天玥运维安全网关V60-运维人员使用手册-v10

2016

适用范围：内部运维人员使用手册

天玥运维安全网关V6.0

运维堡垒机

适用范围：天玥OSM系列

精细控制合规审计

北京启明星辰信息安全技术有限公司

目录

1概述 (1)

2用户登录 (1)

** WEB方式 (1)

** WEB访问方式 (1)

** 相关资料下载 (2)

** 运维客户端 (2)

** 登录认证 (3)

3环境准备5

** 环境检测 (5)

** 安装JA V A控件 (6)

** 浏览器设置 (8)

** 配置本地工具 (11)

** 修改密码 (13)

4运维说明14

** RDP/VNC访问 (13)

** Telnet/SSH/Rlogin访问 (15)

** FTP访问 (16)

** 数据库访问 (16)

** 批量登录主机 (17)

** 工单操作 (18)

** 最近访问资源 (19)

** 高级搜索 (20)

** 菜单模式 (20)

** 命令行方式 (20)

** 图形方式 (25)

5FAQ28

** 登录提示应用程序被阻止 (27)

** 登录设备报错 (28)

** 提示Java过时需要更新 (29)

** 调用应用发布工具失败 (30)

** 使用dbvis提示JA V A环境变量30

1概述

启明星辰天玥运维安全网关V6.0，是启明星辰综合内控系列产品之一。

本手册详细介绍了天玥运维安全网关V6.0进行运维操作过程的使用方法，用户可参考本手册，通过天玥运维安全网关V6.0进行各种运维操作。

2用户登录

运维用户可选择通过以下方式使用天玥运维安全网关V6.0进行运维操作：（1）WEB方式（依赖JAVA环境）；（2）运维客户端方式（不依赖JAVA环境）；（3）客户端工具直连模式（不依赖浏览器和JAVA环境，目前支持运维SSH、TELNET、RDP、VNC，使用方法参见本手册4.9章节）。

2.1WEB方式

2.1.1WEB访问方式

通过浏览器访问天玥运维安全网关V6.0系统，如图2.1.1所示：（默认URL：https://天玥OSM系统的IP，如果web服务端口不是默认的443，登录URL地址需要加上web服务当前的端口号，例如：**）。浏览器推荐：IE8及以上版本浏览器、谷歌44及以下版本浏览器和火狐最新版本浏览器。

图2.1.1：WEB访问方式

2.1.2相关资料下载

运维用户在天玥运维安全网关V6.0系统主登录界面下方或运维界面右上方可以看到【相关下载】按钮，点击【相关下载】，系统会跳转到下载页面，提供运维所需的的证书、JAVA运行环境、用户手册、离线播放器、运行环境监测助手下载和运维客户端，如下图所示：

图2.1.2相关下载

2.2运维客户端

使用天玥运维安全网关V6.0运维客户端方式需要先通过WEB方式登录管理页面，在“相关下载”中下载运维客户端，并进行安装。安装完成后，在桌面或【开始】程序栏中选择运维客户端图标，打开运维客户端输入天玥运维安全网关V6.0系统IP地址（如果web服务端口不是默认的443，登录时需要在IP后面加上web服务当前的端口号，例如：172.16.67.201:10443），点击“确定”即可进入主登录界面。

图2.2.1运维客户端

图2.2.2运维客户端-登录界面

2.3登录认证

天玥运维安全网关V6.0使用WEB方式和运维客户端方式访问时，用户登录认证分为：单因素认证登录和双因素认证登录。由管理员进行设置，运维人员需要从管理员处获取登录的相关信息。

图2.3.1：系统登录界面

⏹用户名密码登录：输入用户名、密码即可登录（包括静态账号密码认证、LDAP认证、

windowsAD认证和Radius认证）。

⏹USB令牌认证登录：用户需要在运维客户机上插上管理员为用户颁发的USB令牌，输入

用户名、密码后，点击“登录”，会提示进行USB令牌认证，输入管理员为此用户设置的令牌密码，即可登录运维界面，如图2.3.2所示：

图2.3.2 用户登录-USB令牌认证

⏹动态口令卡认证登录：管理员为用户提供账号和对应的动态口令卡，用户在输入用户名、

密码后，点击“登录”，会提示进行动态口令卡认证，用户输入登录账号对应的动态口令卡上获取的动态密码，即可登录成功，如图2.3.3所示：

图2.3.3 用户登录-动态口令卡认证

⏹吉大正元电子证书认证登录：用户在输入用户名、密码后，点击“登录”，会提示进行

吉大正元电子证书认证，证书认证成功后即可登录成功，如图2.3.4所示：

图2.3.4 用户登录-吉大正元电子证书认证

3环境准备

3.1环境检测

用户在使用天玥运维安全网关V6.0系统WEB方式进行运维操作时（天玥运维安全网关V6.0运维客户端方式不依赖JAVA环境，首次使用也需要运行环境检测助手），所使用的客户端必须满足以下环境要求：

1.客户端操作系统要求：windows XP SP3、windows7、windows8、windows10

2.客户端RDP版本要求：通过天玥运维安全网关V6.0使用RDP运维windows主机需要客户端RDP版本6.0及以上、通过天玥运维安全网关V6.0系统使用应用发布工具需要客户端RDP版本6.1及以上；

**运维方式浏览器的要求：IE8及以上版本浏览器、谷歌44及以下版本浏览器和火狐浏览器（建议使用最新版本火狐和最新版本JRE）；

**环境：JRE 6及以上版本；

5.导入根证书（运行首页下载的环境检测助手自动完成根证书导入）；

6.天玥运维安全网关V6.0系统的本地运行组件（运行首页下载的环境检测助手自动完成本地运行组件的加载）。

运维终端首次使用天玥运维安全网关V6.0进行运维操作，需要手动运行环境检测助手对本机环境进行检测，环境检测助手会自动完成导入根证书和更新天玥运维安全网关V6.0系统的本地运维组件。在登录天玥运维安全网关V6.0主界面时，下载环境检测助手。