VMware环境vSSL实施指导手册20151030..docVIP

软件VPN版本产品实施指导书 深信服科技有限公司 拟制 Yinle 日期 审核 日期 修订记录 修订版本号 作者 日期 简要说明 V1.0 YinlevSSLVPN的使用以及状态说明 V1.1 Yinle更新客户端名字 第1章 整体概述 深信服SSLVPN虚拟化产品，以下简称vSSLVPN，支持部署在VMware ESXi 5.1,5.5的虚拟环境中。 vSSLVPN提供一个可在VMware部署的OVA模板，可部署到VMware虚拟环境中。 部署vSSLVPN需要配合部署深信服授权服务器的虚拟主机（同样以ova模板提供），授权服务器使用USB KEY给vSSLVPN进行安全防护功能的授权。 下面分别说明vSSLVPN和授权服务器的部署和使用。 说明：以下内容中的截图涉及到的版本号，只作为参考，非真实版本号； USB KEY硬件及序列号请联系储运接口人：李年华 第2章 VLS授权服务器导入 2.1 部署授权服务器 首先把授权服务器的USB KEY插入到需要部署授权服务器的VMware物理主机的USB接口上。 从公司官网或其它渠道获取授权服务器的ova模板，例如： 2.2导入VLS2.0模板 1.登录vsphere client，点击文件-部署ovf模板 2.源选择版本服务器中发布的vls2.0 ova文件，后续步骤一直保持默认选择,导入成功后,会在VM虚拟机上有对应的VLS服务器设备 2.3确认当前esxi主机的时间与实际系统时间正确(必须项) 2.4在esxi主机上插入vls的usb-key，在vsphere client中选择导入的VLS虚拟机，编辑虚拟机配置，并新增usb控制器 2.5再次修改vls虚拟机配置，新增设备USB设备，并在usb设备列表中选择usb-key后确认新增 2.6完成硬件配置修改后,在vsphere client中开启VLS服务器的电源,打开此设备控制台,可见如下页面 选择选项2后,配置ip地址后,就可以访问:https://ip地址打开vls的web控制台 第3章 vSSLVPN导入及配置 2.1 导入vSSLVPN 首先从公司官网或其它渠道获取vSSLVPN的ova模板（当前版本是M6.9R1)： 通过VMware管理平台的“部署OVF模板...”，打开部署向导： 在【浏览】中选择本地vSSLVPN的ova模板，点击【下一步】。 下一步 后面向导步骤建议使用默认配置即可。向导完成后，弹出导入进度框： 等待部署完成后，可看到vSSLVPN的虚拟机： 2.2 配置vSSLVPN 当前vSSLVPN 的CPU和内存支持下面6种配置： vSSL-100设备：CPU为1核，内存为1GB vSSL-200设备：CPU为2核，内存为2GB vSSL-400设备：CPU为2核，内存为4GB vSSL-800设备：CPU为4核，内存为4GB vSSL-1000设备：CPU为4核，内存为6GB vSSL-1200设备：CPU为8核，内存为8GB 用户可在上面几种配置中按需要选择。 配置确认无误后，点击。 开机完成后，打开控制台标签，如下： 这个UI主要方便客户配置vSSLVPN的管理IP，同时也防止虚拟环境下有多台vSSLVPN时IP冲突。默认情况下，管理IP与物理SSLVPN一样，都是54。 选择【Select Command Line Interface】，进入命令行界面，此界面提供了一些跟网络配置相关的命令工具集，主要供专业客户配置使用： 选择【Management Setup Wizard】【Static】，进入配置管理IP界面。此界面默认针对eth0口进行配置（例如配置07，掩码22）： 修改管理IP成功后，有提示。 选择【Show Current Settings】，会弹出信息框，里面包括当前配置的管理口，管理口mac地址，管理ip地址，掩码，网关等基本信息。 技术支持人员可通过Ctrl+Alt+F1组合键，切换回原始的命令行界面以进入后台： 2.3 vSSLVPN的授权 登录vSSLVPN 根据之前配置的管理IP地址使用浏览器访问进行登录（管理端口默认是4430，访问的url为https://管理IP:管理端口）： 2）配置管理授权： 第一次登录vSSLVPN，由于vSSLVPN没有获取授权，进入了初始化状态。前端有明显的提示信息。 注意：此时需要获取授权才能继续使用vSSLVPN。获取授权需要在授权服务器上操作，具体参考第3节有关