单点堡垒主机用户操作手册--运维管理

运维堡垒主机  时间:2021-01-10  阅读:()

堡垒主机用户操作手册

运维管理

版本2. 3.22011-06

目录

1. 前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.1. 系统简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.2. 文档目的. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.3. 读者对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2. 登录系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2. 1. 静态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.2. 字证书认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.3. 动态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.4. LDAP域认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.5. 单点登录工具. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

3. 单点登录SS0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3. 1. 安装控件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3.2. 单点登录工具支持列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.3. 单点登录授权资源查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.4. 单点登录操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

3.4. 1. Windows资源类域内主机\域控制器\windows2003\2008 . 10

3.4.2. Unix\Linux资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

3.4.3. 数据库独立资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

3.4.4. ORACLE_PLSQL单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

3.4.5. ORACLE_SQLDeveleper单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.4.6. MSSQLServer2000查询分析器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

3.4.7. MSSQLServer2000企业管理器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

3.4.8. SQL Server 2005 Management Studio单点登录. . . . . . . . . . . . . . . . . .23

3.4.9. SQL Server 2008 Management Studio单点登录. . . . . . . . . . . . . . . . . .24

3.4. 10. Sybase Dbisqlg单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

3.4. 11. SQL-Front单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

3.4. 12. 数据库系统资源类单点登录DB2/informix. . . . . . . . . . . . . .27

3.4. 13. 网络设备RAD IUS\local\其他资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

3.4. 14. Web应用资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

堡垒主机系统用户操作手册 运维管理

1. 前言

1.1.简介

堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。它面向的对象是企业的运维人员。该模块是堡垒主机系统为运维人员提供的登录入口。因此堡垒主机系统加强了登录的认证手段提高安全性的同时不失用户的方便性。

运维人员登录堡垒主机系统认证成功后将不会继续认证。从堡垒主机单点登录平台可以登录任意经过授权的资源。堡垒主机系统为每次访问资源都建立了唯一的授权一次性会话号用以确保登录会话的安全性。

1.2.文档目的

堡垒主机系统运维管理手册是指导运维人员如何登录堡垒主机系统认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。

1.3.读者对象

本文档适用于企业运维人员使用。

堡垒主机系统用户操作手册 运维管理

2. 登录系统

系统登录主要的工作就是系统认证。堡垒主机系统登录界面随系统配置的认证方式不同而有所差异。

堡垒主机支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。

无论堡垒主机配置哪种认证方式登录系统都需要在浏览器中输入服务地址。例如:http s://192.168.23.195。在该例中 192.168.23.195为堡垒主机系统IP 地址堡垒主机系统出厂设置的管理IP为192.168.2.92。当在浏览器中输入示例内容后点击回车堡垒主机配置双向认证时如果需要域名方式访问的情况除外系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。

2. 1. 静态口令认证登录

静态口令登录认证是最基本得认证方式登录界面入图2.1.1所示。

用户需要输入用户名及口令后 点击登录按钮后登录系统。

2. 2. 字证书认证登录

堡垒主机系统证书认证登录支持的形式包括软证书认证 Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。 Usbkey证书只是将证书导入Usb硬件Key中安全性相应增加。但无论证书以哪种方式存在堡垒主机系统都会统一对待。

如图2.2. 1所示当自然人在浏览器地址栏中输入堡垒主机系统地址后点

堡垒主机系统用户操作手册 运维管理

击回车弹出选择证书提示框。

此时用户需要选择所要使用的数字证书点击确定按钮。此例子选择名称为simper的证书 点击确定按钮进入图2.2.2界面。

由于在上一操作步骤中选择的是名称为simper证书所以堡垒主机系统此时自动将用户名锁定禁止自然人修改登录用户名。防止身份篡改。此时用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2. 1章节。

2. 3. 动态口令认证登录

动态口令认证是指可以通过OTP令牌方式通过堡垒认证登录。认证界面如图

堡垒主机系统用户操作手册 运维管理

2.3. 1所示。

堡垒主机系统的动态口令登录认证采用的是双因子认证方式。也就是说用户需要输入动态口令的同时必须输入自身的静态口令作为PIN码。当两项认证都通过时才可以进入堡垒主机系统。这一点与数字证书认证方式是类似的。这种方式大大增强了系统登录的安全性。

2.4. LDAP域认证登录

堡垒主机系统域认证是另外一种第三方认证方式。堡垒主机系统将自身的部分系统认证交由第三方安全平台认证。堡垒主机系统中将LDAP域口令的认证指派到LDAP服务器上。 LDAP域认证的操作界面入图2.4. 1所示。

与动态口令的认证方式类似域口令认证需要在LDAP域认证通过的情况下同时满足自然人的静态口令认证认证通过此时才可以成功进入堡垒主机系统。

2. 5. 单点登录工具

堡垒主机系统用户操作手册 运维管理

介绍完堡垒主机系统中常见的认证方式后用户可能注意到图例中【工具下载】选项。该选项为用户提供了部分的客户端工具及堡垒主机系统SSO登录控件的下载。点击【工具下载】选项弹出如图2.5. 1所示界面。

图2.5. 1只截取了部分的内容其中还包括单点登录工具及客户端工具安装过程中常常出现的问题及解答。

用户可以点击如图2.5. 1界面中的带有“单点登录控件”字样的下载链接下载单点登录工具。有关单点登录工具详细内容请参见《堡垒主机系统运维工程师操作手册》。

堡垒主机系统用户操作手册 运维管理

3. 单点登录SS0

3. 1. 安装控件

在元目录->帮助或登录页->帮助页面中按照如下操作方式安装控件。如图

3. 1. 1所示。

使用目标另存为下载相应控件如图3. 1.2和3. 1.3所示。

堡垒主机系统用户操作手册 运维管理

运行该安装程序。如图3. 1.4所示

注意为避免安装失败请关闭所有IE窗口

选择安装目录如图3. 1.5与图3. 1.6所示

wordpress外贸企业主题 wordpress经典外贸企业建站主题

WordPress经典外贸企业建站主题,经典配色扁平化简约设计+跨屏自适应移动端设备,特色外贸企业建站功能模块+在线Inquiry询单功能,更有利于Google等英文搜索优化和站点收录。采用标准的HTML5+CSS3语言开发,兼容当下的各种主流浏览器: IE 6+(以及类似360、遨游等基于IE内核的)、Firefox、Google Chrome、Safari、Opera等;同时支持移动终端的常用...

Atcloud:全场8折优惠,美国/加拿大/英国/法国/德国/新加坡vps,500g大硬盘/2T流量/480G高防vps,$4/月

atcloud怎么样?atcloud刚刚发布了最新的8折优惠码,该商家主要提供常规cloud(VPS)和storage(大硬盘存储)系列VPS,其数据中心分布在美国(俄勒冈、弗吉尼亚)、加拿大、英国、法国、德国、新加坡,所有VPS默认提供480Gbps的超高DDoS防御。Atcloud高防VPS。atcloud.net,2020年成立,主要提供基于KVM虚拟架构的VPS、只能DNS解析、域名、SS...

hypervmart:英国/荷兰vps,2核/3GB内存/25GB NVMe空间/不限流量/1Gbps端口/Hyper-V,$10.97/季

hypervmart怎么样?hypervmart是一家国外主机商,成立于2011年,提供虚拟主机、VPS等,vps基于Hyper-V 2012 R2,宣称不超售,支持linux和windows,有荷兰和英国2个数据中心,特色是1Gbps带宽、不限流量。现在配置提高,价格不变,性价比提高了很多。(数据中心不太清楚,按以前的记录,应该是欧洲),支持Paypal付款。点击进入:hypervmart官方网...

运维堡垒主机为你推荐
主机空间大家有用主机屋子的空间吗?到底要怎样备案?域名注册申请怎么申请自己的域名?网站域名网站域名是什么域名注册查询怎么查看域名是否注册com域名注册com域名注册要注意哪些情况啊?我想现在注册一个com域名~免费vps服务器请推荐一个免费的云服务器?香港虚拟空间最好的香港虚拟主机是哪家?网站空间商个人网站备案如何从空间商到备案国外网站空间国内空间 美国空间 香港空间相比较,哪个好?广西虚拟主机南宁有实力的网络公司推荐下?
域名备案流程 budgetvm 美国翻墙 国外php主机 网站监控 512m内存 免费全能空间 灵动鬼影 常州联通宽带 如何建立邮箱 华为云盘 万网空间管理 smtp虚拟服务器 架设邮件服务器 www789 web应用服务器 atom处理器 789电视剧网 侦探online tracert 更多