安装和初始配置从 ISO 镜像部署的应用程序

您要安装应用程序的服务器必须具有静态 IP 地址。否则，创建集群后，您将无法管理节点的设置或将设置与带角色控制的节点同步。

您可以在未预装操作系统的物理服务器或虚拟服务器上部署应用程序 ISO 镜像。部署的 ISO 文件包含预装了 Kaspersky Web Traffic Security 及内置代理服务器的操作系统镜像。

支持在以下 hypervisor 上部署 ISO 镜像作为虚拟机：

• VMware ESXi。

  您可以在以下的界面中执行部署虚拟机的所有步骤：

  • VMware vSphere web 界面
  • VMware ESXi Hypervisor 管理控制台
• Microsoft Hyper-V

  您可以在以下的界面中执行部署虚拟机的所有步骤：

  • Microsoft System Center Virtual Machine Manager 的界面（也称为 Microsoft SCVMM）
  • Microsoft Hyper-V Manager 管理控制台

请确保 hypervisor 的版本和为虚拟机分配的硬件资源符合所有适用的硬件和软件要求。

从 ISO 镜像部署后，应用程序不支持多网络适配器的操作。所有用户连接和互联网访问都必须通过一个适配器建立。

正确操作应用程序所需的操作系统中的端口初步配置已完成。您可以查看“被利用的网络访问”的列表。

安装之后，应用程序开始将其组件功能信息记录至 Kaspersky Web Traffic Security 事件日志、Syslog 事件日志，及根据定义的跟踪等级记录至跟踪文件。请参阅关于数据提供部分。

在 VMware ESXi Hypervisor 管理控制台部署虚拟机

虚拟机镜像的部署包括以下步骤：

1. 上传 ISO 文件到虚拟数据存储

   Kaspersky Web Traffic Security ISO 文件包含带有预安装应用程序和内置代理服务器的操作系统镜像。

2. 创建虚拟机

   创建虚拟机时，必须配置建议用于 Kaspersky Web Traffic Security 操作的设置。

3. 连接到虚拟机并启动初始配置向导

   在使用 Kaspersky Web Traffic Security 之前，必须完成应用程序的初始配置。

上传 ISO 文件

运行虚拟机创建向导之前，必须上传一个 ISO 文件到主机的数据存储。

要在 VMware ESXi Hypervisor 管理控制台中上传 ISO 文件：

1. 打开 VMware ESXi hypervisor 的管理控制台。
2. 在导航窗格中，选择存储 区域。
3. 选择 Datastores 选项卡。
4. 单击数据存储浏览器。

   数据存储浏览器窗口将打开。

5. 选择要在其中上传 ISO 文件的数据存储和文件夹
6. 单击上传按钮。

   文件选择窗口将打开。

7. 选择文件并单击 打开。

等待文件加载完成。上传完成后，ISO 文件的名称会显示在主机数据存储的文件表中。确保上载文件的指定大小与原始文件的大小相匹配。

在 VMware ESXi Hypervisor 管理控制台中创建虚拟机

要在 VMware ESXi Hypervisor 管理控制台中创建虚拟机：

1. 打开 VMware ESXi hypervisor 的管理控制台。
2. 在导航窗格中，选择虚拟机区域。
3. 单击创建/注册 VM按钮。

   虚拟机创建向导将打开。

4. 按照向导的步骤执行操作：
   1. 选择虚拟机创建方法。
      1. 选择创建新虚拟机选项。

         此方法可以让您手动配置虚拟机的设置和硬件配置。

      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   2. 指定虚拟机名称并选择客户操作系统。
      1. 在名称字段中，输入虚拟机的名称。

         此名称在所有现有虚拟机的名称中必须是唯一的。

      2. 在功能下拉列表中，选择ESXi 6.5 和更高版本。
      3. 在来宾操作系统系列下拉列表中，选择 Linux。
      4. 在来宾操作系统版本下拉列表中，选择 CentOS 7 (64 位)。
      5. 点击“Next”（下一步）。

      向导将继续执行下一步。

   3. 选择虚拟数据存储。
      1. 从可用的存储列表中选择虚拟数据存储。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   4. 设置虚拟机硬件配置。
      1. 在“虚拟硬件”选项卡上的“CPU”设置组中，从下拉列表中选择所需的虚拟处理器数量。

         最小建议值为 8。如果需要更高的虚拟机性能，则可以指定较大的值。

         可用值的集合取决于 hypervisor 的功能。

      2. 展开“内存”设置组并执行以下操作：
         1. 在“内存”字段中，指定要为虚拟机分配的内存数量。

            最小推荐值为 16 GB。如果需要更高的虚拟机性能，则可以指定较大的值。

         2. 选中“保留所有客户机内存（全部锁定）”复选框。
      3. 展开“硬盘 1”设置组并执行以下操作：
         1. 指定要为虚拟机分配的磁盘空间量。

            最小推荐值为 200 GB。如果要为事件日志保存大型数据库，则可以指定较大的值。

         2. 在“磁盘置备”块中，选择虚拟机文件的置备类型。
      4. 在网络适配器 1 设置组中，选择虚拟机要连接的虚拟网络。
      5. 在“CD/DVD 驱动器 1”设置组中，执行以下操作：
         1. 选择“数据存储 ISO 文件”驱动器类型。
         2. 单击 CD/DVD 媒体字段右侧的浏览...按钮。

            文件选择窗口将打开。

         3. 选择在开始安装之前上传的 ISO 文件，然后单击确定。
         4. 选择开启时连接复选框。
      6. 点击“Next”（下一步）。

      向导将继续执行下一步。

   5. 确定创建虚拟机。
      1. 验证在前面几步中配置的虚拟机设置是否正确。
      2. 如果所有设置均配置正确，则点击“Finish”（完成）按钮。

将创建带定义设置的虚拟机。

连接到虚拟机并启动初始配置向导

要连接到虚拟机并开始在 VMware ESXi hypervisor 管理控制台中配置 Kaspersky Web Traffic Security：

1. 打开 VMware ESXi hypervisor 的管理控制台。
2. 在导航窗格中的虚拟机区域，选择要开启的虚拟机。
3. 单击打开按钮。

   虚拟机将启动。

4. 单击控制台按钮并从下拉列表中选择必要的控制台启动格式：
   • 打开浏览器控制台。
   • 启动远程控制台。

   虚拟机的管理工作台将打开。连接到虚拟机后，应用程序设置和初始配置向导将开启。按照向导的说明执行操作。

在 VMware vSphere web 界面部署虚拟机

虚拟机镜像的部署包括以下步骤：

1. 上传 ISO 文件到虚拟数据存储

   Kaspersky Web Traffic Security ISO 文件包含带有预安装应用程序和内置代理服务器的操作系统镜像。

2. 创建虚拟机

   创建虚拟机时，必须配置建议用于 Kaspersky Web Traffic Security 操作的设置。

3. 连接到虚拟机并启动初始配置向导

   在使用 Kaspersky Web Traffic Security 之前，必须完成应用程序的初始配置。

上传 ISO 文件

要使用 VMware vSphere Web 界面将 ISO 文件上传到数据存储：

1. 在VMware vSphere Client 的 web 界面中，输入管理员凭据。
2. 在左侧窗格中，单击 图标。

   将打开“存储”页面。

3. 从列表中选择存储，然后打开“文件”选项卡。
4. 选择要在其中上传 ISO 文件的文件夹。
5. 单击“上传文件”按钮。

   文件选择窗口将打开。

6. 选择 ISO 文件并单击打开。

等待文件加载完成。上传完成后，ISO 文件的名称会显示在主机数据存储的文件表中。确保上载文件的指定大小与原始文件的大小相匹配。

在 VMware vSphere web 界面创建虚拟机

要在 VMware vSphere web 界面中创建虚拟机：

1. 在VMware vSphere Client 的 web 界面中，输入管理员凭据。
2. 在导航窗格中，选择数据中心和您要创建虚拟机的存储。

   所选择的存储的属性窗口显示在工作区。

3. 在控制面板的操作下拉列表中，选择新虚拟机 → 新虚拟机...。

   虚拟机创建向导将打开。

4. 按照向导的步骤执行操作：
   1. 选择虚拟机创建方法。
      1. 选择创建新虚拟机选项。

         此方法可以让您手动配置虚拟机的设置和硬件配置。

      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   2. 指定虚拟机名称和路径。
      1. 在虚拟机名称字段中，输入虚拟机的名称。

         此名称在所有现有虚拟机的名称中必须是唯一的。

      2. 在条目字段下的文件夹树中，选择要存储虚拟机的主机虚拟存储中的文件夹。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   3. 选择计算资源。
      1. 在向导窗口的右侧，选择集群和资源池。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   4. 选择虚拟数据存储。
      1. 从可用的存储列表中选择虚拟数据存储。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   5. 配置虚拟基础架构的兼容性。
      1. 在兼容性下拉列表中，选择 ESXi 6.5 和更高版本。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   6. 选择客户机操作系统。
      1. 在来宾操作系统系列下拉列表中，选择 Linux。
      2. 在来宾操作系统版本下拉列表中，选择 CentOS 7 (64 位)。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   7. 设置虚拟机硬件配置。
      1. 在“虚拟硬件”选项卡上，选择“CPU”设置组并使用下拉列表选择虚拟处理器的数量。

         最小建议值为 8。如果需要更高的虚拟机性能，则可以指定较大的值。

         可用值的集合取决于 hypervisor 的功能。

      2. 展开“内存”设置组并执行以下操作：
         1. 指定要为虚拟机分配的内存数量。

            最小推荐值为 16 GB。如果需要更高的虚拟机性能，则可以指定较大的值。

         2. 选中“保留所有客户机内存（全部锁定）”复选框。
      3. 展开“新建硬盘”设置组并执行以下操作：
         1. 指定要为虚拟机分配的磁盘空间量。

            最小推荐值为 200 GB。如果要为事件日志保存大型数据库，则可以指定较大的值。

         2. 在磁盘设置下拉列表中，选择虚拟机文件的设置类型。
      4. 在新网络设置组中，选择虚拟机将要连接的虚拟网络。
      5. 在“新建 CD/DVD 驱动器”设置组中，执行以下操作：
         1. 从下拉列表中选择“数据存储 ISO 文件”驱动器类型。

            文件选择窗口将打开。

         2. 选择在开始安装之前上传的 ISO 文件，然后单击确定。
         3. 在状态字段中，选择打开电源时连接复选框。
      6. 点击“Next”（下一步）。

      向导将继续执行下一步。

   8. 确定创建虚拟机。
      1. 验证在前面几步中配置的虚拟机设置是否正确。
      2. 如果所有设置均配置正确，则点击“Finish”（完成）按钮。

将创建带定义设置的虚拟机。

连接到虚拟机并开始安装

要连接到虚拟机并开始在 VMware vSphere web 界面中安装 Kaspersky Web Traffic Security：

1. 在VMware vSphere Client 的 web 界面中，输入管理员凭据。
2. 在左侧窗格中，单击 图标。

   将打开“主机和集群”页面。

3. 在要启动的虚拟机的上下文菜单中，选择“电源 → 打开电源”。

   虚拟机将启动。

4. 在控制面板的操作下拉列表中，选择打开控制台。

   虚拟机的管理工作台将打开。连接到虚拟机后，应用程序设置和初始配置向导将开启。按照向导的说明执行操作。

在 Microsoft Hyper-V Manager 管理控制台中部署虚拟机

虚拟机镜像的部署包括以下步骤：

1. 创建虚拟机
2. 更改虚拟机处理器的数量

   虚拟机创建向导不提供定义所需数量的处理器的功能。因此，必须在创建虚拟机后更改此设置。

3. 连接到虚拟机并启动初始配置向导

   在使用 Kaspersky Web Traffic Security 之前，必须完成应用程序的初始配置。

在 Microsoft Hyper-V Manager 管理控制台中创建虚拟机

创建虚拟机之前，必须将 ISO 文件放在服务器可以使用 hypervisor 访问的任何网络文件夹中。如果在安装虚 hypervisor 的同一台服务器上打开 Microsoft Hyper-V Manager 控制台，则可以将 ISO 文件放在本地硬盘驱动器上。

要创建虚拟机：

1. 打开 Microsoft Hyper-V Manager 管理控制台。
2. 在窗口左侧，选择要在其中部署虚拟机镜像的 hypervisor。
3. 在上下文菜单中，选择“New”（新建）→“Virtual Machine”（虚拟机）。

   虚拟机创建向导将打开。

4. 按照向导的步骤执行操作：
   1. 选择虚拟机名称和路径。
      1. 在“Name”（名称）字段中键入新虚拟机的名称。

         此名称在所有现有虚拟机的名称中必须是唯一的。

      2. 要程序其他文件夹来保存虚拟机：
         1. 选中“Store the virtual machine in a different location”（将虚拟机存储在其他位置）复选框。
         2. 在“Location”（位置）字段中，指定您想要在其中保存虚拟机的文件夹的路径。

         默认文件夹为 <磁盘>:\Virtual Machines。

      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   2. 选择虚拟机代。
      1. 选择“Generation 1”（生成 1）选项。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   3. 为虚拟机分配内存。
      1. 在启动内存字段中，指定要为虚拟机分配的 RAM 的数量。

         最小推荐值为 16384 MB。如果需要更高的虚拟机性能，则可以指定较大的值。

      2. 清除为此虚拟机使用动态内存复选框。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   4. 配置网络连接。
      1. 在连接下拉列表中，选择虚拟机将要连接的虚拟网络。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   5. 连接虚拟机硬盘驱动器。
      1. 选择创建虚拟硬盘。
      2. 在“名称”字段中，指定要创建的虚拟驱动器的名称。
      3. 在“位置”字段中，选择物理服务器上存储虚拟驱动器数据的位置。
      4. 在大小字段中，指定要为虚拟机分配的磁盘空间的数量。

         最小推荐值为 200 GB。如果要为事件日志保存大型数据库，则可以指定较大的值。

      5. 点击“Next”（下一步）。

      向导将继续执行下一步。

   6. 选择要配置虚拟机镜像的驱动器。
      1. 在操作列表中，选择“从可引导映像文件安装操作系统”。
      2. 在“媒体”设置组的“映像文件 (.iso)”字段中，指定用于安装虚拟机的 ISO 映像的路径。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   7. 确定创建虚拟机。
      1. 验证在前面几步中配置的虚拟机设置是否正确。
      2. 如果所有设置均配置正确，则点击“Finish”（完成）按钮。

将创建带定义设置的虚拟机。确保其显示在所选择的 hypervisor 的虚拟机列表中。

使用默认的处理器数量创建虚拟机。您必须在虚拟机创建后在虚拟机的属性中更改此设置。

更改虚拟机处理器的数量

执行这些操作之前，确保虚拟机已关闭。

要更改虚拟机处理器的数量：

1. 开启 Hyper-V Manager。
2. 在主应用程序窗口的虚拟机表中，选择从 ISO 文件部署的虚拟机。
3. 右击鼠标打开上下文菜单并选择设置。

   虚拟机属性窗口将打开。

4. 在硬件设置组中，选择处理器区域。
5. 在虚拟处理器数量字段中，指定虚拟处理器的数量。

   最小建议值为 8。如果需要更高的虚拟机性能，则可以指定较大的值。

6. 单击 OK。

将更改虚拟机处理器的数量。

连接到虚拟机并启动初始配置向导

要连接到虚拟机并开始在 Microsoft Hyper-V Manager 管理控制台中配置 Kaspersky Web Traffic Security：

1. 打开 Microsoft Hyper-V Manager 管理控制台。
2. 在窗口左侧，选择部署虚拟机的 hypervisor。
3. 在工作区，右键单击要开启的虚拟机。
4. 在上下文菜单中，单击启动。

   虚拟机将启动。

5. 在虚拟机的上下文菜单中，选择连接命令。

虚拟机控制台将打开，设置和初始配置向导将开启。按照向导的说明执行操作。

使用 Microsoft SCVMM 部署虚拟机

虚拟机镜像的部署包括以下步骤：

1. 上传 ISO 文件到 Microsoft SCVMM 服务器库

   Kaspersky Web Traffic Security ISO 文件包含带有预安装应用程序和内置代理服务器的操作系统镜像。

2. 创建虚拟机

   创建虚拟机时，必须配置建议用于 Kaspersky Web Traffic Security 操作的设置。

3. 连接到虚拟机并启动初始配置向导

   在使用 Kaspersky Web Traffic Security 之前，必须完成应用程序的初始配置。

上传 ISO 文件

要上传 ISO 文件到 Microsoft SCVMM 服务器库，必须将 ISO 文件放到开启了 Microsoft SCVMM 的同一台计算机的本地磁盘驱动器中。

要上传 ISO 文件到 Microsoft SCVMM 服务器库：

1. 启动虚拟机管理器 (VMM)。
2. 在窗口左下方，选择库区域。
3. 在控制面板中，单击导入物理资源按钮。

   导入资源库窗口将打开。

4. 单击浏览...。

   选择目标文件夹窗口将打开。

5. 选择将上传 ISO 文件的资源库和文件夹，然后单击确定。
6. 在导入库资源窗口中，单击添加资源...按钮。

   选择资源项窗口将打开。

7. 选择 ISO 文件并单击打开。
8. 单击导入按钮。

ISO 文件将导入到 Microsoft SCVMM 服务器库中，并显示在物理库对象表中。

使用 Microsoft SCVMM 创建虚拟机

如果 Microsoft Hyper-V hypervisor 连接到 Microsoft System Center 基础结构，则可以使用 Microsoft SCVMM 创建虚拟机。

要创建虚拟机：

1. 启动虚拟机管理器(VMM)。
2. 在窗口左下角，选择 VM 和服务区域。
3. 在工具栏中，单击创建虚拟机按钮并从下拉列表中选择创建虚拟机。

   虚拟机创建向导将打开。

4. 按照向导的步骤执行操作：
   1. 选择虚拟机创建方法。
      1. 选择使用空白虚拟硬盘创建新虚拟机选项。

         此方法可以让您手动配置虚拟机的设置和硬件配置。

      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   2. 指定虚拟机的名称和代。
      1. 在虚拟机名称字段中，输入虚拟机的名称。

         此名称在所有现有虚拟机的名称中必须是唯一的。

      2. 在代下拉列表中，选择 1 代。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   3. 设置虚拟机硬件配置。
      1. 在兼容性区域，选择 Hyper-V 复选框。
      2. 在常规设置组中的处理器区域，在处理器数量字段中指定虚拟处理器的数量。

         最小建议值为 8。如果需要更高的虚拟机性能，则可以指定较大的值。

      3. 在常规设置组中的内存区域：
         1. 选择静态选项。
         2. 在虚拟机内存字段中，指定要为虚拟机分配的 RAM 的数量。

            最小推荐值为 16384 MB。如果需要更高的虚拟机性能，则可以指定较大的值。

      4. 在总线配置设置组中，在IDE 设备 → <驱动器名称>区域：
         1. 在类型下拉列表中，选择已修复虚拟驱动器类型。
         2. 在大小字段中，指定要为虚拟机分配的磁盘空间的数量。

            最小推荐值为 200 GB。如果要为事件日志保存大型数据库，则可以指定较大的值。

      5. 在总线配置设置组中，IDE 设备 → 虚拟 DVD 驱动器区域，选择虚拟驱动器的类型。要执行此操作：
         1. 选择现有 ISO 镜像选项。
         2. 单击浏览...。

            选择 ISO 窗口将打开。

         3. 选择在开始安装之前上传的 ISO 文件，然后单击确定。
      6. 在网络适配器设置组中的网络适配器 1 区域：
         1. 选择网络适配器连接模式连接到 VM 网络。
         2. 在 VM 网络字段的右侧，单击浏览...。

            选择 VM 网络窗口将打开。

         3. 选择虚拟机将连接到的虚拟网络，然后单击确定。
      7. 点击“Next”（下一步）。

      向导将继续执行下一步。

   4. 选择虚拟机调节类型。
      1. 选择将虚拟机置于主机上选项。
      2. 在目标下拉列表中，选择一组用于创建虚拟机的主机组。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   5. 选择将在其上创建虚拟机的 hypervisor。
      1. 在前一个步骤中选择的组的 hypervisor 表中，选择将在其上部署虚拟机的 hypervisor。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   6. 验证设置的定义值是否正确。
      1. 验证在向导的前面的步骤中定义的虚拟机设置。
      2. 点击“Next”（下一步）。

      向导将继续执行下一步。

   7. 选择操作系统。
      1. 在“虚拟化服务器停止时采取的操作”下拉列表中，选择“关闭客户机操作系统”。
      2. 在操作系统设置组中，从下拉列表中选择 CentOS Linux 7 (64 位)。
      3. 点击“Next”（下一步）。

      向导将继续执行下一步。

   8. 确定创建虚拟机。
      1. 验证在前面几步中配置的虚拟机设置是否正确。
      2. 如果正确定义所有设置，单击创建。

这将启动使用定义的设置创建虚拟机的过程。确保过程正确完成，并且虚拟机显示在所选择的 hypervisor 的虚拟机列表中。

连接到虚拟机并启动初始配置向导

要连接到虚拟机并使用 Microsoft SCVMM 开始配置 Kaspersky Web Traffic Security：

1. 启动虚拟机管理器 (VMM)。
2. 在窗口左下方，选择 VM 和 服务区域。
3. 在窗口左上方的树中，选择已创建虚拟机的 hypervisor。
4. 在窗口的工作区，选择要开启的虚拟机。
5. 在工具栏中，单击开启按钮。

   虚拟机将启动。

6. 在工具栏中，单击连接或查看按钮，然后在下拉列表中选择通过控制台连接。

虚拟机控制台将打开，设置和初始配置向导将开启。按照向导的说明执行操作。

应用程序安装和初始配置

要安装并配置应用程序：

1. 启动虚拟机。

   虚拟机从 ISO 磁盘镜像中加载。应用程序安装向导开启。

2. 在安装向导的欢迎窗口，单击确定。
3. 选择您要查看最终用户授权许可协议、隐私策略和默认应用程序设置通知的语言。
4. 请表示您是接受或拒绝最终用户授权许可协议。要执行此操作：
   • 如果您接受最终用户授权许可协议的条款，请单击I accept按钮。
   • 如果您拒绝最终用户授权许可协议的条款，请单击I decline按钮。

   如果您拒绝了最终用户授权许可协议的条款，则应用程序不会安装。

5. 请表示您是接受或拒绝隐私策略。要执行此操作：
   • 如果您接受隐私策略的条款，请单击I accept按钮。
   • 如果您拒绝隐私策略的条款，请单击I decline按钮。

   如果您拒绝了隐私策略的条款，则应用程序不会安装。

6. 查看默认保护设置的值和有关 IT 基础架构保护的建议。单击 OK。

   应用程序安装后，您可以在 web 界面修改这些设置。

7. 选择将要安装应用程序的驱动器，然后单击确认窗口中的Yes。

   请在 ISO 镜像数据复制到虚拟机时耐心等待。复制完成后，将重启虚拟机。应用程序安装向导开启。

8. 在安装向导窗口，选择从本地驱动器启动。
9. 选择Kaspersky Web Traffic Security以继续标准安装。
10. 输入要在其上部署应用程序的虚拟机的完全限定域名，然后单击 OK。
11. 选择网络界面并单击确认窗口中的是。
12. 在界面窗口中，单击继续。

    路由 窗口将打开。

13. 配置网络路由。要执行此操作：
    1. 在界面字段中，选择默认路由的网络界面。

       dhcp值将在网关字段中设置。网关 IP 地址将由 DHCP 服务器分配。

    2. 如果您要定义网关的静态 IP 地址：
       1. 在网关字段中，按下ENTER。

          确认窗口将打开。

       2. 要配置静态配置，单击Yes。

          界面网关配置窗口将打开。

       3. 在网关字段中，输入网关的静态 IP 地址并单击确定。

          您将返回路由窗口。

    3. 单击继续。

    Resolver 窗口将打开。

14. 如果您要手动配置 DNS 服务设置：
    1. 在使用 DHCP字段中，选择no。
    2. 在搜索列表字段中，按下ENTER。

       界面 DNS 配置窗口将打开。

    3. 在搜索列表字段中，输入一个域搜索列表。
    4. 在主服务器字段中，输入主 DNS 服务器的地址。
    5. 在辅助服务器字段中，输入辅助 DNS 服务器的地址。
    6. 单击 OK。
    7. 在解析程序窗口中，单击继续。
15. 如果您要接收 DNS 服务器的地址和通过 DHCP 协议的 DNS 后缀的搜索列表：
    1. 在使用 DHCP字段中，按下ENTER。

       获取通过 DHCP 的 DNS 地址窗口将打开。

    2. 选择 DHCP 服务的网络界面。

       dhcp值将在搜索列表，主 DNS和辅助 DNS字段中设置。

    3. 在解析程序窗口中，单击继续。
16. 设置本地管理员密码。

    密码必须包含：

    • 至少 15 个字符
    • 仅 ASCII 字符 (A-Z, a-z)、数字和特殊字符
    • 以下类型的字符：
      • 大写字符 (A-Z)。
      • 小写字符 (a-z)。
      • 数字。
      • 特殊字符。

    应用程序安装后，您可以在 web 界面更改本地管理员密码。

17. 您将会看到用于接收与集群中其他节点交互的入站连接的网络界面的 IP 地址。按 ENTER 键。在确认窗口，单击 Yes。

    默认使用虚拟机的 IP 地址。

18. 指定用于和集群的其他节点进行交互的端口，然后单击确定。在确认窗口，单击 Yes。

    推荐使用默认值 9045。

19. 使用任何方便的方法保存在配置向导的最后一个窗口中显示的服务器证书指纹。

    通过应用程序 Web 界面添加服务器到集群时，需要您对比此指纹和 Web 界面中显示的指纹。

将完成应用程序的安装和初始配置。您将能够通过浏览器连接到应用程序 web 界面进行设置配置。如果您在安装应用程序后首次连接到 Web 界面，则需要在开始前创建一个新集群。

移除从 ISO 镜像部署的应用程序

应用程序被移除后，其所有相关信息将丢失。

标准移除过程不对从 ISO 镜像部署的应用程序提供。

如果您在虚拟机上部署了应用程序，您可以移除整个虚拟机，包括虚拟驱动器上的文件和系统健康快照文件。为此，根据所利用的 hypervisor 遵照该部分的相关指示进行操作。

如果应用程序部署在物理服务器上，您将需要 覆盖服务器的硬盘数据 来移除应用程序。

准备移除应用程序

在从物理服务器或虚拟机移除应用程序之前，您必须执行以下操作：

1. 为要移除的集群节点禁用负载平衡。
2. 停止流量处理请求流程。

   为此，请确保用户浏览器已配置用来中继流量到负载平衡器或到另一个集群节点。

3. 从集群移除节点。

从物理服务器移除应用程序

在移除应用程序之前，您必须 完成必要的准备。

要从物理服务器上完全移除应用程序，建议用随机数据多次覆盖当前数据。

要从物理服务器移除应用程序，请执行以下操作：

1. 下载 CentOS 分发套件的 LiveCD 引导镜像 (LiveKDE 或 LiveGNOME)。

   这些指示描述了如何使用 LiveCD LiveGNOME。

2. 部署 USB 驱动上的 LiveCD 镜像。为此，请使用 CentOS 知识库 的操作说明。
3. 将 USB 驱动器连接到托管 Kaspersky Web Traffic Security 的服务器。
4. 在 BIOS/UEFI 设置中将连接的 USB 驱动器识别为可引导设备然后加载。
5. 启动终端应用程序。为此，在 应用程序 菜单中选择 系统工具 → 终端 区域。

   系统打开终端应用程序控制台。

6. 确定硬盘名称。为此，请执行命令：

   lsblk

7. 在打开的表中，在 类型 栏中查找 disk 值。硬盘名称指明在 NAME 栏的该同一行中。
8. 如果您想要覆盖驱动器上的数据只一次，请执行以下操作：
   • 要用零覆盖驱动器，请运行以下命令：

     sudo dd if=/dev/zero of=<硬盘驱动器名称> bs=1M

   • 要用零覆盖驱动器，请运行以下命令：

     sudo dd if=/dev/zero of=<硬盘驱动器名称> bs=1M

9. 如果您想要覆盖驱动器上的数据只一次，请执行以下操作：
   1. 准备脚本文件。为此，请执行命令：

      echo “for n in \`seq 7\` ; do dd if=/dev/urandom of=/dev/sda bs=1M conv=notrunc ; done” > wipe

   2. 将脚本文件设为可执行文件。为此，请执行命令：

      chmod a+x wipe

   3. 运行脚本。为此，请执行命令：

      sudo ./wipe

10. 等待操作完成。覆盖完成后，您将会看到一条通知通知您驱动器没有可用空间。
11. 提取 USB 驱动器。
12. 重启服务器并尝试从硬盘加载应用程序。

如果数据已被成功删除，则无法加载应用程序。

在 VMware ESXi Hypervisor 管理控制台中移除虚拟机

在卸载应用程序之前，您必须完成必要的准备。

要在 VMware ESXi Hypervisor 管理控制台中移除虚拟机，请执行以下操作：

1. 打开 VMware ESXi hypervisor 的管理控制台。
2. 在导航窗格中，选择虚拟机区域。
3. 选择要删除的列出的虚拟机。
4. 如果虚拟机电源开着，将其关掉。为此，请单击“关闭电源”按钮。等待机器关机。
5. 在控制面板的“操作”下拉列表中，选择“删除”。
6. 在确认窗口中，单击 删除。

安装了 Kaspersky Web Traffic Security 的虚拟机将被移除，再也不会显示在虚拟机列表中。

在 VMware vSphere web 界面界面中移除虚拟机

在卸载应用程序之前，您必须完成必要的准备。

要在 VMware vSphere web 界面界面中移除虚拟机，请执行以下操作：

1. 在 VMware vSphere Client 的 web 界面中，输入管理员凭据。
2. 在左侧窗格中，单击 图标。

   将打开“主机和集群”页面。

3. 选择要删除的列出的虚拟机。
4. 如果虚拟机电源开着，将其关掉。为此，请选择虚拟机。然后，在控制面板的“操作”下拉列表中，选择“电源 → 关闭电源”。
5. 在确认窗口，单击 Yes。等待机器关机。
6. 在控制面板的操作下拉列表中，选择从磁盘删除。
7. 在确认窗口，单击 Yes。

安装了 Kaspersky Web Traffic Security 的虚拟机将被移除，再也不会显示在虚拟机列表中。

在 Microsoft Hyper-V Hypervisor 管理控制台中移除虚拟机

在卸载应用程序之前，您必须完成必要的准备。

要在 Microsoft Hyper-V Hypervisor 管理控制台中移除虚拟机，请执行以下操作：

1. 开启 Hyper-V Manager。
2. 在应用程序主窗口中，在 虚拟机 表中的 hypervisor 的虚拟机列表中，选择要移除的虚拟机。
3. 如果虚拟机电源开着，将其关掉。为此，右键单击以打开上下文菜单并选择“关闭”。等待机器关机。
4. 在虚拟机的上下文菜单中，选择“设置”。

   虚拟机属性窗口将打开。

5. 在“硬件”设置组中，选择“SCSI 控制器 → 硬盘驱动器”。
6. 使用任何方便的方法保存“虚拟硬盘”字段中指示的路径并关闭虚拟机属性窗口。

   默认情况下，在 Hypervisor 管理控制台中删除虚拟机后，虚拟硬盘驱动器的文件不会从服务器中删除。您需要手动将其删除。

7. 在虚拟机的上下文菜单中，选择删除命令。
8. 在确认窗口中，单击 删除。
9. 在 Hypervisor 的物理服务器上，从步骤 6 指示的文件夹中手动删除虚拟硬盘驱动器的文件。

安装了 Kaspersky Web Traffic Security 的虚拟机将被移除，再也不会显示在虚拟机列表中。

使用 Microsoft SCVMM 移除虚拟机

在卸载应用程序之前，您必须完成必要的准备。

要使用 Microsoft SCVMM 移除虚拟机，请执行以下操作：

1. 启动虚拟机管理器 (VMM)。
2. 在窗口左下角，选择 VM 和服务区域。
3. 在左上方面板的树中，选择已创建虚拟机的 hypervisor。
4. 选择要删除的列出的虚拟机。
5. 如果虚拟机电源开着，将其关掉。为此，请单击工具栏中的“关闭电源”。
6. 在确认窗口，单击 Yes。等待机器关机。
7. 在工具栏中，单击删除按钮。
8. 在确认窗口，单击 Yes。

安装了 Kaspersky Web Traffic Security 的虚拟机将被移除，再也不会显示在虚拟机列表中。