第3章
虚拟化安全
虚拟化安全管理系统是面向云计算或虚拟化环境的一站式安全产品。虚拟化安全利
用主机防火墙、IPS、多引擎病毒查杀等安全技术,实现从虚拟机资源池中的底层安全,到
虚拟机的系统安全,到虚拟机内部的应用安全的立体防御,为企业提供由外到内、自上至
下的运行环境。
虚拟化安全管理系统提供以下功能。
1)恶意软件防护
虚拟化安全管理系统防恶意软件模块可提供防恶意软件防护,恶意代码包括:敲诈
勒索软件、病毒、蠕虫、木马后门等,包括实时扫描、预设扫描及手动扫描功能,处理措施包
含清除、删除、拒绝访问或隔离恶意软件。
2)虚拟防火墙
虚拟化安全管理系统防火墙模块可用于启用正确的服务器运行所必需的端口和协议
上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。
3)入侵防御
虚拟化安全解决方案入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击
行为进行检测和拦截。
4)主机加固
虚拟化安全管理系统对宿主机及虚拟机展开安全检查,找出不符合的项目并选择和
实施安全措施来控制安全风险。
5)Webshell检测
虚拟化安全管理系统可对各种Webshell后门文件进行扫描与隔离,有效对主机进行
安全加固,抵御来自外来Web漏洞利用的攻击。
3.1 客户端安装与卸载
3.1.1 虚拟化安全管理系统Linux 客户端安装及卸载实验
【实验目的】
完成虚拟化安全管理系统Linux客户端的部署。
�
第3章虚拟化安全
【知识点】
虚拟化安全管理、Linux客户端安装及卸载。
【场景描述】
A公司虚拟化安全管理系统控制中心服务器部署完毕后,需要在虚拟化安全管理系
统管理的主机中安装客户端程序。主机分为两种操作系统:Windows和Linux。安全运
维工程师小王需要为所辖Linux主机配置虚拟化安全管理系统客户端,熟悉客户端的安
装、卸载流程,请帮助小王熟悉虚拟化安全管理系统Linux客户端的配置。
【实验原理】
管理员在Linux主机中通过执行下载命令从下载地址处下载虚拟化安全管理系统
Linux客户端安装包,并进行安装。通过执行卸载命令,将虚拟化安全管理系统从Linux
客户端删除。
【实验设备】
安全设备:云安全设备1台
。
基础设施:安全云设备1台
。
主机终端:Windows7 主机1台
。
【实验拓扑】
实验拓扑如图3-1所示。
图3-1 虚拟化安全管理系统Linux客户端安装及卸载实验拓扑图
【实验思路】
(1)登录云安全管理平台。
111
�
云计算及云安全实验指导
(2)创建租户以及租户用户。
(3)租户用户申请安全组件。
(4)登录安全云平台,创建虚拟机。
(5)下载安装虚拟化客户端。
(6)卸载客户端。
【实验步骤】
1.登录云安全平台
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“hs:95.52( 进入云
tp//10.134.”以实际设备IP地址为准),
安全平台的登录界面。输入系统管理员用户名密码“sysadmin/csmp@qihoo360”(以实际
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(2)登录云安全平台后,显示云安全平台的面板界面。
2.新建租户以及租户用户
(1)单击左侧“用户管理”按钮→单击“租户”按钮,进入租户管理界面。
(2)在“租户”界面中,单击“+添加租户”按钮,添加一个租户。
(3)在弹出的“添加租户”对话框中,填写“租户ID”为TechDepartment(由于并行操
作人员可能较多,为避免命名冲突,建议使用学生个人名字进行命名),填写“租户名称”为
“技术部”,填写“描述”为“技术部”,单击“保存”按钮,新建技术部租户。
(4)返回“租户”界面,可以看到新建技术部租户成功。
(5)单击“租户”名称为“技术部”列表右侧的“查看详情”按钮,查看该租户的详细
信息
(
。
6)进入“技术部”租户界面,单击“+添加租户用户”按钮,为该租户添加一个用户,
如图3-2所示。
图3-2 添加租户用户
(7)在弹出的“添加租户用户”界面中,填写“账号”为staf01,填写“姓名”为“王小明”
(由于并行操作人员可能较多,为避免命名冲突,建议使用学生个人名字进行命名),填写
“密码”为xomng,填写“确认密码”为xaig,填写“邮箱”为“aig@360.填,(”)
iaiiomnxiomnnet
写“描述”为“技术部员工”,单击“保存”按钮
。
(8)返回“技术部”租户界面,可以看到已成功新建租户用户,如图3-3所示。
(9)单击界面上方“租户”按钮,返回“租户”界面,可以看到“技术部”租户下的“用户
112
�
第3章虚拟化安全
图3-3 新建租户用户成功
数”变为4,成功新建用户,如图3-4所示。
图3-4 查看用户数
3.激活租户用户并授予角色
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入安全管理员用户名密码secadmin/csmp@qihoo360(以实际
用户名/密码为准),单击“立即登录”按钮进入云安全平台。
(2)单击“用户管理”→“租户”按钮,进入租户列表,单击“技术部”条目右侧的“查看
详情”按钮。
(3)在“技术部”的用户列表中,单击staf01用户右侧的“激活”按钮,如图3-5所示。
图3-5 用户列表界面
(4)确认激活用户,单击“确定”按钮。
311
�
云计算及云安全实验指导
(5)激活成功,可以看到staf01用户的“状态”由“锁定”转变为“正常”。
(6)单击staf01用户列表右侧的“权限分配”按钮。
(7)单击“选择角色类型”下拉菜单中的“租户系统管理员”选项,单击“保存”按钮。
(8)返回“技术部”的租户界面,可以看到“账号”为staf01的用户角色分配成功。激
活此账号并赋予权限后可使用此账号登录云安全管理平台,如图3-6所示。
图3-6 角色分配成功
4.设置订单审核方式
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入系统管理员用户名密码sysadmin/csmp@qihoo360(以实际
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(2)单击界面左侧“系统管理”按钮→单击“订单审核流程设置”按钮,在此界面设置
订单审核流程以及审核方式。此界面中包括一条默认流程,并自动关联平台中的所有租
户,单击界面右侧“编辑”按钮。
(3)设置“流程策略”为“手动审核”,“一级审核人员”为“系统管理员”,配置结束,单
击“保存”按钮。
(4)订单审核流程配置成功,如图3-7所示。
图3-7 配置成功
5.申请安全组件
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入租户用户的用户名/密码为staf01/xiaoming(以实际注册的
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(2)登录云安全平台后,显示云安全平台的面板界面。
(3)单击界面左侧“安全组件”按钮→单击“我的组件”按钮,可以看到该租户下没有
114
�
第3章虚拟化安全
安全组件。
(4)单击界面左侧“安全组件”按钮→单击“安全资源池”按钮。单击虚拟化安全管理
系统中的“立即开通”按钮。
(5)选择“网络分区”为vlan_subnet,输入“设备名称”为TechDepartment01(由于并
行操作人员可能较多,为避免命名冲突,建议使用学生个人名字进行命名),选择“Linux
终端数”为10,其他保留默认配置,单击“提交”按钮。
(6)核实相关信息是否正确,确认无误后单击“完成”按钮。
(7)单击界面左侧“订单管理”按钮→单击“订单列表”按钮,在订单列表中,可以看到
此申请订单的“状态”为“审核中”,如图3-8所示。
图3-8 等待审核
(8)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入系统管理员用户名密码“sysadmin/csmp@qihoo360”(以实际
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(9)单击界面左侧“订单管理”按钮→单击“订单审核”按钮,可以看到由staf01租户
用户提出的订单申请信息,单击右侧“审核”按钮,通过此申请。
(10)选择“审核通过”,单击“确认”按钮。
(11)返回“订单审核”界面,可以看到由sf01用户提出的订单申请“状态”为“审核
通过”,如图3-9所示。
ta
图3-9 审核通过
(12)单击界面左侧“安全组件”按钮→单击“我的组件”按钮,在组件列表中,可以看
到“组件名称”为TechDepartment01的安全组件“状态”由“创建中”转变为“初始化中”,
如图3-10所示。
所示
(
。
13)等待虚拟化安全组件创建及初始化结束,“状态”转变为“运行中”,如图3-11
6.创建虚拟机
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入安全云设备的域名“htp://mcod.n”(以实际域名为准),进入安全云系统的
u.luc
115
�
云计算及云安全实验指导
图3-10 创建安全组件
图3-11 安全组件创建成功
登录界面。输入用户名/密码admin/123456(以实际的注册账号/密码为准)登录安全云
系统。单击“登录”按钮。
(2)登录安全云系统主界面,单击界面左侧功能栏中的“计算”按钮。
(3)进入“计算”模块下面的“虚拟机管理”界面。在“虚拟机管理”界面中,单击界面
右侧“创建虚拟机”按钮。
(4)进入“虚拟机配置”界面,可根据不同需求创建不同种类的虚拟机。
(5)在“虚拟机配置”界面中,单击“选择集群”下拉菜单中的nova选项,单击“选择镜
像”下拉菜单中的Cen-264bt选项,集群和镜像为必选项。选择网络为vln。
tOS7.-ia
按钮
(
。
6)在“虚拟机配置”界面下方,选择“子网名称”为vlan_subnet。单击“下一步”
(7)继续进行虚拟机配置,填写“虚拟机名称”为TechDepartment,填写“登录账号”
名称为Admin,填写此账号的“登录密码”为Admin1234 。配置结束,单击“完成”按钮。
(8)等待虚拟机创建成功,在界面右侧的虚拟机列表中,可以看到“虚拟机名称”为
TehDprnt的虚拟机的“状态” 运行中”“为10.141.
ceatme为“ ,IP地址” 95.14 。
(9)选择“虚拟机名称”为TechDepartment的虚拟机,单击“操作”中的“更多”按钮,
单击“连接终端”命令进入虚拟机,如图3-12所示。
(10)连接终端成功。输入“oi/Pswod为“nn
虚拟机,如图3-13所示。
lgnar” Admi/Admi1234即可成功登录,(”)
7.下载安装虚拟化客户端
(1)在命令行输入下载命令“wgehs:95.6:ownod/360iuc
ttp//10.141.8443/dlalnx
(10.141._8080s-
ocekcriiae虚拟化安全平台中下载虚拟化安全从(”)
95.68090)hn-hc-etfct
管理系统Linux客户(_) 端安装(.) 包(以实际下载地址为准)。输入命令后,按Enter键,等待下
载结束,如图3-14所示。
sdobslnx\(95.6_8090\)s,(”) tr
(2)输入安装命令“uah360iuc10.141.8080_.h按Ene
116
�
第3章虚拟化安全
图3-12 连接终端
图3-13 成功登录虚拟机
图3-14 下载安装包
键,输入Admin用户密码Admin1234,再次按Enter键开始安装。在安装Linux终端时,
会让用户确认操作系统版本信息,若系统版本与用户的操作系统版本一致时,直接按
Enter键即可,若版本不一致则需要选择对应的版本,再按Enter键。此处输入“2,(”) 按
Enter键,如图3-15 所示。
(3)等待安装结束,可以看到虚拟化安全管理系统Linux客户端安装包成功安装并
运行,如图3-16 所示。
【实验预期】
(1)查看安装结果。
(2)卸载虚拟化安全管理系统Linux客户端安装程序。
117
�
云计算及云安全实验指导
图3-15 执行安装命令
图3-16 成功安装并运行
【实验结果】
(1)返回管理机浏览器中的虚拟化安全管理系统界面,在组件列表中找到“虚拟化安
全”组件,单击“访问”按钮,如图3-17所示。
图3-17 “虚拟化安全”组件
(2)单击左侧“主机管理”按钮下的“病毒查杀”按钮,可以看到TechDepartment主机
已在线,如图3-18所示。
(3)返回Linux客户端,输入命令“cd/opt/360safe入安装目录,如图3-19所示。进(”)
(4)输入卸载命令“suosnntl.h”,按Enter键,输入Admin用户密码
dhuisasAdmin1234,再次按Enter键。等待卸载结束即完成了虚拟化安全管理系统Linux客户
端的卸载,如图3-20所示。
118
�
第3章 虚拟化安全
图3-18 主机列表
图3-19 进入安装目录
图3-20 卸载成功
【实验思考】
(1)关机状态下,在“主机管理”界面中,主机的状态应是什么?
(2)卸载虚拟化安全管理系统后,在“主机管理”界面中,主机的状态应是什么?
3.1.2 虚拟化安全管理系统Windows 客户端安装及卸载实验
【实验目的】
安装虚拟化安全客户端。
【知识点】
虚拟化安全管理、Windows客户端安装卸载。
【场景描述】
A 公司虚拟化安全管理系统控制中心服务器部署完毕后,需要在虚拟化安全管理系
统管理的主机中安装客户端程序。主机分为两种操作系统:Windows和Linux。安全运
维工程师小王需要为所辖Windows主机配置虚拟化安全管理系统客户端,熟悉客户端的
安装、卸载流程,请帮助小王熟悉虚拟化安全管理系统Windows客户端的配置。
【实验原理】
管理员可通过云安全管理平台中的“安全组件”模块,找到虚拟化安全组件,访问虚拟
化安全组件后,可以下载安装虚拟化客户端。
【实验设备】
安全设备:云安全设备1台。
119
�
云计算及云安全实验指导
基础设施:安全云设备1台。
主机终端:Windows7主机1台。
【实验拓扑】
实验拓扑如图3-21所示。
图3-21 虚拟化安全管理系统Windows客户端安装及卸载实验拓扑图
【实验思路】
(1)登录云安全管理平台。
(2)创建租户以及租户用户。
(3)租户用户申请安全组件。
(4)登录安全云平台,创建虚拟机。
(5)下载安装虚拟化客户端。
(6)卸载客户端。
【实验步骤】
1.登录云安全平台
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htp//10.134.”(以实际设备IP地址为准),进入云
s:95.52
安全平台的登录界面。输入系统管理员用户名密码“sysadmin/csmp@qihoo360”(以实际
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(2)登录云安全平台后,显示云安全平台的面板界面。
2.新建租户以及租户用户
(1)单击左侧“用户管理”按钮→单击“租户”按钮,进入租户管理界面。
120
�
第3章虚拟化安全
(2)在“租户”界面中,单击“+添加租户”按钮,添加一个租户。
(3)在弹出的“添加租户”对话框中,填写“租户ID”为TechDepartment(由于并行操
作人员可能较多,为避免命名冲突,建议使用学生个人名字进行命名),填写“租户名称”为
“技术部”,填写“描述”为“技术部”,单击“保存”按钮,新建技术部租户。
(4)返回“租户”界面,可以看到新建技术部租户成功。
(5)单击“租户”名称为“技术部”列表右侧的“查看详情”按钮,查看该租户的详细
信息
(
。
6)进入“技术部”租户界面,单击“+添加租户用户”按钮,为该租户添加一个用户。
(7)在弹出的“添加租户用户”界面中,填写“账号”为staf01,填写“姓名”为“王小明”
(由于并行操作人员可能较多,为避免命名冲突,建议使用学生个人名字进行命名),填写
“密码”为xaig, 确认密码” iomn填写“ 为“iomnnt,(”)
iomn填写“ 为xaig, 邮箱” xaig@360.e填
写“描述”为“技术部员工”,单击“保存”按钮。
(8)返回“技术部”租户界面,可以看到已成功新建租户用户,如图3-22所示。
图3-22 新建租户用户成功
(9)单击界面上方“租户”按钮,返回“租户”界面,可以看到“技术部”租户下的“用户
数”变为4,成功新建用户,如图3-23所示。
图3-23 查看用户数
3.激活租户用户并授予角色
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入安全管理员用户名密码“secadmin/csmp@qihoo360”(以实际
用户名/密码为准),单击“立即登录”按钮进入云安全平台。
121
�
云计算及云安全实验指导
(2)单击“用户管理”按钮→单击“租户”按钮,进入租户列表,单击“技术部”条目右侧
的“查看详情”按钮。
(3)在“技术部”的用户列表中,单击staf01用户右侧的“激活”按钮,如图3-24所示。
图3-24 用户列表界面
(4)确认激活用户,单击“确定”按钮。
(5)激活成功,可以看到staf01用户的“状态”由“锁定”转变为“正常”。
(6)单击staf01用户列表右侧的“权限分配”按钮。
(7)单击“选择角色类型”下拉菜单中的“租户系统管理员”选项,单击“保存”按钮。
(8)返回“技术部”的租户界面,可以看到“账号”为staf01的用户角色分配成功。激
活此账号并赋予权限后即可使用此账号登录云安全管理平台,如图3-25所示。
图3-25 角色分配成功
4.设置订单审核方式
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入系统管理员用户名密码“sysadmin/csmp@qihoo360”(以实际
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(2)单击界面左侧“系统管理”按钮→单击“订单审核流程设置”按钮,在此界面设置
订单审核流程以及审核方式。此界面中包括一条默认流程,并自动关联平台中的所有租
户,单击界面右侧“编辑”按钮,如图3-26所示。
(3)设置“流程策略”为“手动审核”,“一级审核人员”为“系统管理员”,配置结束,单
击“保存”按钮。
(4)订单审核流程配置成功。
122
�
第3章虚拟化安全
图3-26 设置订单审核方式
5.申请安全组件
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入云安全平台的IP地址“htps:95.52”(以实际设备IP地址为准),进入云
//10.134.
安全平台的登录界面。输入租户用户的用户名/密码为“staf01/xiaoming”(以实际注册
的用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(2)登录云安全平台后,显示云安全平台的面板界面。
(3)单击界面左侧“安全组件”按钮→单击“我的组件”按钮,可以看到该租户下没有
安全组件。
(4)单击界面左侧“安全组件”按钮→单击“安全资源池”按钮。单击虚拟化安全管理
系统中的“立即开通”按钮。
(5)选择“网络分区”为vlan_subnet,输入“设备名称”为TechDepartment01(由于并
行操作人员可能较多,为避免命名冲突,建议使用学生个人名字进行命名),选择“Linux
终端数”为10,其他保留默认配置,单击“提交”按钮。
(6)核实相关信息是否正确,确认无误后单击“完成”按钮。
(7)单击界面左侧“订单管理”按钮→单击“订单列表”按钮,在订单列表中,可以看到
此申请订单的“状态”为“审核中”,如图3-27所示。
图3-27 等待审核
(8)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
123
�
云计算及云安全实验指导
中输入云安全平台的IP地址“htps://10.134.”(以实际设备IP地址为准),进入云
95.52
安全平台的登录界面。输入系统管理员用户名密码sysadmin/csmp@qihoo360(以实际
用户名/密码为准),单击“立即登录”按钮,进入云安全平台。
(9)单击界面左侧“订单管理”按钮→单击“订单审核”按钮,可以看到staf01租户用
户提出的订单申请信息,单击右侧“审核”按钮,通过此申请,如图3-28所示。
图3-28 单击“审核”
(10)选择“审核通过”,单击“确认”按钮。
(11)返回“订单审核”界面,可以看到由staf01用户提出的订单申请“状态”为“审核
通过”,如图3-29所示。
图3-29 审核通过
(12)单击界面左侧“安全组件”按钮→单击“我的组件”按钮,在组件列表中,可以看
到“组件名称”为T01的安全组件“状态”由“创建中”转变为“初始化中”,
如图3-30所示。
echDepartment
图3-30 创建安全组件
(13)等待虚拟化安全组件创建及初始化结束,“状态”转变为“运行中”,如图3-31
所示。
421
�
第3章虚拟化安全
图3-31 安全组件创建成功
6.创建虚拟机
(1)登录实验平台对应实验拓扑左侧的管理机,进入管理机,打开浏览器,在地址栏
中输入安全云设备的域名“htp://u.luc”(以实际域名为准),进入安全云系统的
mcod.n
登录界面。输入用户名/密码“admin/123456”(以实际的注册账号/密码为准)登录安全
云系统。单击“登录”按钮。
(2)登录安全云系统主界面,单击界面左侧功能栏中的“计算”按钮。
(3)进入“计算”模块下面的“虚拟机管理”界面。在“虚拟机管理”界面中,单击界面
右侧“创建虚拟机”按钮,如图3-32所示。
图3-32 虚拟机管理
(4)进入“虚拟机配置”界面,可根据不同需求创建不同种类的虚拟机。
(5)在“虚拟机配置”界面中,单击“选择集群”下拉菜单中的nova选项,单击“选择镜
像”下拉菜单中的Windows_Server_2008_R2_x64选项,集群和镜像为必选项。选择网络
为vlan。
按钮
(
。
6)在“虚拟机配置”界面下方,选择“子网名称”为vlan_subnet。单击“下一步”
(7)继续进行虚拟机配置,填写“虚拟机名称”为TechD,填写“登录账号”名称为
“Admin填写此账号的“登录密码”为Admin1234 。配置结束,单击“完成”按钮。,(”)
(8)等待虚拟机创建成功,在界面右侧的虚拟机列表中,可以看到“虚拟机名称”为
Te为“ ,IP地址” 95.13 。
chDp的虚拟机的“状态” 运行中”“为10.141.
(9)选择“虚拟机名称”为TechDp的虚拟机,单击“操作”中的“更多”按钮,单击“连
接终端”命令进入虚拟机,如图3-33所示。
(10)单击界面右上角SendCtrlAltDel按钮,进入虚拟机,如图3-34所示。
(11)单击Admin按钮,选择此账号进行登录。
125
�
云计算及云安全实验指导
图3-33 连接终端
图3-34 进入虚拟机
(12)输入密码为Admin1234,按Enter键,即可成功登录虚拟机。
7.下载安装虚拟化安全管理系统客户端
(1)进入虚拟机,单击“开始”按钮,选择IE浏览器,如图3-35所示。
(2)将云安全管理平台IP地址添加至可信站点,选择浏览器右上角“工具”→ Int(“) ernet选项”菜单命令
。
Interne
(3)在“t选项”对话框中选择“安全”选项卡,单击“受信任的站点”按钮,单击
“站点”按钮,添加站点。
对话框中输入云安全管理平台IP地址“
tp//10.134.
(4)在“受信任的站点” hs:95.
52/”(以实际IP地址为准),单击“添加”按钮,配置结束,单击“关闭”按钮
。
(5)单击“确定”按钮,结束配置。
hs:95.52(
(6)在地址栏中输入云安全管理平台的IP地址“
tp//10.134.”以实际设备
IP地址为准),出现安全提示界面,在“安全警告”对话库中勾选“以后不再显示该警告”复
选框,单击“确定”按钮。
126
�
第3章虚拟化安全
(7)单击“继续浏览此网站”按钮。
(8)进入云安全管理平台的登录界面。在
界面文本输入框中输入管理员用户名和密码
sadmin/csmp@qihoo360”(以实际用户名/
密码为准),单击“立即登录”按钮,进入云安全sy(“)
平台
(
。
9)登录云安全平台后,显示云安全平台
的面板界面。
(10)在云安全平台的面板界面,单击左侧
“安全组件”按钮→单击“我的组件”按钮,进入
云安全管理平台“我的组件”界面。
(11)找到“虚拟化安全”组件,单击右侧
“访问”按钮。
(12)可以看到虚拟化安全的站点地址为
“htps:95.11:8443”(以实际页面显图3-35 选择IE浏览器
//10.141.
示IP地址为准)。将虚拟化安全地址添加至可
信站点,选择浏览器右上角“工具”→“Internet选项”菜单命令。
(13)在“nent选项” 安全” 单击“ 按钮,
Itre对话框中选择“ 选项卡, 受信任的站点” 单击
“站点”按钮,添加站点,如图3-36所示。
//10.141.
(14)在“受信任的站点”对话框中输入“htps:95.11:8443/”虚拟化安全IP
地址(以实际虚拟化安全IP地址为准),单击“添加”按钮,配置结束,单击“关闭”按钮,如
图3-37所示。
(15)单击“确定”按钮,结束配置。
(16)返回“我的组件”界面,找到“虚拟化
安全”组件,单击右侧“访问”按钮。
(17)在打开的“虚拟化安全”页面,单击
“主机管理”按钮→单击“资产管理”按钮→单
击“虚拟化管理”按钮。
(18)单击“安装包下载”按钮。
(19)在弹出的“安装包下载”对话框中,选
择“Windows安装包”,单击右侧“下载”按钮。
(20)在弹出的下载确认对话框中,单击
“保存”按钮。
(21)等待下载结束,在虚拟机中进入下载
存储目录,找到文件安装包(若下载状态为安
全检查,则忽略,进入下载目录即可)。
图3-36 添加站点(22)双击安装包,弹出权限认证对话框,
单击“是”按钮。
127
�
云计算及云安全实验指导
(23)在安装界面单击“立即安装”按钮,等待安装结束。
(24)安装结束,单击“完成”按钮。
【实验预期】
(1)查看到虚拟化客户端已经安装成功。
(2)卸载客户端成功。
【实验结果】
(1)在管理机中查看已经安装成功的虚拟化客户端,如图3-38 所示。
图3-37 输入IP 地址图3-38 安装成功
(2)返回管理机浏览器中的虚拟化安全管理系统界面,在组件列表中找到“虚拟化安
全”组件,单击“访问”按钮,如图3-39 所示。
图3-39 “虚拟化安全”组件
(3)单击左侧“主机管理”下的“病毒查杀”按钮,可以看到TechDp主机已在线,如
图3-40 所示。
(4)单击左下角“开始”按钮,单击“控制面板”按钮,如图3-41 所示。
(5)单击“卸载程序”按钮,如图3-42 所示。
(6)右击“虚拟化”按钮,选择“卸载/更改”。
(7)在卸载窗口单击“卸载”按钮。
128
�
第3章虚拟化安全
图3-40 主机列表
图3-41 控制面板
图3-42 卸载程序
129
�