 配置完成后单击<连接>按钮,与License Server建立连接,连接成功后可自动获取授权信息。
支持多种组件升级方式,为避免组件及统一数字底盘版本差异可能引入的问题,建议用户采取与之前组件部署时的相同方式,具体说明如下:
· Matrix融合部署页面进行升级:参考《版本说明书》判断用户升级的版本是否支持融合部署,如果用户之前是通过Matrix融合部署页面进行组件部署的,建议用户仍然参考“6.1.2 在Matrix融合部署页面升级组件”章节进行组件升级操作。(登录地址:https://ip_address:8443/matrix/ui,其中ip_address为北向业务虚IP地址)
· 统一数字底盘页面进行升级:如果用户之前是通过统一数字底盘页面进行组件部署的,建议用户参考“6.1.3 在统一数字底盘部署管理页面升级组件”章节进行升级(登录地址:http://ip_address:30000,其中ip_address为北向业务虚IP)
升级组件可能会导致业务中断,请谨慎操作。
在进行EPS升级之前,请按以下步骤对现有EPS进行备份,以便在升级失败时能够快速恢复到之前的状态。
(1) 登录统一数字底盘,单击“系统”页签,在左侧导航树中选择“备份恢复”菜单项,进入备份恢复页面。
(2) 单击<开始备份>按钮,在请选择备份组件弹框中勾选“SYSTEM-EPS”,单击<备份>按钮,进行备份。
图6-1 备份恢复页面
图6-2 选择备份组件
不同组件版本是否支持融合部署可参考对应版本说明书,如EPS从E6801版本开始支持融合部署。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 单击组件左侧的
图标,展开组件信息,如图6-3所示。
(3) 单击待升级组件对应操作列的升级图标
,进入升级页面。
(4) 单击<上传>按钮,上传待升级的安装包。
(5) 勾选待升级的安装包后,单击<升级>按钮,完成组件升级。
在Matrix融合部署页面进行升级组件后,就不支持在统一数字底盘上对该组件进行升级操作。
(1) 登录统一数字底盘,单击“系统”页签,在左侧导航树中选择“部署管理”菜单项,进入部署管理页面。
(2) 单击组件左侧的
图标,展开组件信息。
(3) 单击组件对应操作列的升级图标
,进入升级页面。
(4) 单击<上传>按钮,上传待升级的安装包。
(5) 选择待升级的安装包后,单击<升级>按钮,完成组件升级。
执行恢复EPS时,需注意统一数字底盘和EPS的版本配套关系。
如果升级EPS失败,可以通过以下方式恢复。
(1) 卸载已安装的EPS组件,并重新安装升级前的组件。
(2) 上传备份数据,使用备份数据进行恢复。
图6-4 备份恢复
扫描器的升级包含两种升级方式:
· 扫描器软件版本升级:软件的整体升级。
· 扫描器配置版本升级:扫描器安装路径(通常C:\Program Files (x86)\Escan)下,Scanner文件夹中的内容均为配置文件,配置升级即更新或增加该路径下的文件。
如果进行了扫描器软件版本的升级,将不再进行配置升级,因为软件版本升级包括配置文件的更新。
(1) 准备要升级的目标版本的安装包,例如:EPSScanner E6203.exe。
(2) 新建升级文件version.txt,内容如下:
versionno=E6203
update-ver-requisite=E6202,E6202P01
参数说明:
¡ versionno为将要升级到的目标版本号。
¡ update-ver-requisite为允许升级到目标版本的基础版本号。
EPS系统中不同版本的扫描器配置页面可能略有差异,请以实际页面为准。
(1) 登录EPS系统环境(登录地址:http://ip_address:30000,其中ip_address为北向业务虚IP)。
(2) 单击[自动化>终端业务>鹰视管理>扫描配置]菜单项,进入扫描器配置页面,单击页面上“扫描器软件及配置管理”链接。
(3) 在[扫描器软件及配置管理]页面,选择“扫描器软件版本升级”页签,单击<上传>按钮,进入上传扫描器文件页面。
(4) 选择上一步生成的zip包(EScanner_Update.zip),扫描器类型选择“普通”,单击<确定>按钮,完成升级包上传。
(5) 升级扫描器:
¡ 在[扫描器配置]页签,扫描器列表中,勾选需要升级的扫描器,单机<升级>按钮,可对在线的扫描器进行升级操作。
¡ 如果想让所有扫描器强制升级到目标版本,则打开[扫描器软件及配置管理]页面右上角的“强制升级”开关,设置为强制升级(所有符合升级版本的扫描器都会被升级)。例如:如果当前安装的扫描器为E6202,E6202P01其中之一,则扫描器上线后都会自动升级到E6203。
(6) 升级完成后,可在[扫描器配置]页签,扫描器列表中查看更新后的版本号。
软件版本升级需要更新整个版本包,配置版本升级只需要更新相关配置文件。
如果只是需要修改一些配置参数而不需改变软件版本,可以选择配置版本升级。通过修改配置文件,进行升级操作。
(1) 获取升级配置包,配置升级包请联系技术支持人员获取。
(2) 准备升级文件configsversion.txt,内容如下:
ConfigsVersionno=E6203-202209300002
update-ver-requisite=E6203-202209300001
参数说明:
¡ ConfigsVersionno为将要升级到的目标配置版本号,例如:E6203-202209300002,其中-前面的主版本号必须与当前安装的扫描器的版本匹配,否则不升级。例如当前安装的版本为E6203P01则无法升级。
¡ update-ver-requisit为允许升级到目标配置版本的基础配置版本号。
EPS系统中不同版本的扫描器配置页面可能略有差异,请以实际页面为准。
(1) 登录EPS系统环境(登录地址:http://ip_address:30000,其中ip_address为北向业务虚IP)。
(2) 单击[自动化>终端业务>鹰视管理>扫描配置]菜单项,进入扫描器配置页面,单击页面上“扫描器软件及配置管理”链接。
(3) 在[扫描器软件及配置管理]页面,选择“扫描器软件版本升级”页签,单击<上传>按钮,进入上传扫描器文件页面。
(4) 选择上一步生成的zip包(EScanner_Update.zip),单击<确定>按钮,完成升级包上传。
(5) 升级扫描器:
¡ 在[扫描器配置]页签,扫描器列表中,勾选需要升级的扫描器,单机<升级>按钮,可对在线的扫描器进行升级操作。
¡ 如果想让所有扫描器强制升级到目标版本,则打开[扫描器软件及配置管理]页面右上角的“强制升级”开关,设置为强制升级(所有符合升级版本的扫描器都会被升级)。
(6) 升级完成后,可在[扫描器配置]页签,扫描器列表中查看更新后的版本号。
扫描器的升级包含两种升级方式:
· 扫描器软件版本升级:软件的整体升级。
· 扫描器配置版本升级:扫描器安装路径下,Scanner文件夹中的内容均为配置文件,配置升级即更新或增加该路径下的文件。
如果进行了扫描器软件版本的升级,将不再进行配置升级,因为软件版本升级包括配置文件的更新。
(1) 准备要升级的目标版本的安装包,例如:Linux_EPSScanner_E6203.tar.gz。
(2) 准备升级文件version.txt,内容如下:
versionno=E6203
update-ver-requisite=E6202,E6202P01
参数说明:
¡ versionno为将要升级到的目标版本号。
¡ update-ver-requisite为允许升级到目标版本的基础版本号。
EPS系统中不同版本的扫描器配置页面可能略有差异,请以实际页面为准。
(1) 登录EPS系统环境(登录地址:http://ip_address:30000,其中ip_address为北向业务虚IP)。
(2) 单击[自动化>终端业务>鹰视管理>扫描配置]菜单项,进入扫描器配置页面,单击页面上“扫描器软件及配置管理”链接。
(3) 在[扫描器软件及配置管理]页面,选择“扫描器软件版本升级”页签,单击<上传>按钮,进入上传扫描器文件页面。
(4) 选择上一步生成的zip包(Linux_Update.zip),扫描器类型选择“普通”,点击<确定>按钮,完成升级包上传。
(5) 升级扫描器:
¡ 在[扫描器配置]页签,扫描器列表中,勾选需要升级的扫描器,单机<升级>按钮,可对在线的扫描器进行升级操作。
¡ 如果想让所有扫描器强制升级到目标版本,则打开[扫描器软件及配置管理]页面右上角的“强制升级”开关,设置为强制升级(所有符合升级版本的扫描器都会被升级)。例如:如果当前安装的扫描器为E6202,E6202P01其中之一,则扫描器上线后都会自动升级到E6203。
(6) 升级完成后,可在[扫描器配置]页签,扫描器列表中查看更新后的版本号。
软件版本升级需要更新整个版本包,配置版本升级只需要更新相关配置文件。
如果只是需要修改一些配置参数而不需改变软件版本,可以选择配置版本升级。通过修改配置文件,进行升级操作。
(1) 获取升级配置包,配置升级包请联系技术支持人员获取。
(2) 准备升级文件configsversion.txt,内容如下:
ConfigsVersionno=E6203-202209300002
update-ver-requisite=E6203-202209300001
参数说明:
¡ ConfigsVersionno为将要升级到的目标配置版本号,例如:E6203-202209300002,其中-前面的主版本号必须与当前安装的扫描器的版本匹配,否则不升级。例如当前安装的版本为E6203P01则无法升级。
¡ update-ver-requisit为允许升级到目标配置版本的基础配置版本号。
EPS系统中不同版本的扫描器配置页面可能略有差异,请以实际页面为准。
(1) 登录EPS系统环境(登录地址:http://ip_address:30000,其中ip_address为北向业务虚IP)。
(2) 单击[自动化>终端业务>鹰视管理>扫描配置]菜单项,进入扫描器配置页面,单击页面上“扫描器软件及配置管理”链接。
(3) 在[扫描器软件及配置管理]页面,选择“扫描器软件版本升级”页签,单击<上传>按钮,进入上传扫描器文件页面。
(4) 选择上一步生成的zip包(Linux_Configs.zip),单击<确定>按钮,完成升级包上传。
(5) 升级扫描器:
¡ 在[扫描器配置]页签,扫描器列表中,勾选需要升级的扫描器,单机<升级>按钮,可对在线的扫描器进行升级操作。
¡ 如果想让所有扫描器强制升级到目标版本,则打开[扫描器软件及配置管理]页面右上角的“强制升级”开关,设置为强制升级(所有符合升级版本的扫描器都会被升级)。
(6) 升级完成后,可在[扫描器配置]页签,扫描器列表中查看更新后的版本号。
支持多种组件升级方式,为避免组件及统一数字底盘版本差异可能引入的问题,建议用户采取与之前组件部署时的相同方式,具体说明如下:
· Matrix融合部署页面进行升级:参考版本说明书判断用户升级的版本是否支持融合部署,如果用户之前是通过Matrix融合部署页面进行组件部署的,建议用户仍然参考“6.1.2 在Matrix融合部署页面升级组件”章节进行组件升级操作。(登录地址:https://ip_address:8443/matrix/ui,其中ip_address为北向业务虚IP地址)
· 统一数字底盘页面进行升级:如果用户之前是通过统一数字底盘页面进行组件部署的,建议用户参考“6.1.3 在统一数字底盘部署管理页面升级组件”章节进行升级(登录地址:http://ip_address:30000,其中ip_address为北向业务虚IP)
升级组件可能会导致业务中断,请谨慎操作。
支持多种组件卸载方式,为避免组件及统一数字底盘版本差异可能引入的问题,建议用户采取与之前组件部署时的相同方式,本章节不做赘述,具体说明可参考“6 升级组件”章节。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 勾选需要卸载的组件,单击<卸载>按钮,可卸载指定的组件。
(1) 登录统一数字底盘,进入[系统>部署管理]页面。
(2) 勾选待卸载组件,单击<卸载>按钮,可卸载指定的组件。
在Windows开始菜单中,找到EPSScanner文件目录中的卸载EPSScanner程序,运行程序即可卸载Windows扫描器。
图7-1 卸载EPSScanner
被动扫描器需要单独进行卸载,在卸载主动扫描器的时候不会自动卸载被动扫描器。
(1) 进入到被动扫描器的安装路径,默认是/usr/local/psvscan目录,如图7-2所示。
cd /usr/local/psvscan/
(2) 执行卸载命令,如图7-3所示。
sh uninstall_psvscan.sh
进入到Linux扫描器安装目录,默认是/usr/local/EScan目录,执行sh uninstall.sh脚本,即可卸载Linux扫描器。
此种模式下,需在Matrix上同时增加两个Master节点并与原Master节点组成三机集群,然后依次扩容统一数字底盘和EPS。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
具体配置步骤请参见《H3C统一数字底盘部署指导》。
(1) 登录Matrix,进入[部署>融合部署]页面。
(2) 选择需要扩容的EPS,单击操作列的
按钮,进入扩容参数配置页面。
(3) 在参数配置页面,选择需要扩容的节点,单击<扩容>按钮,进行扩容操作。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
