1.完成虚拟机ova模板安装
本次模板安装完成后第一次运行启动失败,后增加一块1T的磁盘后问题解除。(原模板中有1块80G,1块400G)
2.配置访问机的网络与虚拟机网络在同一网段下,保证可以访问。
默认地址为:10.251.251.252。访问机地址配置成10.251.251.*。
3.web访问https://10.251.251.252。
默认用户名密码都是admin。
登陆后进入授权界面:
image.png
打开客服给的lic文件(写字板打开):
按照对应的项目分别填入:平台序列号,规则库序列号,接入序列号。
授权完成,进入正常使用界面。
4.配置网络
由于虚拟机网络端口默认只有一个,默认地址为10.251.251.252,增加一个地址:
image.png
该地址为客户规划的内网地址。
ps:实际操作中碰到问题,地址无法进行修改。
image.png
联系深信服工程师进入linux进行高权限设置后方可完成。
image.png
5.进行数据源对接。
首次对接的是sangfor的一台 AC和一台AF。
image.png
系统管理-->数据源对接-->新增
image.png
关键是源IP,连通性测试通过则至少保证联络通畅。日志源名称自己根据实际情况起,解析规则可根据已知信息选择,问题不大。如联络正常后,会再进行自动解析规则。
6.对于所需的数据源进行设置,即一台AC和一台AF。
AF
image.png
注意端口根据SIP的设置都是514,可根据实际情况进行修改,但注意保持一致。
AC
image.png
7.回到SIP界面,观察是否已经通讯成功,日志正常上传。
发现数据源显示:运行状态未知/数据源异常/自动解析规则显示other
image.png
有部分日志,但格式错误。
既然有部分日志说明连通没问题,深信服自己的SIP的解析规则无法识别自己的AC与AF很不正常。联系深信服工程师。
发来升级包一个,进行升级。完成后一切正常了!
(由于是虚拟机,安全起见,升级前到vCenter里做了一个快照,正常后合并)
初步配置完成!
运行24小时后日志传输正常!
