Stonesoft管理中心(SMC)安装手册

文件名称： 版本： 文件产生日期：

Stonesoft管理中心(SMC)安装手册 1.0

2011年12月22日

文件修改一览表 日期 2011.12.22

版本 1.0

作者 彭赟

修改内容 文件产生

一、

安装前准备条件

1.1 申请测试或者正式软件许可证(License)

如果是在评估产品的前提下，请申请测试许可证。测试许可证包含一个月的有效期，如有效期过后测试还没有完成或者客户需要继续测试请继续申请测试许可证。以下是申请测试许可证的详细步骤。

1. 请访问http://www.stonesoft.com/en/downloads/evaluation_licenses/，这里包含几种

不同类型的测试许可证。比如，评估防火墙和IPS，评估虚拟安全以及评估SSL VPN。如下图所示：

2. 这里我们举例来申请防火墙的测试许可证是如何申请的。首先我们介绍一下关于

Stonesoft管理平台的基本概念。因为Stonesoft管理平台是我们的一个重要的不可或缺的组件，所有产品都是在这个平台下集中管理，同时绝大多数配置都需要用到这个管理平台，所以我们必须在安装平台管理软件之前就确定好这个管理平台的IP地址，比如说是172.16.120.130, IP地址可以根据你的网络情况来决定。同时由于我们的管理平台的许可证是绑定这个IP地址，所以申请之前请务必确定好。当然如果 在

正式许可证注册的时候需要更改也是可以的。接着，就点击StoneGate Security Platform来到一个页面。

具体解释一下这个图片中所有必须填的选项。

POL Code of the new evaluation Management Server表示你目前申请的管理服务器许可证的代码。下面所有的选项都是绑定这个代码的。也就是说你的防火墙和IPS都可以任意定义IP地址。

POL Code of a previously installed Management Server 意思是说如果你还需要继续使用评估许可证的话，就选择这个选项。

Bind to IP 表示说你的日志服务器也可以选择绑定IP地址，也就是跟管理服务器是同一个IP地址或者不同的IP地址都可以。

切记所有红色带星号的都必须填写！！包括，姓名，邮件，公司名称，地址，城市，国家等等信息，完成之后点击submit request。这个时候你会收到Stonesoft公司的order发的一封邮件确认你申请了一个测试许可证，接着会由我们中国区的销售来决定是否发这个请求给申请的人。预估时间在1-2天就可以收到这个完整的测试许可证。

3. 如果用户通过代理商或者集成商拿到了正式的许可证的代码，就是我们通常说的

POL以及POS。再解释一下POL和POS，POL=proof of license, 通常这个POL就是SMC的代码，5位一组的代码，一共4组。例如：234rd-333ty-87854-oiu9d. POS=proof of serial, 通常这个POS就是设备上的唯一的序列号，10位一组，一共两组。例如：3ewr4df444-45yurt33jh。OK，如果拿到这些代码我们就可以很方便地去注册，然后拿到正式的许可证，这个正式的许可证是永远不会过期，它所支持的软件版本号则是你购买POL或者POS时当前的版本号，如果你已经购买了服务的话则在服务期限之内是可以升级你的软件版本号，一旦我们有新的版本推出的话。下面我用一个例子来图示一下证书许可证的情况。

请访问https://my.stonesoft.com/managelicense.do , 然后在这个页面输入你的POL和POS后点击Submit。

经过数据库认证以后，如果是合法的POL或者POS则进入到

如果是第一次注册正式许可证，则你不会看到这些信息。你只需要点解Register开始新的注册过程，注册过程基本跟测试许可证的注册过程一致，比如填写绑定的管理服务器的IP地址以及用户的各种信息，完成之后用户能看到跟图示的结果一样。这里有几个问题需要解释一下，

1. 你可以看到图上标明的是防火墙的许可证注册。包括，可以直接把许可证保存

到本地。右键点击sglic-xxxxxxx.jar另存为即可。

2. 可以看到你的服务合同的周期时间。如果在服务合同时间之内，则你可以升级

到新的软件版本，点击upgrade即可。

3. 如果是管理中心的许可证的IP地址发生了变更，则可以点击Change binding重

新填入你的管理中心的IP地址即可。

1.2安装管理中心的环境

1. 目前我们的管理中心主要分为两个版本，一个是针对Windows的操作系统，这也是

目前中国大多数客户采用的操作系统。另一个是针对Linux的操作系统。目前最新的管理中心所支持的操作系统版本如下所示：

Microsoft® Windows Server 2008™ SP2 and R2 (32-bit and 64-bit)* Microsoft® Windows 7™ SP1 (32-bit and 64-bit)* Microsoft® Windows Vista™ SP2 (32-bit and 64-bit)* Microsoft® Windows Server 2003™ SP2 (32-bit)* CentOS 5 (for 32-bit and 64-bit x86)

Red Hat Enterprise Linux 6 (for 32-bit and 64-bit x86) SUSE Linux Enterprise 11 SP1 (for 32-bit and 64-bit x86)

2. 安装32位操作系统内存至少需要2G，安装64位操作系统内存至少需要6G。需要给

日志管理服务器的硬盘空间至少为50G，需要给管理服务器的硬盘空间至少6G。如果管理服务器和日志服务器安装在同一个服务器中，则至少硬盘需要50G。 3. 在安装之前需要手动绑定网络的IP地址为你申请许可证的IP地址。

二、开始安装管理服务器(SMC)的步骤

1. 安装前你可以在设备的包装附件中找到安装软件的光盘或者代理商以及集成商提供

的安装软件包，例如。smc_5.3.3.8333_windows.zip.

2. 解压这个软件包，你可以在目录里找到StoneGate_SW_Installer\\windows\\setup.exe

文件，双击这个exe文件则正式开始安装管理中心软件。

3. 等待安装向导出现，当安装向导出现时，点击Next开始安装，出现接受License的窗

口。

4. 选择接受License Agreement

点击Next 5. 选择安装路径

由于日志服务器需要存储大量的日志信息，所以我们建议把管理中心安装到硬盘空

间比较大的盘符下面,这个时候你可以选择Choose来更改安装目录否则缺省就安装到C:\\Stonesoft\\StoneGate目录下。选择好目录后继续点击Next 6. 选择创建产品快捷目录

缺省会创建一个StoneGate Management Center目录，你不需要选择其他的。继续点击Next

7. 选择StoneGate 安装组件

通常缺省就只要选择Typical,但是如何用户有一些其他的组件安装则可以选择其他。 具体解释一下这个4个选项。

Typical – 包含安装管理服务器和日志服务器

Management Clinet Only – 指的是如果有多个管理员管理的话，通常只需要在管理员的电脑上安装Management Clinet Only，只是一个管理客户端软件不会安装服务器组件。

Demo Mode – 指的是如果用户或者代理商以及集成商的工程师或者管理员需要自己熟悉管理中心的使用的话，则可以选择Demo Mode.这个不能管理具体的设备，里面已经创建一些防火墙以及IPS等等供熟悉功能或者界面使用。

Custom – 指的是里面有多个服务器组件供用户选择安装。比如管理服务器，日志服务器，认证服务器(Authentication Server)，Web Portal服务器。至于认证服务器，则是我们新加入的功能，防火墙以及SSL VPN或者其他的Raduis客户端来认证所用。单独的一个功能组件需要单独的许可证。而Web Portal服务器则是提供管理员通过Web界面来查看策略，日志以及报表情况,也是需要单独的许可证。这两个服务器组件需要在管理中心里面加以配置的。继续点击Next。 8. 配置管理服务器

安装过程会自动识别之前配置的IP地址。注意：这里不能手动加入IP地址,需要安装前在网卡上定义好IP地址。继续点击Next. 9. 创建一个超级管理员账户

注意：用户名不能包含特殊字符。密码必须包含数字和字母，并且长度不少于7位。

继续点击Next.

10. 配置日志服务器

同样，安装会自动识别出IP地址。继续点击Next 11. 选择日志文件存放的目录

同样，可以选择更改其他目录，如果缺省是C:\\目录则不建议修改到其他目录。 12. 安装之前的信息收集统计

如果确认没有问题的话，则点击Install，最终完成管理中心的安装。 13. 启动安装StoneGate管理中心

注意：再次确认一下Java Runtime Environment(JRE)是否安装。如果一切顺利，等待安装结束。 14. 安装完成

如果正确的安装完成则会显示如上图所示的画面，此时我们只需要点击Done，则完成整个管理中心的安全。

三、安装完成后启动管理客户端程序

1. 在启动管理客户端之前，有几个问题需要注意一下。

1.1 缺省情况下，安装完成之后会在Windows->Services里面安装两个服务进程。一

个是StoneGate Management Server,另一个是StoneGate Log Server。如果有其他服务器组件比如AS，则还会有StoneGate Authentication Server服务进程。通常，只会启动StoneGate Management Server进程，让管理客户端可以登录。 1.2 根据我们的经验建议在启动之前同时也启动StoneGate Log Server这个进程。 1.3 在Windows->Services里面这些服务进程是默认自动启动的。用户可以根据自己

的情况调整手动启动还是自动启动。

2. 找到 运行-> 所有程序->StoneGate->StoneGate Management Client, 点击这个程序

启动管理客户端的登录。

输入正确的用户名和密码点击Login 3. 安装测试或者正式许可证(License)

这是管理服务器的root CA的指纹，选择Accept完成之后进入安装license界面。

点击Continue, 然后选择你要安装的license文件。如果一切都正常的话，则会显示

如下的界面证明管理服务中心安全完成，至此，我们就可以去配置防火墙或者IPS等等。

管理中心安装的整个步骤和过程到此结束，如有疑问请联系相关人员，谢谢！