【正文】 機(jī)默認(rèn)參數(shù)6. 開(kāi)啟VMotion等基礎(chǔ)功能7. 建立Swap file策略8. 其他需要設(shè)置的內(nèi)容(七) 添加FusionCloud FusionCompute主機(jī)到FusionCloud FusionManager1. 將已經(jīng)安裝完成的2臺(tái)FusionCompute服務(wù)器添加到FusionManager內(nèi)進(jìn)行管理2. 察看FusionCompute服務(wù)器的軟硬件系統(tǒng)資源，確認(rèn)FusionCompute的運(yùn)行正常(八) 配置存儲(chǔ)1. 根據(jù)規(guī)劃方案將存儲(chǔ)與FusionCompute服務(wù)器進(jìn)行連接2. 確定HBA卡與存儲(chǔ)的連接狀態(tài)，搜索新的磁盤(pán)設(shè)備3. 添加存儲(chǔ)，選擇磁盤(pán)/LUN4. 配置存儲(chǔ)的基礎(chǔ)參數(shù)(九) 創(chuàng)建VMkernel Network使用的vSwitch（或dvSwitch）1. 創(chuàng)建vSwitch2. 創(chuàng)建Port Group（端口組）3. 設(shè)置VMkernel網(wǎng)絡(luò)的其他功能或附加功能4. 增加VMkernel的網(wǎng)絡(luò)連接到vSwitch(十) 創(chuàng)建虛擬機(jī)網(wǎng)絡(luò)使用的vSwitch（或dvSwitch）1. 添加新的vSwitch用于虛擬機(jī)網(wǎng)絡(luò)連接2. 為vSwitch增加網(wǎng)卡3. 配置VLAN等網(wǎng)絡(luò)設(shè)置4. 創(chuàng)建端口組5. 增加虛擬機(jī)網(wǎng)絡(luò)連接到vSwitch(十一) 配置虛擬交換機(jī)端口的負(fù)載均衡和安全(十二) 配置NTP1. 配置時(shí)間參數(shù)，指定NTP服務(wù)器設(shè)置2. 設(shè)置NTP參數(shù)(十三) 配置SNMP相關(guān)設(shè)定(十四) 配置網(wǎng)絡(luò)USB HUB參數(shù)(十五) 將FusionCompute主機(jī)添加至Cluster(十六) 配置虛擬機(jī)部署模板1. 配置Windows Server 2008部署模板（Sysprep）和其他需要的Windows模板2. 配置Linux模板 應(yīng)用系統(tǒng)部署協(xié)助軟件開(kāi)發(fā)方部署數(shù)據(jù)交換平臺(tái)軟件、應(yīng)用軟件、數(shù)據(jù)庫(kù)軟件，根據(jù)開(kāi)發(fā)方的需求分配硬件資源和存儲(chǔ)資源池。在此，只對(duì)實(shí)施的過(guò)程列表并進(jìn)行簡(jiǎn)要說(shuō)明，詳細(xì)地安裝和配置技術(shù)實(shí)現(xiàn)步驟將在安裝過(guò)程中為用戶(hù)進(jìn)行現(xiàn)場(chǎng)培訓(xùn)，并在項(xiàng)目實(shí)施后的安裝報(bào)告中將具體參數(shù)設(shè)置等進(jìn)行匯總和記錄，安裝報(bào)告將在總結(jié)與交付階段與項(xiàng)目的其他文檔共同轉(zhuǎn)移給用戶(hù)的管理團(tuán)隊(duì)。配置VM部署模板1. 配置Windows部署模板2. 配置Linux部署模板 FusionSphere虛擬架構(gòu)實(shí)施步驟在實(shí)施過(guò)程中，主要的工作包括虛擬環(huán)境搭建和系統(tǒng)遷移兩部分，本節(jié)主要針對(duì)FusionSphere虛擬化架構(gòu)搭建的過(guò)程進(jìn)行描述。安裝和配置FusionManager1. 安裝操作系統(tǒng)；2. 安裝SQL Server數(shù)據(jù)庫(kù)（如果采用本地?cái)?shù)據(jù)庫(kù)）；3. 安裝FusionManager和相關(guān)組件，連接到SQL Server數(shù)據(jù)庫(kù)；4. 安裝License服務(wù)器（如果采用與FusionCloud 集成在一臺(tái)服務(wù)器上）；5. 輸入FusionSphere License；6. 打開(kāi)管理控制臺(tái)并確認(rèn)可用。4. 磁盤(pán)陣列存儲(chǔ)配置確認(rèn)。項(xiàng)目實(shí)施內(nèi)容任務(wù)描述物理環(huán)境準(zhǔn)備服務(wù)器硬件預(yù)先安裝和配置確認(rèn)1. 服務(wù)器硬件安裝；2. 服務(wù)器硬件機(jī)架安裝位置標(biāo)示；3. 服務(wù)器內(nèi)部硬件配置確認(rèn)；網(wǎng)絡(luò)交換機(jī)安裝和物理環(huán)境確認(rèn)1. 交換機(jī)端口預(yù)留；2. 網(wǎng)絡(luò)線(xiàn)纜連接；3. 交換機(jī)內(nèi)部配置。針對(duì)本期項(xiàng)目的情況，需要按照下列步驟進(jìn)行FusionSphere架構(gòu)建設(shè)。為了確保應(yīng)用遷移時(shí)的現(xiàn)場(chǎng)技術(shù)支持，要求在應(yīng)用遷移或服務(wù)器遷移時(shí)確保應(yīng)用軟件的管理員或廠家技術(shù)人員能夠現(xiàn)場(chǎng)支持。如Windows操作系統(tǒng)需要S/N號(hào)碼等。預(yù)計(jì)的實(shí)施步驟如下：準(zhǔn)備階段是為項(xiàng)目的實(shí)施搜集各方面資料和必要的工具，同時(shí)也包括雙方參與實(shí)施人員的確定。在本期項(xiàng)目中，將遵照規(guī)劃和架構(gòu)設(shè)計(jì)進(jìn)行項(xiàng)目實(shí)施。有關(guān)實(shí)施時(shí)防火墻開(kāi)放策略，22（ssh、telnet協(xié)議代理模塊），443（堡壘主機(jī)提供web服務(wù)），3389（rdp協(xié)議代理模塊）等。如堡壘主機(jī)需要連接被管理的Linux服務(wù)器，Linux服務(wù)提提供ssh運(yùn)維服務(wù)，則需要在防火墻上增加或修改策略如下：源地址：堡壘主機(jī)IP，源端口：any，目標(biāo)地址：被管理資源IP，目標(biāo)端口：提供運(yùn)維服務(wù)的監(jiān)聽(tīng)端口。運(yùn)維管理審計(jì)系統(tǒng)支持多種部署方式，在本項(xiàng)目中，考慮到xxx與數(shù)據(jù)庫(kù)建設(shè)項(xiàng)目的實(shí)際需求，我們將采用旁路部署方式。至此，隔離設(shè)備規(guī)則設(shè)置完成，此時(shí)隔離設(shè)備僅允許“測(cè)試工程師”在9：0017：30訪問(wèn)“WEB服務(wù)器”和“WEB服務(wù)器100”的TCP80端口的HTTP服務(wù)，且在HTTP協(xié)議內(nèi)容上僅允許GET動(dòng)作發(fā)生，同時(shí)過(guò)濾DLL、EXE文件。1. 為設(shè)備分配IP地址由于要求客戶(hù)端訪問(wèn)兩個(gè)服務(wù)器時(shí)都要用80端口進(jìn)行訪問(wèn)，并且不允許訪問(wèn)直接的真實(shí)IP，因此需要在網(wǎng)絡(luò)接口界面中，分別為內(nèi)端機(jī)的INT0接口設(shè)置兩個(gè)IP用來(lái)對(duì)應(yīng)兩個(gè)服務(wù)器的真實(shí)IP。3. 將服務(wù)中的WEB服務(wù)的映射端口修改為80。1. 增加對(duì)象“WEB服務(wù)器100”。當(dāng)源地址與目標(biāo)地址處于不同段網(wǎng)絡(luò)時(shí)，之前客戶(hù)端與服務(wù)端從未進(jìn)行過(guò)通信或數(shù)據(jù)交換，將設(shè)備設(shè)置為代理模式，以更好表現(xiàn)形式來(lái)完成網(wǎng)絡(luò)的隔離性。因?yàn)樵诖砟Ｊ綍r(shí)，隔離設(shè)備會(huì)非常形象的代理客戶(hù)端與服務(wù)器進(jìn)行會(huì)話(huà)。比如，這時(shí)需要給隔離設(shè)備分配兩個(gè)可以與該網(wǎng)段通信的IP。下面以常用的代理模式進(jìn)行調(diào)試：當(dāng)設(shè)備工作為代理模式時(shí)，客戶(hù)端比較容易理解隔離設(shè)備的工作原理，即代理。本系統(tǒng)的所有管理、配置、監(jiān)控工作均在控制臺(tái)完成，雙擊桌面“TopRules控制臺(tái)”圖標(biāo)即可運(yùn)行控制臺(tái)程序，您也可通過(guò)點(diǎn)擊“開(kāi)始/程序/天融信安全隔離與信息交換系統(tǒng)控制臺(tái)/TopRules控制臺(tái)”運(yùn)行控制臺(tái)程序?？刂婆_(tái)軟件安裝運(yùn)行安裝光盤(pán)下的安裝包文件，依默認(rèn)配置即可安裝控制臺(tái)軟件。13. 當(dāng)非法入侵行為時(shí)，有相應(yīng)的處理措施控制臺(tái)安裝硬件環(huán)境l 586或更高型號(hào)的PC計(jì)算機(jī)或其兼容機(jī)；l 128M或更高容量的內(nèi)存；l 光盤(pán)驅(qū)動(dòng)器；l 100M以上剩余硬盤(pán)空間。11. 精確設(shè)置并維護(hù)IDS時(shí)間（生產(chǎn)系統(tǒng)變更窗口）。要求不同權(quán)限級(jí)別的用戶(hù)應(yīng)該具有相應(yīng)的技術(shù)能力（掌握信息安全知識(shí)）及非技術(shù)能力（責(zé)任心、管理能力、分析能力等）。8. 定期檢查IDS產(chǎn)品自身的安全性，特別在改變重要配置之后。6. 使用IDS產(chǎn)品的最新穩(wěn)定版本或補(bǔ)丁。2. 定期維護(hù)IDS安全策略IDS的安全策略應(yīng)該是活動(dòng)的，當(dāng)環(huán)境發(fā)生變化時(shí)，安全策略應(yīng)該改變，并應(yīng)該通知相關(guān)人員。30. 為本地的和遠(yuǎn)程的訪問(wèn)交換機(jī)使用AAA特性。28. 配置logging使得包括準(zhǔn)確的時(shí)間信息，使用NTP和時(shí)間戳。26. 在適當(dāng)?shù)牡胤绞褂迷L問(wèn)控制列表。否則，為VTP設(shè)置：管理域、口令和pruning。24. 使用靜態(tài)VLAN配置。22. 為T(mén)RUNK端口分配一個(gè)沒(méi)有被任何其他端口使用的native VLAN號(hào)。20. 使用交換機(jī)的端口映像功能用于IDS的接入。19. 實(shí)現(xiàn)端口安全以限定基于MAC地址的訪問(wèn)。18. 如果使用SNMP，建議使用SNMPv2，并使用強(qiáng)壯的SNMP munity strings。16. 設(shè)置會(huì)話(huà)超時(shí)，并配置特權(quán)等級(jí)。無(wú)法避免Telnet時(shí)，是否為T(mén)elnet的使用設(shè)置了一些限制？15. 采用帶外方式管理交換機(jī)。13. 將密碼加密，并使用用戶(hù)的方式登陸。并將所有未用端口設(shè)置為第3層連接的vlan。9. 必需的服務(wù)打開(kāi)，是否安全地配置這些服務(wù)？。7. 考慮設(shè)置交換機(jī)的Security Banner，陳述“未授權(quán)的訪問(wèn)是被禁止的”。5. VLAN 1中不允許引入用戶(hù)數(shù)據(jù)，只能用于交換機(jī)內(nèi)部通訊。1. 交換機(jī)配置文件是否離線(xiàn)保存、注釋、保密、有限訪問(wèn)，并保持與運(yùn)行配置同步2. 是否在交換機(jī)上運(yùn)行最新的穩(wěn)定的IOS版本3. 是否定期檢查交換機(jī)的安全性？特別在改變重要配置之后。5. 重大事件或活動(dòng)是否設(shè)置報(bào)警？是否有對(duì)可以攻擊的響應(yīng)程序？6