HCIP Seguridad H12 723 Implementación del Sistema de Seguridad Para la Terminal II Instalación de AC-CAMPUS en Windows

Última respuesta febr. 16, 2020 18:32:39 36 1 1 0

INSTALACIÓN DE AGILE CONTROLLER-CAMPUS II


Hola a todos.

La siguiente es la segunda parte del tema Instalación de Agile Controller-Campus. Veremos cómo realizar la instalación en ambientes Windows.

Visita en el siguiente enlace, la parte 1

https://forum.huawei.com/enterprise/es/hcip-seguridad-h12-723-implementación-del-sistema-de-seguridad-para-la-terminal-instalacion-de-agile-controller-campus/thread/600048-100233


Nueva Instalación-Windows

 

Proceso de Instalación en la Plataforma Windows

ins wds2


·        En esta sección solo se describirá lo que lo que está resaltado en líneas punteadas.

 

·        Obtener los paquetes de instalación en cualquiera de los siguientes modos

§  CD-ROM entregado con el producto

§  Ingresar al centro de soporte de HUAWEI http://support.huawei.com/enterprise . Una vez ahí, ingresar las palabras Agile Controller-Campus y seleccionar el paquete de software deseado.

 

 

 

·        Lista de paquetes de instalación

§  Sistema operativo

Ø MS Windows Server 2008 R2

Ø SUSE Linux Enterprise Server 11

 

§  Base de Datos

Ø SQL Server 2008R2, Oracle 11G R2

 

§  Agile Controller-Campus

Ø MC, SM&SC

 

·        El sistema operativo y la base de datos 2012 R2 también están soportados

 

 

Notas Sobre la Instalación del Sistema Operativo

·        Podemos utilizar los paquetes de instalación proveídos por HUAWEI o proveídos por un tercero.

 

·        Se recomienda el sistema operativo de 64-bit de Windows en su edición estándar la los servidores MC y SM&SC

 

·        Para asegurar la seguridad, el recomendable que instales el parche SP1 y el Hotfix después de la instalación del sistema operativo y después se ejecuten medidas de fortalecimiento de la seguridad. Después de tomar estas medidas, la cuenta de administrador se cambia a SWMaster.

 

·        El fortalecimiento de la seguridad de un sistema operativo debe ser ejecutado después de la instalación de Agile Controller-Campus

 

·        Después de que se instala el sistema operativo, la contraseña por defecto de la cuenta del administrador es Changeme123

 

·        Para detalles acerca de cómo instalar el sistema operativo, podemos consultar la documentación del producto Agile Controller-Campus

 

·        Debemos asegurarnos de que Agile Controller-Campus se ha instalado antes de el fortalecimiento de las medidas de seguridad. De hacerlo antes, la instalación fallará debido a insuficiencia de permisos.

 

·        Si estamos usando un paquete de instalación proveído por HUAWEI, no necesitas instalar los parches por separado debido a que ya están instalados

Precauciones al Instalar la Base de Datos

·        El período de prueba de la base de datos MySQL Server 2088 es de 180 dias. Active la base de datos cuando el período de prueba finalice. De otro modo, no será posible usar Agile Controller-Campus

 

·        El paquete de instalación de la base de datos debe tener el mismo idioma que el sistema operativo. De otro modo, fallará la instalación de la base de datos.

 

·        Dar doble click en preinstall_start.bat para instalar automáticamente la base de datos.

·        Después de que se completa la instalación de la base de datos, la contraseña por defecto es Changeme123

 

·        Se accedes satisfactoriamente a la base de datos, significa entonces que la instalación fue exitosa.

 

 

Seleccionar el Idioma de Instalación

·        Debemos obtener el paquete de instalación de software AgileController_         SM_SC_INSTALL_xxx_Windows.zip

 

·        Se usará la cuenta de administrador (contraseña por defecto es Changeme123) para acceder al sistema operativo de Windows y detener todos los programas que actualmente se estén ejecutando

 

·        Descomprimiremos el paquete de instalación en la carpeta raíz del disco (por ejemplo D:\) y damos doble clic en setup.bat para iniciar la instalación.

descomprimir


·        Para prevenir conflicto de software o un impacto mutuo, solo se pueden instalar servicios planeados y componentes y software recomendado por HUAWEI en los servidores de Agile Controller-Campus. Los componentes y servicios planeados incluyen servidores DNS y DHCP certificado de servidor de AD/LDAP y servidor de correo. Esto evita conflictos de puertos y provee suficiente desempeño en el servidor para garantizar la operación normal de los servicios.

 

·        Se puede instalar SM y SC en el mismo servidor, o instalar SM antes. No instales SC antes de SM.

·        Usa la cuenta de administrador para acceder al sistema operativo de Windows y detener todos los programas que se estén ejecutando.

 

·        Todas las rutas de instalación, incluyendo los paquetes de instalación, y la ruta de instalación de Agile Controller-Campus, solo pueden contener letras, guiones medios (-) y guiones bajos (_). De otro modo, la instalación fallará.

 

·        Selecciona inglés como idioma de instalación

§  El idioma de instalación puede ser chino simplificado o inglés

§  Después de que Agile Controller-Campus está instalada, no se puede cambiar el idioma. Para cambiar el idioma, de debe desinstalar y volver a instalarlo.

 

Acuerdo de la Licencia

·        La licencia debe ser cuidadosamente leída, posteriormente marcar la casilla “agree” y en el botón NEXT (siguiente)

licencia




Seleccionar los Componentes a Instalar

·        Los componentes pueden ser instalados por  separado. Podemos seleccionar los componentes correspondientes basados en los requerimientos actuales de la red.

componentes a instalar



Checar el Ambiente de Instalación

·        En la página que se despliega, se verifica el uso de los puertos. Podremos proceder a dar click en siguiente en paso solo cuando todos los elementos pasen el chequeo. Si un puerto está ocupado, se debe apagar la aplicación  que esté ocupando tal puerto.

 

·        Por ejemplo, describiremos como encontrar y apagar el un programa que esté usando el puerto 1443

§  Inicio>programas>accesorios>línea de comando (cmd)

§  Una vez en la CMD, se ejecuta el siguiente comando: netstat –nao|findstr 1433

§  Damos click derecho en la barra de tareas y seleccionamos “administrador de tareas” del menú que nos despliega.

§  Encontramos el proceso que coincida con el PID del administrador de tareas y detenemos el proceso.

ambiente de instalacion



Configurar la Dirección IP del servidor

ip del servidor

·        Configuremos una IP de servicio y una IP de administración para el servidor. Si el servidor tiene múltiples adaptadores de red, se puede seleccionar la IP de administración y la IP de servicio según se requiera.

·        Se puede configurar la porción de memoria del SM, de RADIUS y del Portal.

 

·        La habilitación del puerto 80 es opcional.



Configurar los Parámetros del Sistema

parametros del sistema

·        Se configuran los parámetros de la fecha y la hora asi como los parámetros de AES, y se especifica la ruta de instalación.

 

·        Se recomienda usar los valores por defecto para las configuración es de AES. Después de que la instalación está completa, el administrador puede modificar las configuraciones en la página del SM todos los componentes de Agile Controller-Campus comparten un conjunto de factores clave de trabajo.

§  Los factores clave son usados para generar una llave raíz. El factor clave inicial es generado cuando el MC/SM está instalado. Se puede cambiar el factor clave en la página MC/SM.

§  El indicador clave de trabajo es usado para encriptar y des encriptar datos sensibles en la Agile Controller-Campus, por ejemplo, las contraseñas de los usuarios finales y las contraseñas de los dispositivos. El factor clave inicial es generado cuando se instala MC/SM. Se puede cambiar este elemento en la página MC/SM

 

·        En la página que muestra la imagen, se puede modificar el rango de direcciones IP que están permitidas para acceder a la página de administración.

 

 

Configurar los Parámetros de la Base de Datos

base de datos


·        Se instala Agile Controller-Campus por primera vez o la base de datos ha sido desinstalada, se necesita crear una cuenta nueva.

·        Si la base de datos, y la cuenta de administrador ya existen, se puede usar la cuenta existente.

·        Si tanto SM como SC están instalados o si solo está instalado SM, se puede crear una cuenta nueva o usar una cuenta existente.

·        Configurar la contraseña del administrador de la base de datos AgileControllerDBA.

·        Se recomienda conservar los valores por defecto o seguir las instrucciones para la configuración de otros parámetros.



Checar la Información de la Instalación

informacion de la istalñacion


·        Debemos verificar que todos los datos son correctos, si es así, procedemos a dar clic en Installation para proceder con la instalación. Del SM y al SC

verificacion de datos



Instalación Completa

instalacion completa


·        Después de que la instalación de complete, aparece un mensaje indicando que la instalación fue exitosa.

 

·        Chequeos Post Instalación:

§  Checamos si el SM funciona correctamente

Ø Abrimos el navegador e ingresamos http://sm “ip del servidor”:8443, nombre de usuario admin y contraseña Changeme123. Si accedes al SM, significa entonces que es completamente funcional.

 

§  Checamos si  SC funciona correctamente:

Ø Abrimos el navegador, ingresamos https://sm”ip del servidor”:8447/newauth, y se usa la cuenta creada en los pasos previos para acceder. Si el acceso es exitoso, el SC trabaja correctamente.


Hasta aqui finaliza el tema. Recuerda: comparte, comenta y deja tu ♥. El siguiente tema: instalacion en Linux

  • x
  • convención:

user_153387
Publicado 2020-2-16 18:32:39 Útil(0) Útil(0)
Todo paso a paso, muy bueno
  • x
  • convención:

Hello%20friends%2C%20I%20am%20a%20Telecommunications%20and%20electronics%20engineer%20and%20I%20just%20graduated%20as%20a%20master%20in%20telecommunications%20systems.%20I%20work%20in%20the%20telecommunications%20company%20of%20Cuba%2C%20ETECSA.%20I%20am%2035%20years%20old%20and%20I%20attend%20the%20transport%20network%20in%20my%20province%2C%20which%20is%20mainly%20Huawei.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión