开始部署3台CMS服务器,OVA部署模板可以从Cisco.com下载
1.首先,通过vCenter(或直接通过访问host)部署CMS ova
2.根据网络情况,部署的时间会有差异
3.接下来可以通过console台访问CLI界面,默认用户名密码为admin/admin,在第一次登陆的时候会提示修改密码。
4.开始CMS服务器的基本配置,包括主机名, IP地址, NTP, DNS, 证书, 许可证 4-1 配置主机名(3台分别为CMSA CMSB CMSC) ** hostname CMSA**
4-2 配置IP地址(我的实验环境里面3台地址分别为172.22.71.41-43, 网关为172.22.71.254) ** ipv4 a add 172.22.71.41/24 172.22.71.254**
查看验证配置IP信息 ipv4 a
4-3 配置dns dns add forwardzone . 172.22.71.2 ( . 的意思是所有的domain,我这里的DNS服务器地址是172.22.71.2,A记录已经配置完成)
查看验证dns信息 dns
4-4 NTP配置(ntp服务器地址为172.22.71.1) ntp server add 172.22.71.1 timezone Asia/Shanghai ntp server list (查看ntp服务器地址) ntp status (查看ntp状态信息)
4-5 证书配置(通过外部CA服务器生成证书,也可以自签名) 证书生成的流程:首先通过在CMS生成CSR证书请求,将CSR证书请求信息copy至已建立完成的CA服务器中,证书模板要使用包含Client和Server 此环境将使用一种相对简单的组合式证书,多个服务器多个组件共用一套证书,减少证书的数量,后期管理测试也可以方便点。从单个服务器上生成CSR即可,上传至CA服务器进行签名,然后将证书和密钥通过SFTP分发到所有的服务器上。这里面有一个db的证书需要单独申请,即DB客户端的证书,因为它的subject名字必须要写成postgres
生成CSR pki csr cmsdbclient CN:postgres pki csr cmscommon CN:adclab.com subjectAltName:CMSA.adclab.com,CMSB.adclab.com,CMSC.adclab.com
然后将通过CA服务器生成的cmscommon.cer 和cmsdbclient文件以及cmscommon.key和cmsdbclient.key文件上传到每台CMS
4-6 导入License 通过SFTP将生成的.lic上传到根目录,上传之前需要将文件名改为cms.lic,如上图中所示
至此CMS的预配基本就完成了,接下来就可以开始基本功能组件的配置
