DataCloudSec安數(shù)云擎安池系統(tǒng)軟件操作手冊(cè)

DataCloudSec

安數(shù)云擎安池系統(tǒng)

軟件操作手冊(cè)

北京安數(shù)云信息技術(shù)有限公司

二。一八年七月

前B

產(chǎn)品版本

與本文檔相對(duì)應(yīng)的產(chǎn)品版本為擎安池V3.1.2o

本手冊(cè)適合對(duì)象

《擎安池軟件操作手冊(cè)》適用于希望了解本產(chǎn)品的功能，熟練掌握產(chǎn)品

的配置及日常操作維護(hù)的工作人員。

系統(tǒng)說明

擎安池產(chǎn)品是一套綜合性的云安全管理系統(tǒng)，基于B/S架構(gòu)，為用戶提

供綜合性的安全能力，為用戶提供了可配置的安全服務(wù)，用戶可以根據(jù)自己

的需求定制安全服務(wù)。用戶通過使用擎安池產(chǎn)品可以快速的完成安全環(huán)境的

搭建，同時(shí)根據(jù)網(wǎng)絡(luò)流表定制整體性的安全防護(hù)策略。

該手冊(cè)將會(huì)通過以下的章節(jié)指導(dǎo)用戶完成系統(tǒng)訂單模塊的使用。

目錄

1登錄管理.....................................................錯(cuò)誤!未定義書簽。

1.1系統(tǒng)登錄.............................................錯(cuò)誤!未定義書簽。

1.2系統(tǒng)主界面..........................................錯(cuò)誤!未定義書簽。

1.2.1總覽............................................錯(cuò)誤!未定義書簽。

1.2.2拓?fù)鋱D..........................................錯(cuò)誤!未定義書簽。

2擎安云對(duì)接...................................................錯(cuò)誤!未定義書簽。

3SDN控制器...................................................錯(cuò)誤!未定義書簽。

4云資源.......................................................錯(cuò)誤!未定義書簽。

4.1分布式交換機(jī)...........................................錯(cuò)誤!未定義書簽。

4.2主機(jī)....................................................錯(cuò)誤!未定義書簽。

4.2.1主機(jī)詳情........................................錯(cuò)誤!未定義書簽。

5服務(wù)實(shí)例.....................................................錯(cuò)誤!未定義書簽。

5.1服務(wù)實(shí)例類型...........................................錯(cuò)誤!未定義書簽。

5.1.1服務(wù)實(shí)例類型新增.................................錯(cuò)誤!未定義書簽。

5.2服務(wù)模板...............................................錯(cuò)誤!未定義書簽。

5.2.1服務(wù)模板新增......................................錯(cuò)誤!未定義書簽。

5.2.2服務(wù)模板修改......................................錯(cuò)誤!未定義書簽。

5.3服務(wù)實(shí)例................................................錯(cuò)誤!未定義書簽。

5.3.1服務(wù)實(shí)例新增.....................................錯(cuò)誤!未定義書簽。

5.4服務(wù)實(shí)例總覽............................................錯(cuò)誤!未定義書簽。

5.5服務(wù)實(shí)例控制臺(tái)..........................................錯(cuò)誤!未定義書簽。

5.6服務(wù)實(shí)例管理............................................錯(cuò)誤!未定義書簽。

6服務(wù)鏈.......................................................錯(cuò)誤!未定義書簽。

6.1物理鏈路.................................................錯(cuò)誤!未定義書簽。

6.1.1物理鏈路詳情.....................................錯(cuò)誤!未定義書簽。

6.2服務(wù)鏈管理..............................................錯(cuò)誤!未定義書簽。

6.2.1服務(wù)鏈詳情........................................錯(cuò)誤!未定義書簽。

6.2.2服務(wù)鏈策略........................................錯(cuò)誤!未定義書簽。

6.2.3服務(wù)鏈拓?fù)鋱D.....................................錯(cuò)誤!未定義書簽。

6.2.4服務(wù)鏈監(jiān)控........................................錯(cuò)誤!未定義書簽。

6.3服務(wù)鏈策略.............................................錯(cuò)誤!未定義書簽。

7租戶創(chuàng)建.....................................................錯(cuò)誤!未定義書簽。

8用戶創(chuàng)建.....................................................錯(cuò)誤!未定義書簽。

9安全服務(wù)創(chuàng)建.................................................錯(cuò)誤!未定義書簽。

10管理員安全服務(wù)管理.........................................錯(cuò)誤!未定義書簽。

10.1待審批訂單............................................錯(cuò)誤!未定義書簽。

10.2訂單管理..............................................錯(cuò)誤!未定義書簽。

10.3已防護(hù)服務(wù).............................................錯(cuò)誤!未定義書簽。

11租戶安全服務(wù)管理.......................................錯(cuò)誤!未定義書簽。

11.1安全服務(wù)信息..........................................錯(cuò)誤!未定義書簽。

11.1.1申請(qǐng)購買服務(wù)....................................錯(cuò)誤!未定義書簽。

11.1.2安全服務(wù)詳情....................................錯(cuò)誤!未定義書簽。

11.2訂單信息..............................................錯(cuò)誤!未定義書簽。

11.2.1訂單取消........................................錯(cuò)誤!未定義書簽。

11.2.2訂單詳情........................................錯(cuò)誤!未定義書簽。

11.3已防護(hù)服務(wù)............................................錯(cuò)誤!未定義書簽。

11.3.1再次購買.......................................錯(cuò)誤!未定義書簽。

11.3.2已防護(hù)服務(wù)詳情.................................錯(cuò)誤!未定義書簽。

12系統(tǒng)管理...............................................錯(cuò)誤!未定義書簽。

12.1任務(wù)管理..............................................錯(cuò)誤!未定義書簽。

12.2事件管理.............................................錯(cuò)誤!未定義書簽。

12.3告警管理..............................................錯(cuò)誤!未定義書簽。

12.4診斷地址池.............................................錯(cuò)誤!未定義書簽。

1登錄管理

1.1系統(tǒng)登錄

在瀏覽器地址欄輸入系統(tǒng)訪問地址http://IP:8100,進(jìn)入系統(tǒng)

登錄頁面，輸入用戶名、密碼，驗(yàn)證碼登錄系統(tǒng)（默認(rèn)后臺(tái)配置管理員

用戶名和密碼admin,dataCloud@666）0

系統(tǒng)的用戶分為兩種，一種是系統(tǒng)的后臺(tái)管理員，可以登陸系統(tǒng)

進(jìn)行系統(tǒng)配置，訂單的審批等操作；一種是租戶，系統(tǒng)可以給安全的

實(shí)際使用單位開設(shè)租戶，實(shí)際使用單位使用租戶登陸，申請(qǐng)自己的安

全業(yè)務(wù)。

根據(jù)三權(quán)分立原則，系統(tǒng)后臺(tái)管理員分為三個(gè)角色，分別是“配

置管理員”、“安全管理員”和“審計(jì)管理員”；系統(tǒng)默認(rèn)配置管

理員用戶名和密碼admin,dataCloud@666,擁有系統(tǒng)所有的模塊的配

置權(quán)限；系統(tǒng)默認(rèn)安全管理員用戶名和密碼

secadmin,dataCloud@666,擁有系統(tǒng)的用戶和角色的管理權(quán)限；系統(tǒng)

默認(rèn)審計(jì)管理員用戶名和密碼adtadmin,dataCloud@666,擁有系統(tǒng)

任務(wù)管理和事件管理的權(quán)限。

系統(tǒng)登陸如圖1T所示:

圖1-1登錄界面

1.2系統(tǒng)主界面

配置管理員在輸入正確的用戶名和密碼后，進(jìn)入系統(tǒng)管理主界

面。從主界面可以看到系統(tǒng)主要包含了“首頁”、“服務(wù)實(shí)例管理”、

“服務(wù)鏈管理”、“訂單管理”、“云資源”和“系統(tǒng)管理”幾大模

塊，如圖-2所示。

圖1-2系統(tǒng)主界面

租戶登陸系統(tǒng)后，會(huì)進(jìn)入租戶的主界面，租戶只能針對(duì)自己需要

的安全業(yè)務(wù)進(jìn)行安全防護(hù)服務(wù)的申請(qǐng)和維護(hù)。主界面的功能主要有

“安全服務(wù)”、“訂單管理”和“已防護(hù)服務(wù)"，如圖『3所示。

圖1-3租戶管理界面

1.2.1總覽

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，如圖1-2--1所

ZjSO

懸冊(cè)卜圉

圖總覽菜單

進(jìn)入總覽頁面，可以查詢到當(dāng)前系統(tǒng)中的告警、WAF、IPS、服務(wù)

實(shí)例、物理鏈路、服務(wù)鏈等總覽數(shù)據(jù)，點(diǎn)擊相關(guān)總覽數(shù)量，可以跳轉(zhuǎn)

到相關(guān)頁面查看詳情。如圖1-2-1-2所示。

圖1-2-1-2總覽頁面

1.2.2拓?fù)鋱D

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，如圖-2-2-1所

/J\O

感拓?fù)鋱D

圖1-2-2-1拓?fù)鋱D菜單

進(jìn)入拓?fù)鋱D頁面，可以看到多主機(jī)的頁簽,進(jìn)入不同的主機(jī)頁簽,

可以查看該主機(jī)下的拓?fù)鋱D。如圖1-2-2-2所不。

d拿安池7=

導(dǎo)航心拓?fù)鋱D

/壬頁

國(guó)host20同hostl

15fcl拓?fù)溧?/p>

國(guó)服務(wù)實(shí)例管理

<%>服務(wù)鏈管理

&云資源

■系統(tǒng)管理

圖1-2-2-2總覽頁面

2擎安云對(duì)接

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，如圖2-1所示。

碼系統(tǒng)管理

笆擎安云對(duì)接

怪iSDN控制器

包診斷地址池

向西霞

O告普管理

圖2-1擎安云對(duì)接菜單

進(jìn)入擎安云對(duì)接功能頁面，如圖2-2所示。

笆擎安云對(duì)接

擎安云IP：192.1683021叵I

描述：擎安云

圖2-2擎安云對(duì)接頁面

點(diǎn)擊上圖紅框內(nèi)部按鈕，彈出擎安云對(duì)接頁面，輸入擎安云系統(tǒng)

的IP等配置，點(diǎn)擊確定，完成配置。如圖2-3所示：

包編輯

3確定■*取消

圖2-3擎安云對(duì)接配置

3SDN控制器

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，如圖3-1所示。

的系統(tǒng)管理

婆挈安云對(duì)接

SDN控制器

包診斷地址池

O告警管理

圖3-1SDN控制器菜單

進(jìn)入SDN控制器功能頁面，如圖3-2所示。

星SDN

名稱：sdnl[

IP:192.16S30.142

描述：sdnl

圖3-2SDN控制器頁面

點(diǎn)擊上圖紅框內(nèi)按鈕，彈出SDN控制器配置配置頁面，輸入SDN

配置信息，點(diǎn)擊確定，完成SDN控制器的配置。如圖3-3所示。

3霞I舞益，

圖3-3SDN控制器配置

4云資源

4.1分布式交換機(jī)

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇分布式交換

機(jī)菜單，進(jìn)入分布式交換機(jī)配置頁面。如圖4-1-1所示。

&云資源

圖4-1-1分布式交換機(jī)菜單

分布式交換機(jī)主頁面里邊包含所有的sdn類型的分布式交換機(jī)，

可以進(jìn)行分布式交換機(jī)的掛載和卸載SDN的操作；我們創(chuàng)建流表進(jìn)行

安全防護(hù)之前，需要把防護(hù)類型和審計(jì)類型的服務(wù)實(shí)例使用的業(yè)務(wù)網(wǎng)

卡的分布式交換機(jī)掛載到SDN控制器，才能保證配置的流表能正常生

效。分布式交換機(jī)信息如圖4-1-2所示。

首頁I上頁。下頁I末W

圖4-1-2分布式交換機(jī)信息

4.2主機(jī)

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇主機(jī)菜單,

進(jìn)入主機(jī)配置頁面。如圖4-2T所示。

圖4-2-1分布式交換機(jī)菜單

主機(jī)主頁面里邊可以查看所有類型的主機(jī)，對(duì)主機(jī)進(jìn)行AGENT安

裝操作時(shí)注意:

1、使用云池v3.1.2版本，但沒有安裝主機(jī)代理，影響如下：

1）主機(jī)的cpu、內(nèi)存、系統(tǒng)分區(qū)的監(jiān)控、告警功能不可用。

2）服務(wù)實(shí)例的業(yè)務(wù)診斷不可用。

2、如果云平臺(tái)版本是v3.0.2以前的版本，需要手動(dòng)安裝，步

驟如下：

1）ssh登陸擎安池（切換至root用戶下）

2）vi/etc/ansible/hosts將hosts文件修改為目標(biāo)主機(jī)

信息（一臺(tái)主機(jī)對(duì)應(yīng)一條配置）

3）執(zhí)行

sh/etc/datacloud/hostAgent/install^,安裝

hostAgent到目標(biāo)主機(jī)

主機(jī)信息如圖4-2-2所不。

0主機(jī)

+安裝AGENT1

名稱?B3IP，鏈接狀態(tài)，ecputt5可用CPUIJ，總內(nèi)存（G）：可用內(nèi)存⑹：主機(jī)代理狀態(tài)5

團(tuán)host20192.16830.20968794.2485.24

日hostl192.16830.26966894.246624

顯示第1至2項(xiàng)結(jié)果，共2項(xiàng)［首頁|上頁―1"下頁|末頁］

圖4-2-2主機(jī)信息

4.2.1主機(jī)詳情

圖4-2-1-1為主機(jī)詳情頁面。該頁面提供兩個(gè)頁簽信息。詳情頁

簽可以查看主機(jī)基本信息、主機(jī)代理狀態(tài)以及主機(jī)資源信息，如圖

4-2-1-1所示。狀態(tài)頁簽可以查看主機(jī)的系統(tǒng)使用率，包括內(nèi)存、CPU

以及硬盤的使用率，如圖4-2-1-2所示。

主機(jī)主機(jī)詳情

8?：

83IP：192.1683026?aw(n)：

?CPUS!:可用CPUfit:68

可用內(nèi)存(6):S6J4

主機(jī)代理狀森

失敗原因：

泰源信息

圖4-2-1-1主機(jī)詳情頁簽

同主機(jī)主機(jī)詳情

CJ詳情?狀態(tài)

系統(tǒng)使用率

圖4-2-1-2主機(jī)狀態(tài)頁簽

5服務(wù)實(shí)例

5.1服務(wù)實(shí)例類型

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇服務(wù)實(shí)例類

型菜單，進(jìn)入服務(wù)實(shí)例類型管理頁面。如圖5-1T所示。

服務(wù)實(shí)例管理

88^艮務(wù)實(shí)颼型

胎服務(wù)實(shí)例

a服務(wù)模板

圖5-1-1服務(wù)實(shí)例類型菜單

進(jìn)入服務(wù)實(shí)例類型頁面，可以查詢到當(dāng)前系統(tǒng)中所有的服務(wù)實(shí)例

類型，系統(tǒng)初次安裝完成后，可以看到系統(tǒng)中已經(jīng)默認(rèn)配置了WAF、

IPS等服務(wù)實(shí)例類型。如圖5-1-2所示。

圖5-1-2服務(wù)實(shí)例類型主頁面

5.1.1服務(wù)實(shí)例類型新增

服務(wù)實(shí)例類型中維護(hù)擎安池當(dāng)前已經(jīng)對(duì)接了的所有的安全設(shè)備類

型，如果在使用時(shí)需要對(duì)接其他第三方的安全設(shè)備，需要增加相關(guān)的

服務(wù)實(shí)例類型數(shù)據(jù)。

在服務(wù)實(shí)例類型頁面，點(diǎn)擊新增按鈕，彈出新增服務(wù)實(shí)例類型頁

面，輸入相關(guān)對(duì)接數(shù)據(jù)；如果第三方的安全設(shè)備需要和擎安云進(jìn)行無

縫對(duì)接需要按照對(duì)接協(xié)議進(jìn)行適配開發(fā)，否則可能無法做到安全設(shè)備

配置頁面無密碼登陸，這時(shí)需要配置Token地址信息為空，擎安池系

統(tǒng)將不做內(nèi)部鑒權(quán)，只是打開第三方按照設(shè)備的登陸頁面，需要用戶

自行輸入用戶名和密碼。服務(wù)實(shí)例類型新增頁面如圖5T-3所示。

名稱：請(qǐng)輸入名稱

雌:皿人描述信息

TokeniffiAt:SSIfiAtonkeniftttO看第三方服務(wù)未開放Token,請(qǐng)不要埴寫此項(xiàng)

SS礴：

服務(wù)圖標(biāo)：DefaultV

協(xié)議：http目

JsoniRIS:

OpenAPlKffi:H提示：若服務(wù)支持OpenAPI.清選擇岬

圖5-1-3新增服務(wù)實(shí)例類型

5.2服務(wù)模板

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇服務(wù)模板菜

單，進(jìn)入服務(wù)模板管理頁面。如圖5-2-1所示。

服務(wù)實(shí)例管理

⑦臉翅誕

88服務(wù)實(shí)例跳型

鴕服務(wù)實(shí)例

困服務(wù)模板

圖5-2-1服務(wù)模板菜單

進(jìn)入服務(wù)模板頁面，可以查詢到當(dāng)前系統(tǒng)中所有的服務(wù)模板信息,

服務(wù)模板用來為服務(wù)實(shí)例提供規(guī)格，包括鏡像、計(jì)算規(guī)格、云盤規(guī)格、

網(wǎng)絡(luò)規(guī)格等數(shù)據(jù)，是創(chuàng)建服務(wù)實(shí)例的基礎(chǔ)配置。如圖5-2-2所示。

國(guó)服務(wù)模板

Q搜索：名稱日

名稱僦述

舀WAFTemplateTest

國(guó)vrouterTemplatevrouterTemplate

國(guó)SCANTemplateTest

因iPSTemplateTest

9CASBTemplateTest

g|BDSATemphteTest

顯示第1至6腌果，共6項(xiàng)首頁|發(fā)口TS|末貢

圖5-2-2服務(wù)模板主頁面

5.2.1服務(wù)模板新增

點(diǎn)擊新增按鈕，進(jìn)入服務(wù)模板新增頁面，選擇服務(wù)模板的計(jì)算規(guī)

格、鏡像、云盤規(guī)格、網(wǎng)絡(luò)等數(shù)據(jù)，點(diǎn)擊確定創(chuàng)建服務(wù)模板。如圖

所不。

服務(wù)模板新增服務(wù)模板

□pg-protectl2018-05-2820:15:40

□pg-protect22018-05-2820:15:46

顯示第1至4耐果，共4項(xiàng)

'返回

圖5-2-1-1創(chuàng)建服務(wù)模板

5.2.2服務(wù)模板修改

進(jìn)入服務(wù)模板詳情頁面，更改服務(wù)模板的名稱、描述、計(jì)算規(guī)格、

鏡像、云盤規(guī)格、網(wǎng)絡(luò)等數(shù)據(jù)，點(diǎn)擊確定按鈕修改服務(wù)模板。如圖

5-2-2-1所不。

名稱:WAFTemptote

鏡像:in^Waf

:duster目

根云》S:50G。

當(dāng)蠲以網(wǎng)卡:pg-jnainl

網(wǎng)絡(luò)：b口

選攆名稱?

Gfpg-mainl

Opg-?nam2

Opg-protectedl

Odvs-pratected2

顯示第1至4簸果，共4項(xiàng)1rowselected

|1*?aE

圖5-2-2-1修改服務(wù)模板

5.3服務(wù)實(shí)例

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇服務(wù)實(shí)例菜

單，進(jìn)入服務(wù)實(shí)例管理頁面。如圖5-3-1所示。

噲實(shí)例管理

a隔

88暗實(shí)膜型

監(jiān)服務(wù)實(shí)例

因服務(wù)模板

圖5-3-1服務(wù)實(shí)例菜單

進(jìn)入服務(wù)模板頁面，可以查詢到當(dāng)前系統(tǒng)中所有的服務(wù)實(shí)例信

息，服務(wù)實(shí)例是為了完成安全防護(hù)功能的具體防護(hù)模塊，包含WAF、

IPS、防火墻等安全防護(hù)模塊。如圖5-3-2所示。

圖5-3-2服務(wù)實(shí)例主頁面

5.3.1服務(wù)實(shí)例新增

點(diǎn)擊新增按鈕，彈出服務(wù)實(shí)例創(chuàng)建頁面，輸入服務(wù)實(shí)例需要的主

機(jī)、主存儲(chǔ)、服務(wù)實(shí)例模板等虛擬化信息，然后輸入系統(tǒng)IP、用戶

名、密碼、服務(wù)實(shí)例類型等系統(tǒng)登陸信息，點(diǎn)擊確定，創(chuàng)建服務(wù)實(shí)例。

如圖5-3-3所不。

gg服務(wù)實(shí)例新增服務(wù)實(shí)例

描述:|servicdnstance

使用已有戰(zhàn)機(jī)：

升I：h0stiO

主講《：ps。

系統(tǒng)配裳信息

圖5-3-3創(chuàng)建服務(wù)實(shí)例

注：IP需要事先為該服務(wù)實(shí)例規(guī)劃好，和系統(tǒng)安裝時(shí)配置的IP一致。

在服務(wù)實(shí)例主頁面，選中一條服務(wù)實(shí)例，可以進(jìn)行服務(wù)實(shí)例的啟

動(dòng)、停止等操作，也可以打開服務(wù)實(shí)例的控制臺(tái)，進(jìn)行服務(wù)實(shí)例的安

裝等操作。如圖5-3-4所示。

gg

am日

cut

ED

E3

ED

EO

ED

EH

E

o

圖5-3-4服務(wù)實(shí)例列表

5.4服務(wù)實(shí)例總覽

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇服務(wù)實(shí)例總

覽菜單，進(jìn)入服務(wù)實(shí)例總覽頁面。如圖5-4-1所示。

Q服務(wù)實(shí)例管理

⑦斷翅儂

88服務(wù)實(shí)例類型

胎服務(wù)實(shí)例

因服務(wù)模板

圖5-4-1服務(wù)實(shí)例總覽菜單

進(jìn)入服務(wù)實(shí)例總覽頁面，可以查看所有的運(yùn)行狀態(tài)下的服務(wù)實(shí)例,

每個(gè)服務(wù)實(shí)例可以點(diǎn)擊控制臺(tái)進(jìn)行服務(wù)實(shí)例的安裝等操作；服務(wù)實(shí)例

安裝完成后，可以點(diǎn)擊服務(wù)實(shí)例的管理按鈕，彈出服務(wù)實(shí)例的管理

UI,完成服務(wù)實(shí)例的配置。如圖5-4-2所示。

圖5-4-2服務(wù)實(shí)例總覽

5.5服務(wù)實(shí)例控制臺(tái)

在服務(wù)實(shí)例頁面，或者在服務(wù)實(shí)例總覽頁面都可以打開服務(wù)實(shí)例

控制臺(tái)，打開控制臺(tái)可以看到服務(wù)實(shí)例的系統(tǒng)界面，我們?cè)诳刂婆_(tái)中

可以完成服務(wù)實(shí)例的系統(tǒng)安裝，配置等操作。如圖5-5T所示。

ettingconsolescreenmodes.

kippingfontandkeymapsetup(handledbyconsole-setup).

ettingupconsolefontandkeynap...done.

oadlngkernelmodules…done.

ettingKernelvariables...done.

IT：Enteringrunlevel：2

singmakefile-st?iconcurrentbootinrunlevel2.

Startingenhancedsyslogd:rs<

---------------------we'

artIngRCPIservices...StartIngnetuiorkplugdaemon:netplugd.

Startingdeferredexecutionscheduler:atd.

Startingperiodiccommandscheduler：cron.

Loadingcpufreqkernelmodules...done(none).

Startingroutingdaemons:rlpdrlpngdospfdospfSdbgod.

CountingvyOSconi1g...done.

StartingVyOSrouter：migrateri-systemfirewallconfigure.

Startingvyos-intfvatchd：vyos-intfwatchd.

Ivyoslogin:

■HelconetoVyOS-vyosttal

圖5-5-1服務(wù)實(shí)例控制臺(tái)

5.6服務(wù)實(shí)例管理

在服務(wù)實(shí)例總覽頁面可以打開服務(wù)實(shí)例管理頁面，服務(wù)實(shí)例系統(tǒng)

安裝配置完成后（系統(tǒng)管理IP需要和服務(wù)實(shí)例的配置IP一致），可以

打開服務(wù)實(shí)例管理頁面，在該頁面我們可以對(duì)安全服務(wù)實(shí)例模塊進(jìn)行

具體的業(yè)務(wù)配置，完成安全防護(hù)功能。如圖5-5T所示。

Q服務(wù)實(shí)例總覽IPS

安全■將

?主熨

3B￡1B?

序號(hào)量＜!?口■安全看，坊M）目的（將口，安全*，嬉*）?n

?系統(tǒng)曰置

any/anyany

aMttKS

?A可*住

,s?aes

v安全m*

安全?務(wù)

安全觸?

應(yīng)用旨度

?

Copyright￡2016-2020

5-6-1服務(wù)實(shí)例管理

6服務(wù)鏈

6.1物理鏈路

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇服務(wù)鏈管理

菜單，進(jìn)入物理鏈路頁面。如圖6TT所示。

&＞服務(wù)鏈管理

|二物理鏈路

令服務(wù)鏈

叵1服務(wù)鏈策略

圖6-1-1物理鏈路菜單

物理鏈路管理可以提供配置服務(wù)鏈需要的分布式交換機(jī)，安全防

護(hù)對(duì)應(yīng)的物理網(wǎng)卡等信息，一個(gè)分布式交換機(jī)只能配置一個(gè)物理鏈路

數(shù)據(jù)。

物理鏈路管理提供創(chuàng)建、修改、查詢、刪除等功能。

圖6-1-2為物理鏈路列表：

忒物理鏈路

修新+新增Q0ER：名稱0

名稱分布式交換機(jī)主機(jī)名稱入口網(wǎng)卡出口網(wǎng)卡使用虛擬路由

忒pyChaindvs-protectedhostlem2etn3否

*auditPyChaindvs-vrouter-testhost20Plpl*it*否

顯示第1至2端果，共2項(xiàng)首頁上頁卜奐

圖6-1-2物理鏈路列表

6.1.1物理鏈路詳情

圖6-1-1-1為物理鏈路詳情頁面。該頁面提供查看物理鏈路詳細(xì)

信息，可以進(jìn)行物理鏈路的名稱、描述信息的修改。

a?：flowchainGf

臺(tái)獨(dú)：tsipje便地期圖由：

虛擬化信息

的：分花I校換機(jī)：dvs-protect

入口網(wǎng)卡：

圖6-1-1-1物理鏈路詳情

6.2服務(wù)鏈管理

配置管理員登陸系統(tǒng)管理界面后可看左側(cè)菜單，選擇服務(wù)鏈管理

菜單，進(jìn)入服務(wù)鏈頁面。如圖6-2-1所示。