赛猊腾龙网关环境搭建手册作者李雪松版本2.0日期2016.12.5一、安装前准备31、物理环境3二、环境准备31、系统安装32、硬件网络搭建153、系统安装后初始化设置与环境检查17禁用图形界面17IP的设置17确认DNS20时间/时区设置21三、安装网关22四、异常处理241、系统安装时,开机卡在Pressthekeytobegintheinstallationprocess界面242、网关安装时出现“warning:xxxxxx:NOKEY”提示273、网关安装完毕后无法ping通外部网络274、重启后resolve.conf内容被清空285、rpm包安装/卸载失败29附件291、通用浏览器导入证书方式29一、安装前准备1、物理环境服务器:华硕RS700-X7/PS4(最少双网口)一台显示器:任意型号一台测试机器:任意windows/linux系统一台网线:普通若干Centos7安装U盘一个2、软件环境网关安装包(3.0版本及以上)CentOS-7-x86_64-Everything-1511.ISO备注:网关不支持离线安装。二、环境准备1、系统安装1.1、将显示器与服务器连接后打开电源1.2、在启动画面出现时长按DEL键(不同的机器有不同的按键,视具体情况而定),听到滴的一声后松手。由于磁盘阵列的原因,系统会重复启动画面多次,这是正常现象。在多次循环后系统进入BIOS界面。1.3、在BIOS中,进入BOOT选项中,设置系统启动顺序为U盘先启动,保存配置后退出。1.4、步骤3退出后会继续启动,当出现Centos的安装界面后选择第一项"InstallCentos7".1.5、选择安装语言后继续1.6、在弹出的界面中选择"软件选择"1.7、选择最小安装1.8、选择安装位置,手动分区删除原有分区信息:添加新分区:建议分区大小:/boot1G/bootbios1G/swap内存大小的2倍/home任意大小/越大越好单击完成,如提示警告等,再次单击完成1.9、点击开始安装,分别设置root密码和用户,安装完成后重启即可。1.10、重启后可能有两种情况,先说第一种,单击“LICENSEINFOEMATION”:步骤阅读1.11、选中“Iacceptthelicenseagreement”后敲击“Done”。1.12、单击“FinishConfiguration”。161.13、Kdump建议开启。1.14、选择“No.Iprefertoregisteratlatertime.”1.15、使用root用户登陆,单击"未列出",输入用户名root,密码为自己设置的密码。注意:第9步重启后,也有可能首先会进到如下界面:这时候输入1进入许可证信息,再输入2我接受许可协议输入c继续此时会出现licenseinformation(licenseaccepted),然后输入c继续,就可以进入系统了。2、硬件网络搭建网关有两种安装模式:代理模式代理模式中,网关的实际作用是一个代理服务器。在被监控网络中设置代理到网关服务器的ip上,通过网关上网。其他不设置代理的网络应用不受监控。透明模式透明模式中,网关被监控网络是串行的,即与传统网关相同,位于网络出口出。被监控网络通过网关才可以上网。透明模式拓扑图网关安装有一些注意事项:1、安装网关的机器需要最少需要两个网卡2、网关安装时需要联网安装,这里的联网并非是指可以连接到公网,获取公网IP,而是说能够获取到IP,并与同网段内其他机器正常通信即可。注:这外部网络仅仅是相对于被监控网络来说的,是逻辑上的概念,并非一定要是两个物理上的内外网。按照上述拓扑图所示,透明网关与代理网关的硬件环境稍有不同,接下来开始分别搭建这两种环境。透明网关:首先将网关机器安装好系统后,首先将其与外部网络连接。确认该网卡获取到ip后即可。然后将网关的机器上的另一个网口与被监控网络的出口处连接。确认网卡插口处指示灯亮即可。代理网关:将网关机器安装好系统后,首先将其与外部网络连接。确认该网卡获取到ip后即可。被监控网络原网络环境无需改动,等网关安装完毕后在被监控机器上导入网关证书即可。证书导入方式参见附件一:通用浏览器导入证书方式。3、系统安装后初始化设置与环境检查禁用图形界面网关理论上是可以运行在图形界面开启的状态下,但为了追求性能与减少干扰,关闭图形界面是需要的。改名备份:mv/etc/systemd/system/default.target/etc/systemd/system/default.target.bak重新软连接文本界面为启动默认值界面:ln-sf/lib/systemd/system/multi-user.target/etc/systemd/system/default.target重启机器:systemctlreboot禁...
