SANGFOR_SSL_v5.7_外置数据中心配置和使用指导

SSL5.7外置数据中心配置和使用指导

深信服电子科技有限公司

2012年10月23日

第1章SSL外置数据中心简介 (2)

第2章安装指导 (2)

第3章使用说明 (4)

2.1.登录指导 (4)

2.2功能简介 (6)

1、查看设备运行状态 (6)

2、用户日志查询 (6)

3、生成统计报表 (6)

4、数据管理 (6)

5、系统设置 (6)

第4章排错指导 (7)

第5章注意事项 (7)

第1章SSL外置数据中心简介

深信服SSL VPN M5.7外置数据中心，与SSL VPN M5.7设备配套使用，为客户提供海量日志数据的异地扩展备份管理，多种条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

第2章安装指导

1、双击安装程序SSLVPN_DC_5.7.exe，点击“下一步”进行安装

2、设置端口，一般按默认的即可，确保这些端口不与服务器上的其他程序冲突。

3、选择安装路径，点击“下一步安装完成”。

第3章使用说明

2.1.登录指导

外置数据中心web控制台使用https://方式登录，系统管理员的用户名和密码默认是Admin、Admin。

登录之后，点击系统设置---节点管理---新建节点，添加SSL设备。

设置“节点名称”和“共享密钥”，共享密钥和SSL设备上面的同步密码设置一致，具体配置如下：

2.2功能简介

1、查看设备运行状态

可以查看与数据中心连接的设备的基本信息、当前的运行状态，运行状态采用图表的形式表示，提高了直观性。

2、用户日志查询

查询用户的登录，注销，资源访问，个人信息配置日志，提供多种详细的查询方式，包括认证方式，用户组，设备IP，用户登录IP等。查询管理员的登录，注销，配置日志。提供基本查询方式之外，支持M5.7加入的按管理组查询。

3、生成统计报表

支持多种常用的流量报表模型，能够根据用户，资源等的访问流量生成统计，排行，趋势报表，以支持对用户系统的使用情况进行审计和监控功能。

4、数据管理

可以针对结点进行数据库的备份和还原。

5、系统设置

主要是涉及数据中心的部署与系统运行支撑环境的相关信息设置，只有系统管理员才可以访问这些功能。

注：具体操作说明，请参考数据中心web控制台界面右上角的“帮助”指导。

第4章排错指导

1、请确认程序安装安装正常，服务正常启动：

2、请确认服务器以下端口没有被占用且正常监听：

443、9501、1126端口（与设置的端口一致）

3、确认网络是否通讯正常，设备和服务器能否正常通讯，服务器是否允许被访问，尝试关闭服务器上的防火墙和杀毒软件测试。

第5章注意事项

1、外置数据中心只支持安装在server2003 32/64、server2008 32/64位系统。

2、SSL5.7和VSP外置数据中心安装程序不能通用。

3、安装时请关闭服务器杀毒软件和防火墙。

4、要确保设置的web服务器端口以及日志备份服务器端口未被其他程序占用。

5、安装路径不能包含中文,否则安装之后无法启动备份服务器。