专用的Consle线和Consle口,通过管理者的PC机串口接入,仿真终端:VT100;Baud Rate to 9600;Data Bits to 8;NO Parity;Stop Bits to 1; NO Flow Control。登陆进入后可以采用命令行方式。
SSH 接入:通过SSH终端可以接入SPX设备上的任一个接口IP地址,典型的,你可以使用Putty,
SecureCRT等软件,SSH2 协议 ,端口 22来接入,登陆进入后可以采用命令行方式。
图形化配置:在通过命令行配置webui on命令启动图形化管理方式后,使用IE6.0或Netscape 7.0
浏览器通过访问https://
2.2 SPX系列产品外观指示灯介绍
在SPX系列产品的前面板中具有显示设备运行状态的指示灯,指示灯分为以下三种: ? Power: 表示系统是否处在加电运行状态
? Run: 表示系统运行负载情况,当此灯经常闪烁时,表示系统负载较高。 ? Fault: 表示设备是否发生故障,当此灯始终亮时,表示设备硬件故障。 具体状态指示灯的位置如下图所示:
2.3 SPX 的几种配置模式
Array OS的配置管理模式具有三个级别,登陆模式,管理模式和配置模式,在命令行中体现为hostname 加上“>”、“#”或者是“(config)#”。
第一个级别登陆模式 “AN>”:配置好超级终端后,回车登陆。TMX系列产品默认需要认证,才能进行管理配置,默认的用户名为array,口令为admin。此时将进入登陆模式,登陆模式的符号是一个大于号“>”,在此模式下可以实现基本的状态查看功能,通过问号
AN>?
可以查看此状态下所有可操作的命令。
第二个级别管理模式 “AN #”: 从第一个级别进入第二个级别,是在第一个级别输入 AN>enable
命令即可进入第二个级别,缺省的口令为空。第二个级别的能够进行所有状态信息的查看,同一时刻允许有多个管理员处在此模式下。
第三个级别配置模式 “AN (config)#”: 从第一个级别进入第二个级别,是在第一个级别输入 AN#config terminal
命令即可进入配置模式,同一时刻只允许一个人进入此模式。只有在此模式下才能够进行设备
6
的配置。
当长时间不敲入命令,系统会自动退出。从后一个级别回到上一个级别使用 exit 命令,如果直接
关闭终端软件,没有从config 模式exit到管理模式,会有缺省三分钟的等待时间才能再次进入config模式。
无论是在那种模式下都可以输入 “?” 来了解当前模式下可以执行的命令,或者是某条命令的信息
如:
AN (config)#show ? AN (config)#ip address ?
图形界面为输入https://IP_address:8888,缺省的webui是关闭的,必须在命令行的模式下先输入: AN (config)#webui on
系统缺省是没有IP地址的,所以要使用图形界面也要先配置设备的端口IP地址。
2.4
设备硬件信息、OS版本及License管理
拿到Array的设备,你最先作的是通过LED查看设备硬件运行情况,若Fault灯总是亮的,请联系
供应商解决设备硬件故障。
其次,您要登陆到设备上,最好用命令行方式,查看设备的系统信息:
SPX_Demo#sh version
Array SP Rel.SP.8.1.0.0 Build 4 - built on Sun Apr 29 23:10:24 2007 Host name : SPX_Demo System Module : P4DPE System RAM : 492 MB
System boot time : Fri Jun 22 10:30:26 CST (+0800) 2007 Current time : Thu Jun 28 11:34:47 CST (+0800) 2007 System up time : 6 days, 1:04
Platform Bld Date : Sun Apr 29 23:10:20 PDT 2007 SSL HW : HW (4D) Initialized Compression HW : No HW Available Network Interface : 2 x Fast Ethernet Copper
Model : Array SP-C, RAM Limit: 1024 MB Serial Number : 0414A2960000010003011012436542 Maximum Sessions : 500 Maximum VPortals : 128
Licensed Features : WebWall Clustering SLB SSL SwCompression
7
L3VPN HostCheck CacheCleaner VirtualDesktop URLAliasing ServiceMgmt WebApps ClientApp TCS MailProxy AppFilter
License Key : 343f4912-b7de8075-aff28ee3-221ec7af-dfafc12c-27ea0f0e-00010128-00000500-20070908 Applied patches : 8_1_0_44_VISTAL3_33
Other Root Version
Rel.SP.7.3.3.16 Build 18 - built on Thu Oct 5 16:14:26 2006
Array SP Rel.SP.8.1.0.0 Build 4 : 是指当前运行的Array OS版本 SSL HW:
是指ssl 硬件加速卡的信息。
Compression HW: 是指硬件压缩卡的信息 Maximum Sessions :
指设备license允许的最大并发用户数
Maximum VBlades: 指设备License 允许的最多virtual site 数量 Licensed Features : 指设备license 允许的功能模块 LicenseKey :
Array 颁发的设备的LicenseKey,最后的几位数字是license截止的日期,以上
例子20070908是到9月8日过期的licnese
如果您拿到Array 的 SPX设备是新的,设备的licnese是 invalid license ,您需要向供应商申请
License ,您需要向他提供以上的show version 信息,最主要的是设备的serial number。
拿到新的license key 后,您需要输入:
SP-Demo1(config)#system license
即可使新的license生效,输入后您可以通过show version 查看license 信息。
2.5
SPX设备的基本信息配置
本文以如下的拓扑结构为例作配置说明, 1.单臂结构部署,部署在防火墙的DMZ区域;
2.以192.168.0.0/24为防火墙的DMZ网段,192.168.0.253为SSL设备的inside接口地址,网关为192.168.0.252;
3. 虚拟站点的地址私网地址为192.168.0.89,防火墙上将公网地址113.106.194.239映射到192.168.0.89上;
4.做网络配置之前,请确认已经加好license,如没有添加用户自己的license,请参考前面的向导。只有在添加好license,web界面里才有相应的选项。
8
图1 百丽配置拓扑图
一下为配置步骤的详细说明:
1、 配置端口IP地址:(新机器必须登录console才能设置)
BELLE(config)#ip address {outside | inside}
BELLE(config)# ip address inside 192.168.0.253 255.255.255.0
查看当前端口IP地址命令:
BELLE(config)#show ip address
2、 开启WEB管理(新机器必须登录console才能设置) 在命令行的模式下先输入:
BELLE (config)#webui on
开启后在IE里输入https://:192.168.0.253:8888,就能够通过图形化管理SSL设备了(默认的用户名和密码为array/admin)。
图形界面里分“查看模式”和“配置模式”
任何情况下,采用图形界面方式配置SPX,需要在左上角 Mode 为 config 状态下
9
查看接口地址:
3、 配置主机名:
AN(config)#hostname
实例:例如需要配置设备的名称为Belle,则命令如下。
AN(config)#hostname XXX
XXX(config)#
10