单点堡垒主机用户操作手册--运维管理

运维堡垒主机  时间:2021-01-10  阅读:()

堡垒主机用户操作手册

运维管理

版本2. 3.22011-06

目录

1. 前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.1. 系统简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.2. 文档目的. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.3. 读者对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2. 登录系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2. 1. 静态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.2. 字证书认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.3. 动态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.4. LDAP域认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.5. 单点登录工具. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

3. 单点登录SS0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3. 1. 安装控件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3.2. 单点登录工具支持列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.3. 单点登录授权资源查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.4. 单点登录操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

3.4. 1. Windows资源类域内主机\域控制器\windows2003\2008 . 10

3.4.2. Unix\Linux资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

3.4.3. 数据库独立资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

3.4.4. ORACLE_PLSQL单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

3.4.5. ORACLE_SQLDeveleper单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.4.6. MSSQLServer2000查询分析器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

3.4.7. MSSQLServer2000企业管理器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

3.4.8. SQL Server 2005 Management Studio单点登录. . . . . . . . . . . . . . . . . .23

3.4.9. SQL Server 2008 Management Studio单点登录. . . . . . . . . . . . . . . . . .24

3.4. 10. Sybase Dbisqlg单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

3.4. 11. SQL-Front单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

3.4. 12. 数据库系统资源类单点登录DB2/informix. . . . . . . . . . . . . .27

3.4. 13. 网络设备RAD IUS\local\其他资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

3.4. 14. Web应用资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

堡垒主机系统用户操作手册 运维管理

1. 前言

1.1.简介

堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。它面向的对象是企业的运维人员。该模块是堡垒主机系统为运维人员提供的登录入口。因此堡垒主机系统加强了登录的认证手段提高安全性的同时不失用户的方便性。

运维人员登录堡垒主机系统认证成功后将不会继续认证。从堡垒主机单点登录平台可以登录任意经过授权的资源。堡垒主机系统为每次访问资源都建立了唯一的授权一次性会话号用以确保登录会话的安全性。

1.2.文档目的

堡垒主机系统运维管理手册是指导运维人员如何登录堡垒主机系统认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。

1.3.读者对象

本文档适用于企业运维人员使用。

堡垒主机系统用户操作手册 运维管理

2. 登录系统

系统登录主要的工作就是系统认证。堡垒主机系统登录界面随系统配置的认证方式不同而有所差异。

堡垒主机支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。

无论堡垒主机配置哪种认证方式登录系统都需要在浏览器中输入服务地址。例如:http s://192.168.23.195。在该例中 192.168.23.195为堡垒主机系统IP 地址堡垒主机系统出厂设置的管理IP为192.168.2.92。当在浏览器中输入示例内容后点击回车堡垒主机配置双向认证时如果需要域名方式访问的情况除外系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。

2. 1. 静态口令认证登录

静态口令登录认证是最基本得认证方式登录界面入图2.1.1所示。

用户需要输入用户名及口令后 点击登录按钮后登录系统。

2. 2. 字证书认证登录

堡垒主机系统证书认证登录支持的形式包括软证书认证 Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。 Usbkey证书只是将证书导入Usb硬件Key中安全性相应增加。但无论证书以哪种方式存在堡垒主机系统都会统一对待。

如图2.2. 1所示当自然人在浏览器地址栏中输入堡垒主机系统地址后点

堡垒主机系统用户操作手册 运维管理

击回车弹出选择证书提示框。

此时用户需要选择所要使用的数字证书点击确定按钮。此例子选择名称为simper的证书 点击确定按钮进入图2.2.2界面。

由于在上一操作步骤中选择的是名称为simper证书所以堡垒主机系统此时自动将用户名锁定禁止自然人修改登录用户名。防止身份篡改。此时用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2. 1章节。

2. 3. 动态口令认证登录

动态口令认证是指可以通过OTP令牌方式通过堡垒认证登录。认证界面如图

堡垒主机系统用户操作手册 运维管理

2.3. 1所示。

堡垒主机系统的动态口令登录认证采用的是双因子认证方式。也就是说用户需要输入动态口令的同时必须输入自身的静态口令作为PIN码。当两项认证都通过时才可以进入堡垒主机系统。这一点与数字证书认证方式是类似的。这种方式大大增强了系统登录的安全性。

2.4. LDAP域认证登录

堡垒主机系统域认证是另外一种第三方认证方式。堡垒主机系统将自身的部分系统认证交由第三方安全平台认证。堡垒主机系统中将LDAP域口令的认证指派到LDAP服务器上。 LDAP域认证的操作界面入图2.4. 1所示。

与动态口令的认证方式类似域口令认证需要在LDAP域认证通过的情况下同时满足自然人的静态口令认证认证通过此时才可以成功进入堡垒主机系统。

2. 5. 单点登录工具

堡垒主机系统用户操作手册 运维管理

介绍完堡垒主机系统中常见的认证方式后用户可能注意到图例中【工具下载】选项。该选项为用户提供了部分的客户端工具及堡垒主机系统SSO登录控件的下载。点击【工具下载】选项弹出如图2.5. 1所示界面。

图2.5. 1只截取了部分的内容其中还包括单点登录工具及客户端工具安装过程中常常出现的问题及解答。

用户可以点击如图2.5. 1界面中的带有“单点登录控件”字样的下载链接下载单点登录工具。有关单点登录工具详细内容请参见《堡垒主机系统运维工程师操作手册》。

堡垒主机系统用户操作手册 运维管理

3. 单点登录SS0

3. 1. 安装控件

在元目录->帮助或登录页->帮助页面中按照如下操作方式安装控件。如图

3. 1. 1所示。

使用目标另存为下载相应控件如图3. 1.2和3. 1.3所示。

堡垒主机系统用户操作手册 运维管理

运行该安装程序。如图3. 1.4所示

注意为避免安装失败请关闭所有IE窗口

选择安装目录如图3. 1.5与图3. 1.6所示

虎跃云-物理机16H/32G/50M山东枣庄高防BGP服务器低至550元每月!

虎跃科技怎么样?虎跃科技(虎跃云)是一家成立于2017年的国内专业服务商,专业主营云服务器和独立服务器(物理机)高防机房有着高端华为T级清洗能力,目前产品地区有:山东,江苏,浙江等多地区云服务器和独立服务器,今天虎跃云给大家带来了优惠活动,为了更好的促销,枣庄高防BGP服务器最高配置16核32G仅需550元/月,有需要的小伙伴可以来看看哦!产品可以支持24H无条件退款(活动产品退款请以活动规则为准...

台湾CN2云服务器 2核2G 5M 5IP 台湾物理服务器 E5x2 64G 20M 5IP

提速啦(www.tisula.com)是赣州王成璟网络科技有限公司旗下云服务器品牌,目前拥有在籍员工40人左右,社保在籍员工30人+,是正规的国内拥有IDC ICP ISP CDN 云牌照资质商家,2018-2021年连续4年获得CTG机房顶级金牌代理商荣誉 2021年赣州市于都县创业大赛三等奖,2020年于都电子商务示范企业,2021年于都县电子商务融合推广大使。资源优势介绍:Ceranetwo...

提速啦(24元/月)河南BGP云服务器活动 买一年送一年4核 4G 5M

提速啦的来历提速啦是 网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑 由赣州王成璟网络科技有限公司旗下赣州提速啦网络科技有限公司运营 投资1000万人民币 在美国Cera 香港CTG 香港Cera 国内 杭州 宿迁 浙江 赣州 南昌 大连 辽宁 扬州 等地区建立数据中心 正规持有IDC ISP CDN 云牌照 公司。公司购买产品支持3天内退款 超过3天步退款政策。提速啦的市场定位提速啦主...

运维堡垒主机为你推荐
主机租赁租电脑押金多少?美国主机租用美国服务器租用整的这么便宜 啊域名空间代理域名空间代理商哪个好?免费虚拟空间找个免费的虚拟主机空间,20M以上的虚拟主机购买虚拟主机哪里购买的好?vps主机云主机和VPS主机之间有什么区别国内免费空间国内有没有好的免费空间啊个人虚拟主机个人商城要选多大的虚拟主机?虚拟空间哪个好虚拟空间哪个好网站空间购买企业网站空间购买的网站空间具体需要多大的合适?
大连虚拟主机 外国服务器 韩国加速器 流媒体服务器 12u机柜尺寸 网通服务器ip 坐公交投2700元 移动服务器托管 lick 中国linux 阿里云邮箱申请 重庆服务器 聚惠网 空间排行榜 建站技术 ftp是什么东西 火山互联 tracert 国内云主机 丹弗润滑油 更多