1.概述
本手册主要介绍天玥运维安全网关V6.0-云堡垒机(以下简称天玥云堡垒机)在虚拟机上的安装过程、网络环境要求和管理配置方法。
2.准备工作
2.1.安装介质准备
天玥云堡垒机ISO镜像文件或安装光盘准备,镜像文件名称例如:OSG-C_SYS-V6.0.4.14252-2016_09_22-DeployCD.iso,如果是安装光盘提前放入进行管理操作的客户机的光驱。
### 天玥运维安全网关V6.0-云堡垒机-产品安装手册-v1.0
#### 一、概述
本手册旨在详细介绍天玥运维安全网关V6.0-云堡垒机(以下简称“天玥云堡垒机”)的安装流程、所需的网络环境条件以及后续的管理配置步骤。该产品由北京启明星辰信息安全技术有限公司研发,主要用于提高企业的IT运维安全性。
#### 二、准备工作
##### 2.1 安装介质准备
- **ISO镜像文件或安装光盘**:准备天玥云堡垒机的ISO镜像文件或安装光盘。镜像文件命名规则示例:`OSG-C_SYS-V6.0.4.14252-2016_09_22-DeployCD.iso`。如果使用安装光盘,则需提前放入进行管理操作的客户机光驱中。
##### 2.2 虚拟机准备
- **虚拟化类型**:支持的虚拟化平台包括VMware、VirtualBox、Xen(HVM全虚拟化)、KVM等。
- **操作系统**:虚拟机应运行CentOS6.5(64位)操作系统。
- **管理工具**:可以通过虚拟机管理客户端(如VMware vSphere Client)来管理和操作虚拟机。
- **启动方式**:支持从光驱或ISO镜像文件启动。
- **硬件资源**:虚拟机需要满足一定的CPU、内存和存储资源要求。具体而言:
- CPU:至少2核
- 内存:至少4GB
- 存储:
- **系统盘**:8GB或以上,推荐使用SCSI总线(LSI Logic)
- **数据盘**:容量推荐为500GB及以上,同样推荐使用SCSI总线(LSI Logic)
#### 三、安装部署
##### 3.1 系统安装
- **ISO镜像文件安装**:使用ISO镜像文件将天玥云堡垒机系统安装到虚拟机的系统盘上。下面以VMware ESXi 5.0为例进行详细说明:
1. **创建虚拟机**:通过VMware vSphere Client 5.0登录并管理VMware ESXi服务器,新建虚拟机时指定CPU和内存配置。
2. **选择操作系统**:选择Linux版本中的CentOS 4/5/6(64位),实际系统为CentOS 6.5(64位)。
3. **创建虚拟磁盘**:系统盘大小设置为8GB;此外还需创建一个数据盘,根据实际需求设置其容量,推荐容量为500GB及以上。
4. **连接ISO镜像文件**:选中创建好的虚拟机,并将其与ISO镜像文件相连。
5. **加载ISO镜像文件**:重启虚拟机以加载ISO镜像文件,并选择“Run Installer”进行安装。
6. **安装过程**:确认产品信息、镜像完整性和硬盘选择后开始安装。安装完成后,系统会自动重启。
7. **登录系统**:系统重启后,使用默认账户`sysadm`和密码`123456`登录进入天玥云堡垒机后台管理菜单。
##### 3.2 系统初始化
- **系统时间校准**:进入天玥云堡垒机后台菜单界面,核对并校准系统时间。
- **超级模式进入**:通过后台菜单输入特定命令`ctrl+r`,再输入`sys$super_mode@028`,获得挑战码后发送给产品后场支持人员获取确认码,从而进入超级模式选项,实现系统初始化。
#### 四、管理配置方法
- **后台菜单功能**:后台菜单提供了多个功能选项,包括但不限于系统时间校准、用户管理等。
- **后续配置**:根据企业实际需求进行相应的管理配置,包括但不限于访问控制策略设置、审计日志管理等。
#### 五、总结
天玥运维安全网关V6.0-云堡垒机的安装过程相对复杂但有序,主要包括安装介质准备、虚拟机配置、系统安装及初始化等步骤。通过遵循本手册提供的指南,可以有效地完成产品的部署和配置,进而为企业提供全面的安全防护。此外,针对特定场景下的特殊需求,手册还提供了额外的支持渠道和技术服务信息,确保用户能够顺利地进行后续的管理配置工作。
