1、搭建外置数据中心可以收集深信服SSLVPN的日志记录，方便审计。

2、功能简介

SSLVPN Datacenter是深信服SSLVPN产品的外置数据中心，与SSLVPN设备配套使用，为客户提供海量日志数据的异地扩展备份管理，多种条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

3、安装指导

1、双击安装程序SSLVPN_DC_5.7.exe，点击“下一步”进行安装，外置数据中心安装包

M5.7_SP2数据中心安装包

http://download.sangfor.com.cn/download/product/sslvpn/SSLVPN_DC_5.7_SP2(20150305).zip

适用于5.0-7.1之间的所有版本,支持Windows2008server、Windows2012server32/64位操作系统

M5.7_SP1数据中心安装包

http://download.sangfor.com.cn/download/product/sslvpn/SSLVPN_DC_5.7_SP1_for_Windows2003.zip

适用于5.0-7.1之间的所有版本,支持Windows2003server32/64位操作系统

2、设置端口，一般按默认的即可，确保这些端口不与服务器上的其他程序冲突。

3、选择安装路径，点击“下一步”---“安装”---“完成”。

4、使用说明

4.1登陆指导

1、外置数据中心web控制台使用https\://IP方式登录，系统管理员的用户名和密码默认是Admin、Admin

2、登录之后，点击系统设置---节点管理---新建节点，添加SSL设备。设置“节点名称”和“共享密钥”，共享密钥和SSL设备上面的日志同步密码设置一致，具体配置如下：

4.2功能介绍

1、查看设备运行状态

可以查看与数据中心连接的设备的基本信息、当前的运行状态，运行状态采用图表的形式表示，提高了直观性。

2、用户日志查询

查询用户的登录，注销，资源访问，个人信息配置日志，提供多种详细的查询方式，包括认证方式，用户组，设备IP，用户登录IP等。查询管理员的登录，注销，配置日志。提供基本查询方式之外，支持M5.7加入的按管理组查询。

3、生成统计报表

支持多种常用的流量报表模型，能够根据用户，资源等的访问流量生成统计，排行，趋势报表，以支持对用户系统的使用情况进行审计和监控功能。

4、数据管理

可以针对结点进行数据库的备份和还原。

5、系统设置

主要是涉及数据中心的部署与系统运行支撑环境的相关信息设置，只有系统管理员才可以访问这些功能。

注：具体操作说明，请参考数据中心web控制台界面右上角的“帮助”指导。

4.3使用指导

1、运行状态

选择相应的节点后，『运行状态』页面会显示当前节点24小时的流速趋势、在线状态以及日志数量等信息。

2、日志查询

可查询用户日志、安全桌面日志、管理员日志、系统日志、告警日志。

3、统计报表

根据用户，资源等的访问流量生成统计，排行，趋势报表。

在报表设置中，我们可对报表缓存存放的方式和路径进行设置，另外还可设置流量统计和流速趋势表格中显示的条数。

4、数据管理

可进行日志库备份、还原、删除等操作：

1.在日志库备份页面中，可以对各个节点当前的日志库做备份。

2.在日志库还原页面中，可以将之前备份好的日志库文件还原。如果日志库出现问题，可以通过这种方式恢复到之前备份好的日志库。

3.可手动清空日志库，也可设置自动删除

4.查询某段时间的不同类型日志的条数，并可以将某段时间的某种类型的日志或全部日志删除

5、系统设置

对各个节点进行管理、环境参数设置、修改管理员密码等

注意事项

1、外置数据中心支持安装在server200332/64位、server200832/64位系统上。

2、SSL5.7和VSP外置数据中心安装程序不能通用。

3、安装时请关闭服务器杀毒软件和防火墙。

4、要确保设置的web服务器端口以及日志备份服务器端口未被其他程序占用。

5、安装路径不能包含中文，否则安装之后无法启动备份服务器。

6、SSL外置数据中心不能跟AC的外置数据中心安装到同一台服务器上。

7、SSL5.0-SSL7.1版本统一使用SSL DC5.7版本。

8、SSLVPN设备通过TCP9501端口向数据中心同步日志，登录数据中心使用TCP443端口,若网络中间有防火墙需要放通TCP9501443端口。