H3C UIS 6.5 超融合产品虚拟机防病毒配置指导

资料版本：5W100-20190826

Copyright © 2023 新华三技术有限公司 版权所有，保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。除新华三技术有限公司的商标外，本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。本文档中的信息可能变动，恕不另行通知。

ii

目 录1 简介······························································································································1

1.1 规格列表······················································································································1

2 配置指导························································································································2

2.1 配置环境······················································································································2

2.1.1 服务器················································································································2

2.1.2 软件···················································································································2

2.2 组网拓扑······················································································································3

2.3 亚信安全管理中心 DSM 的安装要求···················································································3

2.3.1 硬件要求·············································································································3

2.3.2 操作系统·············································································································4

2.3.3 数据库················································································································4

2.3.4 浏览器················································································································4

2.4 亚信安全防病毒配置步骤·································································································5

2.4.1 安装亚信安全管理中心软件·····················································································5

2.4.2 安装虚拟化主机安全组件························································································8

2.4.3 管理 H3C UIS 虚拟化主机······················································································10

2.4.4 虚拟机启用防病毒功能··························································································12

2.4.5 激活虚拟机安全防护功能·······················································································14

2.4.6 执行病毒防护验证································································································17

2.4.7 执行 IPS 验证······································································································18

2.4.8 执行防火墙验证···································································································24

2.4.9 License 获取方法·································································································27

2.5 使用注意事项··············································································································28

2.6 亚信安全服务电话········································································································28

2.7 License 获取方法·········································································································28

2.7.1 软件授权 EK 交换码过期的处理方法·········································································29

2.7.2 安装部署服务 EK 交换码过期的处理方法···································································29

i

1 简介服务器虚拟化技术降低了数据中心 IT 投资和运维管理开支，但是，与传统物理环境一样，虚拟化环境也面临着内部网络病毒、蠕虫、木马程序和恶意软件的入侵。因此，在虚拟化环境下，我们需要考虑如何有效地为虚拟化服务器和虚拟桌面防范内网可能的恶意程序的攻击。在传统物理环境中，往往需要给每个物理服务器安装防病毒软件，以实时防御可能的病毒入侵，而且，需要配置在非工作时间或非业务高峰期按需扫描病毒，从而最大限度地减少病毒防范操作对正常业务的干扰。当这些业务被迁移到虚拟化环境中后，同一个物理服务器上的众多虚拟机同时更新病毒特征库或按需全盘扫描时，可能导致物理服务器 CPU、内存和磁盘 I/O 出现峰值，从而 使 得 虚 拟 机 在 这段时 间 内无法 正 常提供服 务 ， 这种情况通 常 称之为“防 病 毒风暴（ AV

Storming）”。H3C UIS 超融合管理平台与知名安全软件厂商亚信安全合作，推出了无代理防病毒解决方案，用户无需在每个虚拟机中安装防病毒客户端程序，而是将其中一台虚拟机承担安全虚拟机的角色，让这台安全虚拟机去管理虚拟化环境下的其他所有虚拟机的防护策略。用户只需要安装一次安全防护软件，对这台安全虚拟机进行升级和维护，就能够让其他所有虚拟机得到最新的安全防护。因此，无代理安全防病毒方案降低了虚拟化主机 CPU、内存和磁盘 I/O负载，避免了“防病毒风暴”。H3C UIS 超融合管理平台从 UIS-E0705 版本开始支持亚信安全防病毒解决方案。缺省配置下 ，H3C UIS 超融合管理平台没有开启防病毒功能，本文档分别介绍亚信安全安装和配置防病毒解决方案的操作方法与配置步骤。

1.1 规格列表目前，亚信安全无代理防病毒解决方案只支持Windows类型操作系统防病毒，详细的兼容性列表如下表所示。

虚拟机操作系统兼容性列表由亚信安全提供，并对防病毒功能与操作系统的兼容性保留解释权。

操作系统类型与版本 亚信安全Windows Server 2012 R2 数据中心版（64 位）Windows Server 2012 R2 标准版（64 位）Windows Server 2012 数据中心版（64 位）

1

Windows Server 2008 R2 数据中心版 SP1（64 位）Windows Server 2008 R2企业版 SP1（64 位）Windows Server 2008 R2 标准版 SP1（64 位）Windows Server 2008 数据中心版 SP2（64 位）Windows Server 2008企业版（64 位）Windows Server 2008 标准版（64 位）Windows 10企业版（64 位）Windows 10企业版（32 位）Windows 8.1专业版（64 位）Windows 8.1专业版（32 位）Windows 8企业版（64 位）Windows 8企业版（32 位）Windows 7 中文旗舰版 SP1（64 位）Windows 7 中文旗舰版 SP1（32 位）

2 配置指导2.1 配置环境2.1.1 服务器

本文档不严格与具体硬件服务器型号对应，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情况为准。本文档使用的服务器型号与配置如下表所示，该环境不作为实际部署时的强制环境或推荐环境，只需要服务器能够兼容 H3C UIS 超融合管理平台即可完成本配置。

配置项 说明

服务器 #1

H3C UIS-Cell 3030 G3

CPU：2路 12核，Intel(R) Xeon(R) Gold 6128 CPU @ 3.40GHz

内存：128GB

2

服务器 #2

H3C UIS-Cell 3030 G3

CPU：2路 12核，Intel(R) Xeon(R) Gold 6128 CPU @ 3.40GHz

内存：128 GB

服务器 #3

H3C UIS-Cell 3030 G3

CPU：2路 12核，Intel(R) Xeon(R) Gold 6128 CPU @ 3.40GHz

内存：128 GB

2.1.2 软件软件 版本

服务器虚拟化管理软件 H3C UIS-E0708（KVM Kernel 4.14.0）

虚拟机操作系统

安全虚拟机（用于安装防病毒安全管理中心组件） Windows Server 2008 R2数据中心版 SP1（64位）

被防护虚拟机 Windows Server 2012 R2数据中心版（64位）

Windows Server 2012 R2标准版（64位）

Windows Server 2008 R2数据中心版 SP1（64位）

Windows Server 2008 R2企业版 SP1（64位）

Windows Server 2008 R2标准版 SP1（64位）

Windows 10企业版（64位）

Windows 8.1专业版（64位）

Windows 8企业版（64位）

Windows 7中文旗舰版 SP1（64位）

亚信安全防病毒软件

防病毒安全管理中心组件 AsiaInfo Deep Security Manager 9.6.4179（Windows 64 位版本）虚拟化主机安全组件 Deep Security Virtual Appliance 8.0.0.2066 64位

3

2.2 组网拓扑图1 H3C UIS 虚拟机防病毒解决方案逻辑拓扑图

2.3 亚信安全管理中心 DSM 的安装要求2.3.1 硬件要求

亚信安全管理中心 DSM 安装在虚拟机上，虚拟机的硬件配置最低要求如下表所示：表1 DSM 虚拟机硬件配置最低要求

CPU 内存 磁盘2 8GB 100GB

2.3.2 操作系统DSM 虚拟机要求安装的操作系统版本为： 带有最新 Service Pack或 Patch的Windows Server 2012（64位）、Windows Server 2012

R2（64位）

带有最新 Service Pack或 Patch的Windows Server 2008（64位）、Windows Server 2008

R2（64 位）

带有最新 Service Pack或 Patch的Windows 2003 Server R2 SP2（64位）

Red Hat Linux 5/6/7（64位）

4

2.3.3 数据库DSM 虚拟机要求安装的数据库版本为： Oracle Database 12c

Oracle Database 11g、Oracle Database 11g Express

Microsoft SQL Server 2014、Microsoft SQL Server 2014 Express

Microsoft SQL Server 2012、Microsoft SQL Server 2012 Express

Microsoft SQL Server 2008、Microsoft SQL Server 2008 Express

Microsoft SQL Server 2008 R2、Microsoft SQL Server 2008 R2 Express

2.3.4 浏览器DSM 虚拟机内要求安装的浏览器版本为： Firefox 38+

Internet Exxplorer 8.x

Internet Explorer 9.x

Internet Explorer 10.x

Internet Explorer 11.x

Chrome 43+

Safari 6+

浏览器需要启用 cookie。

2.4 亚信安全防病毒配置步骤2.4.1 安装亚信安全管理中心软件

在项目实施之前，请根据防病毒解决方案的不同，联系亚信安全在当地的售后人员，以获取防病毒软件版本。

亚信安全管理中心是亚信安全公司发布的集中管控虚拟机深度安全策略的管理平台（Deep

Security Manager，DSM），是一个安装在 Windows 操作系统上的软件。该软件由亚信安全公司

5

交付给客户，提供了对动态数据中心中的系统（范围遍及虚拟桌面到物理、虚拟或云服务器）的高级保护，主要包括： 防恶意软件

入侵检测和阻止（IDS/IPS）

防火墙

Web应用程序防护

应用程序控制

本文档将亚信安全安全管理中心 DSM 安装在一个 Windows Server 2008 R2 数据中心版 64 位虚拟机上。(1) 登录 H3C UIS 超融合管理平台，创建一个新的虚拟机，建议的虚拟机资源配置如下表所示。表1 亚信安全管理中心虚拟机资源配置推荐

CPU 内存 适用场景2 8~12GB 适用于少于 10,000台虚拟机的场景。4 16GB 适用于少于 20,000台虚拟机的场景。4 24GB 适用于多于 20,000台虚拟机的场景。

(2) 为虚拟机安装Windows Server 2008 R2数据中心版 64位操作系统和CAStools工具软件。

(3) 在虚拟机操作系统内，安装亚信安全提供的防病毒安全管理中心组件 AsiaInfo Deep Security

Manage 9.6.4179（Windows 64 位版本）。(4) 选择数据库：亚信安全服务器深度安全防护系统管理中心自带有一个内置数据库 (Apache

Derby)，该数据库仅适用于评估目的。对于企业部署，亚信安全服务器深度安全防护系统需要Microsoft SQL Server 2008或 2005，或者Oracle Database 11g或 10g。

6

图1 选择数据库

(5) DSM 是基于Web 的集中式管理系统，如果网络中存在 DNS，请在安装过程中配置管理中心主机名，否则，请指定管理中心所在的虚拟机 IP 地址。

图1 指定DSM 安全管理中心 IP 地址

“管理中心端口”：通过 HTTPS访问DSM 安全管理中心的端口号。

7

“波动信号端口”：DSM 管理中心侦听来自安全主机设备的通信的端口号。

(6) 为登录 DSM 安全管理中心指定管理帐号和密码，单击<下一步>按钮继续安装。图1 设置登录 DSM 安全管理中心的帐号和密码

(7) 安装结束后，通过 Web 浏览器访问DSM 安全管理中心，键入上述设置的用户帐号与密码，单击<登录>按钮。

图1 DSM 安全管理中心登录界面

8

(8) 登录后的控制台界面如图 1 所示。图1 DSM 安全管理中心控制台界面

(9) 激活 DSM：每个 DSM 安全管理组件通过激活码单独授权，请联系客户或亚信安全售后人员获取。单击[管理/使用授权]进入激活界面，输入 DSM 安全管理组件的激活码，完成产品的激活。

图1 键入激活码授权 DSM 安全管理组件

9

2.4.2 安装虚拟化主机安全组件虚拟化主机安全组件是亚信安全公司专为 H3C UIS 超融合管理平台开发的、安装在 H3C UIS 主机上的组件包，由亚信安全公司交付给客户。该组件的核心作用是接受 DSM 安全管理中心的统一管理，实时防护虚拟化主机上所有虚拟机的网络和文件系统，并将检测结果通知 DSM 安全管理中心。(1) 登录 H3C UIS 超融合管理平台，在导航菜单中依次选择“管理”->“安全管理”->“防病毒配

置”，在防病毒配置界面中，选择防病毒厂商为“亚信安全”。图1 配置防病毒厂商

(2) 将亚信安全公司提供的虚拟化主机安全组件从本地目录拖拽到“上传补丁包”指定区域，输入该文件在 H3C UIS 上的保存路径后，单击<开始上传>按钮。

图1 上传虚拟化主机安全组件到 H3C UIS 超融合管理平台

10

(3) 上传完成之后，H3C UIS 超融合管理平台自动将安全组件静默安装到所有的 H3C UIS 虚拟化主机上。

图1 虚拟化主机安全组件上传并安装完毕

(4) 单击<检查>按钮，可以对虚拟化主机安全组件的安装结果进行确认。图1 虚拟化主机安全组件安装检测结果

2.4.3 管理 H3C UIS 虚拟化主机只有在亚信 DSM 安全管理中心中添加 H3C UIS 超融合管理平台之后，亚信 DSM 安全管理中心才能对虚拟化主机和虚拟机进行安全防护及安全策略配置。(1) 在亚信安全 DSM 安全管理中心界面导航菜单栏中，选择“计算机”，在工具栏中，单击

“新建”按钮，在弹出的下拉框中单击“添加 Virtual Center…”子菜单。

11

图1 在亚信 DSM 安全管理中心中添加虚拟化管理平台

(2) 在弹出的“添加 Virtual Center向导”对话框中，选择类型为“H3C_UIS”，输入 H3C UIS 超融合管理平台的访问地址、登录帐号和密码，单击<继续>按钮。

图1 添加 Virtual Center向导对话框

12

(3) 亚信 DSM 安全管理中心自动连接指定的 H3C UIS 超融合管理平台，并获取主机与虚拟机列表。

图1 获取的 H3C UIS 主机与虚拟机列表

2.4.4 虚拟机启用防病毒功能如果需要对虚拟机进行病毒安全防护，需要手工为其开启防病毒功能（默认情况下，虚拟机不启用防病毒功能）。H3C UIS 超融合管理平台支持对单个虚拟机开启防病毒功能，也支持批量为多个虚拟机开启防病毒功能。(1) 在 H3C UIS 超融合管理平台中，为需要病毒安全防护的所有虚拟机安装 CAStools 工具。(2) 在 H3C UIS 超融合管理平台中，单击“虚拟机”，选择“列表”页签，勾选需要开启防病毒

功能的虚拟机，单击右键，选择[修改虚拟机]选项。

13

图1 批量修改虚拟机

(3) 在弹出的“批量修改虚拟机”对话框中，勾选“修改启用防病毒”，单击<确定>按钮。图1 批量开启虚拟机的防病毒功能

14

(4) 启动所有已开启防病毒功能且处于关闭状态的虚拟机。

虚拟机至少保持 5 分钟的运行状态。

2.4.5 激活虚拟机安全防护功能1. 激活设备(1) 在亚信 DSM 安全管理中心中，右键单击虚拟化主机，在弹出的菜单中，依次选择“操作”-

>“激活设备”。图1 激活设备

(2) 在激活设备配置向导中，“策略”选择为“无”，“从以下位置下载安全更新”选择为“缺省中继组”，单击<下一步>按钮。

15

策略请务必选择为“无”，否则可能造成亚信安全管理中心无法正常访问H3C UIS 超融合管理平台的问题。

图1 激活设备配置向导

(3) 在虚拟机列表中，勾选需要激活的虚拟机，单击<完成>按钮。图1 选择需要激活的虚拟机列表

16

(4) 亚信 DSM 安全管理中心开始激活指定的虚拟机。激活成功之后，虚拟化主机和虚拟机都呈现为“被管理”状态。但是，此时，因没有为虚拟机指定合适的安全配置文件，虚拟机防恶意软件、防火墙和 IPS等功能依然处于关闭状态。

图1 成功激活的虚拟化主机与虚拟机状态

2. 为虚拟机分配安全配置文件。

建议不要为安装了 DSM 的虚拟机分配包含 IPS 规则和防火墙规则的安全配置文件，否则会造成亚信安全中心无法正常管理 H3C UIS 虚拟化主机和虚拟机等问题。

(1) 右键单击需要指定安全配置文件的虚拟机，在弹出的菜单中依次选择“操作”->“分配策略”。

17

图1 为虚拟机分配安全配置文件

(2) 在弹出的“分配策略”页面中，根据虚拟机操作系统的不同，选择合适的安全配置文件，单击<确定>按钮。在实际工作中，启用病毒防护策略即可，即选择“Windows 防恶意软件保护”。

图1 为虚拟机指定策略

18

2.4.6 执行病毒防护验证(1) 从 EICAR网站（http://www.eicar.org/）复制如下通用的病毒代码，并粘贴保存到一个文本

文件中。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

EICAR（全称：欧洲反计算机病毒协会，European Institute for Computer Antivirus

Research）创建于 1991年，它的宗旨是为了提高反病毒研究的深度和促进杀毒软件的发展。

EICAR测试文件（正式的名称：EICAR 标准反病毒测试文件）是一种由欧洲反计算机病毒协会（EICAR）为了测试计算机反病毒程序（杀毒软件）的反应而开发的文件。它的初衷就是想让个人用户、公司和杀毒软件程序员，在不使用真正的计算机病毒的情况下，来测试他们的软件。因为一旦杀毒软件没有做出正确的应对，可能会引起严重的损失。EICAR将这种使用活病毒对杀毒软件的测试，比喻成是在一个垃圾桶里放了一把火来测试火警系统的灵敏度，推出 EICAR测试文件也正是为了安全考虑。

(2) 尝试将上述文本文件复制到受保护的虚拟机操作系统内，目标目录中将看不到该文件，因为该文件已经被亚信 DSM 安全管理中心隔离。

(3) 在亚信 DSM 安全管理中心“防恶意软件事件”中，可以看到详细的恶意软件隔离记录。

19

图1 亚信安全事件监控

2.4.7 执行 IPS 验证(1) 将软件 PuTTY 传入目标虚拟机。图1 PuTTY 软件传入虚拟机

(2) 在没有启用 IPS 规则时，使用 PuTTY 工具可以登录 UIS 超融合管理平台主机。

20

图1 在虚拟机内使用 PuTTY 软件登录 UIS 超融合管理平台

(3) 在 DSM 中，选择目标虚拟机，单击“详细信息”按钮。图1 DSM 中查看虚拟机详细信息

(4) 在详细信息页面单击入侵防御项，单击“分配/取消分配…”。

21

图1 详细信息页面

(5) 搜索 IPS规则：1002487 - Application Control For SSH Client，单击鼠标右键，选择[属性]

选项，在弹出的窗口中，将其模式修改为“阻止”并应用，然后在 IPS规则页面勾选该规则

并保存。

22

图1 配置 IPS 规则

23

图2 虚拟机应用 IPS 规则-1

(6) 将虚拟机的入侵防御设置为打开状态，单击“保存”。

24

图1 虚拟机应用 IPS 规则-2

(7) 虚拟机内再次使用 PuTTY登录 UIS 超融合管理平台主机，此时无法登录，说明 IPS 规则已生效。

25

图1 IPS 规则生效，使用 PuTTY无法登录 UIS 超融合管理平台主机

(8) IPS 规则生效产生事件后，在 IPS 事件页面可查看到相应事件记录。

26

图1 查看 IPS 事件

2.4.8 执行防火墙验证(1) 不启用 ICMP 防火墙规则在虚拟机外部可以 ping 通该虚拟机。(2) 在 DSM 中，选择目标虚拟机，单击“详细信息”按钮。图1 DSM 中查看虚拟机详细信息

27

(3) 在虚拟机详细信息页面单击防火墙规则项，单击<分配/取消分配>按钮，为虚拟机分配 ICMP

规则。在已分配防火墙规则中，选择目标 ICMP 规则，单击右键—>选择属性（全局），将操作改为拒绝并应用，然后在防火墙规则页面勾选该规则并保存。

图1 配置防火墙规则-1

28

图2 配置防火墙规则

(4) 将虚拟机的防火墙设置为打开状态，单击“保存”按钮。

29

图1 虚拟机应用防火墙规则

(5) 再次在应用规则的虚拟机外部 ping该虚拟机，该虚拟机无法 ping 通，说明 ICMP 防火墙规则已生效。若 ICMP 防火墙规则未生效，可以尝试将防火墙的状态配置为关闭，保存后再重新打开防火墙进行重试。

图1 ICMP 防火墙规则生效，外部无法 ping 通该虚拟机

30

(6) 防火墙规则生效后，在 DSM 防火墙事件页面可查看到相应事件记录。图1 查看防火墙事件

2.4.9 License 获取方法亚信安全产品的授权交付件是 EK（Exchange Key）交换码，该交换码的有效期为 6个月。用户收到 H3C 的授权交付件之后，需尽快在亚信官网（注册网址：http://esupport.asiainfo-sec.com/

H3C_reg）进行登记注册取得正式的产品激活码。产品授权需要在软件安装之前完成注册，为避免影响部署服务的实施效率，请提前 2 个工作日完成注册。1. 软件授权 EK 交换码过期的处理方法若亚信软件授权 EK 交换码过期，请于 2019年 12月 15日前在 BPM平台填写“工作联络单”电子流申请替换 。 由代表 处总经 理审批， 主送供应链管 理 部周成斌（ 02773）、曾雪姣（WX1402）、占振坤（01468），信息技术部宋冬梅（KF2525）处理，抄送供应链管理部倪进平（02460）、程旭东（00581），云数产品线陈彤（04183）、陈珏秀（12749）。请将过期的 EK 码信息填写在工作联络单内，格式如下：

产品型号 BOM编码 条码 EK 码举例：LIS-DS-Manager 3130A2Q3 213130A2Q301860000GQ DS925-25460-19488

2. 安装部署服务 EK 交换码过期的处理方法若安装部署服务 EK 交换码过期，请于 2019年 12月 15日前在 BPM平台填写“工作联络单”电子流申请延期。电子流主送给云数产品线陈彤（04183）、陈珏秀（12749）申请延期（最多可延长至 2019年 12月 31日）。请将过期的 EK 码信息填写在工作联络单内，格式如下：

31

产品型号 BOM编码 条码 EK 码举例：LIS-DS-Manager 3130A2Q3 213130A2Q301860000GQ DS925-25460-19488

2.5 使用注意事项 目前仅支持在虚拟机关闭状态下关闭虚拟机的防病毒功能。 手工在线迁移已启用防病毒的虚拟机会概率出现 CAStools命令执行失败、卸载亚信驱动失

败。请先关闭虚拟机的防病毒功能再迁移虚拟机，迁移完成后先启用虚拟机的防病毒功能，再启动虚拟机。

虚拟机启用防病毒功能后，在线热添加CPU会出现严重卡顿或者蓝屏重启。请在虚拟机关闭状态下调整CPU 个数。

不建议对开启防病毒功能的虚拟机进行含内存的快照、休眠以及暂停状态下的迁移，否则虚拟机会出现严重卡顿。

在 UIS-E0708 版本上使用 UIS-E0705 版本的开启防病毒的虚拟机（通过模板部署，导入虚拟机或虚拟机还原等方式）时，需要重新为虚拟机启用防病毒功能。

开启防病毒功能的虚拟机导出 OVF模板后再导入到 UIS 超融合管理平台中进行部署，部署后的虚拟机的防病毒功能是关闭的。

已启用防病毒功能的虚拟机备份或创建还原点后，若通过此备份文件或还原点还原虚拟机之前，修改过虚拟机的防病毒状态，则虚拟机还原后需要重新使能防病毒。

已启用防病毒功能的虚拟机动态迁移至另一主机后，当虚拟机的 UUID 信息在目的主机对应目录下能查看到时，其亚信安全防病毒功能才生效。

已启用过防病毒功能且已查询到相应服务的虚拟机，关闭其防病毒功能后，当再次开启虚拟机时，可能仍会查询到亚信相关服务，但此时虚拟机已不能杀毒，不影响功能使用。

2.6 亚信安全服务电话(1) 咨询产品 EK 交换码注册激活的相关事宜，可拨打 021-63848899*680，服务时间：周一至周

五的 9:00～17:30，法定假日除外。(2) 咨询产品使用、部署过程中的技术问题、病毒库更新的相关事宜，可以拨打 800-820-8839

或 400-820-8839或 021-26037677获得技术支持；技术问题提交邮箱：Sec-

Service@asiainfo-sec.com（需提供客户名称及产品序列号；售前测试需表明新华三或新华

三渠道身份）；服务时间：周一至周五的 9:30～17:30，法定假日除外。(3) 非工作时间新华三原厂和渠道工程师可拨打亚信 7*24h二线支持电话（13901805524）获得

技术支持（需表明新华三或新华三渠道身份）；服务时间：周一至周五 17:30 ~ 9:30、周末和国家法定节假日。

32

2.7 License 获取方法亚信安全产品的授权交付件是 EK（Exchange Key）交换码，该交换码的有效期为 6 个月。用户收到 H3C 的授权交付件之后，需尽快在亚信官网（注册网址：http://esupport.asiainfo-sec.com/

H3C_reg）进行登记注册取得正式的产品激活码。产品授权需要在软件安装之前完成注册，为避免影响部署服务的实施效率，请提前 2 个工作日完成注册。

2.7.1 软件授权 EK 交换码过期的处理方法亚信 EK 交换码有效期为 6 个月，若亚信软件授权 EK 交换码过期，请于 2019年 12月 15日前在BPM平台填写“工作联络单”电子流申请替换。由代表处总经理审批，主送供应链管理部周成斌（02773）、曾雪姣（WX1402）、占振坤（01468），信息技术部宋冬梅（KF2525）处理，抄送供应链管理部倪进平（02460）、程旭东（00581），云数产品线陈彤（04183）、陈珏秀（12749）。请将过期的 EK 码信息填写在工作联络单内，格式如下：

产品型号 BOM编码 条码 EK 码举例：LIS-DS-Manager 3130A2Q3 213130A2Q301860000GQ DS925-25460-19488

2.7.2 安装部署服务 EK 交换码过期的处理方法亚信 EK 交换码有效期为 6 个月，若软件授权和管理平台 EK 交换码过期，请于 2019年 12月 15

日前在 BPM 平台填写“工 作联络 单”电子流申请延期 。 电子流主送给云数 产 品线陈彤（04183）、陈珏秀（12749）申请延期（最多可延长至 2019年 12月 31日）。请将过期的 EK 码信息填写在工作联络单内，格式如下：

产品型号 BOM编码 条码 EK 码举例：LIS-DS-Manager 3130A2Q3 213130A2Q301860000GQ DS925-25460-19488

33