堡垒主机用户操作手册
运维管理
版本2. 3.22011-06
目录
1. 前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
1.1. 系统简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
1.2. 文档目的. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
1.3. 读者对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
2. 登录系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2. 1. 静态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2.2. 字证书认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2.3. 动态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.4. LDAP域认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
2.5. 单点登录工具. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
3. 单点登录SS0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
3. 1. 安装控件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
3.2. 单点登录工具支持列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
3.3. 单点登录授权资源查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
3.4. 单点登录操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3.4. 1. Windows资源类域内主机\域控制器\windows2003\2008 . 10
3.4.2. Unix\Linux资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
3.4.3. 数据库独立资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
3.4.4. ORACLE_PLSQL单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
3.4.5. ORACLE_SQLDeveleper单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3.4.6. MSSQLServer2000查询分析器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
3.4.7. MSSQLServer2000企业管理器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
3.4.8. SQL Server 2005 Management Studio单点登录. . . . . . . . . . . . . . . . . .23
3.4.9. SQL Server 2008 Management Studio单点登录. . . . . . . . . . . . . . . . . .24
3.4. 10. Sybase Dbisqlg单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
3.4. 11. SQL-Front单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
3.4. 12. 数据库系统资源类单点登录DB2/informix. . . . . . . . . . . . . .27
3.4. 13. 网络设备RAD IUS\local\其他资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
3.4. 14. Web应用资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
堡垒主机系统用户操作手册 运维管理
1. 前言
1.1.简介
堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。它面向的对象是企业的运维人员。该模块是堡垒主机系统为运维人员提供的登录入口。因此堡垒主机系统加强了登录的认证手段提高安全性的同时不失用户的方便性。
运维人员登录堡垒主机系统认证成功后将不会继续认证。从堡垒主机单点登录平台可以登录任意经过授权的资源。堡垒主机系统为每次访问资源都建立了唯一的授权一次性会话号用以确保登录会话的安全性。
1.2.文档目的
堡垒主机系统运维管理手册是指导运维人员如何登录堡垒主机系统认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。
1.3.读者对象
本文档适用于企业运维人员使用。
堡垒主机系统用户操作手册 运维管理
2. 登录系统
系统登录主要的工作就是系统认证。堡垒主机系统登录界面随系统配置的认证方式不同而有所差异。
堡垒主机支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。
无论堡垒主机配置哪种认证方式登录系统都需要在浏览器中输入服务地址。例如:http s://192.168.23.195。在该例中 192.168.23.195为堡垒主机系统IP 地址堡垒主机系统出厂设置的管理IP为192.168.2.92。当在浏览器中输入示例内容后点击回车堡垒主机配置双向认证时如果需要域名方式访问的情况除外系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。
2. 1. 静态口令认证登录
静态口令登录认证是最基本得认证方式登录界面入图2.1.1所示。
用户需要输入用户名及口令后 点击登录按钮后登录系统。
2. 2. 字证书认证登录
堡垒主机系统证书认证登录支持的形式包括软证书认证 Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。 Usbkey证书只是将证书导入Usb硬件Key中安全性相应增加。但无论证书以哪种方式存在堡垒主机系统都会统一对待。
如图2.2. 1所示当自然人在浏览器地址栏中输入堡垒主机系统地址后点
堡垒主机系统用户操作手册 运维管理
击回车弹出选择证书提示框。
此时用户需要选择所要使用的数字证书点击确定按钮。此例子选择名称为simper的证书 点击确定按钮进入图2.2.2界面。
由于在上一操作步骤中选择的是名称为simper证书所以堡垒主机系统此时自动将用户名锁定禁止自然人修改登录用户名。防止身份篡改。此时用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2. 1章节。
2. 3. 动态口令认证登录
动态口令认证是指可以通过OTP令牌方式通过堡垒认证登录。认证界面如图
堡垒主机系统用户操作手册 运维管理
2.3. 1所示。
堡垒主机系统的动态口令登录认证采用的是双因子认证方式。也就是说用户需要输入动态口令的同时必须输入自身的静态口令作为PIN码。当两项认证都通过时才可以进入堡垒主机系统。这一点与数字证书认证方式是类似的。这种方式大大增强了系统登录的安全性。
2.4. LDAP域认证登录
堡垒主机系统域认证是另外一种第三方认证方式。堡垒主机系统将自身的部分系统认证交由第三方安全平台认证。堡垒主机系统中将LDAP域口令的认证指派到LDAP服务器上。 LDAP域认证的操作界面入图2.4. 1所示。
与动态口令的认证方式类似域口令认证需要在LDAP域认证通过的情况下同时满足自然人的静态口令认证认证通过此时才可以成功进入堡垒主机系统。
2. 5. 单点登录工具
堡垒主机系统用户操作手册 运维管理
介绍完堡垒主机系统中常见的认证方式后用户可能注意到图例中【工具下载】选项。该选项为用户提供了部分的客户端工具及堡垒主机系统SSO登录控件的下载。点击【工具下载】选项弹出如图2.5. 1所示界面。
图2.5. 1只截取了部分的内容其中还包括单点登录工具及客户端工具安装过程中常常出现的问题及解答。
用户可以点击如图2.5. 1界面中的带有“单点登录控件”字样的下载链接下载单点登录工具。有关单点登录工具详细内容请参见《堡垒主机系统运维工程师操作手册》。
堡垒主机系统用户操作手册 运维管理
3. 单点登录SS0
3. 1. 安装控件
在元目录->帮助或登录页->帮助页面中按照如下操作方式安装控件。如图
3. 1. 1所示。
使用目标另存为下载相应控件如图3. 1.2和3. 1.3所示。
堡垒主机系统用户操作手册 运维管理
运行该安装程序。如图3. 1.4所示
注意为避免安装失败请关闭所有IE窗口
选择安装目录如图3. 1.5与图3. 1.6所示
ZJI原名维翔主机,是原来Wordpress圈知名主机商家,成立于2011年,2018年9月更名为ZJI,提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。ZJI今年全新上架了台湾CN2线路服务器,本月针对香港高主频服务器和台湾CN2服务器提供7折优惠码,其他机房及产品提供8折优惠码,优惠后台湾CN2线路E5服务器月付595元起。台湾一型CPU:Inte...
华为云818上云活动活动截止到8月31日。1、秒杀限时区优惠仅限一单!云服务器秒杀价低至0.59折,每日9点开抢秒杀抢购活动仅限早上9点开始,有限量库存的。2G1M云服务器低至首年69元。2、新用户折扣区优惠仅限一单!购云服务器享3折起加购主机安全及数据库。企业和个人的优惠力度和方案是不同的。比如还有.CN域名首年8元。华为云服务器CPU资源正常没有扣量。3、抽奖活动在8.4-8.31日期间注册并...
对于Megalayer云服务器提供商在之前也有对于他们家的美国服务器和香港服务器进行过评测和介绍,但是对于大部分网友来说需要独立服务器和站群服务器并不是特别的普及,我们很多网友使用较多的还是云服务器或者VPS主机比较多。在前面也有在"Megalayer新增香港VPS主机 1GB内存 50GB SSD 2M带宽 月59元"文章中有介绍到Megalayer商家有新增香港CN2优化VPS主机。那时候看这...