隨著網路的發展,使用者網路中系統資源數量、種類日益增多,與此同時系統資源的運維風險也與日俱增。
內部人員違規操作風險
第三方維護人員安全隱患
系統共享帳戶安全隱患
違規行為無法管控風險
透過UMA的部署,能夠對系統運維進行全面管控,不僅能夠保障系統運維的安全,還能夠為使用者帶來以下顯著收益:
完善內控內審,滿足合規要求 由於越來越多的組織面臨一種或者幾種合規性要求。
簡化運維管理,提高運維效率 透過對賬戶和資產進行統一管理,規範並簡化運維流程。
控制運維風險,防止資料洩露 UMA基於使用者統一認證、資源集中管理、規範運維操作行為,運維操作和資料流轉過程做到嚴格的控制和記錄,能夠最大程度控制運維風險,降低資料洩露機率。
一、部署流程
準備好物理伺服器,配置RAID
vsphere和UMA提前規劃好IP地址
VMware的安裝流程如下圖所示。VMware的安裝流程總共分兩步:安裝準備、安裝映象檔案。
二、安裝部署
首先確保物理伺服器狀態正常,配置RAID無需分割槽。
開始安裝vsphere 6。7
選擇(Enter)Continue
選擇(F11)Accept and Continue
注意選擇物理磁碟,選擇(Enter)Continue
選擇(Enter)Continue
設定密碼,選擇(Enter)Continue
開始安裝,選擇(F11)Intall
安裝完成重新啟動,選擇(Enter)Reboot
vsphere 伺服器頁面
選擇指定網絡卡
配置IP地址資訊
登入VMware虛擬化平臺部署
選擇“從OVF或OVA檔案部署虛擬機器”,單擊“下一頁”。(提前在華為官網下載好軟體)
選擇“厚置備”,取消勾選“自動開啟電源”,單擊“下一頁”。
新增一塊新硬碟。磁碟置備選擇“後置備,置零”,磁碟模式選擇“獨立-持久”。
開啟虛擬機器控制檯,輸入帳戶coreshell,密碼Admin@123登入系統控制檯。
在提示游標處輸入1,可以檢視和配置當前的網路配置資訊。
請按照實際組網情況依次輸入interface id、IP/CIDR、GATEWAY後回車即可完成網路配置,圖中已在埠ens192上配置192。168。25。190/24閘道器為192。168。25。1。
在瀏覽器中輸入https://設定的管理IP,開啟UMA管理介面。
堡壘機UMA1500-V系統WEB介面
已完成堡壘機UMA1500-V部署,申請授權檔案匯入即可啟用。
三、總結
部署華為堡壘機UMA1500-V介紹,是本人專案中實際經歷整理出來的,希望能給有需要的人帶來幫助,大家也可以互相討論!