证书远程桌面服务

H3CSecPath运维审计系统故障处理手册Copyright2016杭州华三通信技术有限公司版权所有,保留一切权利.
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播.
本文档中的信息可能变动,恕不另行通知.
i目录1H3CSecPath运维审计系统简介12运维审计异常维护指导·12.
1证书相关问题定位方法·12.
2服务器操作常见问题定位方法·62.
3系统页面常见问题定位方法·72.
4乱码常见问题定位方法·82.
5FTP常见问题定位方法82.
6RDP常见问题定位方法92.
7AD域同步常见问题定位方法·92.
8谷歌浏览器常见问题定位方法·1111H3CSecPath运维审计系统简介H3CSecPath运维审计系统是一种支持灵活部署方式,集统一帐户管理与单点登录,支持多种字符终端协议、文件传输协议与图形终端协议的实时监控与历史查询,全方位风险控制的统一运维安全管理与审计产品.
符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)统一安全管理平台解决方案,广泛适用于需要统一运维安全管理与审计的政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务等行业客户.
2运维审计异常维护指导2.
1证书相关问题定位方法在运维审计过程中,与证书相关的常见问题包括:系统所有上传模块上传文件提示失败;登录系统Web管理端失败提示报证书无效.
2.
1.
1系统所有上传模块上传文件提示失败出现这种问题主要是因为证书没有导入所导致,一般建议在登录界面下载CA证书,导入证书到系统的"受信任根证书颁发机构"即可.
2图1下载根证书图2安装根证书3图3安装根证书向导,点击下一步图4证书导入向导,点击浏览4图5证书导入向导,选择"受信任的证书办法机构"图6证书导入向导,选择"完成"5图7证书导入向导,完成导入2.
1.
2Firfox浏览器登录系统Web管理端失败提示报证书无效这种情况是由于Firfox浏览器可信任服务器证书出现了冲突,一般是由于设备更换(IP地址没变)或升级导致的.
处理方法为,点击Firfox的"选项"标签,弹出如下对话框6图8Firfox的"选项"标签点击查看证书,在弹出的对话框中选择服务器选项卡,删除对应IP的证书即可.
2.
2服务器操作常见问题定位方法在服务器操作过程中,的常见问题包括:使用运维账号访问服务器时,登录窗口很快关掉;访问服务器时,提示终端服务器超出限制.
2.
2.
1使用运维账号访问服务器时,登录窗口很快关掉使用运维账户在单点登录界面访问资产时,登录时界面出现后很快关闭或者弹出密码对话框,造成这种现象一般有三种原因:第一种:资产在网络上禁止被访问;第二种:系统访问规则组织了该资产被访问;第三种:资产的账户密码不对.
所以这样的问题需要先确认造成的原因,使用相应的运维管理人员账号登录,在访问规则日志里确认是否是访问规则策略阻止造成的.
如果不是策略规则导致,则需要系统管理员账号登录对系统的调试日志进行分析.
72.
2.
2访问服务器时,提示终端服务器超出限制用运维账号登录windows服务器时,可能会弹出如下对话框这种情况不是运维审计系统的RDP协议代理的问题,主要原因是因为windows服务器对rdp连接一般有两个连接的限制,如果某台windows服务器在线同时确实有两个没有断开的rdp连接,如果继续访问这台服务器就可能有这种情况出现,还有一部分是因为windows对rdp会话进行了保持和复用,导致断开的会话没有及时断开,出现这种情况一般可以通过以下三种方式解决登录问题:第一种:在开始菜单运行如下命令实现console口登录(192.
168.
1.
1是目标服务器IP)mstsc/admin/v:192.
168.
1.
1第二种:设置windows组策略,关闭rdp会话断开提示,开始菜单执行gpedit.
msc,"本地计算机策略"->"计算机配置"->"管理模板"->"windows组件"->"远程桌面服务"->"远程桌面会话主机"->"会话时间限制".
修改"设置已中断的会话时间限制"为启用,限制为1分钟.
第三种:通过VGA显示器登录服务器结束掉对应的会话.
2.
3系统页面常见问题定位方法系统页面中的主要常见问题是部分菜单或控件不能显示.
2.
3.
1系统页面部分菜单或控件不能显示出现页面部分菜单或者控件不能显示,这种情况一般出现在windows服务器操作系统上和低版本的浏览器(IE6)上面,服务器上的浏览器由于默认安全级别策略设置比较高,导致部分js脚本不能运行,这种问题的解决办法一般是,调低IE浏览器安全级别,或者自定义打开js脚本及activex控件,不同浏览器的设置可能不同,请按照对应浏览器的帮助手册进行设置.
这里以IE浏览器为例介绍解决方法:IE浏览器菜单:"工具"->"Internet选项"->"安全"将该区域的安全级别由高调到中高或者中级别即可,如下图所示:82.
4乱码常见问题定位方法这个问题是由于通信双方的字符编码不一致造成的.
在以下几种情况中会出现.
告警通知和串口登录设备显示乱码;通过具体协议登录资产时显示乱码;审计过程中会话回放显示乱码;2.
4.
1告警通知和串口登录设备显示乱码这种情况只需要将编码方式改为utf-8即可解决.
2.
4.
2通过具体协议登录资产时显示乱码如果碰到访问资产显示乱码有两种原因,默认系统可能不支持中文编码,或者其他编码,还有一种就是需要调整会话连接的编码方式,比如ssh、telnet、ftp等字符协议乱码,只需要把会连接编码改为与目标资产字符集匹配即可,同时要考虑客户端系统是否支持此种编码.
2.
4.
3审计过程中会话回放显示乱码如果回放显示乱码,可以调整会话的编码格式,目前我们支持三种utf8、gb2312、big5三种方式,调整编码方式后即可解决问题.
2.
5FTP常见问题定位方法FTP常见问题主要是目录无法显示的问题.
2.
5.
1FTP目录无法显示问题这个问题的现象特征是登录FTP资产时,认证、连接成功,但目录无法显示.
通常是由于FTP防火墙、路由器未支持指定的FTP端口,从而导致目录、文件等数据无法传送而造成的.
这个问题的解决方法如下:(1)确保防火墙、路由器支持FTP穿透/FTPALG功能.
(2)如果防火墙、路由器不支持指定端口FTP穿透,则把运维审计系统的FTP代理端口从60021(或之前指定)改为21,这样不支持指定端口FTP穿透的防火墙、路由器也可以自动进行FTP穿透.
92.
6RDP常见问题定位方法2.
6.
1通过堡垒登录RDP主机比较慢(1)在本地PC机上做如下配置:开始-运行-gpedit.
msc打开组策略,然后找到:计算机配置-管理模板-系统-Internet通信管理-Internet通信设置-在右边找"关闭自动根证书更新"改成启用.
(2)在应用服务器中做如下配置:开始-运行-gpedit.
msc,打开组策略,然后找到:计算机配置-管理模板-系统-Internet通信管理-Internet通信设置-在右边找"关闭自动根证书更新"改成启用.
2.
6.
2RDP登录时遇到NLA错误NLA是网络级别的身份验证,在windows服务器的[计算机/属性/远程设置]中勾选"允许运行任意版本远程桌面的计算机连接".
2.
7AD域同步常见问题定位方法2.
7.
1AD域用户同步失败(1)检查子OU或父OU设置对不对;(2)修改AD域服务器默认同步域设置:10步骤1进入AD域服务中,在[开始/运行]中输入"ntdsutil";步骤2进入CMD界面,输入"ldappolicies"回车;步骤3输入"connections"回车;步骤4输入"connecttodomain"(如"connecttodomainbaoleijiyu.
com")后回车;步骤5提示连接成功之后,输入"quit",回车;步骤6输入"showvalues"回车后,可以查看AD域的策略信息,可以看到maxpagesize显示的数量默认是1000个.
步骤7输入"setmaxpagesizeto2000"回车后,即可将同步用户的数量进行修改;步骤8输入"commitchanges"回车后即可生效;步骤9输入"showvalues"可查看已修改的数量;11输入"quit"退出配置.
2.
8谷歌浏览器常见问题定位方法2.
8.
1使用谷歌浏览器时,安装了单点登录但是还是提示单点登录器不受信任.
打开谷歌浏览器,在地址中输入chrome://flags/#enable-npapi后重启浏览器即可.
2.
8.
2使用谷歌浏览器时,安装了CA证书后浏览器还是提示不信任.
(1)进入浏览器设置菜单12(2)点击[打开高级设置];(3)点击[HTTPS/SSL管理证书];(4)在弹出框中导入证书;13(5)默认存储方式为将所有的证书都放入下列存储-个人14(6)导入成功后重启浏览器.