最近因为无聊,就跟别人搞了个 Pulse
的镜像包,毕竟我对 EPM
已经没有太多的热情了,废话不多说,下面就先把环境搭起来吧
# Pulse 安装
Pulse
的安装文件是一个 Zip
压缩包,解压出来是开源虚拟化 OVF
格式文件,用 VMware
打开 OVF
文件即可进行 Pulse
的安装
开机前先配置虚拟机的网络适配器,默认情况下三个网络连接的都是桥接模式
配置好网卡后,打开电源进入 GRUB
引导界面选择 Factory Reset
进行初始化安装
按照提示填写对应信息
完成后可以看到当前的系统软件版本、 Licensing Hardware ID
和交互命令,到此安装结束
通过浏览器访问 Web 控制台,能够正常显示和登录就说明服务器安装正常
# System 配置
以下是
System
系统的一些基本配置
# License
点击 System > Configuration > Licensing
,在 installled licensing details
填写你的许可信息,然后点击 Add
即可
# Date & Time
点击 System > Status > Overview
, 在 Appliance Details
找到 System Date & Time
, 点击 Edit
更改时区和时间设置
# Netwrok
点击 System > Network
, 可查看网络相关的设置,在 Overview
界面可配置主机名和 DNS 等信息
Internal Port
配置内网信息
External Port
配置公网信息
Management Port
配置管理接口信息
# Certifications
点击 Configuration > Certificates > Device Certificate > Import Certificate &Key
进入证书导入界面
在 If certificate and private key are separate files
中选择对应的证书文件,然后点击 Import
导入成功后,点击证书名称进入证书详情界面
在 Present certificate on these ports
选项中添加 External Virtual Ports
将证书配置到公网,然后点击 Save Changes
保存退出
# Authentication 配置
以下是
Authentication
认证相关的配置
# Local Authentication
点击 Authentication > Auth Servers
, 在 New
下拉菜单中选择 Local Authentication
, 然后点击 New Server
填写策略名称,密码强度要求和账号锁定规则,填写完后点击 Save Changes
点击 Save Changes
后可以添加用户,点击 Users
点击 New
, 填写新用户的信息,填完后点击 Save Changes
保存
# LDAP Server
点击 Authentication > Auth Servers
, 在 New
下拉菜单中选择 LDAP Server
, 然后点击 New Server
填写策略名称和 LDAP
的 IP 地址以及端口信息, LDAP Server Type
选择 Active Directory
, Connection
选择 Unencrypted
, 然后点击 Test Connection
看看是否能够正常连接
# Active Directory
点击 Authentication > Auth Servers
, 在 New
下拉菜单中选择 Active Directory
, 然后点击 New Server
, 填写策略名称和域名信息,填写完毕后点击 Save Changes
, 如无法加入域则检查服务器时间是否正确,也可以通过 Troubleshooting
功能进行故障排查
# Signing In
点击 Authentication > Signing In > Signing Policys
, 选择 User Type
, 填写 Sign-in URL
, 选择 Authentication realm
后点击 Save Changes
# Users 配置
以下是
Users
系统的一些基本配置
# User Roles
点击 Users > User Roles
, 然后点击 New Roles
填写策略名称,勾选角色访问权限,点击 Svae Change
保存
# Users Realms
点击 Users > User Realms
, 然后点击 New Users Realms
填写策略名称,选择认证服务器,勾选是否需要二次认证,点击 Svae Change
保存
保存后在 Role Mapping
界面点击 New Rule
Rule Based on
选择 Group membership
, 填写策略名称,点击 Groups
, 添加用户,然后选择 Role
策略,最后点击 Svae Change
保存
# 客户端登录
按照上面的策略配置,用户已经可以通过浏览器访问和登录 Pulse
了,下面是用户登录界面和登录后的界面
由于当前我的环境还没什么服务可以测试,后续有空添加其它服务再进行测试