浙江电信福富堡垒机普通用户手册.docx
《浙江电信福富堡垒机普通用户手册.docx》由会员分享,可在线阅读,更多相关《浙江电信福富堡垒机普通用户手册.docx(26页珍藏版)》请在冰豆网上搜索。
浙江电信福富堡垒机普通用户手册
、
浙江电信福富堡垒机
普通用户手册
1
用户手册概述
本手册为浙江电信福富堡垒机普通用户手册。
2用户首次登录
2.1首次访问
福富堡垒机采用Web作为用户界面。
用户可使用MicrosoftInternetExplorerMozillaFirefox等主流浏览器访问。
通过测试对比,建议使用Firefox浏览器。
福富堡垒机地址:
https:
//134.96.247.75:
4443
使用InternetExplorer访问
在64位操作系统中,IE存在64位与32位版本,必须使用32位版本的IE。
首次访问会出现证书错误提示,如下图:
此时点击“继续浏览此网站”,将出现登录页面,如下图:
输入用户名、密码以及验证码,选择认证方式后点击登录进入到系统页面;若使用动态短信验证,则“认证”下拉框选择“动态短信”,点击“获取短信码”,输入收到的短信验证码登录系统,如下图:
使用Firefox访问
使用最新版本的Firefox浏览器访问堡垒机地址,页面会直接出现安全提醒。
将堡垒机地址添加到例外即可。
使用旧版本Firefox浏览器访问堡垒机地址,首次访问时可能出现以下界面。
此时需要安装Firefox插件disable_dhe-0.1.2-fx.xpi,插件下载地址:
https:
//addons.mozilla.org/en-us/firefox/addon/disable-dhe/
若使用Firefox浏览器打开插件下载地址,点击“AddtoFirefox”进行安装。
使用除Firefox浏览器下载插件,需要手工添加插件。
打开Firefox浏览器,在菜单栏上找到“附加组件”,在“插件”中选择“从文件安装附加组件”,在弹出的文件窗口中选择下载的组件,点击“安装”按钮进行安装。
安装完成后重启浏览器进行访问。
再此访问时,会出现“此连接不受信任”的界面。
点击“我已充分了解可能的风险”,再点击“添加例外”,将https:
//134.96.247.75:
4443添加到例外列表中,重启浏览器,即可正常访问。
2.2账户设置
账户设置功能可以查看当前登录账号的基本信息以及密码修改,账户设置位于页面右上角
。
基本信息
页面右上角显示当前登录用户名以及当前系统时间,点击账户设置可以查看、编辑当前登录账户信息,如下图:
密码设置
如果需要修改当前登录账户的密码,选择密码设置,输入旧密码、新密码以及确认密码,点击保存,如下图
2.3退出登录
点击页面右上角退出登录按钮
退出当前登录账户。
3下载管理
下载管理模块为管理员及普通用户提供管理、访问过程中需要的软件及导入所需模板。
3.1JRE下载
虚拟桌面以及图形访问均需要安装Java™RuntimeEnvironment,版本不低于6u5,Windows用户可以访问FFCS-SOM的常用模块-下载管理-JRE6下载,下载并安装。
JRE6安装包为一键安装包,安装过程中会安装java6、替换java6目录下的java.policy文件。
安装完成后建议取消Java的自动检查更新选项。
安装之后,在“控制面板”中出现“Java(32位)”图标,若是32位系统,则出现“Java”图标。
在“更新”页签中取消“自动检查更新”。
3.2Java.policy文件下载
采用JRE6一键安装包进行安装,安装过程会自动将java.policy文件替换到Java6的安装目录。
若采用更高版本的Java运行图形访问,在图形访问时遇到启动后白屏无反应或者java报错,您需要在常用模块-下载管理-Java.policy下载下载java.policy文件更新到C:
\ProgramFiles\Java\jre7\lib\security(如果是64位系统则要更新到C:
\ProgramFiles(x86)\Java\jre7\lib\security),然后重启浏览器,便可正常访问。
3.3用户手册下载、FAQ
在系统界面右上角,可以在“帮助下载”下载该手册。
在“FAQ”可以查看日常问题的解决方法。
4设备访问
4.1图形设备访问
注意:
图形访问在会话断开后会保持会话15分钟,关闭后使用“启动”登录,可以连接到原来的会话。
会话界面保持不变。
打开资源访问,点选右侧所显示要访问的图形设备,然后在右侧点击图形服务栏中的“
”(图形访问)按钮可快速访问该设备,点击“
”(高级)按钮,可设置登录选项,如下图:
在访问时出现是否运行Java的安全警告界面,选择“运行”。
网页提示Java已过期,选择“稍后”。
若出现安全弹框,提示“该Web站点的证书无法验证”,则选择“始终信任此发行者的内容”,并点击“是”。
访问时会出现“激活Java”的提示,点击“激活Java”,左上角会弹出“长期允许”和“本次允许”,选择“长期允许”。
Windows设备可设置访问使用的系统账号、屏幕分辨率。
点击启动即可访问设备,如下图:
4.2字符终端设备的Web方式访问
打开设备访问,点选要访问的字符终端设备,然后在右侧点击图形服务栏中的“
”(字符访问)按钮可快速访问该设备,点击“
”(高级)按钮,可设置登录选项,如下图:
点击启动,即可访问该设备:
4.3字符终端设备的第三方SSH客户端访问
任何支持SSH2协议的客户端工具均可通过安全支撑平台访问字符终端设备,如Putty、OpenSSH、SecureCRT等。
我们以Xshell为例进行介绍。
打开Xshell,这里输入一个连接名称,选择SSH协议,输入堡垒机地址,端口默认使用22。
如图:
在这里设置登录的用户名及密码。
登录后将出现设备列表,用户需要依次选择设备和系统账号。
下图为通过Xshell访问Linux-124设备,并以root身份登录:
4.4数据库访问
在“资源访问”中,选择“数据库访问”资源进行访问。
点击“
”(高级)按钮,可设置登录选项。
选择登录数据库的从账号、数据库服务名、分辨率等。
“启动”表示启动数据库访问或重新链接此前断开未注销的会话;“重新启动”表示注销此前的会话,重新启动数据库访问。
注意:
数据库审计在会话断开后会保持会话15分钟,关闭后使用“启动”登录,可以连接到原来的会话。
会话界面保持不变,即此前打开的PLSQL程序界面仍保存不变。
若使用“重新启动”则会注销原会话,重新开启新会话,此前的PLSQL界面会被注销。
注意:
“数据库访问”的“
”是快速访问按钮,系统会字段以数据库的默认从账户登录。
目前数据库资源皆未设置默认从账号,因此建议登录时选择“高级”选项的“启动”或“重新启动”。
在数据库的登录界面,“Database”默认填写数据库服务器IP、端口及servername,在“Username”填写登录用户名,在“Password”填写密码,点击“OK”进行登录。
4.5虚拟桌面
注意:
虚拟桌面在会话断开后会保持会话15分钟,关闭后使用“启动”登录,可以连接到原来的会话。
会话界面保持不变,即此前打开的程序仍保存不变。
除数据库PLSQL程序外,其他应用程序需要在“虚拟桌面”进行访问,点击“账户号管理”的“虚拟桌面”,弹出窗口与“图形访问”一致,在桌面上可以看到可使用的应用程序。
5文件管理
文件管理模块用于客户PC和目标设备间文件的上传、下载,类似于文件中转站。
适用于图形访问、web设备访问、数据库设备访问以及虚拟桌面,以下说明均已图形访问为例。
5.1创建目录
点击“授权管理”-“文件管理”,在打开的页面点击
,可以在本用户目录下创建新目录,如下图。
5.2上传
点击“授权管理”-“文件管理”,打开文件管理页面,如下图
点击上传“
”按钮,弹出文件上传页面:
选择要上传的文件(可以同时上传5个文件,文件总大小不能超过100M),点击“上传”,如下图(若文件较大,上传需要一定时间,请耐心等待):
点击“OK”后页面会自动刷新,就可看到刚上传的文件,如下图:
5.3文件下载
要将windows设备上的文件传输至本地可参照下面方法。
参考4.1开启图形设备访问,登录目标设备,打开“我的电脑”-“som上的xxx”,如下图:
这里就可以看到刚才上传的文件:
将所需要下载的文件传输到共享盘,然后在堡垒机页面能看到共享盘的文件,勾选文件点击下载
即可完成文件的下载。
注:
如果选择多个文件下载,系统会自动将所选择的文件统一压缩成RAR文件后进行下载。
5.4文件查询
文件管理页面的上方带有文件搜索功能,通过此功能可以进行快速文件查找,输入关键字点击查询即可。
通过“图形访问”、“虚拟桌面”访问主机及应该程序时,在“我的电脑”中会出现“som上xxx”(xxx为主账号)的文件夹。
主账号用户可以在该文件夹中查看文件。
通过“数据库访问”访问数据库,在数据库的“打开”中可以看到“som上xxx”。
用户可以将脚本文件通过堡垒机上传到本用户的文件夹,需要使用时打开即可。
5.5FTP/SFTP文件传输
FFCS-SOM支持ftp和sftp两种方式的文件传输,这里以使用FileZilla为例,打开FileZilla,新建一个站点。
在“主机”输入134.96.247.75,在“端口”输入22,“协议”选择SFTP,“登录类型”选择“正常”,在用户名和密码输入主账号和密码,点击“确认”进行保存。
点击登录,登录成功后出现如下界面。
“127.0.0.1”便是本地盘目录,即“文件管理”页面内容:
在“文件名”列表中,点击相应的设备,出现“从账号”列表。
主账号拥有该设备的从账号权限,在此处才能看见对应的“从账号”。
点击相应的“从账号”,进入系统。
进入该从账号的目录的前提,是在资产管理中已经将从账号和密码托管,即密码已保存在资产管理的“密码管理”中。
若从账户密码未保存,则无法打开目录列表。
文件传输方法与通常SFTP工具使用方法一致,就不做描述。
6常见问题
6.1图形访问常见问题
1、进行图形访问时,未弹出Java窗口,仅出现白色空白界面。
一般出现该问题是由于操作系统使用了其他版本的Java。
注意:
若客户端电脑上已安装更高版本的Java,如Java7,且运行的版本不是Java6(如下图),需要做以下设置。
1)、若选择Java6对其他程序无影响,建议此处的环境设置改为启用Java6;
2)、若其他程序需要使用更高版本的Java,则需要做以下配置。
安装之后,在“控制面板”中出现“Java(32位)”图标,若是32位系统,则出现“Java”图标。
打开“Java(32位)”,在面板中的“安全”界面,将安全级别更改为最低的“高”或“中”。
由于可能系统此前安装过其他java版本,因此“安全”界面可能不一致。
点击“编辑站点列表”,将https:
//135.161.231.39:
4443地址添加到列表中。
若操作系统使用Java7,则需要下载java.policy文件,替换Java7安装目录下的该同名文件。
详细操作见3.2Java.policy文件下载。
6.2PLSQL常见问题
1、在PLSQL里如何显示多窗口列表?
点击PLSQL菜单栏的“Tools”—“WindowsList”,显示多窗口列表后,将其移动至习惯位置,点击菜单栏“Windows”—“SaveLayout”,保存当前窗口设置。
由于有两台OVD服务器,用户可能登录到不同服务器,因此用统一从账号,登录同一台数据库,理论上需要设置2次。
采用不同从账户登录数据库,或者登录不同数据库时,第一次都需要进行设置,设置完成后,后续再次登录则不再需要设置。
2、PLSQL的多窗口列表、编辑窗口里的小窗口中文颠倒,如何处理?
在PLSQL里的“Tools”—“Preferences”—“UserInterface”—“Fonts”里,根据下图的红框位置进行修改字体,经过测试图片中的字体,中文是可以正常显示的。
3、PLSQL里窗口显示字体太小,如何设置?
在PLSQL里的“Tools”—“Preferences”—“UserInterface”—“Fonts”里,“Browser”为左侧窗口显示字体,“Grid”为结果框字体,“Editor”为编辑框字体,分别点击“Select”进行选择即可。
4、PLSQL如何导入excel数据?
由于该步骤操作过程较多,详细过程请见《PLSQL导入excel数据过程.pdf》。
6.3虚拟桌面常见问题
1、管理员新增程序后,无法在虚拟桌面上看到该程序,如何处理?
管理员新增程序后,用户需要注销当期会话,再此登录才能查看到新增的程序。
用户在退出虚拟桌面时,需要点击左下角“开始”—“注销”进行退出,而不是直接关闭窗口。
由于系统的会话断开后不会注销,直接关闭窗口再登录虚拟桌面,显示的仍是此前的桌面情况,因此没有新增的程序。