深信服EDR 在虚拟机部署的详细方法
关于虚拟化平台的部署方式就更加比较灵活了,例如在windows Sever服务器或者终端(不推荐)里面装入VMware虚拟化软件,直接导入后使用就可以了。
这里主要是借鉴的大佬的帖子:https://bbs.sangfor.com.cn/forum ... d=107297&highlight=
首先去深信服社区下载好OVA的镜像,然后去VM下导入模板虚拟机,这里就发一下大佬的帖子内容防止翻来过去觉得麻烦。
安装步骤:
ova模板部署不用上传镜像,直接加载本地模板文件,但这里教教大家vmware上传文件的方法
1.1. 使用vmware客户端登录管理平台,点击数据存储和数据存储集群
1.2.随便选择一块数据存储磁盘,右击选择浏览数据存储
1.3.点击图中图标,选择上载文件
1.4.然后选择自己桌面上需要上传的文件后,点击打开等待文件上传完成
下面开始部署OVA模板
2.1.点击【文件】【部署OVF模板】,OVF和OVA模板都是可以部署的,他们的区别在于封装不同,OVF包构造了必要的几个文件,所有这些在定义和部署的虚拟机必须用到的。相比之下,OVA包是一个单一的文件,所有必要的信息都封装在里面。
2.2.点击【浏览】,选择本地ova模板,打开
2.3.接着一直点下一步,磁盘格式根据需求情况选择,这里选的是第三个精简配置
2.4.最后一步勾选上部署后打开电源
2.5.右击新建的虚拟机,选择【编辑设置】-【选项】可以更改虚拟机名称
2.6.右击虚拟机,选择【打开控制台】,安装完成打开效果如图
2.7.输入用户名密码更改系统网卡ip地址和DNS,账户/密码为:root/edr@sangfor
执行ip addr查看网卡,eth0为相应物理网卡
执行find / -name *eth0,查找网卡默认位置
执行vi /etc/sysconfig/network-scripts/ifcfg-eth0,按i进入网卡修改地址
修改完成记得先按ESC,然后再按shift+i,输入wq!回车才能退出
执行:vi /etc/resolv.conf修改DNS好上网更新规则库
编辑退出方法同上
最后执行:severice network restart 重启网络,生效配置。
使用内网pc测试平台是否安装成功
平台登陆成功,这里是ova模板部署,就不用担心端口开放问题,系统默认开了的,如果出现能ping通但是访问不了页面,再去排查是否客户网络安全设备封堵了相关端口
好的再次感谢大佬的知识分享!其实这位大佬的配置已经可以说相当的详细了
关于在部署过程中要补充的几点:
1.虚拟化平台的MGR部署一定要注意避免虚拟化套虚拟化的情况:例如我在华为云部署一台windows sever服务器,然后再在里面装个VMware部署MGR,这样基本是不被允许的,至少VMware的启动是会有问题的,除非搭载的虚拟化支持这种
2.大佬用的是3.2.17版本的EDR,我们一般建议OVA的MGR的部署按照最新的版本去部署,但是特别需要注意的一点是如果你是需要通过linux服务器使用shell脚本去搭建,那最高只能用3.2.17版本去做!!!!!!!!!!!!!!
3.再就是注意端口的放通状态,一般搭建以后是没有问题的,需要的端口有443、54120、8083、51111、22345端口
好的OVA模板的部署方式已经说完了,现在说一下使用shell脚本通过linux怎么去部署MGR终端,首先上面说过了linux全新虚拟机通过shell脚本搭建最高支持版本为3.2.17,如果想要最新版本,那就需要先搭建3.2.17版本,正常搭建完成以后通过WEB控制台导入3.2.21版本然后再导入3.5.6就可以升级到最新版本了。
关于版本包以及脚本就需要问助手姐姐或者二线寻求了
