本手册为《天玥运维安全网关V6.0 云堡垒机产品安装手册》v1.0版,详细指导用户完成天玥云堡垒机的安装与配置流程。
#### 一、概述
本手册旨在详细介绍天玥运维安全网关V6.0-云堡垒机(以下简称“天玥云堡垒机”)的安装流程、所需的网络环境条件以及后续的管理配置步骤。该产品由北京启明星辰信息安全技术有限公司研发,主要用于提高企业的IT运维安全性。
#### 二、准备工作
##### 2.1 安装介质准备
- **ISO镜像文件或安装光盘**:准备天玥云堡垒机的ISO镜像文件或安装光盘。例如,镜像文件命名规则为`OSG-C_SYS-V6.0.4.14252-2016_09_22-DeployCD.iso`。如果使用安装光盘,则需提前放入进行管理操作的客户机光驱中。
##### 2.2 虚拟机准备
- **虚拟化类型**:支持的虚拟化平台包括VMware、VirtualBox、Xen(HVM全虚拟化)、KVM等。
- **操作系统**:虚拟机应运行CentOS6.5(64位)操作系统。
- **管理工具**:可以通过虚拟机管理客户端(如VMware vSphere Client)来管理和操作虚拟机。
- **启动方式**:支持从光驱或ISO镜像文件启动。
硬件资源要求如下:
- CPU:至少2核
- 内存:至少4GB
- 存储:
- 系统盘:8GB或以上,推荐使用SCSI总线(LSI Logic)
- 数据盘:容量建议500GB及以上,同样推荐使用SCSI总线(LSI Logic)
#### 三、安装部署
##### 3.1 系统安装
- **ISO镜像文件安装**:
使用ISO镜像文件将天玥云堡垒机系统安装到虚拟机的系统盘上。以下以VMware ESXi 5.0为例进行详细说明:
- 创建虚拟机:通过VMware vSphere Client登录并管理ESXi服务器,新建时指定CPU和内存配置。
- 操作系统选择:在Linux版本中选择CentOS 456(64位),实际为CentOS 6.5(64位)。
- 虚拟磁盘创建:设置8GB的系统盘;此外还需创建一个数据盘,根据需求设定容量,推荐至少500GB,并使用SCSI总线连接。
接下来将ISO镜像文件与虚拟机相连并重启加载安装。确认产品信息、镜像完整性和硬盘选择后开始安装过程。完成后,系统自动重启。
- 登录:使用默认账户`sysadm`和密码`123456`登录进入天玥云堡垒机后台管理菜单。
##### 3.2 系统初始化
- **时间校准**:在后台菜单中核对并调整系统时间。
- **超级模式进入**:
在后台输入特定命令`ctrl+r`,然后键入`sys$super_mode@028`以获取挑战码,并发送给产品支持人员获得确认码。通过这些步骤可以进入超级模式进行初始化。
#### 四、管理配置方法
后台菜单提供多种功能选项,包括但不限于系统时间校准和用户管理等。根据企业需求进一步设置访问控制策略及审计日志等。
#### 五、总结
天玥运维安全网关V6.0-云堡垒机的安装过程相对复杂但有条不紊,主要包括准备介质、配置虚拟环境、执行系统安装与初始化步骤。遵循手册指南可有效完成产品部署和初步设置,并为企业提供全面的安全保障服务。此外还提供了额外支持渠道和技术服务信息以应对特定需求场景中的特殊要求。
5星
