配置桌面组件

操作场景

ITA软件安装完成后,需要登录FusionAccess页面,完成相关参数的配置,以实现ITA对桌面云的虚拟机管理、虚拟机分配管理等功能。

操作步骤

  1. “FusionAccess”界面,单击“系统管理”,在左侧导航中选择初始配置 > 桌面组件,在“ITA配置”区域,单击“配置数据库信息”

    显示“ITA数据库信息”页面,填写以下信息,配置样例如图1所示:

    数据库IP:
    • 如果有主备两台GaussDB组件虚拟机,此处输入GaussDB组件虚拟机的浮动IP地址;
    • 如果只有一台GaussDB组件虚拟机,此处输入该GaussDB组件虚拟机的业务平面IP地址。

    主用数据库IP:填写主用GaussDB组件虚拟机的业务IP地址。

    备用数据库IP:填写备用GaussDB组件虚拟机的业务IP地址。

    端口号:默认为“5432”

    数据库名称:数据库中创建的ITA数据库实例名称,默认为“FusionAccess”

    用户名:ITA服务器连接数据库的帐号,默认为“ITALoginUser”

    密码:ITA服务器连接数据库的帐号对应的密码,例如“Huawei@123”

    图1 ITA数据库信息

  2. 单击“确定”
  3. “ITA配置”区域配置以下参数,配置样例如图2所示:

    主ITA地址:主ITA服务器业务平面IP地址。

    主ITA端口:默认为“8081”

    备ITA地址:备ITA服务器业务平面IP地址。

    备ITA端口:默认为“8081”

    主DNS IP:主DNS服务器的业务平面IP地址。

    备DNS IP:备DNS服务器的业务平面IP地址。

    Loggetter IP address:日志服务器的业务平面IP地址。

    端口号:日志服务器的FTP服务端口号,默认为“989”

    用户名:日志服务器的FTP服务帐户名称,默认为“ConfBack_User”

    密码:日志服务器的FTP服务帐户密码,默认为“Huawei123#”

    图2 ITA配置

  4. 单击“确定”

    配置License

  5. “License配置”区域,单击,配置以下参数:

    • License名称:License的名称,例如“License01”
    • IP:License服务器业务平面IP地址。标准部署下,配置主用GaussDB/HDC/WI/License服务器业务IP地址。
    • 密码:SSH帐户对应的密码,默认为“Huawei@123”

  6. 单击“确定”完成License配置。单击“返回”
  7. 在新增License对应的“操作”栏,单击获取ESN(Equipment Serial No.)。
  8. 通过ESN申请License。

    说明:

  9. 在新增License对应的“操作”栏,单击
  10. 在弹出的“加载License”窗口,选择License文件,根据实际需求加载方式。

    • “强制加载”会跳过一些检测项,例如:控制项变更检测、License总数变更检测、有效期检测。
    • “正常加载”不会跳过上述检测项。

  11. 单击“加载License”

    配置Desktop

    Desktop为一套桌面云,包含ITA、License、HDC、WI、DB、Loggetter组件。

    注意:

    在配置过程中,不能使用任何客户端工具去连接GaussDB的TEMPLATE1数据库。

  12. “Desktop配置”区域,单击,配置以下参数,配置样例如图3所示:

    • DesktopID:用于标识不同的Desktop,例如“Desktop01”
    • 数据库名称:HDC数据库名称,例如“HDCGaussDB01”
    • 数据库IP:
      • 如果有主备两台GaussDB组件虚拟机,此处输入GaussDB组件虚拟机的浮动IP地址;
      • 如果只有一台GaussDB组件虚拟机,此处输入该GaussDB组件虚拟机的业务平面IP地址。
    • 主用数据库IP:填写主用GaussDB组件虚拟机的业务IP地址。
    • 备用数据库IP:填写备用GaussDB组件虚拟机的业务IP地址。
    • 数据库端口:默认为“5432”
    • 数据库用户名:GaussDB上创建的HDC数据库用户名,默认“hdcdbuser”
    • 数据库密码:GaussDB上创建的HDC数据库用户密码,默认“Huawei@123”
    • HDC名称:标识不同的HDC服务器。该参数值与配置DNS正向解析中参数“名称”的值保持一致(配置DNS策略章节)。
    • HDC IP:HDC服务器业务平面IP地址。
      说明:
      • “HDC名称”必须与“配置DNS正向解析”中参数“名称”的值保持一致,否则会导致发放成功的虚拟机状态为“未注册”
      • 环境中存在多个HDC时,可通过单击配置项后面的加号增加相应的HDC信息。
    • 密码:SSH帐户对应的密码,默认为“Huawei@123”
    • LICENSE名称:选择图3中配置的License的名称。
      图3 Desktop配置

  13. 单击“确定”

    配置vAG/vLB

  14. “vAG/vLB配置”区域,单击,配置以下参数:

    服务器 IP:vAG服务器业务平面IP地址。

    部署类型:选择vAG与vLB的部署方式,是独立部署还是合并部署。

    描述:可选参数,填写描述vAG的相关信息。

    SSH帐户:默认为“gandalf”

    密码:SSH帐户对应的密码,默认为“Huawei@123”

    重复步骤 14,将所有vAG配置完毕。

    (可选)配置AUS

  15. “AUS配置”区域,单击,配置以下参数:

    AUS 名称:AUS服务器名称,用户自定义。

    AUS IP:AUS服务器业务平面IP地址。

    描述:可选参数,填写描述AUS的相关信息。

    SSH帐户:默认为“gandalf”

    密码:SSH帐户对应的密码,默认为“Huawei@123”

    配置WI

  16. “WI配置”区域,单击,配置以下参数:

    • WI集群名称:WI集群的名称,例如“WI01”。对于企业内网用户的WI和互联网用户的WI,需要创建不同的WI集群。
    • WI IP:WI服务器业务平面IP地址。通过后面的增加同一集群下其他WI服务器信息。
    • 端口:默认为“9003”
    • 密码:SSH帐户对应的密码,默认为“Huawei@123”
    • HDC组件:选择HDC组件。

  17. 配置域信息。

    • 域信息:选择域。
    • 域站点和域控制器IP:非必选参数,配置AD服务器上的站点名称,以及该站点下的域控制器IP。配置该信息后,WI优先与该域控制器进行交互;否则,WI优先与配置域中为该域配置的主备域控制器进行交互。

  18. 配置“WI集群配置”信息。

    认证方式
    • 帐号和密码:普通的用户名和密码认证方式登录。
    • 智能卡:智能卡非单点登录模式,即TC上插入USB Key后,登录WI需要输入一次USB Key的PIN码,登录虚拟机时再输入一次USB Key的PIN码。
    • 智能卡单点登录:智能卡单点登录模式,即TC上插入USB Key后,登录WI需要输入一次USB Key的PIN码,登录虚拟机时无需再次输入USB Key的PIN码。
    • 智能卡网关:用户使用USB key并输入正确的PIN码,通过第三方的网关进行身份认证后,再登录WI和用户虚拟机。
    双因素身份验证:选择是否开启双因素身份认证。
    • 禁用:不开启双因素身份认证。
    • RADIUS:开启RADIUS的双因素身份认证模式,需要部署动态口令密码双因素认证特性时,选择该选项。
      业务接入网关:选择是否开启业务接入网关。若选择“开启”时,参数配置如表1所示:
      表1 “业务接入网关”参数配置

      不勾选“支持NAT访问”

      勾选“支持NAT访问”

      业务接入网关配置: 为网关的实际业务IP地址,端口为8443

      • 业务接入网关配置: 客户端发起连接的网关IP地址(NAT前),端口为8443
      • vAG业务IP: 为网关的实际业务IP地址,端口为8443
      注意:

      若不配置网关,则用户数据没有经过加密,存在泄露隐患。

      自助维护台网关:选择是否开启自助维护台服务器的网关。若选择“开启”时,参数配置如表2所示:
      表2 “自助维护台网关”参数配置

      不勾选“支持NAT访问”

      勾选“支持NAT访问”

      业务接入网关配置: 为网关的实际业务IP地址,端口为8443

      • 业务接入网关配置: 客户端发起连接的网关IP地址(NAT前),端口为8443
      • vAG业务IP: 为网关的实际业务IP地址,端口为8443
    • 自动开启自助维护台:选择“开启”后,当用户虚拟机处于关机或异常状态,用户登录该虚拟机时,自动开启自助维护台。
    • 自助维护台尝试登录次数:“自动开启自助维护台”选择“开启”后生效。为WI服务器尝试连接自助维护台的次数,取值为正整数。默认值为:4。
    • 应急登录通道:当AD处于异常状态无法进行用户鉴权时,系统是否允许用户通过应急通道登录虚拟机。
      说明:

      若选择“自适应”“强制”选项,因为WI可能会不向AD进行鉴权,就可以直接登录WI,存在查看其他用户虚拟机列表的风险。

      • 自适应:WI自动检测AD服务器是否正常,当AD服务器正常时,通过AD对用户进行鉴权;当AD服务器异常时,在虚拟机本地对用户进行鉴权。
      • 强制:不通过AD进行鉴权,直接登录WI,看到用户虚拟机列表,在登录虚拟机时通过虚拟机本地对用户进行鉴权。
      • 禁用:强制在AD服务器对用户进行鉴权;当AD处于异常状态时,用户无法登录虚拟机。
    • 接口认证帐号:WI北向接口帐号,选择“开启”后,第三方应用可以使用如下配置的用户名和密码与WI进行通信。
      • 帐号:用户自定义,默认为“WIRestUser”
      • 密码:用户自定义。

  19. 单击“确定”

返回主界面 上一步 下一步