06-磐云网络空间安全实训平台v2.0(PY-P7)-集群配置手册

Version v1.2Copyright2021Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this doc-ument is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's per-sonal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的云·池云安全管理平台系统的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：***********************山石网科https://TWNO:TW-WUG-UNI-A-1.2-CN-v1.2-11/5/2021目录目录i 第1章介绍iii 功能介绍iii 在OpenStack上部署云·池vi环境要求vi部署原理vii准备工作ix部署步骤x步骤一：创建映像文件x步骤二：创建实例类型xii步骤三：创建网络xiv步骤四：启动云主机实例xv步骤五：登录云·池，通过配置向导部署方案xvi 第2章在HStack上部署云·池xvi环境要求xvi准备工作xvii部署步骤xviii步骤一：创建镜像文件xviii步骤二：创建网络xix步骤三：创建安全组xxi步骤四：创建云主机类型xxiii 步骤五：创建云主机实例xxiv 步骤六：登录云·池，通过配置向导部署方案xxvi 配置向导xxvii 通过配置向导部署云·池xxvii 准备工作xxvii 部署步骤xxvii 第一步：方案选择xxvii 第二步：云平台配置xxviii 第三步：配置vLMS xxx 配置恢复xxxi第1章介绍云·池云安全管理平台（CloudPool SecaaS）（以下简称云·池）是基于软件定义安全技术的云安全管理平台，向用户提供丰富的安全资源，且与云平台解耦，广泛应用于新建、已建、扩建的云场景及传统数据中心安全建设。

Openstack云平台搭建与管理手册目录目录 ..............................................................................................................................................- 1 -实验一：VirtualBox的安装及配置 ..........................................................................................- 5 -1．实验概要说明...............................................................................................................- 5 -2．实验目的 ......................................................................................................................- 6 -3．实验内容 ......................................................................................................................- 6 -4．实验环境 ......................................................................................................................- 6 -5．实验操作步骤...............................................................................................................- 6 -6．实验总结 ................................................................................................................... - 15 -实验二：部署说明 ................................................................................................................... - 15 -1．实验概要说明............................................................................................................ - 15 -2．实验目的.....................................................................................................................- 17 -3．实验内容.....................................................................................................................- 17 -4．实验环境.....................................................................................................................- 17 -5．实验操作步骤.............................................................................................................- 17 -6．实验总结.................................................................................................................... - 19 -实验三：基本环境配置.. (20)1．实验概要说明 (20)2．实验目的 (20)3．实验内容 (20)4．实验环境 (20)5．实验操作步骤 (21)6．实验总结 (28)实验四：配置OpenStack软件源 (30)1.实验概要说明 (30)2.实验目的 (30)3.实验内容 (30)4.实验环境 (30)5.实验操作步骤 (30)6.实验总结 (31)实验五：配置数据库服务 (32)1.实验概要说明 (32)2.实验目的 (32)3.实验内容 (32)4.实验环境 (32)5.实验操作步骤 (32)6.实验总结 (37)实验六：配置消息服务器qpid (38)1.实验概要说明 (38)2实验目的 (38)3.实验内容 (38)4.实验环境 (38)5.实验操作步骤 (38)实验七：配置认证服务keystone (43)1.实验概要说明 (43)2.实验目的 (43)3.实验内容 (43)4.实验环境 (43)5.实验操作步骤 (44)6.实验总结 (53)实验八：配置映像服务Glance (54)1.实验概要说明 (54)2.实验目的 (55)3.实验内容 (55)4.实验环境 (55)5.实验操作步骤 (55)6.实验总结 (58)实验九：制作、上传云主机映像 (59)1.实验概要说明 (59)2.实验目的 (59)3.实验内容 (59)4.实验环境 (59)5.实验操作步骤 (59)6.实验总结 (69)实验十：在控制节点安装和配置计算服务 (70)1.实验概要说明 (70)2.实验目的 (72)3.实验内容 (72)4.实验环境 (72)5.实验操作步骤 (72)6.实验总结 (78)实验十一：在计算节点安装和配置计算服务 (79)1.实验概要说明 (79)2.实验目的 (79)3.实验内容 (79)4.实验环境 (79)5.实验操作步骤 (79)6.实验总结 (82)实验十二：配置网络服务nova-network (83)1.实验概要说明 (83)2.实验目的 (83)3.实验内容 (83)4.实验环境 (83)5.实验操作步骤 (83)6.实验总结 (98)实验十三：Web用户接口Dashboard安装配置 (98)2．实验目的 (99)3．实验内容 (99)4．实验环境 (99)5．实验操作步骤 (99)6．实验总结 (101)实验十四：通过Dashboard创建镜像及设置网络 (102)1.实验概要说明 (102)2.实验目的 (102)3.实验内容 (102)4.实验环境 (102)5.实验操作步骤 (103)6.实验总结 (107)实验十五：通过Dashboard创建项目及安全设置 (109)1．实验概要说明 (109)2．实验目的 (109)3．实验内容 (109)4．实验环境 (109)5．实验操作步骤 (110)6．实验总结 (116)实验十六：使用Dashboard创建虚拟机及管理 (117)1．实验概要说明 (117)2．实验目的 (117)3．实验内容 (117)4．实验环境 (117)5．实验操作步骤 (117)6．实验总结 (124)实验十七：综合实验 (125)1．实验概要说明 (125)2．用户需求 (125)3．实验目的 (127)4．实验内容 (127)5．实验环境 (128)6．实验操作步骤 (128)7．实验总结 (129)实验一：VirtualBox的安装及配置1．实验概要说明（1）实验学时：2学时（学时就参照学校的课程安排，1学时按45分钟计算）（2）实验时长：90分钟（3）所需基础：linux基础Oracle VirtualBox是由德国InnoTek软件公司出品的虚拟机器软件，现在则由甲骨文公司进行开发，是甲骨文公司xVM虚拟化平台技术的一部份。

数据虚拟化管理平台用户手册（中文版）北京柏睿数据技术股份有限公司目 录1.前言 (4)2.登录和主界面 (4)3.数据库集群 (5)3.1.新增数据库集群 (6)3.2.删除数据库集群 (7)3.3.新增节点 (7)3.4.删除节点 (8)4.帐户设置 (8)5.数据库集群管理 (9)5.1.集群登录 (9)5.2.整体性能 (10)5.3.ZK性能 (11)5.4.主机性能 (11)5.5.数据虚拟化管理 (12)5.6.告警管理 (14)5.7.用户管理 (16)5.8.权限管理 (17)5.9.自身监控 (18)5.10.驱动下载 (19)6.关于柏睿 (19)版本修订记录V1.0 2022.06.22 数据虚拟化管理平台-用户手册（中文版）V1.0版本版权声明Copyright © 2014 - 2022 Boraydata. All Rights Reserved.柏睿数据 版权所有本文档版权属于北京柏睿数据技术股份有限公司，同时本白皮书为柏睿数据公司内部分享文件，仅供公司内部分享使用。

未经允许，不得对外转发分享。

1.前言数据虚拟化管理平台，是基于北京柏睿数据技术股份有限公司自有的RapidsDB联邦连接器功能，为用户提供连接多原生数据存储之间的虚拟化连接器。

RapidsDB联邦连接器是一组动态的、可插入的数据库连接器，用于控制对组成联邦数据库的底层数据存储的访问。

连接器管理远程数据存储中对象(通常是表或文件)的元数据，并将该元数据作为基于 ANSI 的 SQL schema 提供给 RapidsDB 查询执行引擎，从而允许用户将整个数据源集的对象作为单个联合SQL数据库来看待。

2.登录和主界面输入分配的用户名和密码后，点击“登录”即可使用BCMP。

当前BCMP 支持中文、英文显示，如需调整显示语言，请在语言列表框中选择相应的语言。

登录后的主界面如下图所示。

主界面每个区域的功能说明如下。

灵雀云全栈云原生平台产品手册北京凌云雀科技有限公司目录1产品背景 (1)2产品简介 (1)基础平台 (1)C ONTAINER P LATFORM (2)D EV O PS (3)S ERVICE M ESH (4)中间件P AA S服务 (6)3产品特点 (1)多集群管理 (1)基于RBAC的用户权限体系 (2)企业级多租户管理 (2)自动化运维管理 (3)无缝对接K UBERNETES (3)成熟的微服务治理能力 (4)可开箱即用、灵活选择的D EV O PS工具链 (5)持续构建，持续交付 (5)基于O PERATOR的可视化数据服务 (5)快速部署、可视化运维、高可靠的中间件服务 (6)标准化交付 (6)4核心功能介绍 (7)平台管理 (7)项目管理 (12)容器服务 (13)智能运维 (23)持续交付 (25)微服务治理 (27)中间件P AA S服务 (35)5客户价值 (40)白皮书产品背景1产品背景传统企业在今天都面临着新兴业务模式的剧烈冲击，同质化的竞争手段已无法让企业在愈演愈烈的竞争中脱颖而出，包括金融、能源、制造、汽车以及政府机构在内的传统企业，纷纷致力于数字化转型。

通过数字化转型，企业能够快速感知用户的需求并做出调整，加速产品迭代更新，不断地提升用户体验和满意度，从而获得或提高市场差异化竞争优势。

在数字化换转型浪潮的推动下，业务的敏捷、弹性、个性化和智能化需求凸显，应用的交付模式也发生了深刻的变化，要求技术架构具备轻量化、松耦合、灵活敏捷的特点。

软件能力成为了帮助企业实现软件定义业务、自主IT研发和业务的持续创新，让企业具备从竞争对手中脱颖而出并保持优势的IT核心竞争力。

一直以来，在传统的企业软件开发模式中，开发、测试和运维人员分别隶属于不同的部门。

各部门虽然共享组织目标，但是彼此之间缺乏高效的协作方式，导致在日常IT运营和维护的过程中矛盾不断。

在传统的交付周期中，软件开发人员在编写代码后，将软件交给测试团队进行测试，再将最终版本交给运维团队部署。

Version5.2.0Copyright2022Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this document is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's personal use without the written permission of Hill-stone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州高新区科技城景润路181号邮编：100192邮编：215000联系我们：/about/contact_Hillstone.html关于本手册本手册介绍山石网科的HSM的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：*************************山石网科https://TWNO:TW-HSM-UNI-5.2.0-CN-V1.0-5/18/2022目录目录1前言1手册约定1第1章HSM介绍1 HSM应用场景1 HSM主机介绍3硬件参数3第2章部署HSM管理环境4配置HSM设备IP4配置HSM系统时间7添加山石网科设备到HSM系统8管理已添加设备8第3章HSM界面介绍9一级导航栏9任务列表9在线帮助10登录信息10修改管理员密码11退出HSM系统11第4章首页12设备信息12告警消息13告警和流量排行13设备分布14个性化配置14全屏模式15第5章设备管理16设备管理窗口17设备导航栏17主窗口17设备详情18基础信息19设备接口20链路管理22路由管理23设备管理26添加被管理设备26添加ZTP设备27添加普通设备32配置被管理设备接口33编辑以太网接口33编辑Cellular接口39新增以太网子接口41新增隧道接口46新增回环接口50新增集聚接口54新增WAN/LAN口59查看接口信息60编辑被管理设备60远程登录被管理设备61远程登录设置61远程访问防火墙设备63镜像切换64重启被管理设备64从HSM系统删除设备64新建设备组65从设备组添加/移出设备65编辑设备组65删除设备组66被管理设备的HA管理66 ZTP模板管理67配置ZTP模板67配置被管理设备平台版本71运维管理74授权管理74导入许可证74安装许可证75删除许可证76查看许可证77设备版本升级77导入/删除设备软件版本文件77本地文件导入78 HTTP导入78 FTP导入78删除软件版本文件79升级设置79新建升级任务79查看升级任务81查看升级日志81查看设备版本分布82特征库升级82查看特征库列表82配置特征库升级模板83新建特征库升级模板83下发特征库升级模板86配置文件管理86获取配置文件87手动获取配置文件87自动获取配置文件88查看配置文件88对比配置文件89编辑/删除/导出配置文件90恢复被管理设备的配置90导入配置文件92创建定时任务定时获取配置文件92用户管理93新建用户94下发用户95第6章告警96告警列表97最近24h告警总览97告警列表97告警规则99纳管设备告警99启用纳管设备预定义告警规则99创建自定义告警规则99创建资源告警规则100创建状态告警规则101创建VPN告警规则103查看纳管设备告警规则105平台告警106第7章配置管理109 VPN110星型组网110配置VPN星型组网111配置被管理设备WAN口111新建星型网络111建立星型网络模型113添加分支设备至星型网络模型115查看/编辑VPN星型网络116网状组网117配置VPN网状组网118配置被管理设备WAN口118新建网状组网118添加/删除组网设备119在表格视图下添加/删除设备119在拓扑视图下添加/删除设备121配置网状组网的非互联设备126查看网状组网隧道详情126隧道地址池126专线组网128配置专线组网128配置设备所属地理位置128配置被管理设备的专线链路出口128新建专线组网129查看专线链路监控131查看基于地图的专线链路状态132策略133业务发布133新建内网业务134新建上网业务138发布业务139回收业务140查看业务详情140删除业务140智能选路141配置链路模型141配置智能选路规则143安全策略149配置安全策略模板150下发/回收安全策略模板155编辑/删除安全策略模板156智能监测157配置监测对象157下发/回收监测对象160编辑/删除监测对象161目的路由162配置目的路由模板162下发/回收目的路由模板165编辑/删除目的路由模板166对象167服务簿167服务167配置自定义服务167查看服务详情171服务组172配置自定义服务组172查看服务组详情173应用簿175应用175应用组175配置自定义应用组176查看应用组详情176地址簿178新增地址簿178查看地址簿详情180时间表181周期计划181绝对计划181创建时间表181查看时间表详情183第8章监控184链路状态监控184配置接口的链路状态监控185一键检测186 WAN链路监控187隧道链路监控188用户监控191用户监控概览191 Top10191用户列表193用户详情193用户数量概览195应用监控198平均速率Top10198设备应用列表200设备应用详情201第9章系统管理203系统管理204系统信息204平台信息204系统资源205编辑系统时间207用户与角色208用户208新增用户209编辑用户211删除用户211重置用户密码212修改用户密码212查看用户213角色213新建角色213编辑角色215删除角色215联系人管理215联系人215联系人组217AAA服务器218配置AAA服务器218配置用户登录信息的认证服务器220升级管理220系统升级220特征库升级221许可证管理222查看许可证信息223申请许可证224安装许可证224备份与恢复225备份配置文件225导入/恢复配置文件226导出配置文件227删除配置文件227系统操作227诊断工具228 DNS查询228 Ping228 Traceroute228系统参数230监控规则设置230通知设置232邮件服务器232企业微信233网络设置234访问设置235访问端口236可信主机237密码策略239日志管理242系统日志242任务日志242升级日志243任务管理244附录:通过Console口管理HSM系统246搭建Console口配置环境246命令介绍247前言首先感谢您使用山石网科的网络安全产品。