H3CSecPath運(yùn)維審計(jì)系統(tǒng)配置指南-2024

H3CSecPath運(yùn)維審計(jì)系統(tǒng)配置指南_new前言H3CSecPath運(yùn)維審計(jì)系統(tǒng)典型配置案例集共包括10個(gè)文檔，介紹了運(yùn)維審計(jì)系統(tǒng)常用的典型配置舉例，包含組網(wǎng)需求、配置步驟等內(nèi)容。前言部分包含如下內(nèi)容：讀者對(duì)象本書約定資料獲取方式技術(shù)支持資料意見反饋?zhàn)x者對(duì)象本手冊(cè)主要適用于如下工程師：網(wǎng)絡(luò)規(guī)劃人員現(xiàn)場(chǎng)技術(shù)支持與維護(hù)人員負(fù)責(zé)網(wǎng)絡(luò)配置和維護(hù)的網(wǎng)絡(luò)管理員本書約定命令行格式約定格 式意 義粗體命令行關(guān)鍵字（命令中保持不變、必須照輸?shù)牟糠郑┎捎眉哟肿煮w表示。斜體命令行參數(shù)（命令中必須由實(shí)際值進(jìn)行替代的部分）采用斜體表示。[]表示用“[]”括起來的部分在命令配置時(shí)是可選的。{x|y|...}表示從多個(gè)選項(xiàng)中僅選取一個(gè)。[x|y|...]表示從多個(gè)選項(xiàng)中選取一個(gè)或者不選。{x|y|...}*表示從多個(gè)選項(xiàng)中至少選取一個(gè)。[x|y|...]*表示從多個(gè)選項(xiàng)中選取一個(gè)、多個(gè)或者不選。&<1-n>表示符號(hào)&前面的參數(shù)可以重復(fù)輸入1～n次。#由“#”號(hào)開始的行表示為注釋行。圖形界面格式約定格 式意 義<>帶尖括號(hào)“<>”表示按鈕名，如“單擊<確定>按鈕”。[]帶方括號(hào)“[]”表示窗口名、菜單名和數(shù)據(jù)表，如“彈出[新建用戶]窗口”。多級(jí)菜單用“/”隔開。如多級(jí)菜單用“/”隔開。如[文件/新建/文件夾]多級(jí)菜單表示[文件]菜單下的[新建]子菜單下的[文件夾]菜單項(xiàng)。/各類標(biāo)志本書還采用各種醒目標(biāo)志來表示在操作過程中應(yīng)該特別注意的地方，這些標(biāo)志的意義如下：該標(biāo)志后的注釋需給予格外關(guān)注，不當(dāng)?shù)牟僮骺赡軙?huì)對(duì)人身造成傷害。提醒操作中應(yīng)注意的事項(xiàng)，不當(dāng)?shù)牟僮骺赡軙?huì)導(dǎo)致數(shù)據(jù)丟失或者設(shè)備損壞。為確保設(shè)備配置成功或者正常工作而需要特別關(guān)注的操作或信息。對(duì)操作內(nèi)容的描述進(jìn)行必要的補(bǔ)充和說明。配置、操作、或使用設(shè)備的技巧、小竅門。圖標(biāo)約定本書使用的圖標(biāo)及其含義如下：該圖標(biāo)及其相關(guān)描述文字代表一般網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、防火墻等。該圖標(biāo)及其相關(guān)描述文字代表一般意義下的路由器，以及其他運(yùn)行了路由協(xié)議的設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表二、三層以太網(wǎng)交換機(jī)，以及運(yùn)行了二層協(xié)議的設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無線控制器、無線控制器業(yè)務(wù)板和有線無線一體化交換機(jī)的無線控制引擎設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表無線接入點(diǎn)設(shè)備。T該圖標(biāo)及其相關(guān)描述文字代表無線終結(jié)單元。T該圖標(biāo)及其相關(guān)描述文字代表無線終結(jié)者。該圖標(biāo)及其相關(guān)描述文字代表無線Mesh設(shè)備。該圖標(biāo)代表發(fā)散的無線射頻信號(hào)。該圖標(biāo)代表點(diǎn)到點(diǎn)的無線射頻信號(hào)。該圖標(biāo)及其相關(guān)描述文字代表防火墻、UTM、多業(yè)務(wù)安全網(wǎng)關(guān)、負(fù)載均衡等安全設(shè)備。該圖標(biāo)及其相關(guān)描述文字代表防火墻插卡、負(fù)載均衡插卡、NetStream該圖標(biāo)及其相關(guān)描述文字代表防火墻插卡、負(fù)載均衡插卡、NetStream插卡、SSLVPN插卡、IPS插卡、ACG插卡等安全插卡。端口編號(hào)示例約定本手冊(cè)中出現(xiàn)的端口編號(hào)僅作示例，并不代表設(shè)備上實(shí)際具有此編號(hào)的端口，實(shí)際使用中請(qǐng)以設(shè)備上存在的端口編號(hào)為準(zhǔn)。目錄AD域認(rèn)證典型配置舉例 1簡(jiǎn)介 1配置前提 1注意事項(xiàng) 1OU模式的認(rèn)證典型配置舉例 6適用產(chǎn)品和版本 6配置思路 6配置步驟 6驗(yàn)證配置 8CN模式的認(rèn)證典型配置舉例 12適用產(chǎn)品和版本 12配置思路 13配置步驟 13驗(yàn)證配置 15PAGEPAGE4AD域認(rèn)證典型配置舉例簡(jiǎn)介本章介紹運(yùn)維審計(jì)系統(tǒng)的AD域認(rèn)證配置。ADAtieDirector（活動(dòng)目錄）的簡(jiǎn)稱，也叫域服務(wù)（S。ADDSADDS將網(wǎng)絡(luò)元素，如用戶、計(jì)算機(jī)和其他設(shè)備整理到層次內(nèi)嵌結(jié)構(gòu)，內(nèi)嵌層次D林、林中的域以及每個(gè)域中的組織單位（）和容器（。運(yùn)行ADDS的服務(wù)器稱為域控制器，在服務(wù)器中可以創(chuàng)建用戶和資源管理的可伸縮、安全及可管理的基礎(chǔ)機(jī)構(gòu)，并可以提供對(duì)啟用目錄的應(yīng)用程序。配置前提準(zhǔn)備配置環(huán)境：AD域服務(wù)器。AD域信息：域名、域賬戶和密碼、端口、IP、OU/CN等。AD域服務(wù)器協(xié)議可達(dá)。OUCN。在AD域服務(wù)器中，單擊域名即可顯示“類型”。圖1AD域管理界面示意圖注意事項(xiàng)2種原因造成的：1OUOU設(shè)置不對(duì)，2AD域服務(wù)器只允許1000個(gè)用戶以下。1000AD域用戶？步驟1進(jìn)入AD域服務(wù)中。步驟2在[開始/運(yùn)行中輸入“l(fā)D界面。圖2CMD示意圖步驟3輸入“l(fā)dappolicies”后，回車。圖圖3CMD示意圖步驟4輸入“connections”后，回車。步驟5再次輸入“connecttodomain”之后，回車。圖4CMD示意圖步驟6提示連接成功之后，輸入“quit”后，回車。步驟7再輸入“showvalues”回車之后，可以查看AD域的策略信息?？梢钥吹絤axpagesize顯示的數(shù)量默認(rèn)是1000個(gè)。圖5CMD示意圖步驟8輸入“setmaxpagesizeto2000”回車后，即可將同步用戶的數(shù)量進(jìn)行修改。然后使用showvalues查看即將修改的數(shù)量。PAGEPAGE5圖6CMD示意圖步驟9輸入“commitchanges”回車后即可生效。再使用showvalues查看已修改的數(shù)量。圖7CMD示意圖PAGEPAGE6步驟10輸入“quit”退出配置界面。圖8CMD示意圖OU模式的認(rèn)證典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。配置思路DNS；AD認(rèn)證；AD域用戶；AD域用戶、AD域密碼、驗(yàn)證碼登錄。配置步驟準(zhǔn)備OU信息#準(zhǔn)備需要同步OU及OU里的用戶。basedn信息中心,ou=北京分公司,ou=XX集團(tuán),dc=baoleijiyu,dc=comPAGEPAGE7OUDC可以是大寫，也可以是小寫。逗號(hào)必須為英文逗號(hào)。AD域中的名稱編寫，大寫就是大寫，小寫就是小寫。圖9示例圖配置DNS進(jìn)入[系統(tǒng)/系統(tǒng)配置/網(wǎng)絡(luò)配置/DNS信息]DNSIP為ADIP。圖10DNS配置頁面示意圖PAGEPAGE13DNSIPADIP。用于解析域名。配置AD認(rèn)證#進(jìn)入[系統(tǒng)/系統(tǒng)配置/認(rèn)證配置/遠(yuǎn)程認(rèn)證]頁面。#設(shè)置AD域服務(wù)器的IP、端口、BaseDN、域名、賬戶和密碼。#單擊<保存>后即可。圖11AD域認(rèn)證配置頁面示意圖驗(yàn)證配置測(cè)試是否配置成功#配置完成AD域認(rèn)證之后，可以單擊<測(cè)試連接>可以驗(yàn)證堡壘機(jī)能連通AD域服務(wù)器。圖圖12AD域認(rèn)證配置頁面示意圖同步AD域用戶#進(jìn)入[用戶/用戶管理/更多操作/同步用戶]頁面中。圖圖13同步用戶頁面示意圖#單擊<同步用戶>之后，頁面上方會(huì)提示“已同步X個(gè)用戶”。圖圖14同步用戶頁面示意圖#返回[用戶/用戶管理]頁面中，可以查看到已同步成功的用戶。圖圖15用戶管理頁面示意圖使用AD域用戶、AD域密碼、驗(yàn)證碼登錄#使用AD域用戶名和密碼登錄運(yùn)維審計(jì)系統(tǒng)。圖16系統(tǒng)登錄頁面示意圖CN模式的認(rèn)證典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。配置思路DNS；AD認(rèn)證；AD域用戶；AD域用戶、AD域密碼、驗(yàn)證碼登錄。配置步驟準(zhǔn)備CN信息#準(zhǔn)備CN的目的是為例確定客戶想要同步哪個(gè)CN里的用戶。UsersbasednCNDC可以是大寫，也可以是小寫。逗號(hào)必須為英文逗號(hào)。AD域中的名稱編寫，大寫就是大寫，小寫就是小寫。圖17示例圖PAGEPAGE16配置DNS進(jìn)入[系統(tǒng)/系統(tǒng)配置/網(wǎng)絡(luò)配置/DNS配置]DNSIP為ADIP。圖18DNS配置頁面示意圖DNSIPADIP。用于解析域名。配置AD認(rèn)證#進(jìn)入[系統(tǒng)/系統(tǒng)配置/認(rèn)證配置/遠(yuǎn)程認(rèn)證]頁面。#設(shè)置AD域服務(wù)器的IP、端口、BaseDN、域名、賬戶和密碼。#單擊<保存>后即可。圖圖19AD域認(rèn)證配置頁面示意圖驗(yàn)證配置測(cè)試是否配置成功#配置完成AD域認(rèn)證之后，可以單擊<測(cè)試連接>可以驗(yàn)證設(shè)備能連通AD域服務(wù)器。圖圖20AD域認(rèn)證配置頁面示意圖同步AD域用戶#進(jìn)入[用戶/用戶管理/更多操作/同步用戶]頁面中。圖圖21同步用戶頁面示意圖#單擊<同步用戶>之后，頁面上方會(huì)提示“已同步X個(gè)用戶”。圖圖22同步用戶頁面示意圖#返回[用戶/用戶管理]頁面中，可以查看到已同步成功的用戶。圖圖23用戶管理頁面示意圖使用AD域用戶、AD域密碼、驗(yàn)證碼登錄#使用AD域用戶名和密碼登錄運(yùn)維審計(jì)系統(tǒng)。圖24系統(tǒng)登錄頁面示意圖目錄簡(jiǎn)介 1配置前提 1注意事項(xiàng) 2配置舉例 6適用產(chǎn)品和版本 6配置思路 6配置步驟 6準(zhǔn)備LDAP信息 6配置DNS 7配置LDAP認(rèn)證 8驗(yàn)證配置 9測(cè)試是否配置成功 9同步LDAP用戶 10使用LDAP用戶、LDAP用戶的密碼、驗(yàn)證碼登錄 12PAGEPAGE13簡(jiǎn)介本章介紹運(yùn)維審計(jì)系統(tǒng)的LDAP認(rèn)證配置。LDAP是輕量\h目錄訪問協(xié)議，英文全稱是LightweightDirectoryAccessProtocol，一般都簡(jiǎn)稱為LDAP。配置前提本文檔不嚴(yán)格與具體軟、硬件版本對(duì)應(yīng)，如果使用過程中與產(chǎn)品實(shí)際情況有差異，請(qǐng)以設(shè)備實(shí)際情況為準(zhǔn)。準(zhǔn)備配置環(huán)境：LDAP服務(wù)器。LDAP信息：域名、用戶名、密碼、端口、IP、OU/O/DC、過濾器等。LDAP服務(wù)器的端口可達(dá)。LDAP用戶屬性是“OU”還是“O”？可以利用一些LDAP管理工具，管理LDAP信息。在管理工具的界面中顯示LDAP及用戶信息。圖圖1LDAP管理工具界面示意圖注意事項(xiàng)如果同步失敗，則有2種原因造成的：1、OU或O設(shè)置不對(duì)；2、一般專業(yè)的LDAP服務(wù)器都帶有objectClass對(duì)象類，objectClassLDAP用戶信息。LDAPobjectClass對(duì)象類呢？（s）步驟1LDAPLDAP服務(wù)器。步驟2進(jìn)入工具界面中。圖圖2LDAP管理工具示意圖步驟3找到objectClass對(duì)象類。圖圖3LDAP管理工具示意圖步驟4找到LDAP用戶所屬的objectClass對(duì)象類中的子類。圖圖4LDAP管理工具示意圖步驟5在運(yùn)維審計(jì)系統(tǒng)中配置LDAP認(rèn)證信息時(shí)，需要配置過濾器：(&(objectClass=account))。圖圖5LDAP認(rèn)證配置示意圖配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。配置思路DNS；LDAP認(rèn)證服務(wù)器信息；LDAP用戶；LDAP用戶、LDAP用戶的密碼、驗(yàn)證碼登錄運(yùn)維審計(jì)系統(tǒng)。配置步驟準(zhǔn)備LDAP信息#準(zhǔn)備需要同步LDAP服務(wù)器信息。#例如：客戶有個(gè)LDAP服務(wù)器，如下圖。#那么應(yīng)該準(zhǔn)備的basedn是：ou=People,dc=example,dc=comOUDC不區(qū)分大小寫。逗號(hào)必須為英文逗號(hào)。LDAP中的名稱信息，大寫就是大寫，小寫就是小寫。圖6示例圖配置DNS#進(jìn)入[系統(tǒng)/系統(tǒng)配置/網(wǎng)絡(luò)配置/DNS信息]頁面，編輯DNS的IP為LDAP服務(wù)器的IP。圖圖7DNS配置頁面示意圖DNSIPLDAPIP。用于解析域名。配置LDAP認(rèn)證#進(jìn)入[系統(tǒng)/系統(tǒng)配置/認(rèn)證配置/遠(yuǎn)程認(rèn)證]頁面。#設(shè)置LDAP服務(wù)器的IP、端口、BaseDN、域名、賬戶、密碼、過濾器。#單擊<保存>后即可。圖圖8遠(yuǎn)程認(rèn)證配置頁面示意圖驗(yàn)證配置測(cè)試是否配置成功#配置完成LDAP認(rèn)證之后，可以單擊<測(cè)試連接>可以驗(yàn)證堡壘機(jī)能連通LDAP服務(wù)器。圖圖9AD域認(rèn)證配置頁面示意圖同步LDAP用戶#進(jìn)入[用戶/用戶管理/更多操作/同步用戶]頁面中。#單擊<同步用戶>之后，頁面上方會(huì)提示“已同步X個(gè)用戶”。圖圖10同步用戶頁面示意圖#返回[用戶/用戶管理]頁面中，可以查看到已同步成功的用戶。圖圖11用戶管理頁面示意圖使用LDAP用戶、LDAP用戶的密碼、驗(yàn)證碼登錄#使用LDAP服務(wù)器的用戶名和密碼登錄運(yùn)維審計(jì)系統(tǒng)。圖圖12系統(tǒng)登錄頁面示意圖目錄簡(jiǎn)介 1配置前提 1已將主機(jī)添加至運(yùn)維審計(jì)系統(tǒng)中 1支持字符客戶端環(huán)境 1僅支持以下協(xié)議的主機(jī) 1注意事項(xiàng) 1配置舉例 1場(chǎng)景說明 1適用產(chǎn)品和版本 1配置思路 1配置步驟 2驗(yàn)證配置 7PAGEPAGE1簡(jiǎn)介本章介紹運(yùn)維審計(jì)系統(tǒng)的SSH網(wǎng)關(guān)透明登錄運(yùn)維配置。SSHopenSSH環(huán)境可以通過常用的字符工具實(shí)現(xiàn)直接登錄目標(biāo)字符主機(jī)，并且運(yùn)維審計(jì)系統(tǒng)可以進(jìn)行管理和審計(jì)。配置前提已將主機(jī)添加至運(yùn)維審計(jì)系統(tǒng)中IP及賬戶添加至運(yùn)維審計(jì)系統(tǒng)中確保主機(jī)已授權(quán)給運(yùn)維用戶支持字符客戶端環(huán)境OpenSSH環(huán)境支持蘋果、安卓、linux、unix作為字符終端僅支持以下協(xié)議的主機(jī)SSH，如：linux/unix、交換機(jī)、路由器。注意事項(xiàng)SSH協(xié)議的主機(jī)；SSH60022端口可達(dá)。配置舉例場(chǎng)景說明運(yùn)維環(huán)境：蘋果系統(tǒng)（Linux/unix系統(tǒng)）目標(biāo)主機(jī)：linux運(yùn)維審計(jì)系統(tǒng)。適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。配置思路SSH公私鑰。key。PAGEPAGE2在運(yùn)維審計(jì)系統(tǒng)中給當(dāng)前用戶添加公鑰內(nèi)容。在運(yùn)維審計(jì)系統(tǒng)中下載“openssh將運(yùn)維代理配置文件下載至蘋果系統(tǒng)中，并執(zhí)行代理配置文件。ssh命令登錄目標(biāo)主機(jī)。檢查是否被審計(jì)。配置步驟在蘋果電腦中生成SSH公私鑰對(duì)（如果本地已有SSH公私鑰，則跳過此步驟）#在蘋果電腦字符終端界面中，進(jìn)入~/.ssh/目錄下。#執(zhí)行“ssh-keygen-tdsa”命令生成公私鑰對(duì)，默認(rèn)回車即可。圖1ssh公私鑰對(duì)示例圖PAGEPAGE8將Linux主機(jī)中添加公鑰key（如果主機(jī)中已有公鑰或者不想在主機(jī)放公鑰，則跳過此步驟）將公鑰文件(id_dsa.pub)~/.ssh/目錄下的authorized_keys（如沒有該目錄名和文件名，必須手工線創(chuàng)建好。#ontes&tbaes#d0auts在運(yùn)維審計(jì)系統(tǒng)中當(dāng)前用戶添加公鑰內(nèi)容#把公鑰key的內(nèi)容復(fù)制-粘貼至運(yùn)維審計(jì)系統(tǒng)的用戶中。圖2運(yùn)維審計(jì)系統(tǒng)的用戶添加公鑰內(nèi)容頁面示例圖下載“代理配置文件”#進(jìn)入[運(yùn)維/主機(jī)運(yùn)維/運(yùn)維下載]中，下載“openssh代理配置下載”文件。圖3主機(jī)運(yùn)維頁面示例圖#下載完成之后，將腳本放至蘋果系統(tǒng)中。圖圖4蘋果系統(tǒng)的終端界面示例圖執(zhí)行“代理配置文件”#在蘋果系統(tǒng)字符終端界面中，執(zhí)行命令“shusmssh_insll.s#然后按照提示輸入對(duì)應(yīng)的運(yùn)維審計(jì)系統(tǒng)的用戶名、IP:端口號(hào)。SSH圖圖5蘋果系統(tǒng)的終端界面示意圖登錄目標(biāo)主機(jī)#在終端界面中，執(zhí)行命令：~/.ssh/usm/usmssh進(jìn)去bash環(huán)境。圖6蘋果系統(tǒng)的終端界面示意圖#在終端界面中，執(zhí)行命令格式：ssh主機(jī)賬戶@主機(jī)IP-p端口圖圖7蘋果系統(tǒng)的終端界面示意圖使用SCP命令傳輸文件#進(jìn)入運(yùn)維審計(jì)系統(tǒng)的bash環(huán)境，在終端界面中，執(zhí)行命令格式：scp文件路徑主機(jī)賬戶@主機(jī)IP-p端口:目標(biāo)目錄路徑圖圖8蘋果系統(tǒng)的終端界面示意圖驗(yàn)證配置#進(jìn)入[運(yùn)維/實(shí)時(shí)監(jiān)控]頁面中，可以看到正在運(yùn)維中的主機(jī)。圖9實(shí)時(shí)監(jiān)控頁面示意圖#進(jìn)入[審計(jì)/會(huì)話審計(jì)]頁面中，可以看到已傳輸?shù)臅?huì)話日志，單擊“播放”即可查看。圖圖10SCP會(huì)話審計(jì)頁面示意圖PAGE\*romanPAGE\*romani目錄應(yīng)用中心介紹 1-1支持Windowsserver2008的版本 1-1RemoteApp應(yīng)用發(fā)布介紹 1-1RemoteApp對(duì)終端的要求 1-1應(yīng)用中心授權(quán)許可介紹 1-1安裝前的準(zhǔn)備 2-1注意事項(xiàng) 2-1RDS授權(quán)碼 2-1應(yīng)用中心安裝步驟 3-1安裝遠(yuǎn)程桌面服務(wù)（必須步驟） 3-1應(yīng)用中心激活授權(quán)（如果是測(cè)試客戶，可忽略此操作） 3-17激活應(yīng)用中心 3-17安裝應(yīng)用中心授權(quán)許可證 3-28調(diào)整應(yīng)用中心的策略（必須步驟） 3-39調(diào)整本地組策略 3-39設(shè)置RD授權(quán)模式 3-45允許用戶在初始連接時(shí)啟動(dòng)列出和未列出的程序 3-49關(guān)閉windows防火墻 3-51關(guān)閉IE增強(qiáng)的安全配置 3-52開啟遠(yuǎn)程桌面 3-54關(guān)閉屏幕保護(hù) 3-56啟用屏幕保護(hù)程序超時(shí) 3-59運(yùn)維審計(jì)系統(tǒng)與應(yīng)用中心結(jié)合使用 4-60在應(yīng)用中心中安裝相關(guān)的工具 4-60安裝客戶端工具 4-60安裝應(yīng)用加載器 4-60RemoteApp管理器中發(fā)布“應(yīng)用加載器” 4-61添加“應(yīng)用中心” 4-1在主機(jī)管理中添加“應(yīng)用中心” 4-1在應(yīng)用管理中添加“應(yīng)用中心” 4-3在運(yùn)維審計(jì)系統(tǒng)中使用應(yīng)用發(fā)布 4-5PAGE\*romanPAGE\*romanii發(fā)布plsql 4-5發(fā)布IE代填 4-7將應(yīng)用授權(quán)給運(yùn)維員 4-9運(yùn)維員對(duì)應(yīng)用運(yùn)維 4-9PAGE1應(yīng)用中心介紹應(yīng)用中心由windowsserver2008服務(wù)器平臺(tái)搭建的。應(yīng)用中心用于安裝應(yīng)用程序，并能通過RemoteApp服務(wù)發(fā)布應(yīng)用程序。支持Windowsserver2008的版本W(wǎng)indowsServer2008StandardWindowsServer2008EnterpriseWindowsServer2008DatacenterRemoteApp應(yīng)用發(fā)布介紹RemoteAppWindowsServer2008之后，在其系統(tǒng)中集成的一項(xiàng)服務(wù)功能，使用戶可以RemoteApp對(duì)終端的要求由于是采用RDP協(xié)議訪問應(yīng)用中心提供的應(yīng)用程序，所以對(duì)終端平臺(tái)有以下要求：windows操作系統(tǒng)。windowsRDP6.1版本。windowsXPwindowsserver2003RDP版本，如果版本過RDP版本。應(yīng)用中心授權(quán)許可介紹windowsserver2008的遠(yuǎn)程桌面服務(wù)（RDS）進(jìn)行授權(quán)許可，只有RDS授權(quán)許可成功之后，運(yùn)維審計(jì)系統(tǒng)訪問應(yīng)用中心的遠(yuǎn)程桌面服務(wù)就沒有時(shí)間限制；未進(jìn)RDS120天的使用有效期。PAGE1安裝前的準(zhǔn)備安裝應(yīng)用中心需要準(zhǔn)備的工作。注意事項(xiàng)為了確保應(yīng)用中心配置成功，請(qǐng)遵從以下的注意事項(xiàng)：Windowsserver2008RemoteApp服務(wù)。Windowsserver2008可以安裝在物理設(shè)備里，也可以安裝在虛擬機(jī)里。windowsserver2008操作系統(tǒng)，使用正確的產(chǎn)品IDwindowsserver2008；否則會(huì)影響應(yīng)用中心的正常使用。RDS授權(quán)碼想要長期使用應(yīng)用中心，須配備一套R(shí)DS授權(quán)碼。如下圖：圖1RDS授權(quán)碼示意圖示意圖中的“父級(jí)計(jì)劃”號(hào)碼和“開放式許可證詳細(xì)信息”號(hào)碼是一組無效的示例號(hào)碼；請(qǐng)勿使用！否則應(yīng)用中心授權(quán)失敗。RDS授權(quán)碼可以向運(yùn)維審計(jì)系統(tǒng)供應(yīng)商采購，也可以直接向微軟銷售渠道采購。2-22-2默認(rèn)windows的RDS安裝好之后，有120天的有效試用期，足以滿足測(cè)試試用。在章節(jié)的RDS授權(quán)碼會(huì)在第“3.2應(yīng)用中心授權(quán)”中使用到。3-3-PAGE67應(yīng)用中心安裝步驟本章節(jié)以WindowsServer2008R2Enterprise的配置為例。安裝遠(yuǎn)程桌面服務(wù)（必須步驟）步驟1在windowsserver2008系統(tǒng)中，進(jìn)入[服務(wù)器管理器/角色]窗口。圖2服務(wù)器管理器示意圖步驟2單擊<添加角色>，進(jìn)入添加角色向?qū)Т翱?。圖圖3添加角色向?qū)疽鈭D步驟3單擊<下一步>進(jìn)入選擇服務(wù)器角色窗口，勾選“遠(yuǎn)程桌面服務(wù)”。圖圖4選擇服務(wù)器角色示意圖步驟4單擊<下一步>進(jìn)入遠(yuǎn)程桌面服務(wù)窗口。圖圖5遠(yuǎn)程桌面服務(wù)簡(jiǎn)介示意圖步驟5單擊<下一步>進(jìn)入選擇角色服務(wù)窗口，勾選“遠(yuǎn)程桌面會(huì)話主機(jī)”和“遠(yuǎn)程桌面授權(quán)”服務(wù)。圖圖6選擇角色服務(wù)示意圖步驟6單擊<下一步>進(jìn)入應(yīng)用程序兼容性窗口。圖圖7應(yīng)用程序兼容性提示示意圖步驟7單擊<下一步>進(jìn)入身份驗(yàn)證方法窗口，選擇“不需要使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證”。圖圖8選擇身份驗(yàn)證方法示意圖步驟8單擊<下一步>進(jìn)入授權(quán)模式窗口，選擇“以后配置”。圖圖9選擇授權(quán)模式示意圖步驟9單擊<下一步>進(jìn)入用戶組窗口，可在“用戶或用戶組”框添加允許遠(yuǎn)程訪問的用戶或用戶組。圖圖10添加用戶組示意圖步驟10單擊<下一步>進(jìn)入客戶端體驗(yàn)窗口，不選擇任何功能項(xiàng)。圖圖11選擇客戶端體驗(yàn)示意圖步驟11單擊<下一步>進(jìn)入RD授權(quán)配置窗口，不選擇任何功能項(xiàng)。圖圖12RD授權(quán)配置界面示意圖步驟12單擊<下一步>進(jìn)入確認(rèn)窗口圖圖13確認(rèn)安裝選擇示意圖步驟13單擊<安裝>進(jìn)入安裝進(jìn)度窗口。圖圖14安裝進(jìn)度示意圖步驟14等待安裝進(jìn)度完成后，自動(dòng)進(jìn)入安裝結(jié)果窗口，并提示需要重啟服務(wù)器才能完成安裝過程。圖圖15安裝結(jié)果示意圖步驟15單擊<關(guān)閉>后自動(dòng)提示“是否希望立即重新啟動(dòng)”。圖圖16是否需要重啟提示示意圖步驟16單擊<是>后，系統(tǒng)自動(dòng)重新啟動(dòng)。步驟17登錄系統(tǒng)后，系統(tǒng)自動(dòng)繼續(xù)執(zhí)行配置進(jìn)度。圖圖17安裝進(jìn)度示意圖步驟18自動(dòng)完成安裝結(jié)果，單擊<關(guān)閉>即可。圖圖18安裝成功提示示意圖應(yīng)用中心激活授權(quán)（如果是測(cè)試客戶，可忽略此操作）激活應(yīng)用中心步驟1進(jìn)入[控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)]界面中。圖圖19遠(yuǎn)程桌面服務(wù)管理界面示意圖步驟2雙擊<遠(yuǎn)程桌面授權(quán)管理器>進(jìn)入RD授權(quán)管理器界面，右擊計(jì)算機(jī)名稱。圖圖20RD授權(quán)管理器示意圖步驟3單擊<激活服務(wù)器>進(jìn)入服務(wù)器激活向?qū)Ы缑?。圖圖21服務(wù)器激活向?qū)疽鈭D步驟4單擊<下一步>進(jìn)入連接方法界面，本手冊(cè)以“Web瀏覽器”的連接方法為例。圖圖22選擇連接方法示意圖表1連接方法說明連接方法描述自動(dòng)連接（推薦）使用此方法的前提是要確保應(yīng)用中心能連通互聯(lián)網(wǎng)，否則無法進(jìn)行授權(quán)許可。Web瀏覽器此方法適用于應(yīng)用中心無法連通互聯(lián)網(wǎng)，但需要進(jìn)行授權(quán)許可。找一臺(tái)能連通互聯(lián)網(wǎng)的windows電腦，在瀏覽器中輸入\h，進(jìn)入遠(yuǎn)程桌面服務(wù)器授權(quán)頁面進(jìn)行授權(quán)許可。電話此方法適用于通過微軟的服務(wù)熱線進(jìn)行電話授權(quán)許可，此方法比較繁瑣，需要提供各種詳細(xì)信息。步驟5單擊<下一步>進(jìn)入許可證服務(wù)器激活界面。圖圖23許可證服務(wù)器激活示意圖表2服務(wù)器激活條件說明激活條件描述遠(yuǎn)程桌面授權(quán)網(wǎng)站\h產(chǎn)品ID操作系統(tǒng)的產(chǎn)品ID，服務(wù)器激活向?qū)Ы缑鏁?huì)自動(dòng)識(shí)別本操作系統(tǒng)的產(chǎn)品ID。許可證服務(wù)器ID許可證服務(wù)器ID是由產(chǎn)品ID生成的，有了許可證服務(wù)器ID才能許可證服務(wù)器激活成功。步驟6使用一臺(tái)可以連通互聯(lián)網(wǎng)的電腦，在瀏覽器中輸入\h進(jìn)入RDS授權(quán)頁面，選擇“啟用許可證服務(wù)器”。圖圖24RDS授權(quán)頁面示意圖步驟7單擊<下一步>進(jìn)入RDS信息填寫頁面，輸入應(yīng)用中心的產(chǎn)品ID、公司名稱、國家(地區(qū))。圖圖25RDS授權(quán)頁面示意圖表3RDS授權(quán)信息說明填寫項(xiàng)描述產(chǎn)品ID將服務(wù)器激活向?qū)Ы缑娴漠a(chǎn)品ID填寫進(jìn)去。如需查看產(chǎn)品<屬性>進(jìn)入系統(tǒng)屬性界面查看。公司填寫使用用戶單位的名稱。國家(地區(qū))選擇應(yīng)用中心所在國家或地區(qū)。步驟8單擊<下一步>進(jìn)入RDS授權(quán)信息確認(rèn)頁面。圖圖26RDS授權(quán)頁面示意圖步驟9單擊<下一步>RDS授權(quán)一個(gè)許可證服務(wù)器ID，將其復(fù)制并保存好。圖圖27RDS授權(quán)頁面示意圖步驟10返回到應(yīng)用中心里的[服務(wù)器激活向?qū)界面，輸入RDS授權(quán)頁面生成的許可證服務(wù)器ID。圖圖28許可證服務(wù)器激活示意圖步驟11單擊<下一步>進(jìn)入正在完成服務(wù)器激活向?qū)Ы缑?。圖圖29完成服務(wù)器激活向?qū)疽鈭D步驟12如果單擊<下一步>3.2.231。如果單擊<取消>則直接退出服務(wù)器激活向?qū)Ы缑?。安裝應(yīng)用中心授權(quán)許可證步驟1在[RD授權(quán)管理器]中右擊計(jì)算機(jī)名稱。圖圖30RD授權(quán)管理器示意圖步驟2單擊<安裝許可證>進(jìn)入許可證安裝向?qū)Ы缑?。圖圖31許可證安裝向?qū)疽鈭D步驟3單擊<下一步>進(jìn)入獲取客戶端許可證密鑰包界面。圖圖32獲取客戶端許可證密鑰包界面示意圖表4獲取客戶端許可證密鑰包條件說明獲取條件描述遠(yuǎn)程桌面授權(quán)網(wǎng)站\h許可證服務(wù)器ID許可證安裝向?qū)Ы缑鏁?huì)自動(dòng)識(shí)別本操作系統(tǒng)的許可證服務(wù)器ID。許可證密鑰包ID許可證密鑰包ID是由許可證服務(wù)器ID、父級(jí)計(jì)劃和開放式許可證詳細(xì)信息的號(hào)碼共同生成的。在步驟6中會(huì)用到應(yīng)用中心授權(quán)許可證中的父級(jí)計(jì)劃和開放式許可證詳細(xì)信息的號(hào)碼。步驟4使用一臺(tái)可以連通互聯(lián)網(wǎng)的電腦，在瀏覽器中輸入\h進(jìn)入RDS授權(quán)頁面，選擇“安裝客戶端訪問許可證”。圖圖33RDS授權(quán)頁面示意圖步驟5單擊<下一步>進(jìn)入RDS授權(quán)信息填寫頁面，輸入正確的許可證服務(wù)器ID，在許可證程序里選擇地區(qū)。圖圖34RDS授權(quán)頁面示意圖表5RDS授權(quán)信息說明填寫項(xiàng)描述許可證服務(wù)器ID將獲取客戶端許可證密鑰包界面的許可證服務(wù)器ID填寫進(jìn)去。許可證程序選擇“開放式許可證”。公司填寫使用用戶單位的名稱。國家(地區(qū))選擇應(yīng)用中心所在國家或地區(qū)。步驟6單擊<下一步>進(jìn)入RDS授權(quán)許可證信息填寫頁面，選擇“windowsserver2008R2每設(shè)備CALissr008TSALRDS授權(quán)數(shù)量、授權(quán)號(hào)碼、許可證號(hào)碼。圖圖35RDS授權(quán)頁面示意圖表6RDS授權(quán)信息說明填寫項(xiàng)描述許可證服務(wù)器ID將獲取客戶端許可證密鑰包界面的許可證服務(wù)器ID，此處不需要填寫。產(chǎn)品類型請(qǐng)選擇“windowsserver2008R2每設(shè)備CAL或windwosserver2008TS每設(shè)備CAL”的RD授權(quán)模式。數(shù)量填寫RDS對(duì)應(yīng)的數(shù)量，數(shù)量自定義，可以根據(jù)堡壘機(jī)的資產(chǎn)數(shù)量填寫數(shù)量。許可證程序開放式許可證授權(quán)號(hào)碼根據(jù)應(yīng)用中心授權(quán)許可證中提供的“父級(jí)計(jì)劃”號(hào)碼填寫。許可證號(hào)碼根據(jù)應(yīng)用中心授權(quán)許可證中提供的“開放式許可證詳細(xì)信息”號(hào)碼填寫。步驟7單擊<下一步>進(jìn)入RDS授權(quán)信息確認(rèn)頁面。圖圖36RDS授權(quán)頁面示意圖步驟8單擊<下一步>RDS授權(quán)一個(gè)許可證密鑰包ID號(hào)，將其復(fù)制并保存好。圖圖37RDS授權(quán)頁面示意圖步驟9返回至獲取客戶端許可證密鑰包界面，輸入RDS授權(quán)頁面生成的許可證密鑰包ID。圖圖38服務(wù)器激活向?qū)疽鈭D步驟10單擊<下一步>進(jìn)入正常完成許可證安裝向?qū)Ы缑?。圖圖39完成許可證安裝向?qū)疽鈭D步驟11單擊<完成>后即可在RD授權(quán)管理器界面中看到已成功授權(quán)，并且已經(jīng)變成綠色的勾勾。圖圖40RD授權(quán)管理器示意圖調(diào)整應(yīng)用中心的策略（必須步驟）調(diào)整本地組策略步驟1在運(yùn)行窗口中輸入“ec圖41運(yùn)行窗口示意圖步驟2單擊<確定>進(jìn)入[計(jì)算機(jī)配置/管理模板/windows組件/遠(yuǎn)程桌面服務(wù)/遠(yuǎn)程桌面會(huì)話主機(jī)/連接]界面。圖圖42本地組策略示意圖步驟3雙擊<將遠(yuǎn)程桌面服務(wù)用戶限制到單獨(dú)的遠(yuǎn)程桌面服務(wù)會(huì)話>，在配置界面中選擇“已禁用”。圖圖43策略配置示意圖步驟4單擊<確定>即可。步驟5雙擊限制連接的數(shù)量D圖圖44策略配置示意圖步驟6單擊<確定>即可。步驟7雙擊<允許用戶使用遠(yuǎn)程桌面服務(wù)進(jìn)行遠(yuǎn)程連接>，在配置界面中選擇“已啟用”。圖圖45策略配置示意圖步驟8單擊<確定>即可。步驟9進(jìn)入[計(jì)算機(jī)配置/管理模板/windows組件/遠(yuǎn)程桌面服務(wù)/遠(yuǎn)程桌面會(huì)話主機(jī)/會(huì)話時(shí)間限制]界面。圖圖46本地組策略示意圖步驟0雙擊圖圖47策略配置示意圖步驟11單擊<確定>即可。設(shè)置RD授權(quán)模式步驟1進(jìn)入[控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)]界面。圖圖48遠(yuǎn)程桌面服務(wù)項(xiàng)示意圖步驟2雙擊<遠(yuǎn)程桌面會(huì)話主機(jī)配置>進(jìn)入配置界面。圖49授權(quán)診斷示意圖步驟3雙擊<遠(yuǎn)程桌面授權(quán)服務(wù)器>進(jìn)入配置屬性界面，選擇“每設(shè)備”模式。圖圖50授權(quán)屬性示意圖步驟4單擊<添加>進(jìn)入添加許可證服務(wù)器界面，將本地服務(wù)器添加到指定的許可證服務(wù)器中。圖51添加許可證服務(wù)器示意圖步驟5單擊<確定>即可返回配置屬性界面。圖52授權(quán)屬性示意圖步驟6單擊<確定>后提示已更改系統(tǒng)注冊(cè)表的配置。圖53遠(yuǎn)程桌面會(huì)話主機(jī)配置提示示意圖步驟7單擊<確定>接口生效，并可以查到配置界面已指定。圖圖54授權(quán)診斷示意圖步驟8單擊<授權(quán)診斷>可以看到“授權(quán)診斷信息-警告”中為空，表示授權(quán)設(shè)置正常。圖55授權(quán)診斷示意圖允許用戶在初始連接時(shí)啟動(dòng)列出和未列出的程序步驟1進(jìn)入[控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)]界面。圖圖56遠(yuǎn)程桌面服務(wù)項(xiàng)示意圖步驟2雙擊<RemoteApp管理器>進(jìn)入配置界面。圖57RemoteApp管理器示意圖步驟3單擊<RD會(huì)話主機(jī)服務(wù)器配置更改>圖圖58RemoteApp部署設(shè)置示意圖步驟4單擊<確定>即可。關(guān)閉windows防火墻步驟1進(jìn)入[控制面板/系統(tǒng)和安全/windows防火墻/自定義設(shè)置]界面，關(guān)閉windows防火墻。圖圖59Windows防火墻設(shè)置示意圖步驟2單擊<確定>即可。關(guān)閉IE增強(qiáng)的安全配置步驟1進(jìn)入[服務(wù)器管理器]界面。圖圖60服務(wù)器管理器示意圖步驟2單擊<配置IESEC>進(jìn)入IE增強(qiáng)的安全配置界面，將管理員和用戶禁用。圖圖61IE增強(qiáng)的安全配置示意圖開啟遠(yuǎn)程桌面步驟1右擊計(jì)算機(jī)，單擊<屬性>進(jìn)入系統(tǒng)屬性界面。圖圖62系統(tǒng)屬性示意圖步驟2單擊<遠(yuǎn)程設(shè)置>(較不安全圖圖63遠(yuǎn)程桌面設(shè)置示意圖步驟3單擊<確定>即可。關(guān)閉屏幕保護(hù)步驟1進(jìn)入“控制面板”中，找到“個(gè)性化”。圖圖64控制面板示意圖步驟2雙擊<個(gè)性化>后，進(jìn)入管理界面，找到“屏幕保護(hù)程序”。圖圖65個(gè)性化設(shè)置示意圖步驟3雙擊屏幕保護(hù)程序后，彈出設(shè)置窗口，在“屏幕保護(hù)程序”下拉框中選擇“無圖圖66屏幕保護(hù)程序設(shè)置示意圖步驟4單擊<確定>即可。步驟5最后，重啟應(yīng)用中心！啟用屏幕保護(hù)程序超時(shí)步驟1在運(yùn)行窗口中輸入“ec步驟2在本地組策略中，進(jìn)入[用戶配置/管理模板/控制面板/個(gè)性化]菜單管理頁面。如果沒有[個(gè)性化]菜單項(xiàng)，那就找[顯示]菜單項(xiàng)。步驟3圖圖67屏幕保護(hù)程序超時(shí)設(shè)置示意圖運(yùn)維審計(jì)系統(tǒng)與應(yīng)用中心結(jié)合使用用于統(tǒng)一對(duì)應(yīng)用程序進(jìn)行管理和審計(jì)。在應(yīng)用中心中安裝相關(guān)的工具安裝客戶端工具在應(yīng)用中心中安裝需要使用的客戶端工具。如：plsql、sqlplus、SQLservermanagementstudio、MySQLQueryBrowser、VMwarevSphereClient等。安裝好之后，確保能找到可執(zhí)行程序的絕對(duì)路徑，在發(fā)布應(yīng)用的時(shí)候，需要填寫這些客戶端工具的路徑。安裝應(yīng)用加載器步驟1進(jìn)入運(yùn)維審計(jì)系統(tǒng)的管理界面，在界面右上角單擊>按鈕，進(jìn)入“工具下載”頁面。圖圖68工具下載頁面示意圖步驟2在“應(yīng)用加載器”后面，雙擊<本地下載>將應(yīng)用加載器下載下來，并上傳至應(yīng)用中心中。步驟3然后在應(yīng)用中心中默認(rèn)安裝即可。圖69應(yīng)用加載器安裝過程示意圖RemoteApp管理器中發(fā)布“應(yīng)用加載器”步驟1在應(yīng)用中心中打開RemoteApp管理器，在窗口中添加RemoteApp程序。圖圖70RemoteApp管理器界面示意圖步驟2單擊<添加RemoteApp程序>進(jìn)入RemoteApp向?qū)Ы缑?。圖圖71RemoteApp向?qū)疽鈭D步驟3單擊<下一步>進(jìn)入應(yīng)用選擇界面，通過“瀏覽”進(jìn)行查找到“應(yīng)用加載器”。圖圖72RemoteApp向?qū)疽鈭D步驟4單擊<下一步>提示正在添加此應(yīng)用程序。圖圖73RemoteApp管理器示意圖步驟5單擊<完成>后即可發(fā)布成功。圖圖74RemoteApp管理器示意圖步驟6右擊已發(fā)布的“應(yīng)用加載器”的屬性。步驟7單擊<屬性>進(jìn)入屬性配置界面，選擇“允許任何命令行參數(shù)”。圖圖75RemoteApp屬性示意圖步驟8單擊<確定>后彈出提示窗口。圖76RemoteApp向?qū)疽鈭D步驟9單擊<是>返回管理器界面。4-4-PAGE10添加“應(yīng)用中心”在主機(jī)管理中添加“應(yīng)用中心”步驟1進(jìn)入運(yùn)維審計(jì)系統(tǒng)中的[資產(chǎn)/主機(jī)管理]頁面。圖77主機(jī)管理頁面示意圖步驟2單擊<添加主機(jī)>進(jìn)入配置頁面，填寫應(yīng)用中心的IP和名稱、選擇所屬部門。圖78添加主機(jī)頁面示意圖步驟3單擊<創(chuàng)建主機(jī)>后提示主機(jī)已創(chuàng)建。圖圖79成功添加主機(jī)示意圖步驟4單擊提示信息頁面里的IP地址，進(jìn)入主機(jī)帳戶管理頁面。圖80主機(jī)賬戶管理頁面示意圖步驟5單擊<添加主機(jī)帳戶>彈出新建主機(jī)帳戶窗口，添加RDP協(xié)議、自動(dòng)登錄、帳戶和密碼。圖圖81新建主機(jī)帳戶頁面示意圖步驟6單擊<創(chuàng)建主機(jī)賬戶>即可。在應(yīng)用管理中添加“應(yīng)用中心”步驟1進(jìn)入[資產(chǎn)/應(yīng)用管理]頁面中。圖1應(yīng)用管理頁面示意圖如果首次使用該功能，則須先添加應(yīng)用中心。在頁面中會(huì)提示“還沒有應(yīng)用中心，請(qǐng)先在應(yīng)用中心管理頁面添加一臺(tái)應(yīng)用中心”，否則無法進(jìn)行應(yīng)用發(fā)布。步驟步驟2單擊<應(yīng)用服務(wù)器>進(jìn)入配置頁面。圖2應(yīng)用中心管理頁面示意圖步驟3單擊<添加應(yīng)用服務(wù)器>進(jìn)入選擇主機(jī)列表，勾選已經(jīng)安裝好remoteapp的應(yīng)用中心。圖3主機(jī)列表頁面示意圖步驟4單擊<確定>后即可添加成功，并自動(dòng)返回應(yīng)用中心管理頁面。圖圖4應(yīng)用中心管理頁面示意圖在運(yùn)維審計(jì)系統(tǒng)中使用應(yīng)用發(fā)布以下以發(fā)布plsql和IE代填為例。發(fā)布plsql步驟1進(jìn)入[資產(chǎn)/應(yīng)用管理]頁面中圖5應(yīng)用管理頁面示意圖已經(jīng)添加了應(yīng)用中心之后，在頁面中就不會(huì)提示：“還沒有應(yīng)用中心，請(qǐng)先在應(yīng)用管理頁面添加一臺(tái)應(yīng)用中心”。步驟2單擊頁面右上角的<新建應(yīng)用>，進(jìn)入新建應(yīng)用頁面，選擇應(yīng)用中心賬戶、添加應(yīng)用名稱、選擇應(yīng)用類型、添加應(yīng)用路徑、數(shù)據(jù)庫名、數(shù)據(jù)庫賬戶、數(shù)據(jù)庫密碼等。圖圖6應(yīng)用中心管理頁面示意圖表7功能選項(xiàng)說明選項(xiàng)說明應(yīng)用加載器用于運(yùn)維人員能正常調(diào)用應(yīng)用發(fā)布程序。應(yīng)用中心賬戶選擇已經(jīng)添加好的應(yīng)用中心及賬戶。應(yīng)用名稱填寫應(yīng)用發(fā)布的名稱，用于運(yùn)維人員能辨別目標(biāo)對(duì)象。應(yīng)用類型選擇需要發(fā)布的應(yīng)用類型，如果無法找到對(duì)應(yīng)的應(yīng)用程序，則請(qǐng)自定義。路徑填寫應(yīng)用中心中對(duì)應(yīng)的應(yīng)用程序的絕對(duì)路徑。目標(biāo)地址目標(biāo)資產(chǎn)的管理IP。數(shù)據(jù)庫名如果是數(shù)據(jù)庫服務(wù)器有庫名，則需要填寫對(duì)應(yīng)的庫名。例如oracle的實(shí)例名登錄賬戶目標(biāo)資產(chǎn)的管理賬戶。登錄密碼目標(biāo)資產(chǎn)賬戶的密碼。圖標(biāo)可以選擇對(duì)應(yīng)的程序圖標(biāo)。步驟3單擊<創(chuàng)建應(yīng)用>即可添加成功。發(fā)布IE代填步驟1進(jìn)入[資產(chǎn)/應(yīng)用管理]頁面中。圖7應(yīng)用中心管理頁面示意圖已經(jīng)添加了應(yīng)用中心之后，在頁面中就不會(huì)提示：“還沒有應(yīng)用中心，請(qǐng)先在應(yīng)用中心管理頁面添加一臺(tái)應(yīng)用中心”。步驟2單擊頁面右上角的<新建應(yīng)用>，進(jìn)入新建應(yīng)用頁面，選擇應(yīng)用中心賬戶、添加應(yīng)用名稱、選擇應(yīng)用類型、目標(biāo)地址、登錄賬戶、登錄密碼。圖圖8應(yīng)用中心管理頁面示意圖表8功能選項(xiàng)說明選項(xiàng)說明應(yīng)用加載器用于確保運(yùn)維人員能正常調(diào)用應(yīng)用發(fā)布程序。應(yīng)用中心賬戶選擇已經(jīng)添加好的應(yīng)用中心及賬戶。應(yīng)用名稱填寫應(yīng)用發(fā)布的名稱，用于運(yùn)維人員能辨別目標(biāo)對(duì)象。應(yīng)用類型選擇需要發(fā)布的應(yīng)用類型，如果無法找到對(duì)應(yīng)的應(yīng)用程序，則請(qǐng)自定義。目標(biāo)地址目標(biāo)資產(chǎn)的管理IP。登錄賬戶目標(biāo)資產(chǎn)的管理賬戶。登錄密碼目標(biāo)資產(chǎn)賬戶的密碼。步驟3單擊<創(chuàng)建應(yīng)用>即可添加成功，返回應(yīng)用管理頁面中可以看到已經(jīng)創(chuàng)建好的應(yīng)用。圖圖9應(yīng)用中心管理頁面示意圖將應(yīng)用授權(quán)給運(yùn)維員管理員在[授權(quán)/運(yùn)維授權(quán)]頁面中將應(yīng)用授權(quán)給相關(guān)的運(yùn)維員。圖10運(yùn)維授權(quán)頁面示意圖運(yùn)維員對(duì)應(yīng)用運(yùn)維步驟1進(jìn)入[運(yùn)維/主機(jī)管理/應(yīng)用運(yùn)維]頁面中，在運(yùn)維之前，請(qǐng)確保本地PC安裝好了單點(diǎn)登錄器。圖11圖11應(yīng)用運(yùn)維頁面示意圖步驟2在plsql工具后面，單擊<登錄>即可登錄成功。圖12應(yīng)用運(yùn)維頁面示意圖步驟3在web系統(tǒng)后面，單擊<登錄>即可登錄成功。圖13應(yīng)用運(yùn)維頁面示意圖ii目錄應(yīng)用服務(wù)器介紹 1-1支持Windowsserver2012的版本 1-1RemoteApp應(yīng)用發(fā)布介紹 1-1RemoteApp對(duì)終端的要求 1-1安裝前的準(zhǔn)備 2-1注意事項(xiàng) 2-1關(guān)于RDS授權(quán)許可證 2-1Windowsserver2012的RemoteApp安裝步驟 3-1Windowsserver2012加入AD域 3-1安裝遠(yuǎn)程桌面服務(wù) 3-4遠(yuǎn)程桌面授權(quán) 3-17調(diào)整應(yīng)用服務(wù)器的策略 3-38調(diào)整本地組策略 3-38關(guān)閉windows防火墻 3-43關(guān)閉IE增強(qiáng)的安全配置 3-44設(shè)置RD授權(quán)模式 3-45開啟遠(yuǎn)程桌面 3-49安裝RemoteApp服務(wù) 3-51發(fā)布RemoteApp程序 3-60PAGE1應(yīng)用服務(wù)器介紹應(yīng)用服務(wù)器由windowsserver2012服務(wù)器平臺(tái)搭建的。應(yīng)用服務(wù)器用于安裝應(yīng)用程序，并能通過RemoteApp服務(wù)發(fā)布應(yīng)用程序。支持Windowsserver2012的版本W(wǎng)indowsServer2012StandardWindowsServer2012R2StandardRemoteApp應(yīng)用發(fā)布介紹RemoteAppWindowsServer2008之后，在其系統(tǒng)中集成的一項(xiàng)服務(wù)功能，使用戶可以Windows2012RemoteApp已經(jīng)成為微軟桌面虛擬化架構(gòu)的重要組成部分之一。RemoteApp對(duì)終端的要求由于是采用RDP協(xié)議訪問應(yīng)用服務(wù)器提供的應(yīng)用程序，所以對(duì)終端平臺(tái)有以下要求：windows操作系統(tǒng)。windowsRDP6.1版本。windowsXPwindowsserver2003RDP版本，如果版本過RDP版本。PAGE1安裝前的準(zhǔn)備Windowsserver2012和Windowsserver2008的安裝步驟不同。注意事項(xiàng)為了確保配置RDS和RemoteApp服務(wù)安裝成功，請(qǐng)遵從以下的注意事項(xiàng)：Windowsserver2012ADRemoteApp服務(wù)，否則無法安裝RemoteApp服務(wù)。（表示客戶環(huán)境里必須有AD域服務(wù)器?。￤indowsserver2012RemoteAppAD域服務(wù)器。Windowsserver2000/2003RemoteApp服務(wù)。Windowsserver服務(wù)器可以是物理設(shè)備，也可以是虛擬機(jī)。windowsserver2012ID激活成正版。關(guān)于RDS授權(quán)許可證RDS授權(quán)許可證。RDS授權(quán)許可證類型分多種，得到許可證號(hào)碼后，請(qǐng)確認(rèn)許可證的類型。在本手冊(cè)的“遠(yuǎn)程桌面授權(quán)”章節(jié)中會(huì)用到許可證類型和號(hào)碼。PAGE1Windowsserver2012的RemoteApp安裝步驟本章節(jié)以WindowsServer2012R2Standard的配置為例?？蛻舡h(huán)境里必須有自己的AD域服務(wù)器，否則無法安裝remoteapp服務(wù)，以下圖中的AD域是測(cè)試環(huán)境的，僅供參考！Windowsserver2012加入AD域步驟1屬性進(jìn)入[系統(tǒng)]管理界面。圖1系統(tǒng)管理界面步驟2單擊<更改配置>進(jìn)入[系統(tǒng)屬性]界面。圖圖2系統(tǒng)屬性界面3-3-PAGE67步驟3單擊<更改>進(jìn)入[計(jì)算機(jī)名/域更改]界面，修改計(jì)算機(jī)名稱、域名。圖圖3計(jì)算機(jī)名/域更改界面步驟4單擊<確定>后，提示輸入域帳戶和密碼。圖圖4Windows安全界面步驟5單擊<確定>后，提示加入域成功。圖5域更改成功界面步驟6單擊<確定>后重啟計(jì)算機(jī)即可。安裝遠(yuǎn)程桌面服務(wù)步驟1重啟系統(tǒng)后，請(qǐng)使用AD域帳戶和密碼登錄系統(tǒng)。圖圖6AD域帳戶和密碼登錄系統(tǒng)步驟2進(jìn)入[服務(wù)器管理器/儀表板]界面。圖7服務(wù)器管理器/儀表板界面步驟3單擊<添加角色和功能>進(jìn)入“添加角色和功能向?qū)А苯缑妗D圖8添加角色和功能向?qū)Ы缑娌襟E4單擊<下一步>進(jìn)入安裝類型界面，選擇“基于角色或基于功能的安裝”。圖圖9基于角色或基于功能的安裝界面步驟5單擊<下一步>進(jìn)入服務(wù)器選擇界面，選擇“從服務(wù)器池中選擇服務(wù)器”。圖圖10從服務(wù)器池中選擇服務(wù)器界面步驟6單擊<下一步>進(jìn)入服務(wù)器角色界面，勾選“遠(yuǎn)程桌面服務(wù)”。圖圖11選擇遠(yuǎn)程桌面服務(wù)步驟7單擊<下一步>進(jìn)入功能界面，不選擇任何功能項(xiàng)。圖圖12功能界面步驟8單擊<下一步>進(jìn)入遠(yuǎn)程桌面服務(wù)界面。圖圖13遠(yuǎn)程桌面服務(wù)界面步驟9單擊<下一步>進(jìn)入角色服務(wù)界面，選擇“遠(yuǎn)程桌面會(huì)話主機(jī)”和“遠(yuǎn)程桌面授權(quán)”。圖圖14角色服務(wù)界面步驟10單擊<下一步>進(jìn)入確認(rèn)界面。圖圖15確認(rèn)界面步驟1圖圖16提示窗口界面步驟12單擊<是>即可。圖圖17確認(rèn)界面步驟13單擊<安裝>進(jìn)入安裝進(jìn)度界面。圖圖18安裝界面步驟14等待安裝完成后，系統(tǒng)自動(dòng)重新啟動(dòng)，并重新使用AD域帳戶和密碼登錄系統(tǒng)。步驟15進(jìn)入系統(tǒng)后，自動(dòng)自動(dòng)彈出安裝進(jìn)度，安裝完成后，單擊<關(guān)閉>即可。圖圖19安裝完成遠(yuǎn)程桌面授權(quán)步驟1進(jìn)入[控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)]界面。圖圖20遠(yuǎn)程桌面服務(wù)界面步驟2雙擊<遠(yuǎn)程桌面授權(quán)管理器>進(jìn)入RD授權(quán)管理器界面。圖圖21RD授權(quán)管理器界面步驟3右擊計(jì)算機(jī)名稱，顯示可選項(xiàng)。圖22可選項(xiàng)界面步驟4單擊<激活服務(wù)器>進(jìn)入服務(wù)器激活向?qū)Ы缑?。圖圖23服務(wù)器激活向?qū)Ы缑娌襟E5單擊<下一步>進(jìn)入連接方法選擇界面。圖圖24連接方法選擇界面步驟6單擊<下一步>進(jìn)入許可證服務(wù)器激活界面。圖圖25許可證服務(wù)器激活界面步驟7使用一臺(tái)可以上網(wǎng)的電腦，在瀏覽器中輸入\h進(jìn)入RDS授權(quán)頁面，選擇“啟用許可證服務(wù)器”。圖圖26RDS授權(quán)頁面步驟8單擊<下一步>進(jìn)入RDS授權(quán)信息填寫頁面，輸入windwosserver2012的正確產(chǎn)品ID號(hào)、公司名稱、國家(地區(qū))。圖27RDS授權(quán)信息填寫頁面步驟9單擊<下一步>進(jìn)入信息確認(rèn)頁面。圖圖28信息確認(rèn)頁面步驟10單擊<下一步>RDS授權(quán)一個(gè)許可證服務(wù)器ID號(hào)，將此ID號(hào)復(fù)制并保存好。圖29ID號(hào)界面步驟11返回許可證服務(wù)器激活界面，將許可證服務(wù)器ID號(hào)填寫進(jìn)去。圖圖30許可證服務(wù)器激活界面步驟12單擊<下一步>進(jìn)入正在完成服務(wù)器激活向?qū)АD圖31完成服務(wù)器激活向?qū)Р襟E13單擊<下一步>進(jìn)入許可證安裝向?qū)Ы缑?。圖圖32許可證安裝向?qū)Ы缑娌襟E14單擊<下一步>進(jìn)入獲取客戶端許可證密鑰包界面。圖圖33獲取客戶端許可證密鑰包界面步驟15使用一臺(tái)可以上網(wǎng)的電腦，在瀏覽器中輸入\h進(jìn)入RDS授權(quán)頁面，選擇“安裝客戶端許可證”。圖圖34安裝客戶端許可證界面步驟16單擊<下一步>RDSID號(hào)、選擇許可證程序、公司名稱、國家(地區(qū))。圖35RDS授權(quán)信息填寫頁面步驟17單擊<下一步>進(jìn)入RDS授權(quán)許可證填寫頁面：選擇“windowsserver2012遠(yuǎn)程桌面服務(wù)每設(shè)備客戶端訪問許可證”，填寫正確的許可證號(hào)碼的數(shù)量，填寫微軟授權(quán)正確的授權(quán)號(hào)碼。圖36RDS授權(quán)許可證填寫頁面步驟18單擊<下一步>進(jìn)入RDS授權(quán)信息確認(rèn)頁面。圖圖37RDS授權(quán)信息確認(rèn)頁面步驟19單擊<下一步>RDS授權(quán)一個(gè)許可證密鑰包ID號(hào)，將其復(fù)制并保存好。圖圖38ID號(hào)界面步驟20返回獲取客戶端許可證密鑰包界面，填寫正確的許可證密鑰包ID號(hào)。圖圖39填寫正確的許可證密鑰包ID號(hào)步驟21單擊<下一步>進(jìn)入正在完成許可證安裝向?qū)Ы缑妗D圖40許可證安裝向?qū)Ы缑娌襟E22單擊<完成>后，可以在RD授權(quán)管理器窗口中看到已進(jìn)行了授權(quán)。圖圖41RD授權(quán)管理器窗口步驟23右擊計(jì)算機(jī)名稱，選擇“復(fù)查配置”。圖42復(fù)查配置界面步驟24單擊<復(fù)查配置>進(jìn)入配置界面。圖圖43Windows2012配置界面步驟25單擊<添加到組>后彈出RD授權(quán)管理器窗口。圖圖44RD授權(quán)管理器窗口步驟26單擊<確定>后即可成功。圖45確定成功步驟27單擊<確定>后，在RD授權(quán)管理器中可以看到打上了綠色的勾勾。圖圖46RD授權(quán)管理器界面調(diào)整應(yīng)用服務(wù)器的策略調(diào)整本地組策略步驟1圖47運(yùn)行窗口步驟2單擊<確定>進(jìn)入[計(jì)算機(jī)配置/管理模板/windows組件/遠(yuǎn)程桌面服務(wù)/遠(yuǎn)程桌面會(huì)話主機(jī)/連接]界面。圖圖48本地組策略編輯器界面步驟3雙擊<將遠(yuǎn)程桌面服務(wù)用戶限制到單獨(dú)的遠(yuǎn)程桌面服務(wù)會(huì)話>，在配置界面中設(shè)置為“已禁用”。圖49將遠(yuǎn)程桌面服務(wù)用戶限制到單獨(dú)的遠(yuǎn)程桌面服務(wù)會(huì)話界面步驟4單擊<確定>即可。步驟5雙擊<允許遠(yuǎn)程啟動(dòng)未列出的程序>，在配置界面中選擇“已啟用”。圖50允許遠(yuǎn)程啟動(dòng)未列出的程序步驟6單擊<確定>即可。步驟7雙擊<限制連接的數(shù)量>RD最大連接數(shù)“999999圖圖51限制連接的數(shù)量界面步驟8單擊<確定>后即可。步驟9雙擊<允許用戶通過遠(yuǎn)程桌面服務(wù)進(jìn)行遠(yuǎn)程連接>，在配置界面中選擇“已啟用”。圖圖52允許用戶通過遠(yuǎn)程桌面服務(wù)進(jìn)行遠(yuǎn)程連接界面步驟10單擊<確定>即可。步驟11再進(jìn)入[計(jì)算機(jī)配置/管理模板/windows組件/遠(yuǎn)程桌面服務(wù)/遠(yuǎn)程桌面會(huì)話主機(jī)/會(huì)話時(shí)間限制]界面圖53本地組策略編輯器步驟2雙擊1圖圖54設(shè)置已中斷會(huì)話的時(shí)間限制步驟13單擊<確定>即可。關(guān)閉windows防火墻步驟1進(jìn)入[控制面板/系統(tǒng)和安全/windows防火墻/自定義設(shè)置]界面中，將防火墻關(guān)閉。圖圖55自定義設(shè)置步驟2單擊<確定>即可。關(guān)閉IE增強(qiáng)的安全配置步驟1進(jìn)入[服務(wù)器管理器/本地服務(wù)器]界面中，找到右側(cè)的“IE增強(qiáng)的安全配置”。圖56服務(wù)器管理器步驟2單擊<啟用>進(jìn)入IE增強(qiáng)的安全配置界面，選擇“關(guān)閉”。圖圖57IE增強(qiáng)的安全配置界面步驟3單擊<確定>即可。設(shè)置RD授權(quán)模式步驟1進(jìn)入[控制面板/系統(tǒng)和安全/管理工具/遠(yuǎn)程桌面服務(wù)]界面。圖圖58遠(yuǎn)程桌面服務(wù)界面步驟2雙擊<RD授權(quán)診斷程序>進(jìn)入界面，看到“RD授權(quán)診斷程序信息-警告”中有警告信息，表示RD授權(quán)未配置完成。圖59RD授權(quán)診斷程序步驟3進(jìn)入[服務(wù)器管理器/遠(yuǎn)程桌面服務(wù)/概述]界面。圖圖60服務(wù)器管理器步驟4單擊<任務(wù)>中的<編輯部署屬性>RD圖圖61編輯部署屬性步驟5單擊<確定>后即可。步驟6返回RD授權(quán)診斷程序界面，可以看到警告信息已為空，表示RD授權(quán)正常。圖圖62RD授權(quán)診斷程序界面開啟遠(yuǎn)程桌面步驟1右擊計(jì)算機(jī)，單擊<屬性>進(jìn)入系統(tǒng)屬性界面。圖圖63系統(tǒng)屬性界面步驟2單擊遠(yuǎn)程設(shè)置建議)圖圖64遠(yuǎn)程桌面配置窗口步驟3單擊<確定>即可。安裝RemoteApp服務(wù)步驟1進(jìn)入[服務(wù)器管理器/遠(yuǎn)程桌面服務(wù)/概述]界面中，可以看到說明需要安裝“遠(yuǎn)程桌面服務(wù)”。圖圖65服務(wù)器管理器界面步驟2進(jìn)入[服務(wù)器管理器/儀表板]界面。圖66服務(wù)器管理器/儀表板界面步驟3單擊<添加角色和功能>進(jìn)入添加角色和功能向?qū)Ы缑?。圖圖67添加角色和功能向?qū)Ы缑娌襟E4單擊<下一步>進(jìn)入安裝類型界面，選擇“遠(yuǎn)程桌面服務(wù)安裝”。圖圖68遠(yuǎn)程桌面服務(wù)安裝界面步驟5單擊<下一步>進(jìn)入部署類型界面，選擇“快速啟動(dòng)”。圖圖69快速啟動(dòng)界面步驟6單擊<下一步>進(jìn)入部署方案，選擇“基于會(huì)話的桌面部署”。圖圖70基于會(huì)話的桌面部署界面步驟7單擊<下一步>進(jìn)入服務(wù)器選擇界面，將本地服務(wù)器移至右側(cè)。圖圖71服務(wù)器選擇界面步驟8單擊<下一步>進(jìn)入確認(rèn)界面。圖圖72確認(rèn)界面步驟9單擊<部署>進(jìn)入安裝進(jìn)度界面。圖圖73安裝進(jìn)度界面步驟10等待自動(dòng)安裝完成后，單擊<關(guān)閉>即可。圖圖74關(guān)閉界面發(fā)布RemoteApp程序步驟1進(jìn)入[服務(wù)器管理器/遠(yuǎn)程桌面服務(wù)/集合/QuickSessionCollection]界面。圖圖75QuickSessionCollection界面步驟2單擊<任務(wù)>。圖76任務(wù)界面步驟3單擊<發(fā)布RemoteApp程序>進(jìn)入選擇RemoteApp程序界面，選擇需要發(fā)布的應(yīng)用程序。圖圖77RemoteApp程序界面步驟4單擊<下一步>進(jìn)入確認(rèn)界面。圖圖78確認(rèn)界面步驟5單擊<發(fā)布>進(jìn)入發(fā)布完成界面。圖圖79發(fā)布完成界面步驟6單擊<關(guān)閉>即可。步驟7右擊已發(fā)布的應(yīng)用程序。圖80已發(fā)布的應(yīng)用程序界面步驟8單擊<編輯屬性>進(jìn)入應(yīng)用程序的屬性界面，在“參數(shù)”中選擇“允許任何命令行參數(shù)”。圖圖81參數(shù)界面步驟9單擊<確定>即可。步驟10在可以訪問windowsserver2012的電腦中，請(qǐng)使用瀏覽器登錄\hhttps://應(yīng)用服務(wù)器的IP/RDWeb，并輸入正確的域帳戶和密碼。圖圖82瀏覽器登錄步驟11登錄成功后可以看到已發(fā)布的RemoteApp程序。圖圖83RemoteApp程序界面ii目錄雙機(jī)熱備典型配置舉例 1簡(jiǎn)介 1配置前提 1使用限制 1HA口直連網(wǎng)線模式配置舉例 1組網(wǎng)需求 1配置思路 2配置注意事項(xiàng) 2配置步驟 2驗(yàn)證配置 6HA口不連網(wǎng)線模式配置舉例 7組網(wǎng)需求 7配置思路 8配置注意事項(xiàng) 8配置步驟 8驗(yàn)證配置 10PAGEPAGE1雙機(jī)熱備典型配置舉例簡(jiǎn)介本文檔介紹兩臺(tái)運(yùn)維審計(jì)系統(tǒng)的雙機(jī)熱備模式，實(shí)現(xiàn)運(yùn)維審計(jì)系統(tǒng)的系統(tǒng)配置實(shí)時(shí)同步，并且提高運(yùn)維的高可用。配置前提本文檔不嚴(yán)格與具體軟、硬件版本對(duì)應(yīng)，如果使用過程中與產(chǎn)品實(shí)際情況有差異，請(qǐng)以設(shè)備實(shí)際情況為準(zhǔn)。本文檔假設(shè)您已了解雙機(jī)熱備模式的特性。使用限制必須是兩臺(tái)運(yùn)維審計(jì)系統(tǒng)的硬件設(shè)備。兩臺(tái)運(yùn)維審計(jì)系統(tǒng)的軟件版本必須相同。如果兩臺(tái)運(yùn)維審計(jì)系統(tǒng)的軟件版本不同，那必須先把低版本升級(jí)到相同版本。必須使用業(yè)務(wù)數(shù)據(jù)口作為管理口。HA口直連網(wǎng)線模式配置舉例組網(wǎng)需求1IP虛擬一個(gè)IPHA口直連用于系統(tǒng)配置信息實(shí)時(shí)同步。具體應(yīng)用需求如下：IPIPIP；IPIP；當(dāng)主機(jī)恢復(fù)故障之后，主機(jī)和備機(jī)則重新啟用雙機(jī)熱備模式；HAIP之后，直連。PAGEPAGE2圖1雙機(jī)熱備（HA）配置組網(wǎng)圖配置思路AdminIP，必須是同一網(wǎng)關(guān)；HAIP，并且直連；然后將一臺(tái)設(shè)備啟用為主機(jī)模式，另外一臺(tái)設(shè)備啟用為備機(jī)模式；配置之后，設(shè)備即可變成雙機(jī)熱備（HA）的工作模式。配置注意事項(xiàng)為了確保雙機(jī)熱備配置成功，需要注意以下幾方面：兩臺(tái)運(yùn)維審計(jì)系統(tǒng)的軟件版本必須相同。IPIP必須是同一網(wǎng)關(guān)。HAIP必須直連和互通。先配置主機(jī)，再配置備機(jī)。100%之后，再進(jìn)行主備切換重啟檢測(cè)。配置步驟先配置主機(jī)HAIPPAGEPAGE10#進(jìn)入[系統(tǒng)/系統(tǒng)配置/網(wǎng)絡(luò)配置/物理端口信息]頁面。#給HA口設(shè)置一個(gè)IP及掩碼，本案例中以“/24”為例。圖1HA口配置示意圖配置主機(jī)模式#進(jìn)入[系統(tǒng)/系統(tǒng)配置/HA配置]頁面。#選擇：熱備模式-主機(jī)、HA接口設(shè)備。#設(shè)置：備機(jī)HA接口的IP、服務(wù)/虛擬IP。#注意/IP/備份IA模式的接口不沖突的IP！#編輯完成之后，單擊<保存>后即可生效。圖圖2主機(jī)配置示意圖再配置備機(jī)HAIP#進(jìn)入[系統(tǒng)/系統(tǒng)配置/網(wǎng)絡(luò)配置/物理端口信息]頁面。#給HA口設(shè)置一個(gè)IP及掩碼，本案例中以“/24”為例。圖圖3HA口配置示意圖配置備機(jī)模式#進(jìn)入[系統(tǒng)/系統(tǒng)配置/HA配置]頁面。#選擇熱備模式-備機(jī)。#將主機(jī)上的HA群組驗(yàn)證密鑰復(fù)制-粘貼至備機(jī)上。#選擇：HA口接口設(shè)備#配置：主機(jī)HA接口的IP、服務(wù)/虛擬IP。因?yàn)樵谂渲脗錂C(jī)時(shí)，“服務(wù)/虛擬IP”項(xiàng)會(huì)變成灰色，無法配置，可以先切換為“熱備模式-HA主機(jī)”模式，就可以修改灰色部分；修改完成之后，無需點(diǎn)保存，直接切換“熱備模式-HA備機(jī)”模式即可。#編輯完成之后，單擊<保存>即可生效。圖圖4備機(jī)配置示意圖驗(yàn)證配置IP登錄運(yùn)維審計(jì)系統(tǒng)#如果使用虛擬IP地址能成功登錄運(yùn)維審計(jì)系統(tǒng)，那說明HA啟用了。HA配置頁面顯示是否正常#檢查HA配置頁面中顯示的信息是否正常。#檢查連接狀態(tài)（t（%。圖圖5HA配置示意圖HA口不連網(wǎng)線模式配置舉例組網(wǎng)需求6IP虛擬一個(gè)IPHA口直連用于系統(tǒng)配置信息實(shí)時(shí)同步。具體應(yīng)用需求如下：IPIPIP；IPIP；當(dāng)主機(jī)恢復(fù)故障之后，主機(jī)和備機(jī)則重新啟用雙機(jī)熱備模式；HAIPHA口之間不接網(wǎng)線。圖圖6雙機(jī)熱備（HA）配置組網(wǎng)圖配置思路AdminIP，必須是同一網(wǎng)關(guān)；然后將一臺(tái)設(shè)備啟用為主機(jī)模式，另外一臺(tái)設(shè)備啟用為備機(jī)模式；配置之后，設(shè)備即可變成雙機(jī)熱備（HA）的工作模式。配置注意事項(xiàng)為了確保雙機(jī)熱備配置成功，需要注意以下幾方面：兩臺(tái)運(yùn)維審計(jì)系統(tǒng)的軟件版本必須相同。IPIP必須是同一網(wǎng)關(guān)。先配置主機(jī)，再配置備機(jī)。100%之后，再進(jìn)行主備切換重啟檢測(cè)。配置步驟先配置主機(jī)#進(jìn)入[系統(tǒng)/系統(tǒng)配置/HA配置]頁面。#選擇：熱備模式-主機(jī)、HA接口設(shè)備為bond0。#設(shè)置：備機(jī)HA接口的IP、服務(wù)/虛擬IP。災(zāi)備災(zāi)備/IP和災(zāi)備/IPHAIP！#編輯完成之后，單擊<保存>后即可生效。圖7主機(jī)配置示意圖再配置備機(jī)#進(jìn)入[系統(tǒng)/系統(tǒng)配置/HA配置]頁面。#選擇熱備模式-備機(jī)。#將主機(jī)上的HA群組驗(yàn)證密鑰復(fù)制-粘貼至備機(jī)上。#選擇：HA口接口設(shè)備為bond0。#配置：主機(jī)HA接口的IP、服務(wù)/虛擬IP。因?yàn)樵谂渲脗錂C(jī)時(shí)，“服務(wù)/虛擬IP”項(xiàng)會(huì)變成灰色，無法配置，可以先切換為“熱備模式-HA主機(jī)”模式，就可以修改灰色部分；修改完成之后，無需點(diǎn)保存，直接切換“熱備模式-HA備機(jī)”模式即可。#編輯完成之后，單擊<保存>即可生效。圖8備機(jī)配置示意圖驗(yàn)證配置IP登錄運(yùn)維審計(jì)系統(tǒng)#如果使用虛擬IP地址能成功登錄運(yùn)維審計(jì)系統(tǒng)，那說明HA啟用了。HA配置頁面顯示是否正常#檢查HA配置頁面中顯示的信息是否正常。#檢查連接狀態(tài)（t（%。PAGEPAGE11圖9HA配置示意圖ii目錄雙因素認(rèn)證典型配置舉例 1簡(jiǎn)介 1配置前提 1動(dòng)態(tài)令牌認(rèn)證典型配置舉例 1適用產(chǎn)品和版本 1注意事項(xiàng) 1配置思路 1配置步驟 2驗(yàn)證配置 4USBKEY認(rèn)證典型配置舉例 5適用產(chǎn)品和版本 5注意事項(xiàng) 5配置思路 6配置步驟 6驗(yàn)證配置 8短信網(wǎng)關(guān)認(rèn)證典型配置舉例 9適用產(chǎn)品和版本 9注意事項(xiàng) 9配置思路 10配置步驟 10驗(yàn)證配置 13谷歌認(rèn)證典型配置舉例 15適用產(chǎn)品和版本 15注意事項(xiàng) 15配置思路 16配置步驟 16驗(yàn)證配置 23PAGEPAGE1雙因素認(rèn)證典型配置舉例簡(jiǎn)介本章介紹運(yùn)維審計(jì)系統(tǒng)的動(dòng)態(tài)令牌、USBKEY、短信網(wǎng)關(guān)、谷歌認(rèn)證的身份認(rèn)證配置。配置前提動(dòng)態(tài)令牌認(rèn)證：準(zhǔn)備至少一個(gè)動(dòng)態(tài)令牌及對(duì)應(yīng)的種子文件。USBKEYUSBKEY。API參數(shù)。GoogleAuthenticatorAPP、阿里身份寶等）。動(dòng)態(tài)令牌認(rèn)證典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。注意事項(xiàng)配置前，請(qǐng)準(zhǔn)備以下資料：動(dòng)態(tài)令牌卡圖1動(dòng)態(tài)令牌硬件示意圖動(dòng)態(tài)令牌須向運(yùn)維審計(jì)系統(tǒng)供應(yīng)商采購，每個(gè)動(dòng)態(tài)令牌卡都有一個(gè)序列號(hào)。動(dòng)態(tài)令牌的種子文件圖2動(dòng)態(tài)令牌的種子文件示意圖配置思路導(dǎo)入動(dòng)態(tài)令牌的種子文件到運(yùn)維審計(jì)系統(tǒng)中；admin；PAGEPAGE2啟用動(dòng)態(tài)令牌認(rèn)證模式；admin、密碼、動(dòng)態(tài)密碼登陸。配置步驟導(dǎo)入動(dòng)態(tài)令牌的種子文件#進(jìn)入[用戶/動(dòng)態(tài)令牌]頁面。圖3動(dòng)態(tài)令牌管理頁面示意圖#單擊<導(dǎo)入令牌>選擇種子文件，將其導(dǎo)入到運(yùn)維審計(jì)系統(tǒng)中。圖4動(dòng)態(tài)令牌管理頁面示意圖#導(dǎo)入成功之后，就會(huì)列出相應(yīng)的動(dòng)態(tài)令牌序列號(hào)。PAGEPAGE3圖5動(dòng)態(tài)令牌管理頁面示意圖動(dòng)態(tài)令牌綁定用戶#進(jìn)入[操作/綁定]，進(jìn)入頁面。圖6動(dòng)態(tài)令牌管理頁面示意圖#選擇需要綁定的用戶，例如：綁定admin用戶，單擊<綁定>即可。圖7動(dòng)態(tài)令牌管理頁面示意圖PAGEPAGE4#查看已啟用的狀態(tài)。圖8動(dòng)態(tài)令牌管理頁面示意圖驗(yàn)證配置#使用已綁定的用戶登錄運(yùn)維審計(jì)系統(tǒng)：輸入用戶名、密碼、動(dòng)態(tài)口令、驗(yàn)證碼，即可登錄成功。PAGEPAGE5圖9系統(tǒng)登錄頁面示意圖USBKEY認(rèn)證典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。注意事項(xiàng)配置前，請(qǐng)準(zhǔn)備以下資料：USBKEY卡圖10USBKEY硬件示意圖USBKEY2USBKEY硬件，一個(gè)是用于給管理員簽發(fā)、另一個(gè)給其他用戶簽發(fā)。PAGEPAGE25IE瀏覽器準(zhǔn)備IE8/9/10/11瀏覽器。USBKEY控件在登錄頁面的下方位置，下載至本地并安裝好。圖11USBKEY控件下載頁面示意圖配置思路adminIEUSBKEY控件；adminUSBKEY；USBKEY；USBKEY認(rèn)證模式；IE瀏覽器登錄運(yùn)維審計(jì)系統(tǒng)。配置步驟admin使用IE瀏覽器登錄系統(tǒng)并安裝USBKEY驅(qū)動(dòng)程序#進(jìn)入到登錄頁面；下載并默認(rèn)安裝好USBKEY控件。圖12USBKEY控件示意圖給admin簽發(fā)USBKEY#進(jìn)入[用戶/USBKEY]頁面。#在本地電腦上插入U(xiǎn)SBKEY。#然后單擊<制作管理員USBKEY>進(jìn)入頁面，選擇USBKEY，指定admin用戶。圖圖13USBKEY管理頁面示意圖#單擊<確定>之后，就會(huì)列出相應(yīng)的USBKEY序列號(hào)，將其啟用即可。圖14USBKEY管理頁面示意圖給其他用戶簽發(fā)USBKEY#進(jìn)入[用戶/USBKEY]頁面。#再本地電腦再插入一個(gè)新的USBKEY。#單擊<簽發(fā)USBKEY>進(jìn)入頁面，選擇管理員USBKEY、用戶USBKEY、用戶。圖圖15USBKEY管理頁面示意圖#單擊<確定>之后，就會(huì)列出相應(yīng)的USBKEY序列號(hào)，將其啟用即可。圖16動(dòng)態(tài)令牌管理頁面示意圖驗(yàn)證配置#在本地電腦上插入已被簽發(fā)的USBKEY。#使用IE瀏覽器登錄運(yùn)維審計(jì)系統(tǒng)。#進(jìn)入登錄界面后，系統(tǒng)會(huì)自動(dòng)讀取USBKEY信息。#讀取成功之后，系統(tǒng)會(huì)自動(dòng)識(shí)別用戶名，然后輸入密碼和驗(yàn)證碼，即可登錄成功。圖圖17系統(tǒng)登錄頁面示意圖短信網(wǎng)關(guān)認(rèn)證典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。注意事項(xiàng)配置前，請(qǐng)準(zhǔn)備以下資料：短信網(wǎng)關(guān)平臺(tái)準(zhǔn)備接收短信的手機(jī)及手機(jī)號(hào)。準(zhǔn)備短信網(wǎng)關(guān)平臺(tái)的URL。例如：以\h/api.shtml為例測(cè)試。準(zhǔn)備短信網(wǎng)關(guān)平臺(tái)的賬戶和密碼，用于發(fā)送短信。Webservice參數(shù)（API參數(shù)）準(zhǔn)備短信網(wǎng)關(guān)平臺(tái)的API參數(shù)信息，用于運(yùn)維審計(jì)系統(tǒng)的短信認(rèn)證配置。圖圖18API參數(shù)示意圖配置思路API參數(shù)；啟用短信網(wǎng)關(guān)認(rèn)證；給運(yùn)維審計(jì)系統(tǒng)的用戶配置手機(jī)號(hào)；發(fā)送測(cè)試信息驗(yàn)證是否成功；使用運(yùn)維審計(jì)系統(tǒng)的用戶名、密碼、短信密碼登錄。配置步驟準(zhǔn)備API參數(shù)#參考\h/api.shtml短信網(wǎng)關(guān)平臺(tái)里的API參數(shù)，編輯正確的API參數(shù)信息。圖圖19API參數(shù)示意圖目前只支持UTF-8、GBK編碼方式發(fā)送短信。給運(yùn)維審計(jì)系統(tǒng)用戶配置手機(jī)號(hào)#進(jìn)入[用戶/用戶管理]頁面中，編輯一個(gè)用戶，在頁面中填寫手機(jī)號(hào)碼。啟用短信網(wǎng)關(guān)認(rèn)證模式#進(jìn)入[系統(tǒng)/系統(tǒng)配置/安全配置/短信配置]頁面中，選擇短信網(wǎng)關(guān)。#填寫API參數(shù)、選擇編碼格式。#確認(rèn)無誤之后，單擊<保存>后即可生效。圖圖20雙因素認(rèn)證頁面示意圖POSTGET居多，可以每種嘗試或咨詢短信網(wǎng)關(guān)廠商。URL：根據(jù)準(zhǔn)備好的短信網(wǎng)關(guān)平臺(tái)的Webservice參數(shù)（API參數(shù)）為準(zhǔn)，可咨詢短信網(wǎng)關(guān)廠商。APIWebservice（API參數(shù)驗(yàn)證配置發(fā)送測(cè)試短信#進(jìn)入[系統(tǒng)/系統(tǒng)配置/安全配置/雙因素認(rèn)證]頁面中，選擇短信網(wǎng)關(guān)，在測(cè)試手機(jī)號(hào)碼中輸入接收的手機(jī)號(hào)碼，單擊<發(fā)送測(cè)試信息>即可驗(yàn)證是否配置成功。#如果發(fā)送成功，手機(jī)會(huì)接收到信息。圖圖21短信網(wǎng)關(guān)認(rèn)證配置頁面示意圖登錄運(yùn)維審計(jì)系統(tǒng)#使用短信認(rèn)證方式登錄運(yùn)維審計(jì)系統(tǒng)：輸入用戶名、密碼、驗(yàn)證碼。#單擊<獲取短信口令>后，手機(jī)會(huì)收到短信口令，口令即可。圖圖22系統(tǒng)登錄頁面示意圖谷歌認(rèn)證典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。注意事項(xiàng)配置前，請(qǐng)準(zhǔn)備以下資料：智能手機(jī)支持的手機(jī)系統(tǒng)：iOS、windowsphone、android認(rèn)證APPGoogleAuthenticator、洋蔥認(rèn)證、阿里身份寶等系統(tǒng)時(shí)間一致確保手機(jī)的時(shí)間與運(yùn)維審計(jì)系統(tǒng)的時(shí)間，保持一致；符合標(biāo)準(zhǔn)時(shí)間。配置思路在運(yùn)維審計(jì)系統(tǒng)中新建用戶；使用新建的用戶登錄運(yùn)維審計(jì)系統(tǒng)，進(jìn)入用戶的個(gè)人信息頁面中；APP；APP掃描驗(yàn)證密鑰二維碼，并確保驗(yàn)證成功；使用谷歌認(rèn)證登錄運(yùn)維審計(jì)系統(tǒng)配置步驟新建用戶#進(jìn)入[用戶/用戶管理]頁面。#新建用戶。圖圖23用戶管理頁面示意圖進(jìn)入用戶的個(gè)人信息頁面#進(jìn)入[個(gè)人信息/谷歌驗(yàn)證]頁面中。圖圖24谷歌驗(yàn)證頁面示意圖#當(dāng)前運(yùn)維人員使用手機(jī)下載對(duì)應(yīng)手機(jī)系統(tǒng)的認(rèn)證APP。#注意：如果有的手機(jī)可能掃描有問題、或安裝APP的時(shí)候有閃退的情況，建議使用洋蔥認(rèn)證APP或阿里身份寶！圖圖25APP示意圖驗(yàn)證密鑰二維碼#單擊<重置驗(yàn)證信息>，進(jìn)入設(shè)置谷歌驗(yàn)證頁面；#請(qǐng)不要關(guān)閉或退出，否則會(huì)造成密鑰變掉。#運(yùn)維人員使用手機(jī)認(rèn)證APP，掃描二面二維碼。圖圖26設(shè)置谷歌驗(yàn)證頁面示意圖#使用認(rèn)證APP的“掃描條形碼”功能，掃描二維碼。會(huì)自動(dòng)生成一個(gè)當(dāng)前運(yùn)維審計(jì)系統(tǒng)用戶的動(dòng)態(tài)密碼（30秒自動(dòng)變一次。圖圖27APP示意圖#返回[設(shè)置谷歌驗(yàn)證]頁面中，輸入動(dòng)態(tài)密碼進(jìn)行驗(yàn)證。圖圖28設(shè)置谷歌驗(yàn)證頁面示意圖#圖圖29設(shè)置谷歌驗(yàn)證頁面示意圖驗(yàn)證配置WEB登錄驗(yàn)證#選擇“谷歌驗(yàn)證”模式，使用已驗(yàn)證成功的用戶登錄運(yùn)維審計(jì)系統(tǒng)：輸入用戶名、密碼、動(dòng)態(tài)口令、驗(yàn)證碼，即可登錄成功。圖圖30系統(tǒng)登錄頁面示意圖SSH登錄驗(yàn)證#打開SSH協(xié)議的客戶端工具登錄設(shè)備，輸入的格式：用戶名：設(shè)備用戶密碼：設(shè)備用戶的密碼+動(dòng)態(tài)口令圖圖31SSH登錄頁面示意圖RDP登錄驗(yàn)證#打開RDP協(xié)議的客戶端工具登錄設(shè)備，輸入的格式：用戶名：設(shè)備用戶密碼：設(shè)備用戶的密碼動(dòng)態(tài)令牌：動(dòng)態(tài)口令圖32RDP登錄頁面示意圖ii目錄運(yùn)維審核典型配置舉例 1簡(jiǎn)介 1配置前提 1會(huì)話備注典型配置舉例 1適用產(chǎn)品和版本 1配置思路 1配置步驟 1驗(yàn)證配置 2二次審核典型配置舉例 3適用產(chǎn)品和版本 3配置思路 3配置步驟 3驗(yàn)證配置 4命令審核典型配置舉例 6適用產(chǎn)品和版本 6配置思路 6配置步驟 7驗(yàn)證配置 8PAGEPAGE6運(yùn)維審核典型配置舉例簡(jiǎn)介本章介紹主機(jī)運(yùn)維會(huì)話備注、主機(jī)運(yùn)維二次審核、操作命令審核。配置前提運(yùn)維審計(jì)系統(tǒng)中必須有運(yùn)維員和管理員。admin作為管理員進(jìn)行審核的。運(yùn)維審計(jì)系統(tǒng)中必須有主機(jī)。會(huì)話備注和二次審核支持所有協(xié)議的主機(jī)。SSH/telnetlinux/unix服務(wù)器。會(huì)話備注典型配置舉例適用產(chǎn)品和版本適用于運(yùn)維審計(jì)系統(tǒng)所有型號(hào)。配置思路unix服務(wù)器；unix服務(wù)器啟用“會(huì)話備注”功能；unix服務(wù)器前需要輸入會(huì)話備注信息后，才能登錄成功；管理員可以看到運(yùn)維員的登錄記錄。配置步驟#管理員進(jìn)入[資產(chǎn)/主機(jī)管理]頁面。#編輯一臺(tái)字符主機(jī)；例如：編輯uni