浙江电信福富堡垒机普通用户手册.docx

浙江电信福富堡垒机普通用户手册.docx

《浙江电信福富堡垒机普通用户手册.docx》由会员分享，可在线阅读，更多相关《浙江电信福富堡垒机普通用户手册.docx（26页珍藏版）》请在冰豆网上搜索。

浙江电信福富堡垒机普通用户手册

、

浙江电信福富堡垒机

普通用户手册

1

用户手册概述

本手册为浙江电信福富堡垒机普通用户手册。

2用户首次登录

2.1首次访问

福富堡垒机采用Web作为用户界面。

用户可使用MicrosoftInternetExplorerMozillaFirefox等主流浏览器访问。

通过测试对比，建议使用Firefox浏览器。

福富堡垒机地址：

https:

//134.96.247.75:

4443

使用InternetExplorer访问

在64位操作系统中，IE存在64位与32位版本，必须使用32位版本的IE。

首次访问会出现证书错误提示，如下图：

此时点击“继续浏览此网站”，将出现登录页面，如下图：

输入用户名、密码以及验证码，选择认证方式后点击登录进入到系统页面；若使用动态短信验证，则“认证”下拉框选择“动态短信”，点击“获取短信码”，输入收到的短信验证码登录系统，如下图：

使用Firefox访问

使用最新版本的Firefox浏览器访问堡垒机地址，页面会直接出现安全提醒。

将堡垒机地址添加到例外即可。

使用旧版本Firefox浏览器访问堡垒机地址，首次访问时可能出现以下界面。

此时需要安装Firefox插件disable_dhe-0.1.2-fx.xpi，插件下载地址：

https:

//addons.mozilla.org/en-us/firefox/addon/disable-dhe/

若使用Firefox浏览器打开插件下载地址，点击“AddtoFirefox”进行安装。

使用除Firefox浏览器下载插件，需要手工添加插件。

打开Firefox浏览器，在菜单栏上找到“附加组件”，在“插件”中选择“从文件安装附加组件”，在弹出的文件窗口中选择下载的组件，点击“安装”按钮进行安装。

安装完成后重启浏览器进行访问。

再此访问时，会出现“此连接不受信任”的界面。

点击“我已充分了解可能的风险”，再点击“添加例外”，将https:

//134.96.247.75:

4443添加到例外列表中，重启浏览器，即可正常访问。

2.2账户设置

账户设置功能可以查看当前登录账号的基本信息以及密码修改，账户设置位于页面右上角

。

基本信息

页面右上角显示当前登录用户名以及当前系统时间，点击账户设置可以查看、编辑当前登录账户信息，如下图：

密码设置

如果需要修改当前登录账户的密码，选择密码设置，输入旧密码、新密码以及确认密码，点击保存，如下图

2.3退出登录

点击页面右上角退出登录按钮

退出当前登录账户。

3下载管理

下载管理模块为管理员及普通用户提供管理、访问过程中需要的软件及导入所需模板。

3.1JRE下载

虚拟桌面以及图形访问均需要安装Java™RuntimeEnvironment，版本不低于6u5，Windows用户可以访问FFCS-SOM的常用模块-下载管理-JRE6下载，下载并安装。

JRE6安装包为一键安装包，安装过程中会安装java6、替换java6目录下的java.policy文件。

安装完成后建议取消Java的自动检查更新选项。

安装之后，在“控制面板”中出现“Java（32位）”图标，若是32位系统，则出现“Java”图标。

在“更新”页签中取消“自动检查更新”。

3.2Java.policy文件下载

采用JRE6一键安装包进行安装，安装过程会自动将java.policy文件替换到Java6的安装目录。

若采用更高版本的Java运行图形访问，在图形访问时遇到启动后白屏无反应或者java报错，您需要在常用模块-下载管理-Java.policy下载下载java.policy文件更新到C:

\ProgramFiles\Java\jre7\lib\security（如果是64位系统则要更新到C:

\ProgramFiles（x86）\Java\jre7\lib\security），然后重启浏览器，便可正常访问。

3.3用户手册下载、FAQ

在系统界面右上角，可以在“帮助下载”下载该手册。

在“FAQ”可以查看日常问题的解决方法。

4设备访问

4.1图形设备访问

注意：

图形访问在会话断开后会保持会话15分钟，关闭后使用“启动”登录，可以连接到原来的会话。

会话界面保持不变。

打开资源访问，点选右侧所显示要访问的图形设备，然后在右侧点击图形服务栏中的“

”（图形访问）按钮可快速访问该设备，点击“

”（高级）按钮，可设置登录选项，如下图：

在访问时出现是否运行Java的安全警告界面，选择“运行”。

网页提示Java已过期，选择“稍后”。

若出现安全弹框，提示“该Web站点的证书无法验证”，则选择“始终信任此发行者的内容”，并点击“是”。

访问时会出现“激活Java”的提示，点击“激活Java”，左上角会弹出“长期允许”和“本次允许”，选择“长期允许”。

Windows设备可设置访问使用的系统账号、屏幕分辨率。

点击启动即可访问设备，如下图：

4.2字符终端设备的Web方式访问

打开设备访问，点选要访问的字符终端设备，然后在右侧点击图形服务栏中的“

”（字符访问）按钮可快速访问该设备，点击“

”（高级）按钮，可设置登录选项，如下图：

点击启动，即可访问该设备：

4.3字符终端设备的第三方SSH客户端访问

任何支持SSH2协议的客户端工具均可通过安全支撑平台访问字符终端设备，如Putty、OpenSSH、SecureCRT等。

我们以Xshell为例进行介绍。

打开Xshell，这里输入一个连接名称，选择SSH协议，输入堡垒机地址，端口默认使用22。

如图：

在这里设置登录的用户名及密码。

登录后将出现设备列表，用户需要依次选择设备和系统账号。

下图为通过Xshell访问Linux-124设备，并以root身份登录：

4.4数据库访问

在“资源访问”中，选择“数据库访问”资源进行访问。

点击“

”（高级）按钮，可设置登录选项。

选择登录数据库的从账号、数据库服务名、分辨率等。

“启动”表示启动数据库访问或重新链接此前断开未注销的会话；“重新启动”表示注销此前的会话，重新启动数据库访问。

注意：

数据库审计在会话断开后会保持会话15分钟，关闭后使用“启动”登录，可以连接到原来的会话。

会话界面保持不变，即此前打开的PLSQL程序界面仍保存不变。

若使用“重新启动”则会注销原会话，重新开启新会话，此前的PLSQL界面会被注销。

注意：

“数据库访问”的“

”是快速访问按钮，系统会字段以数据库的默认从账户登录。

目前数据库资源皆未设置默认从账号，因此建议登录时选择“高级”选项的“启动”或“重新启动”。

在数据库的登录界面，“Database”默认填写数据库服务器IP、端口及servername，在“Username”填写登录用户名，在“Password”填写密码，点击“OK”进行登录。

4.5虚拟桌面

注意：

虚拟桌面在会话断开后会保持会话15分钟，关闭后使用“启动”登录，可以连接到原来的会话。

会话界面保持不变，即此前打开的程序仍保存不变。

除数据库PLSQL程序外，其他应用程序需要在“虚拟桌面”进行访问，点击“账户号管理”的“虚拟桌面”，弹出窗口与“图形访问”一致，在桌面上可以看到可使用的应用程序。

5文件管理

文件管理模块用于客户PC和目标设备间文件的上传、下载，类似于文件中转站。

适用于图形访问、web设备访问、数据库设备访问以及虚拟桌面，以下说明均已图形访问为例。

5.1创建目录

点击“授权管理”-“文件管理”，在打开的页面点击

，可以在本用户目录下创建新目录，如下图。

5.2上传

点击“授权管理”-“文件管理”，打开文件管理页面，如下图

点击上传“

”按钮，弹出文件上传页面：

选择要上传的文件（可以同时上传5个文件，文件总大小不能超过100M），点击“上传”，如下图（若文件较大，上传需要一定时间，请耐心等待）：

点击“OK”后页面会自动刷新，就可看到刚上传的文件，如下图：

5.3文件下载

要将windows设备上的文件传输至本地可参照下面方法。

参考4.1开启图形设备访问，登录目标设备，打开“我的电脑”-“som上的xxx”，如下图：

这里就可以看到刚才上传的文件：

将所需要下载的文件传输到共享盘，然后在堡垒机页面能看到共享盘的文件，勾选文件点击下载

即可完成文件的下载。

注：

如果选择多个文件下载，系统会自动将所选择的文件统一压缩成RAR文件后进行下载。

5.4文件查询

文件管理页面的上方带有文件搜索功能，通过此功能可以进行快速文件查找，输入关键字点击查询即可。

通过“图形访问”、“虚拟桌面”访问主机及应该程序时，在“我的电脑”中会出现“som上xxx”（xxx为主账号）的文件夹。

主账号用户可以在该文件夹中查看文件。

通过“数据库访问”访问数据库，在数据库的“打开”中可以看到“som上xxx”。

用户可以将脚本文件通过堡垒机上传到本用户的文件夹，需要使用时打开即可。

5.5FTP/SFTP文件传输

FFCS-SOM支持ftp和sftp两种方式的文件传输，这里以使用FileZilla为例，打开FileZilla，新建一个站点。

在“主机”输入134.96.247.75，在“端口”输入22，“协议”选择SFTP，“登录类型”选择“正常”，在用户名和密码输入主账号和密码，点击“确认”进行保存。

点击登录，登录成功后出现如下界面。

“127.0.0.1”便是本地盘目录，即“文件管理”页面内容：

在“文件名”列表中，点击相应的设备，出现“从账号”列表。

主账号拥有该设备的从账号权限，在此处才能看见对应的“从账号”。

点击相应的“从账号”，进入系统。

进入该从账号的目录的前提，是在资产管理中已经将从账号和密码托管，即密码已保存在资产管理的“密码管理”中。

若从账户密码未保存，则无法打开目录列表。

文件传输方法与通常SFTP工具使用方法一致，就不做描述。

6常见问题

6.1图形访问常见问题

1、进行图形访问时，未弹出Java窗口，仅出现白色空白界面。

一般出现该问题是由于操作系统使用了其他版本的Java。

注意：

若客户端电脑上已安装更高版本的Java，如Java7，且运行的版本不是Java6（如下图），需要做以下设置。

1）、若选择Java6对其他程序无影响，建议此处的环境设置改为启用Java6；

2）、若其他程序需要使用更高版本的Java，则需要做以下配置。

安装之后，在“控制面板”中出现“Java（32位）”图标，若是32位系统，则出现“Java”图标。

打开“Java（32位）”，在面板中的“安全”界面，将安全级别更改为最低的“高”或“中”。

由于可能系统此前安装过其他java版本，因此“安全”界面可能不一致。

点击“编辑站点列表”，将https:

//135.161.231.39:

4443地址添加到列表中。

若操作系统使用Java7，则需要下载java.policy文件，替换Java7安装目录下的该同名文件。

详细操作见3.2Java.policy文件下载。

6.2PLSQL常见问题

1、在PLSQL里如何显示多窗口列表？

点击PLSQL菜单栏的“Tools”—“WindowsList”，显示多窗口列表后，将其移动至习惯位置，点击菜单栏“Windows”—“SaveLayout”，保存当前窗口设置。

由于有两台OVD服务器，用户可能登录到不同服务器，因此用统一从账号，登录同一台数据库，理论上需要设置2次。

采用不同从账户登录数据库，或者登录不同数据库时，第一次都需要进行设置，设置完成后，后续再次登录则不再需要设置。

2、PLSQL的多窗口列表、编辑窗口里的小窗口中文颠倒，如何处理？

在PLSQL里的“Tools”—“Preferences”—“UserInterface”—“Fonts”里，根据下图的红框位置进行修改字体，经过测试图片中的字体，中文是可以正常显示的。

3、PLSQL里窗口显示字体太小，如何设置？

在PLSQL里的“Tools”—“Preferences”—“UserInterface”—“Fonts”里，“Browser”为左侧窗口显示字体，“Grid”为结果框字体，“Editor”为编辑框字体，分别点击“Select”进行选择即可。

4、PLSQL如何导入excel数据？

由于该步骤操作过程较多，详细过程请见《PLSQL导入excel数据过程.pdf》。

6.3虚拟桌面常见问题

1、管理员新增程序后，无法在虚拟桌面上看到该程序，如何处理？

管理员新增程序后，用户需要注销当期会话，再此登录才能查看到新增的程序。

用户在退出虚拟桌面时，需要点击左下角“开始”—“注销”进行退出，而不是直接关闭窗口。

由于系统的会话断开后不会注销，直接关闭窗口再登录虚拟桌面，显示的仍是此前的桌面情况，因此没有新增的程序。