单点堡垒主机用户操作手册--运维管理

运维堡垒主机  时间:2021-01-10  阅读:()

堡垒主机用户操作手册

运维管理

版本2. 3.22011-06

目录

1. 前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.1. 系统简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.2. 文档目的. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

1.3. 读者对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2. 登录系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2. 1. 静态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.2. 字证书认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

2.3. 动态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

2.4. LDAP域认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

2.5. 单点登录工具. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4

3. 单点登录SS0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3. 1. 安装控件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

3.2. 单点登录工具支持列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.3. 单点登录授权资源查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

3.4. 单点登录操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

3.4. 1. Windows资源类域内主机\域控制器\windows2003\2008 . 10

3.4.2. Unix\Linux资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

3.4.3. 数据库独立资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

3.4.4. ORACLE_PLSQL单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

3.4.5. ORACLE_SQLDeveleper单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

3.4.6. MSSQLServer2000查询分析器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20

3.4.7. MSSQLServer2000企业管理器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22

3.4.8. SQL Server 2005 Management Studio单点登录. . . . . . . . . . . . . . . . . .23

3.4.9. SQL Server 2008 Management Studio单点登录. . . . . . . . . . . . . . . . . .24

3.4. 10. Sybase Dbisqlg单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

3.4. 11. SQL-Front单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

3.4. 12. 数据库系统资源类单点登录DB2/informix. . . . . . . . . . . . . .27

3.4. 13. 网络设备RAD IUS\local\其他资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

3.4. 14. Web应用资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33

堡垒主机系统用户操作手册 运维管理

1. 前言

1.1.简介

堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。它面向的对象是企业的运维人员。该模块是堡垒主机系统为运维人员提供的登录入口。因此堡垒主机系统加强了登录的认证手段提高安全性的同时不失用户的方便性。

运维人员登录堡垒主机系统认证成功后将不会继续认证。从堡垒主机单点登录平台可以登录任意经过授权的资源。堡垒主机系统为每次访问资源都建立了唯一的授权一次性会话号用以确保登录会话的安全性。

1.2.文档目的

堡垒主机系统运维管理手册是指导运维人员如何登录堡垒主机系统认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。

1.3.读者对象

本文档适用于企业运维人员使用。

堡垒主机系统用户操作手册 运维管理

2. 登录系统

系统登录主要的工作就是系统认证。堡垒主机系统登录界面随系统配置的认证方式不同而有所差异。

堡垒主机支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。

无论堡垒主机配置哪种认证方式登录系统都需要在浏览器中输入服务地址。例如:http s://192.168.23.195。在该例中 192.168.23.195为堡垒主机系统IP 地址堡垒主机系统出厂设置的管理IP为192.168.2.92。当在浏览器中输入示例内容后点击回车堡垒主机配置双向认证时如果需要域名方式访问的情况除外系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。

2. 1. 静态口令认证登录

静态口令登录认证是最基本得认证方式登录界面入图2.1.1所示。

用户需要输入用户名及口令后 点击登录按钮后登录系统。

2. 2. 字证书认证登录

堡垒主机系统证书认证登录支持的形式包括软证书认证 Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。 Usbkey证书只是将证书导入Usb硬件Key中安全性相应增加。但无论证书以哪种方式存在堡垒主机系统都会统一对待。

如图2.2. 1所示当自然人在浏览器地址栏中输入堡垒主机系统地址后点

堡垒主机系统用户操作手册 运维管理

击回车弹出选择证书提示框。

此时用户需要选择所要使用的数字证书点击确定按钮。此例子选择名称为simper的证书 点击确定按钮进入图2.2.2界面。

由于在上一操作步骤中选择的是名称为simper证书所以堡垒主机系统此时自动将用户名锁定禁止自然人修改登录用户名。防止身份篡改。此时用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2. 1章节。

2. 3. 动态口令认证登录

动态口令认证是指可以通过OTP令牌方式通过堡垒认证登录。认证界面如图

堡垒主机系统用户操作手册 运维管理

2.3. 1所示。

堡垒主机系统的动态口令登录认证采用的是双因子认证方式。也就是说用户需要输入动态口令的同时必须输入自身的静态口令作为PIN码。当两项认证都通过时才可以进入堡垒主机系统。这一点与数字证书认证方式是类似的。这种方式大大增强了系统登录的安全性。

2.4. LDAP域认证登录

堡垒主机系统域认证是另外一种第三方认证方式。堡垒主机系统将自身的部分系统认证交由第三方安全平台认证。堡垒主机系统中将LDAP域口令的认证指派到LDAP服务器上。 LDAP域认证的操作界面入图2.4. 1所示。

与动态口令的认证方式类似域口令认证需要在LDAP域认证通过的情况下同时满足自然人的静态口令认证认证通过此时才可以成功进入堡垒主机系统。

2. 5. 单点登录工具

堡垒主机系统用户操作手册 运维管理

介绍完堡垒主机系统中常见的认证方式后用户可能注意到图例中【工具下载】选项。该选项为用户提供了部分的客户端工具及堡垒主机系统SSO登录控件的下载。点击【工具下载】选项弹出如图2.5. 1所示界面。

图2.5. 1只截取了部分的内容其中还包括单点登录工具及客户端工具安装过程中常常出现的问题及解答。

用户可以点击如图2.5. 1界面中的带有“单点登录控件”字样的下载链接下载单点登录工具。有关单点登录工具详细内容请参见《堡垒主机系统运维工程师操作手册》。

堡垒主机系统用户操作手册 运维管理

3. 单点登录SS0

3. 1. 安装控件

在元目录->帮助或登录页->帮助页面中按照如下操作方式安装控件。如图

3. 1. 1所示。

使用目标另存为下载相应控件如图3. 1.2和3. 1.3所示。

堡垒主机系统用户操作手册 运维管理

运行该安装程序。如图3. 1.4所示

注意为避免安装失败请关闭所有IE窗口

选择安装目录如图3. 1.5与图3. 1.6所示

阿里云服务器绑定域名的几个流程整理

今天遇到一个网友,他之前一直在用阿里云虚拟主机,我们知道虚拟主机绑定域名是直接在面板上绑定的。这里由于他的网站项目流量比较大,虚拟主机是不够的,而且我看他虚拟主机已经有升级过。这里要说的是,用过阿里云虚拟主机的朋友可能会比较一下价格,实际上虚拟主机价格比云服务器还贵。所以,基于成本和性能的考虑,建议他选择云服务器。毕竟他的备案都接入在阿里云。这里在选择阿里云服务器后,他就蒙圈不知道如何绑定域名。这...

哪个好Vultr搬瓦工和Vultr97%,搬瓦工和Vultr全方位比较!

搬瓦工和Vultr哪个好?搬瓦工和Vultr都是非常火爆的国外VPS,可以说是国内网友买的最多的两家,那么搬瓦工和Vultr哪个好?如果要选择VPS,首先我们要考虑成本、服务器质量以及产品的售后服务。老玩家都知道目前在国内最受欢迎的国外VPS服务商vultr和搬瓦工口碑都很不错。搬瓦工和Vultr哪个稳定?搬瓦工和Vultr哪个速度快?为了回答这些问题,本文从线路、速度、功能、售后等多方面对比这两...

数脉科技:香港服务器低至350元/月;阿里云CN2+BGP线路,带宽10M30M50M100M

数脉科技(shuhost)8月促销:香港独立服务器,自营BGP、CN2+BGP、阿里云线路,新客立减400港币/月,老用户按照优惠码减免!香港服务器带宽可选10Mbps、30Mbps、50Mbps、100Mbps带宽,支持中文本Windows、Linux等系统。数脉香港特价阿里云10MbpsCN2,e3-1230v2,16G内存,1T HDD 或 240G SSD,10Mbps带宽,IPv41个,...

运维堡垒主机为你推荐
me域名注册为什么现在无法注册.me的域名了空间租用网站空间申请是免费的吗?还有就是使用租用空间,这种便宜空间好使吗?海外主机为什么国外的主机和国内的有这么大的差别?域名服务域名服务器是什么?有什么作用域名服务商域名服务商所属区域怎么填写域名备案域名需要备案吗?免费网站空间申请哪里有免费申请空间的(网页制作)天津虚拟主机天津有代理店掌柜的公司吗?在哪?天津虚拟主机天津哪个是新网互联代理呢,我打算购买邮局?广西虚拟主机虚拟机如何实现桥接方式-联网
jsp虚拟主机 香港服务器租用 vps服务器租用 域名查询工具 高防直连vps sugarhosts 域名商 华为云服务 国外服务器网站 优惠码 512av permitrootlogin 12u机柜尺寸 小米数据库 40g硬盘 新天域互联 softbank邮箱 石家庄服务器托管 广州虚拟主机 可外链的相册 更多