浙江电信福富堡垒机普通用户手册.docx

1、浙江电信福富堡垒机普通用户手册、浙江电信福富堡垒机普通用户手册1 用户手册概述本手册为浙江电信福富堡垒机普通用户手册。2 用户首次登录2.1 首次访问福富堡垒机采用Web作为用户界面。用户可使用Microsoft Internet Explorer Mozilla Firefox等主流浏览器访问。通过测试对比，建议使用Firefox浏览器。福富堡垒机地址：https:/134.96.247.75:4443使用Internet Explorer访问在64位操作系统中，IE存在64位与32位版本，必须使用32位版本的IE。首次访问会出现证书错误提示，如下图：此时点击“继续浏览此网站”，将出现登录页

2、面，如下图：输入用户名、密码以及验证码，选择认证方式后点击登录进入到系统页面；若使用动态短信验证，则“认证”下拉框选择“动态短信”，点击“获取短信码”，输入收到的短信验证码登录系统，如下图：使用Firefox访问使用最新版本的Firefox浏览器访问堡垒机地址，页面会直接出现安全提醒。将堡垒机地址添加到例外即可。使用旧版本Firefox浏览器访问堡垒机地址，首次访问时可能出现以下界面。此时需要安装Firefox插件disable_dhe-0.1.2-fx.xpi，插件下载地址：https:/addons.mozilla.org/en-us/firefox/addon/disable-dhe/若

3、使用Firefox浏览器打开插件下载地址，点击“Add to Firefox”进行安装。使用除Firefox浏览器下载插件，需要手工添加插件。打开Firefox浏览器，在菜单栏上找到“附加组件”，在“插件”中选择“从文件安装附加组件”，在弹出的文件窗口中选择下载的组件，点击“安装”按钮进行安装。安装完成后重启浏览器进行访问。再此访问时，会出现“此连接不受信任”的界面。点击“我已充分了解可能的风险”，再点击“添加例外”，将https:/134.96.247.75:4443添加到例外列表中，重启浏览器，即可正常访问。2.2 账户设置账户设置功能可以查看当前登录账号的基本信息以及密码修改，账户设置位

4、于页面右上角。基本信息页面右上角显示当前登录用户名以及当前系统时间，点击账户设置可以查看、编辑当前登录账户信息，如下图：密码设置如果需要修改当前登录账户的密码，选择密码设置，输入旧密码、新密码以及确认密码，点击保存，如下图2.3 退出登录点击页面右上角退出登录按钮退出当前登录账户。3 下载管理下载管理模块为管理员及普通用户提供管理、访问过程中需要的软件及导入所需模板。3.1 JRE下载虚拟桌面以及图形访问均需要安装Java Runtime Environment，版本不低于6u5，Windows用户可以访问FFCS-SOM的常用模块-下载管理-JRE6下载，下载并安装。JRE6安装包为一键安装

5、包，安装过程中会安装java6、替换java6目录下的java.policy文件。安装完成后建议取消Java的自动检查更新选项。安装之后，在“控制面板”中出现“Java (32位)”图标，若是32位系统，则出现“Java”图标。在“更新”页签中取消“自动检查更新”。3.2 Java.policy文件下载采用JRE6一键安装包进行安装，安装过程会自动将java.policy文件替换到Java6的安装目录。若采用更高版本的Java运行图形访问，在图形访问时遇到启动后白屏无反应或者java报错，您需要在 常用模块-下载管理-Java.policy下载 下载java.policy文件更新到C:Prog

6、ram FilesJavajre7libsecurity（如果是64位系统则要更新到C:Program Files (x86)Javajre7libsecurity），然后重启浏览器，便可正常访问。3.3 用户手册下载、FAQ在系统界面右上角，可以在“帮助下载”下载该手册。在“FAQ”可以查看日常问题的解决方法。4 设备访问4.1 图形设备访问注意：图形访问在会话断开后会保持会话15分钟，关闭后使用“启动”登录，可以连接到原来的会话。会话界面保持不变。打开资源访问，点选右侧所显示要访问的图形设备，然后在右侧点击图形服务栏中的“”（图形访问）按钮可快速访问该设备，点击“”（高级）按钮，可设置登录

7、选项，如下图：在访问时出现是否运行Java的安全警告界面，选择“运行”。网页提示Java已过期，选择“稍后”。若出现安全弹框，提示“该Web站点的证书无法验证”，则选择“始终信任此发行者的内容”，并点击“是”。访问时会出现“激活Java”的提示，点击“激活Java”，左上角会弹出“长期允许”和“本次允许”，选择“长期允许”。Windows设备可设置访问使用的系统账号、屏幕分辨率。点击启动即可访问设备，如下图：4.2 字符终端设备的Web方式访问打开设备访问，点选要访问的字符终端设备，然后在右侧点击图形服务栏中的“”（字符访问）按钮可快速访问该设备，点击“”（高级）按钮，可设置登录选项，如下图：

8、点击启动，即可访问该设备：4.3 字符终端设备的第三方SSH客户端访问任何支持SSH2协议的客户端工具均可通过安全支撑平台访问字符终端设备，如Putty、OpenSSH、SecureCRT等。我们以Xshell为例进行介绍。打开Xshell，这里输入一个连接名称，选择SSH协议，输入堡垒机地址，端口默认使用22。如图：在这里设置登录的用户名及密码。登录后将出现设备列表，用户需要依次选择设备和系统账号。下图为通过Xshell访问Linux-124设备，并以root身份登录：4.4 数据库访问在“资源访问”中，选择“数据库访问”资源进行访问。点击“”（高级）按钮，可设置登录选项。选择登录数据库的从

9、账号、数据库服务名、分辨率等。“启动”表示启动数据库访问或重新链接此前断开未注销的会话；“重新启动”表示注销此前的会话，重新启动数据库访问。注意：数据库审计在会话断开后会保持会话15分钟，关闭后使用“启动”登录，可以连接到原来的会话。会话界面保持不变，即此前打开的PLSQL程序界面仍保存不变。若使用“重新启动”则会注销原会话，重新开启新会话，此前的PLSQL界面会被注销。注意：“数据库访问”的“”是快速访问按钮，系统会字段以数据库的默认从账户登录。目前数据库资源皆未设置默认从账号，因此建议登录时选择“高级”选项的“启动”或“重新启动”。在数据库的登录界面，“Database”默认填写数据库服务

10、器IP、端口及server name，在“Username”填写登录用户名，在“Password”填写密码，点击“OK”进行登录。4.5 虚拟桌面注意：虚拟桌面在会话断开后会保持会话15分钟，关闭后使用“启动”登录，可以连接到原来的会话。会话界面保持不变，即此前打开的程序仍保存不变。除数据库PLSQL程序外，其他应用程序需要在“虚拟桌面”进行访问，点击“账户号管理”的“虚拟桌面”，弹出窗口与“图形访问”一致，在桌面上可以看到可使用的应用程序。5 文件管理文件管理模块用于客户PC和目标设备间文件的上传、下载，类似于文件中转站。适用于图形访问、web设备访问、数据库设备访问以及虚拟桌面，以下说明均

11、已图形访问为例。5.1 创建目录点击“授权管理”-“文件管理”，在打开的页面点击，可以在本用户目录下创建新目录，如下图。5.2 上传点击“授权管理”-“文件管理”，打开文件管理页面，如下图点击上传“”按钮，弹出文件上传页面：选择要上传的文件（可以同时上传5个文件，文件总大小不能超过100M），点击“上传”，如下图（若文件较大，上传需要一定时间，请耐心等待）：点击“OK”后页面会自动刷新，就可看到刚上传的文件，如下图：5.3 文件下载要将windows设备上的文件传输至本地可参照下面方法。参考4.1开启图形设备访问，登录目标设备，打开“我的电脑”-“som上的xxx”，如下图：这里就可以看到刚才

12、上传的文件：将所需要下载的文件传输到共享盘，然后在堡垒机页面能看到共享盘的文件，勾选文件点击下载即可完成文件的下载。注：如果选择多个文件下载，系统会自动将所选择的文件统一压缩成RAR文件后进行下载。5.4 文件查询文件管理页面的上方带有文件搜索功能，通过此功能可以进行快速文件查找，输入关键字点击查询即可。通过“图形访问”、“虚拟桌面”访问主机及应该程序时，在“我的电脑”中会出现“som上xxx”（xxx为主账号）的文件夹。主账号用户可以在该文件夹中查看文件。通过“数据库访问”访问数据库，在数据库的“打开”中可以看到“som上xxx”。用户可以将脚本文件通过堡垒机上传到本用户的文件夹，需要使用时

13、打开即可。5.5 FTP/SFTP文件传输FFCS-SOM支持ftp和sftp两种方式的文件传输，这里以使用FileZilla为例，打开FileZilla，新建一个站点。在“主机”输入134.96.247.75，在“端口”输入22，“协议”选择SFTP，“登录类型”选择“正常”，在用户名和密码输入主账号和密码，点击“确认”进行保存。点击登录，登录成功后出现如下界面。“127.0.0.1”便是本地盘目录，即“文件管理”页面内容：在“文件名”列表中，点击相应的设备，出现“从账号”列表。主账号拥有该设备的从账号权限，在此处才能看见对应的“从账号”。点击相应的“从账号”，进入系统。进入该从账号的目录的

14、前提，是在资产管理中已经将从账号和密码托管，即密码已保存在资产管理的“密码管理”中。若从账户密码未保存，则无法打开目录列表。文件传输方法与通常SFTP工具使用方法一致，就不做描述。6 常见问题6.1 图形访问常见问题1、进行图形访问时，未弹出Java窗口，仅出现白色空白界面。一般出现该问题是由于操作系统使用了其他版本的Java。注意：若客户端电脑上已安装更高版本的Java，如Java7，且运行的版本不是Java6（如下图），需要做以下设置。1）、若选择Java6对其他程序无影响，建议此处的环境设置改为启用Java6；2）、若其他程序需要使用更高版本的Java，则需要做以下配置。安装之后，在“控

15、制面板”中出现“Java (32位)”图标，若是32位系统，则出现“Java”图标。打开“Java(32位)”，在面板中的“安全”界面，将安全级别更改为最低的“高”或“中”。由于可能系统此前安装过其他java版本，因此“安全”界面可能不一致。点击“编辑站点列表”，将https:/135.161.231.39:4443地址添加到列表中。 若操作系统使用Java7，则需要下载java.policy文件，替换Java7安装目录下的该同名文件。详细操作见 3.2 Java.policy文件下载。6.2 PLSQL常见问题1、在PLSQL里如何显示多窗口列表？点击PLSQL菜单栏的“Tools”“Win

16、dows List”，显示多窗口列表后，将其移动至习惯位置，点击菜单栏“Windows”“Save Layout”，保存当前窗口设置。 由于有两台OVD服务器，用户可能登录到不同服务器，因此用统一从账号，登录同一台数据库，理论上需要设置2次。采用不同从账户登录数据库，或者登录不同数据库时，第一次都需要进行设置，设置完成后，后续再次登录则不再需要设置。2、PLSQL的多窗口列表、编辑窗口里的小窗口中文颠倒，如何处理？在PLSQL里的“Tools”“Preferences”“User Interface”“Fonts”里，根据下图的红框位置进行修改字体，经过测试图片中的字体，中文是可以正常显示的。

17、3、PLSQL里窗口显示字体太小，如何设置？在PLSQL里的“Tools”“Preferences”“User Interface”“Fonts”里，“Browser”为左侧窗口显示字体，“Grid”为结果框字体，“Editor”为编辑框字体，分别点击“Select”进行选择即可。4、PLSQL如何导入excel数据？由于该步骤操作过程较多，详细过程请见PLSQL导入excel数据过程.pdf。6.3 虚拟桌面常见问题1、 管理员新增程序后，无法在虚拟桌面上看到该程序，如何处理？管理员新增程序后，用户需要注销当期会话，再此登录才能查看到新增的程序。用户在退出虚拟桌面时，需要点击左下角“开始”“注销”进行退出，而不是直接关闭窗口。由于系统的会话断开后不会注销，直接关闭窗口再登录虚拟桌面，显示的仍是此前的桌面情况，因此没有新增的程序。