時間戳服務(wù)器管理員手冊范本

1、34/34吉大正元時間戳服務(wù)器管理員手冊V2.0.23_sp1長 春 吉 大 正 元 信 息 技 術(shù) 股 份 有 限 公 司Jilin University Information TechnologiesCo., Ltd.目錄TOC o 1-3 h z uHYPERLINK l _Toc2401941761.引言 PAGEREF _Toc240194176 h 3HYPERLINK l _Toc2401941771.1.概述 PAGEREF _Toc240194177 h 3HYPERLINK l _Toc2401941781.2.定義 PAGEREF _Toc240194178 h 3HY

2、PERLINK l _Toc2401941792.安裝配置 PAGEREF _Toc240194179 h 4HYPERLINK l _Toc2401941802.1.介紹 PAGEREF _Toc240194180 h 4HYPERLINK l _Toc2401941812.1.1.V2000 PAGEREF _Toc240194181 h 4HYPERLINK l _Toc2401941822.2.連接安裝 PAGEREF _Toc240194182 h 4HYPERLINK l _Toc2401941833.功能詳解與使用方法 PAGEREF _Toc240194183 h 6HYPER

3、LINK l _Toc2401941843.1.可信時間戳管理 PAGEREF _Toc240194184 h 6HYPERLINK l _Toc2401941853.1.1.管理可信時間源 PAGEREF _Toc240194185 h 6HYPERLINK l _Toc2401941863.1.2.證書管理 PAGEREF _Toc240194186 h 8HYPERLINK l _Toc2401941873.1.3.時間戳數(shù)據(jù)管理 PAGEREF _Toc240194187 h 11HYPERLINK l _Toc2401941883.1.4.服務(wù)監(jiān)控 PAGEREF _Toc24019

4、4188 h 12HYPERLINK l _Toc2401941893.1.5.權(quán)限管理 PAGEREF _Toc240194189 h 13HYPERLINK l _Toc2401941903.1.6.業(yè)務(wù)日志 PAGEREF _Toc240194190 h 14HYPERLINK l _Toc2401941913.2.系統(tǒng)管理 PAGEREF _Toc240194191 h 14HYPERLINK l _Toc2401941923.2.1.站點證書管理 PAGEREF _Toc240194192 h 14HYPERLINK l _Toc2401941933.2.2.信任根證書管理 PAGE

5、REF _Toc240194193 h 15HYPERLINK l _Toc2401941943.2.3.權(quán)限管理 PAGEREF _Toc240194194 h 16HYPERLINK l _Toc2401941953.2.4.數(shù)據(jù)庫配置 PAGEREF _Toc240194195 h 17HYPERLINK l _Toc2401941963.2.5.許可證配置 PAGEREF _Toc240194196 h 17HYPERLINK l _Toc2401941973.3.設(shè)備管理 PAGEREF _Toc240194197 h 18HYPERLINK l _Toc2401941983.3.1

6、.網(wǎng)絡(luò)設(shè)置 PAGEREF _Toc240194198 h 18HYPERLINK l _Toc2401941993.3.2.HA服務(wù)管理 PAGEREF _Toc240194199 h 19HYPERLINK l _Toc2401942003.3.3.網(wǎng)絡(luò)診斷管理 PAGEREF _Toc240194200 h 20HYPERLINK l _Toc2401942013.3.4.SNMP服務(wù)管理 PAGEREF _Toc240194201 h 21HYPERLINK l _Toc2401942023.3.5.系統(tǒng)監(jiān)控 PAGEREF _Toc240194202 h 22HYPERLINK l

7、_Toc2401942033.3.6.網(wǎng)絡(luò)監(jiān)控 PAGEREF _Toc240194203 h 22HYPERLINK l _Toc2401942043.3.7.系統(tǒng)時間設(shè)置 PAGEREF _Toc240194204 h 23HYPERLINK l _Toc2401942053.4.系統(tǒng)維護 PAGEREF _Toc240194205 h 23HYPERLINK l _Toc2401942063.4.1.系統(tǒng)備份 PAGEREF _Toc240194206 h 23HYPERLINK l _Toc2401942073.4.2.系統(tǒng)恢復(fù) PAGEREF _Toc240194207 h 24HY

8、PERLINK l _Toc2401942083.4.3.系統(tǒng)升級 PAGEREF _Toc240194208 h 24HYPERLINK l _Toc2401942093.5.審計管理 PAGEREF _Toc240194209 h 24HYPERLINK l _Toc2401942103.5.1.查看審計信息 PAGEREF _Toc240194210 h 24HYPERLINK l _Toc2401942113.5.2.更新安全審計員證書 PAGEREF _Toc240194211 h 25HYPERLINK l _Toc2401942124.常見問題解答(FAQ) PAGEREF _T

9、oc240194212 h 27HYPERLINK l _Toc2401942134.1.服務(wù)安裝后無法啟動 PAGEREF _Toc240194213 h 27HYPERLINK l _Toc2401942144.2.服務(wù)啟動后無法進入管理界面 PAGEREF _Toc240194214 h 27引言HYPERLINK l 編寫目的 o 點擊見說明概述隨著互聯(lián)網(wǎng)浪潮的到來，電子交易已逐漸進入我們的生活，電子購物將逐漸成為我們生活的一部分。隨著電子交易的普與，電子交易的安全逐漸成為人們關(guān)注的主題。那么如何確保電子交易的交易安全呢？目前普遍采用的是公鑰基礎(chǔ)設(shè)施（PKI）。PKI可以在電子化社會中

10、建立人們之間的信任關(guān)系。但是要保證交易的防抵賴，依靠單純的數(shù)字簽名技術(shù)是無法實現(xiàn)的。因為要實現(xiàn)防抵賴，不僅需要對交易數(shù)據(jù)進行數(shù)字簽名，還必須保證此交易數(shù)據(jù)在某一時間(之前)的存在性（Proof-of-Existence）。通常這要借助于時間戳來解決。由于用戶桌面時間很容易改變，由該時間產(chǎn)生的時間戳不可信賴，因此需要一個可信任的第三方時間戳權(quán)威（Time Stamp AuthorityTSA），來提供可信賴的且不可抵賴的時間戳服務(wù)。TSA的主要功能是提供可靠的時間信息，證明某份文件（或某條信息）在某個時間(或以前)存在，防止用戶在這個時間前或時間后偽造數(shù)據(jù)進行欺騙活動。HYPERLINK l 定

11、義 o 點擊見說明定義Cinas：吉大正元應(yīng)用安全支撐整個產(chǎn)品線名稱。數(shù)字簽名：被簽發(fā)數(shù)據(jù)的哈希值經(jīng)過私鑰加密后的結(jié)果。通過把使用公鑰對數(shù)字簽名解密得到的值與原始數(shù)據(jù)的哈希值相對照，就能驗證數(shù)字簽名。數(shù)字證書：用于驗證需認(rèn)證者的標(biāo)識信息與其公鑰對應(yīng)關(guān)系的一種數(shù)字文檔。哈希(Hash) ：通過對原文進行單向哈希函數(shù)運算得到的定長字符串，原文不同哈希值就不同，通過哈希值無法還原出原文。PKCS7：RSA實驗室有關(guān)加密消息語法標(biāo)準(zhǔn)。TSA：Time Stamp Authority（時間戳權(quán)威）一個提供可信賴的且不可抵賴的時間戳服務(wù)的可信任第三方PKI：Pubic Key Infrastructure

12、的縮寫。是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為保護數(shù)據(jù)提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)。用戶可利用PKI平臺提供的服務(wù)進行安全的數(shù)據(jù)交換或通信。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名等。身份認(rèn)證：與傳統(tǒng)的信息交換不同，參與網(wǎng)上信息交換的各方?jīng)]有實際見面，任何一方都有被冒充的可能，所以安全應(yīng)用系統(tǒng)必須采用某種機制，使能夠確認(rèn)對方的身份。數(shù)據(jù)的：在許多應(yīng)用中，信息的容是需要嚴(yán)格的，但是在網(wǎng)絡(luò)上，網(wǎng)絡(luò)偵聽技術(shù)使數(shù)據(jù)的獲取變得十分容易，因此對信息的加密是安全應(yīng)用系統(tǒng)重要的特點。防止篡改數(shù)據(jù)：由于網(wǎng)絡(luò)的公開特性，使得信息提供者以外的人修改信息成為可能。如何防止他人篡改信息是

13、安全應(yīng)用系統(tǒng)需要解決的一個重要問題。安裝配置介紹V2000 eth0 eth1吉大正元時間戳服務(wù)器V2000背面提供兩個網(wǎng)絡(luò)接口，分別為 eth0,eth1。ETH0：業(yè)務(wù)端口（默認(rèn)ip：192.168.9.110，子網(wǎng)掩碼：255.255.255.0），是用戶訪問應(yīng)用的入口。ETH1：管理端口（默認(rèn)ip：192.168.8.110，子網(wǎng)掩碼：255.255.255.0）。連接安裝任意一臺普通PC機器連接服務(wù)器啟動服務(wù)器電源進入管理員界面修改服務(wù)器IP地址接入內(nèi)網(wǎng)交換機訪問應(yīng)用1.修改機器IP：192.168.8.111，子網(wǎng)掩碼：255.0.0.0，使用自帶網(wǎng)線，與服務(wù)器管理端口（ETH1）

14、相連2.按下服務(wù)器背面黑色電源。3.安裝normal證書，訪問 HYPERLINK s:/ 192.168.8.110:6443 s:/ 192.168.8.110:6443，進入管理界面界面4.點擊左側(cè)資源樹：“設(shè)備管理”-“網(wǎng)絡(luò)配置”修改機器IP地址5.修改服務(wù)器IP成功后，設(shè)備業(yè)務(wù)網(wǎng)口接入內(nèi)網(wǎng)交換機6. 訪問 s:/修改后的IP:6443管理員登陸在瀏覽器地址欄輸入 HYPERLINK s:/localhost:5443/ s:/192.168.9.110:6443，選擇系統(tǒng)默認(rèn)的管理員證書normal。登錄成功后顯示如下頁面：功能詳解與使用方法吉大正元時間戳服務(wù)器滿足時間戳簽發(fā)的基本要

15、求，它采用精確的時間源、高強度高標(biāo)準(zhǔn)的安全機制、能夠為用戶提供精確的、可信賴的且不可抵賴的時間戳服務(wù)，時間戳服務(wù)器包括的主要容有可信時間戳管理、系統(tǒng)管理、設(shè)備管理、系統(tǒng)維護、審計管理可信時間戳管理該模塊是時間戳服務(wù)器的核心功能，包括時間戳簽名證書的申請配置、時間戳數(shù)據(jù)查詢、服務(wù)監(jiān)控、更新管理員證書、查詢業(yè)務(wù)日志證書管理證書管理模塊主要是進行時間戳證書的申請和配置以與簽名算法的設(shè)置證書參數(shù)配置 注意：時間戳證書的簽發(fā)模板中要注意如下配置：在標(biāo)準(zhǔn)擴展域中需要有“增強型密鑰用法”這一項，且選擇該項中的“時間戳(timeStamping)”這個值，類型為“關(guān)鍵”如：吉大正元的CA時間戳模板配置注意如下

16、幾項：當(dāng)進行時間戳證書配置的時候要先添加一個證書標(biāo)識，然后再繼續(xù)配置對應(yīng)的時間戳根證書，點擊添加時間戳證書按鈕進入時間戳信息配置頁面如下圖添加完證書名稱后點保存按鈕顯示如下頁面頒發(fā)機構(gòu)證書配置：這里是時間戳證書的頒發(fā)機構(gòu)證書的配置頁面，在配置時間戳證書時需要將現(xiàn)有的時間戳證書的根證書導(dǎo)入進來。該配置的主要目的是驗證導(dǎo)入的時間戳證書由指定機構(gòu)簽發(fā)。證書申請系統(tǒng)通過本申請生成密鑰對并封裝申請CDS證書的申請書。在證書配置頁面點擊“申請證書”按鈕進入時間戳證書申請頁面如下圖：在這里管理員需要填寫證書主題、加密算法、密鑰長度后點擊產(chǎn)生按鈕就可以生成證書申請書。管理員可以拷貝申請書容到CA去生成CDS證

17、書，證書配置：這里簽名證書的顯示和導(dǎo)入頁面，如下圖：證書顯示這里可以顯示當(dāng)前時間戳證書的信息，如：主題、序列號、頒發(fā)者、有效起始日期、有效終止日期和簽名算法。證書導(dǎo)入導(dǎo)入時間戳證書是指從本地的系統(tǒng)中，將得到的證書上傳到服務(wù)器?？梢詫?dǎo)入的簽名證書有兩種類型，X509證書和PKCS12證書。在簽名證書申請書處生成的簽名證書申請書，經(jīng)CA簽發(fā)回來.cer（X509證書）文件后，通過瀏覽按鈕導(dǎo)入。也可以直接導(dǎo)入.pfx證書（PKCS12證書）作為簽名證書。X509證書導(dǎo)入頁面如下圖：PKCS12證書導(dǎo)入頁面如下圖，與X509格式不同的是需要輸入保護口令注意在導(dǎo)入證書時，系統(tǒng)會驗證欲導(dǎo)入證書的有效期以與

18、密鑰用法是否具有簽名功能以保證導(dǎo)入證書具有有效的簽名功能，從而提高了系統(tǒng)的安全性。時間戳數(shù)據(jù)管理這里是申請時間戳數(shù)據(jù)的查詢和查看模塊，可以根據(jù)不同的查詢條件查詢滿足條件的時間戳記錄查看時間戳數(shù)據(jù)按流水號查詢結(jié)果如下（支持模糊查詢）：按時間戳類型查詢?nèi)缦拢簣D一圖二圖三按時間段進行查詢，結(jié)果如下：歸檔策略設(shè)置在這里可以對時間戳數(shù)據(jù)按設(shè)置的策略進行定時的歸檔歸檔記錄在該頁面可以查看時間戳數(shù)據(jù)的歸檔記錄服務(wù)監(jiān)控這個模塊主要是對申請時間戳業(yè)務(wù)和驗時間戳業(yè)務(wù)數(shù)進行實時監(jiān)控和統(tǒng)計申請服務(wù)監(jiān)控，如下圖：驗證服務(wù)監(jiān)控，如下圖：權(quán)限管理該模塊的功能是更新當(dāng)前使用的管理員證書，在導(dǎo)入管理員證書前需要先在系統(tǒng)管理-管

19、理員頒發(fā)機構(gòu)證書管理模塊加入管理員證書的根證書，管理員更新后重新登陸生效，管理員更新頁面如下：業(yè)務(wù)日志時間戳業(yè)務(wù)日志 在這個模塊可以根據(jù)時間、客戶端IP、證書主題查詢時間戳的業(yè)務(wù)日志，查詢結(jié)果如下：按開始和結(jié)束時間查詢，結(jié)果如下：按證書主題查詢，結(jié)果如下：歸檔策略設(shè)置在這里可以對業(yè)務(wù)日志數(shù)據(jù)按設(shè)置的策略進行定時的歸檔歸檔記錄在該頁面可以查看業(yè)務(wù)日志的歸檔記錄設(shè)置業(yè)務(wù)日志規(guī)則在這個頁面設(shè)置是否記錄申請時間戳業(yè)務(wù)成功或失敗的日志，當(dāng)復(fù)選框被選中時記錄相應(yīng)的日志，如下圖：系統(tǒng)管理站點證書申請這里是站點證書的申請頁面。管理員需要填寫證書主題，選擇密鑰長度，填充私鑰保護口令和確認(rèn)保護口令，點擊產(chǎn)生按鈕就

20、可以生成服務(wù)器證書申請書。圖3.2配置項：證書主題：所要生成證書的證書主題，例如：“c=cn”。密鑰長度：設(shè)置生成證書所使用的密鑰的長度。私鑰保護口令：設(shè)置私鑰保護口令。確認(rèn)私鑰的保護口令：對已經(jīng)輸入的私鑰保護口令進行確認(rèn)。站點證書配置這里是站點證書的顯示與導(dǎo)入頁面。站點證書的顯示這里可以顯示當(dāng)前站點證書的信息，如：序列號、簽名算法、頒發(fā)者主題、有效起始日期、有效終止日期和證書主題。站點證書導(dǎo)入導(dǎo)入站點證書是指從本地的系統(tǒng)中，將得到的證書上傳到服務(wù)器?？梢詫?dǎo)入的站點證書有兩種類型，X509證書和PKCS12證書。在站點證書申請書處生成的站點證書申請書，經(jīng)CA簽發(fā)回來.cer（X509證書）文件

21、后，通過瀏覽按鈕導(dǎo)入。也可以直接導(dǎo)入.pfx證書（PKCS12證書）作為站點證書。圖1為X509證書的導(dǎo)入。圖2 為PKCS12證書的導(dǎo)入頁面，與X509證書導(dǎo)入相比，多了一項輸入保護口令，是指輸入PKCS12證書的保護口令。注意：如果想這部分配置后生效，需要重新啟動數(shù)字簽名服務(wù)器。圖1 X509 證書導(dǎo)入 圖2 PKCS12 證書導(dǎo)入管理員頒發(fā)機構(gòu)證書管理這里配置管理員頒發(fā)機構(gòu)證書是與管理員證書相對應(yīng)的，在管理員登陸服務(wù)器管理時要建立雙向SSL連接，這里配置管理員證書的根證書以驗證管理員的身份添加管理員頒發(fā)機構(gòu)證書點擊“添加頒發(fā)機構(gòu)證書”按鈕以添加服務(wù)器信任的根證書，會彈出如下頁面。頒發(fā)機構(gòu)

22、證書文件：根證書文件的物理存儲位置，可手動輸入文件路徑，也可點擊“瀏覽”按鈕選擇根證書。 刪除管理員頒發(fā)機構(gòu)證書當(dāng)機構(gòu)證書不被信任或已失效時，管理員要進行刪除根證書的操作。點擊根證書設(shè)置列表中的刪除圖標(biāo)，（注：不能刪除管理員證書對應(yīng)的根證書）修改頒發(fā)機構(gòu)證書管理員也可以改變系統(tǒng)所信任的管理員頒發(fā)機構(gòu)證書，點擊根證書設(shè)置列表中的某個主題，進入到修改根證頁面。（注：根證文件如果不進行更改，系統(tǒng)將使用原來的根證文件而不需管理員重新導(dǎo)入根證）權(quán)限管理該模塊的功能是更新當(dāng)前的系統(tǒng)管理員證書，在導(dǎo)入管理員證書前需要先在系統(tǒng)管理-信任根證書管理模塊加入管理員證書的根證書，管理員更新后重新登陸生效，管理員更新

23、頁面如下：數(shù)據(jù)庫配置配置時間戳服務(wù)器所需要的數(shù)據(jù)庫，如下圖：許可證配置這里是產(chǎn)品許可證的配置管理界面，在導(dǎo)入新的許可證之前可以先點預(yù)覽按鈕預(yù)覽一下許可證是否有效設(shè)備管理網(wǎng)絡(luò)設(shè)置IP設(shè)置可以對系統(tǒng)每個網(wǎng)口的IP地址進行修改，如下圖：本地HOST設(shè)置本地Hosts即時間戳服務(wù)器本地Hosts文件。用來解析“用域名方式配置的應(yīng)用”的域名和IP對應(yīng)關(guān)系。在“用IP方式配置的應(yīng)用”情況下，在本地hosts文件中給該應(yīng)用IP隨意對應(yīng)一個域名，也有助于加快訪問后臺應(yīng)用的速度。靜態(tài)路由設(shè)置靜態(tài)路由：指定時間戳服務(wù)器訪問某個網(wǎng)絡(luò)的應(yīng)用時，需要將數(shù)據(jù)轉(zhuǎn)發(fā)給哪個設(shè)備。該設(shè)備用IP地址來標(biāo)識，且必須和時間戳服務(wù)器的某

24、一個接口IP在同一個網(wǎng)段，稱為“下一跳”。配置靜態(tài)路由的要素有三項：目的網(wǎng)絡(luò)、目的子網(wǎng)掩碼、下一跳IP地址。例如，某靜態(tài)路由配置如下：120.120.0.0255.255.0.0192.168.9.200，則含義為，網(wǎng)關(guān)想要訪問120.120.0.0/24網(wǎng)絡(luò)的應(yīng)用，需要將數(shù)據(jù)轉(zhuǎn)發(fā)給192.168.9.200的這個IP。路由的設(shè)定，可以是計算機之間跨網(wǎng)段通信。主要用于定義封包的走向，如下圖：如圖所示，目標(biāo)網(wǎng)絡(luò)為192.168.0.0，掩碼為255.255.255.0的數(shù)據(jù)包網(wǎng)關(guān)地址為192.168.9.254，數(shù)據(jù)包通過eth0流出。ETH0口的默認(rèn)網(wǎng)關(guān)是192.168.9.254，配置靜態(tài)路

25、由時網(wǎng)關(guān)要配成與ETH0的默認(rèn)網(wǎng)關(guān)ETH1沒有默認(rèn)網(wǎng)關(guān)，配置ETH1的靜態(tài)路由時網(wǎng)關(guān)配成與ETH1同一網(wǎng)段即可可信時間源管理該模塊主要是設(shè)置一個外部可信的時間源服務(wù)器，進行自動或手動同步時間戳服務(wù)器的時間，保證能夠為用戶提供精確的、可信賴的且不可抵賴的時間戳服務(wù)，如下圖：查看時間同步歷史在該頁面可以根據(jù)時間或同步結(jié)果查詢到從時間源服務(wù)器自動同步的歷史記錄，按時間查詢結(jié)果：按同步結(jié)果查詢結(jié)果：設(shè)置可信時間源該頁面進行NTP時間服務(wù)器的配置，正確的配置了NTP時間服務(wù)器的地址后，就可以定時的到時間源服務(wù)器上同步時間，可以配置主時間服務(wù)器和備用時間服務(wù)器，默認(rèn)先從主時間服務(wù)器上同步時間，當(dāng)主的有問題

26、的情況下會連接備用時間服務(wù)器進行同步如下圖：配置項:時間同步模式：包括禁止同步和NTP自動同步。禁止同步：不從時間源服務(wù)器同步時間；NTP自動同步：會按著默認(rèn)的同步周期自動的從時間服務(wù)器上同步時間到時間戳服務(wù)器主NTP時間服務(wù)器地址：主時間源服務(wù)器的IP地址主NTP服務(wù)器協(xié)議版本：主時間源服務(wù)器支持的協(xié)議版本號備用NTP時間服務(wù)器地址：備用時間源服務(wù)器的IP地址備用NTP服務(wù)器協(xié)議版本：備用時間源服務(wù)器支持的協(xié)議版本號手工同步設(shè)備時間支持手工從時間源服務(wù)器同步時間，在手工同步設(shè)備時間頁面點“同步設(shè)備時間“即可，如下圖：HA服務(wù)管理HA也稱為雙機熱備，當(dāng)主機設(shè)備出現(xiàn)崩潰或發(fā)生宕機、斷網(wǎng)等異常情況

27、下，使簽名服務(wù)器能夠自動從主機設(shè)備切換到備機工作，使用戶能夠正常使用服務(wù)器，當(dāng)主機服務(wù)恢復(fù)正常的時候就會自動切換回主機進行工作默認(rèn)的情況下HA的工作方式處于關(guān)閉狀態(tài)，當(dāng)處于關(guān)閉狀態(tài)時，HA功能不起作用。選擇開啟，HA功能啟動，會出現(xiàn)下面信息：配置項：機器名稱：輸入英文、數(shù)字，作為機器名稱，來標(biāo)識這臺簽名服務(wù)器工作方式：開啟狀態(tài)下簽名服務(wù)器會處于HA模式下工作，關(guān)閉狀態(tài)簽名服務(wù)器處于單機模式下對外提供服務(wù)集群角色：可以選擇使用的本機為主機還是備機主節(jié)點名稱：為主機的hostname備節(jié)點名稱：為備機的hostname虛擬IP地址：設(shè)置可以用來進行訪問的“中間IP”，與服務(wù)器出口ip在一個網(wǎng)段虛擬

28、IP掩碼：為虛擬IP設(shè)置的對應(yīng)掩碼（1-32之間整數(shù)）心跳間隔：設(shè)置間隔多長時間測試連接一次，心跳間隔在1-5秒之間心跳接入方式：支持直連或非直連，當(dāng)選擇直連時用直連網(wǎng)線或串口線將2臺服務(wù)器的心跳接口連接即可；當(dāng)選擇非直連時不需要對2臺服務(wù)器進行連接，但需要在心跳IP處輸入對端服務(wù)器的IP地址即可心跳接口：提供的監(jiān)聽心跳的接口心跳IP:對端服務(wù)器的IP地址配置完成后點擊確定，提示重啟。點擊“取消”，工作方式與集群角色重置。配置實例：以下我們分別按不同的心跳接入方式，說明一下具體如何配置：首先修改機器的名稱，以保證2臺簽名服務(wù)器的機器名稱不能重復(fù)以下幾點需要注意：機器名稱在工作方式關(guān)閉的情況下才

29、可以修改修改機器名稱后需要重啟機器才能生效前題條件：主機：IP：192.168.9.174主機名稱：ha174備機：IP：192.168.9.175備機名稱：ha175虛擬IP：192.168.9.99IP地址根據(jù)實際情況修改，只要保證在同一網(wǎng)段就可以。機器名字用SSH工具登錄后可以用show hostname查詢配置實例（1）：非直連方式主機配置：備機配置：注：配置完成后重啟主機和備機配置實例（2）：網(wǎng)線直連方式前提：將2臺簽名服務(wù)器的eth1口用網(wǎng)線連接主機配置：備機配置：注：配置完成后重啟主機和備機配置實例（2）：串口直連方式前提：將2臺簽名服務(wù)器的串口用串口線連接主機配置：備機配置：注

30、：配置完成后重啟主機和備機網(wǎng)絡(luò)診斷管理管理員可以根據(jù)網(wǎng)絡(luò)診斷命令測試網(wǎng)絡(luò)是否使用正常，可以通過Ping、Traceroute、Telnet命令來檢測。Ping命令需要輸入IP地址和Ping的次數(shù)，界面如下：Traceroute命令選擇Traceroute 命令，測試是否時間戳服務(wù)器與所執(zhí)行的IP經(jīng)過網(wǎng)關(guān)，經(jīng)過的網(wǎng)關(guān)IP是多少。輸入IP格式如：172.16.7.194如果過網(wǎng)關(guān)顯示如下：過的網(wǎng)關(guān)IP如圖是192.168.9.254點擊“取消”則取消現(xiàn)有操作。Telnet命令，測試是否網(wǎng)關(guān)與Telnet服務(wù)相通，Telnet成功的界面如下。如果Telnet不成功，界面如下：點擊“取消”則取消現(xiàn)有操作。SNMP服務(wù)管理SNMP是簡單網(wǎng)絡(luò)管理協(xié)議，該協(xié)議能夠支持監(jiān)測連接到網(wǎng)絡(luò)上的設(shè)備的任何需要關(guān)注的情況。SNMP配置頁面如下：在“服務(wù)自動啟動”一項不勾選的情況下，我們也可以手動的打開或關(guān)閉SNMP服務(wù)，在如下的頁面中直接點擊打開或關(guān)閉按鈕：在“服務(wù)自動啟動”勾選的情況下，每次重