单点堡垒主机用户操作手册--运维管理
堡垒主机用户操作手册
运维管理
版本2. 3.22011-06
目录
1. 前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
1.1. 系统简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
1.2. 文档目的. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
1.3. 读者对象. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1
2. 登录系统. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2. 1. 静态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2.2. 字证书认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2
2.3. 动态口令认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3
2.4. LDAP域认证登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
2.5. 单点登录工具. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .4
3. 单点登录SS0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
3. 1. 安装控件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6
3.2. 单点登录工具支持列表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
3.3. 单点登录授权资源查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9
3.4. 单点登录操作. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10
3.4. 1. Windows资源类域内主机\域控制器\windows2003\2008 . 10
3.4.2. Unix\Linux资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13
3.4.3. 数据库独立资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16
3.4.4. ORACLE_PLSQL单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17
3.4.5. ORACLE_SQLDeveleper单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19
3.4.6. MSSQLServer2000查询分析器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .20
3.4.7. MSSQLServer2000企业管理器单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .22
3.4.8. SQL Server 2005 Management Studio单点登录. . . . . . . . . . . . . . . . . .23
3.4.9. SQL Server 2008 Management Studio单点登录. . . . . . . . . . . . . . . . . .24
3.4. 10. Sybase Dbisqlg单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25
3.4. 11. SQL-Front单点登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26
3.4. 12. 数据库系统资源类单点登录DB2/informix. . . . . . . . . . . . . .27
3.4. 13. 网络设备RAD IUS\local\其他资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
3.4. 14. Web应用资源类. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .33
堡垒主机系统用户操作手册 运维管理
1. 前言
1.1.简介
堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。它面向的对象是企业的运维人员。该模块是堡垒主机系统为运维人员提供的登录入口。因此堡垒主机系统加强了登录的认证手段提高安全性的同时不失用户的方便性。
运维人员登录堡垒主机系统认证成功后将不会继续认证。从堡垒主机单点登录平台可以登录任意经过授权的资源。堡垒主机系统为每次访问资源都建立了唯一的授权一次性会话号用以确保登录会话的安全性。
1.2.文档目的
堡垒主机系统运维管理手册是指导运维人员如何登录堡垒主机系统认证和访问资源。在该模块中经常会有很多的问题出现。通过该手册能够解决运维人员的常见问题。
1.3.读者对象
本文档适用于企业运维人员使用。
堡垒主机系统用户操作手册 运维管理
2. 登录系统
系统登录主要的工作就是系统认证。堡垒主机系统登录界面随系统配置的认证方式不同而有所差异。
堡垒主机支持的认证方式包括静态口令认证、数字证书认证、动态口令认证、LDAP域认证、指纹认证等。
无论堡垒主机配置哪种认证方式登录系统都需要在浏览器中输入服务地址。例如:http s://192.168.23.195。在该例中 192.168.23.195为堡垒主机系统IP 地址堡垒主机系统出厂设置的管理IP为192.168.2.92。当在浏览器中输入示例内容后点击回车堡垒主机配置双向认证时如果需要域名方式访问的情况除外系统自动转向到登录界面。下面列举常见的几种常见的认证方式界面。
2. 1. 静态口令认证登录
静态口令登录认证是最基本得认证方式登录界面入图2.1.1所示。
用户需要输入用户名及口令后 点击登录按钮后登录系统。
2. 2. 字证书认证登录
堡垒主机系统证书认证登录支持的形式包括软证书认证 Usbkey证书认证两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。 Usbkey证书只是将证书导入Usb硬件Key中安全性相应增加。但无论证书以哪种方式存在堡垒主机系统都会统一对待。
如图2.2. 1所示当自然人在浏览器地址栏中输入堡垒主机系统地址后点
堡垒主机系统用户操作手册 运维管理
击回车弹出选择证书提示框。
此时用户需要选择所要使用的数字证书点击确定按钮。此例子选择名称为simper的证书 点击确定按钮进入图2.2.2界面。
由于在上一操作步骤中选择的是名称为simper证书所以堡垒主机系统此时自动将用户名锁定禁止自然人修改登录用户名。防止身份篡改。此时用户需要输入simper用户口令即可进行静态口令认证。静态口令操作内容请参考2. 1章节。
2. 3. 动态口令认证登录
动态口令认证是指可以通过OTP令牌方式通过堡垒认证登录。认证界面如图
堡垒主机系统用户操作手册 运维管理
2.3. 1所示。
堡垒主机系统的动态口令登录认证采用的是双因子认证方式。也就是说用户需要输入动态口令的同时必须输入自身的静态口令作为PIN码。当两项认证都通过时才可以进入堡垒主机系统。这一点与数字证书认证方式是类似的。这种方式大大增强了系统登录的安全性。
2.4. LDAP域认证登录
堡垒主机系统域认证是另外一种第三方认证方式。堡垒主机系统将自身的部分系统认证交由第三方安全平台认证。堡垒主机系统中将LDAP域口令的认证指派到LDAP服务器上。 LDAP域认证的操作界面入图2.4. 1所示。
与动态口令的认证方式类似域口令认证需要在LDAP域认证通过的情况下同时满足自然人的静态口令认证认证通过此时才可以成功进入堡垒主机系统。
2. 5. 单点登录工具
堡垒主机系统用户操作手册 运维管理
介绍完堡垒主机系统中常见的认证方式后用户可能注意到图例中【工具下载】选项。该选项为用户提供了部分的客户端工具及堡垒主机系统SSO登录控件的下载。点击【工具下载】选项弹出如图2.5. 1所示界面。
图2.5. 1只截取了部分的内容其中还包括单点登录工具及客户端工具安装过程中常常出现的问题及解答。
用户可以点击如图2.5. 1界面中的带有“单点登录控件”字样的下载链接下载单点登录工具。有关单点登录工具详细内容请参见《堡垒主机系统运维工程师操作手册》。
堡垒主机系统用户操作手册 运维管理
3. 单点登录SS0
3. 1. 安装控件
在元目录->帮助或登录页->帮助页面中按照如下操作方式安装控件。如图
3. 1. 1所示。
使用目标另存为下载相应控件如图3. 1.2和3. 1.3所示。
堡垒主机系统用户操作手册 运维管理
运行该安装程序。如图3. 1.4所示
注意为避免安装失败请关闭所有IE窗口
选择安装目录如图3. 1.5与图3. 1.6所示
- 单点堡垒主机用户操作手册--运维管理相关文档
- 电子化政府采购
- 堡垒基于内控堡垒主机的运维审计实践
- 堡垒基于内控堡垒主机的运维审计实践[权威资料]
- 换届基于堡垒主机概念的运维审计系统
- 审计基于堡垒主机概念的运维审计系统
- 审计基于堡垒主机概念的运维审计系统
DMIT:新推出美国cn2 gia线路高性能 AMD EPYC/不限流量VPS(Premium Unmetered)$179.99/月起
DMIT,最近动作频繁,前几天刚刚上架了日本lite版VPS,正在酝酿上线日本高级网络VPS,又差不多在同一时间推出了美国cn2 gia线路不限流量的美国云服务器,不过价格太过昂贵。丐版只有30M带宽,月付179.99 美元 !!目前美国云服务器已经有个4个套餐,分别是,Premium(cn2 gia线路)、Lite(普通直连)、Premium Secure(带高防的cn2 gia线路),Prem...
老周互联24小时无理由退款,香港原生IP,28元起
老周互联怎么样?老周互联隶属于老周网络科技部旗下,创立于2019年12月份,是一家具有代表性的国人商家。目前主营的产品有云服务器,裸金属服务器。创办一年多以来,我们一直坚持以口碑至上,服务宗旨为理念,为用户提供7*24小时的轮班服务,目前已有上千多家中小型站长选择我们!服务宗旨:老周互联提供7*24小时轮流值班客服,用户24小时内咨询问题可提交工单,我们会在30分钟内为您快速解答!另免费部署服务器...
腾讯云爆款秒杀:1C2G5M服务器38元/年,CDN流量包6元起
农历春节将至,腾讯云开启了热门爆款云产品首单特惠秒杀活动,上海/北京/广州1核2G云服务器首年仅38元起,上架了新的首单优惠活动,每天三场秒杀,长期有效,其中轻量应用服务器2G内存5M带宽仅需年费38元起,其他产品比如CDN流量包、短信包、MySQL、直播流量包、标准存储等等产品也参与活动,腾讯云官网已注册且完成实名认证的国内站用户均可参与。活动页面:https://cloud.tencent.c...
-
电信主机租用电信服务器租用哪家有实力?海外服务器租用国外服务器租用与国内服务器有哪些区别免费国内空间想做一个网站想找个免费的空间最好是国外的,国内的太多都是骗人的或者不稳定的。谢谢!域名服务商比较专业的域名服务商有哪些?好的域名和域名服务商没关系吧?php虚拟空间虚拟空间怎么修改php.ini配置深圳网站空间求免费稳定空间网站?虚拟主机管理系统如何用win虚拟主机管理系统搭建万网虚拟主机万网免费虚拟主机和收费虚拟主机有什么区别虚拟主机软件谁知道这个虚拟机软件叫什么。虚拟主机软件虚拟主机管理软件那个最好用?