西安橙樂移動云接入平臺管理員手冊樣本

移動云管理員手冊V3.3

聲明本文內(nèi)容是橙樂移動云管理（如下簡稱SGA）平臺配備。文中資料、闡明等有關(guān)內(nèi)容版權(quán)歸西安橙樂信息技術(shù)有限公司所有和保存。本文中任何某些未經(jīng)西安橙樂信息技術(shù)有限公司（如下簡稱橙樂）允許，不得轉(zhuǎn)印、影印或復(fù)印、發(fā)行。本手冊僅作為操作使用手冊，手冊里包括所有內(nèi)容不提供任何明示或者暗示擔保。本手冊只作為SGA3.0版本使用闡明，如需獲取其他版本使用手冊，請聯(lián)系服務(wù)部獲取有關(guān)文檔。解決方案中所談及科技產(chǎn)品名稱是橙樂商標。方案中涉及其她公司注冊商標屬各商標注冊人所有，恕不逐個列明。道謝感謝你使用橙樂產(chǎn)品和使用手冊，如果你在使用過程中對咱們產(chǎn)品和手冊有任何建議或者意見，都可以通過電話、QQ或者郵件形式反饋給咱們。咱們將不勝感激！聯(lián)系信息辦公地址：西安市經(jīng)濟技術(shù)開發(fā)區(qū)鳳城九路海博廣場C座10層11005室產(chǎn)品征詢熱線：售后服務(wù)電話：郵箱：郵編：710000 -?版權(quán)所有西安橙樂信息技術(shù)有限公司

本手冊以系統(tǒng)版本為例，在win7、IE9狀況下進行配備、演示。不同版本SGA在后臺配備會稍有不同。如有任何疑問，請征詢科技售后獲取技術(shù)支持。本文商定：描述代替符號舉例菜單欄【】應(yīng)用發(fā)布按鈕簡化成【應(yīng)用發(fā)布】持續(xù)菜單欄→快捷菜單下快捷配備簡化成【快捷菜單】→【快捷配備】按鈕加粗并加上邊框擬定按鈕簡化成擬定輸入欄‘’如基本配備IP地址簡化成‘IP地址’單選框或復(fù)選框『』如網(wǎng)絡(luò)設(shè)立接入方式選項簡化成『接入方式』彈出對話框{}更改密碼—網(wǎng)頁對話框簡化成{更改密碼—網(wǎng)頁對話框}SGA后臺配備中帶有“*”標注為必填項。本文如看到“注：”表達需要您留意，請務(wù)必認真閱讀。“移動云接入管理平臺”設(shè)備在本文描述中都將以“SGA”字樣代替描述。

目錄25431產(chǎn)品簡介 6235541.1概述 6131251.2客戶端環(huán)境規(guī)定 262581.3管理員配備環(huán)境規(guī)定 2280912默認配備 262.1快捷菜單 4322762.1.1快捷配備 4246992.2應(yīng)用發(fā)布 13290592.2.1CAB應(yīng)用 13121932.2.2TCP應(yīng)用 1950762.2.3IP應(yīng)用 21299602.2.5移動視頻資源 29111872.2.4單點登錄 30117222.2.5IBOX云盤 33221302.2.6應(yīng)用有關(guān)配備 36113002.3顧客管理 39263012.3.1系統(tǒng)顧客 39173662.3.2系統(tǒng)顧客組 4515552.3.3導(dǎo)入/導(dǎo)出顧客 48292322.3.4顧客注冊審批 5559012.3.5在線顧客 57101912.3.6登錄歷史記錄 5817052.3.7顧客有關(guān)配備 58187272.3.8管理員賬戶 60279662.4認證與方略 63256542.4.1登錄方略 6391562.4.2認證服務(wù)配備 66197502.4.3客戶端方略 82226702.4.4移動IP過濾 8283552.5證書中心 82180922.5.1CA配備 82251312.5.2生成證書 8334712.5.3證書列表 86239792.5.4證書申請審批 86211642.5.5證書吊銷 87284442.5.6在線證書狀態(tài)服務(wù) 88258882.6VPN 88102462.6.1IPSEC 8870882.6.2PPTP 94189562.6.3網(wǎng)對網(wǎng)配備 97101402.7網(wǎng)絡(luò)配備 9917772.7.1基本配備 99110272.7.2路由配備 103147792.7.3SNMP配備 10562252.7.4DHCP服務(wù)器 105107062.7.5防火墻配備 106180982.7.6網(wǎng)絡(luò)測試 109123792.8系統(tǒng)管理 110218122.8.1系統(tǒng)配備 11064272.8.2頁面定制 113282292.8.3消息公示 11591142.8.4雙機配備 116242742.8.5備份/恢復(fù) 117282722.8.6系統(tǒng)升級 118171352.8.7關(guān)機重啟 12196922.8.8日記中心 12233473附錄 12494163.1串口下設(shè)立闡明 124289223.2雙機熱備功能配備闡明 1281產(chǎn)品簡介1.1概述我公司作為國家密碼管理局批準商用密碼產(chǎn)品生產(chǎn)定點單位和銷售允許單位，推出了自主研發(fā)移動云產(chǎn)品。當前，手機上應(yīng)用還是很有局限性，應(yīng)用軟件供應(yīng)商很難在智能手機上開發(fā)其應(yīng)用系統(tǒng)，如果想把WINDOWS平臺上應(yīng)用軟件移植到智能手機上，還存在諸多技術(shù)上難度，底層支持，瀏覽器支持，兼容性等問題非常明顯，移動云應(yīng)用平臺給出了較好解決方案，它借由客戶端去訪問互聯(lián)網(wǎng)上應(yīng)用服務(wù)器資源，它既能充分運用手機便攜性，續(xù)航時間和通信能力等眾多天生優(yōu)勢，又不規(guī)定其具備較高數(shù)據(jù)解決、計算和存儲能力。一方面，運用遠端“云計算”高速解決能力來解決手機解決能力低下問題；另一方面，運用“云存儲”則可以解決手機存儲能力局限性問題。移動云軟件具備在任何地點、向任何顧客交付任何應(yīng)用能力。它給將基于云資源交付給顧客，通過這個應(yīng)用集中管理平臺，不斷優(yōu)化顧客應(yīng)用性能和安全性，以應(yīng)對不斷變化工作負載需求和基本架構(gòu)可用性。從而使手機顧客可以輕松訪問其授權(quán)應(yīng)用和程序，可以提供足以媲美本地PC豐富、完整顧客體驗。移動云軟件普通布置方式如圖1所示。圖SEQ圖\*ARABIC11.2客戶端環(huán)境規(guī)定移動終端推薦使用操作系統(tǒng)：android2.3及以上，IOS4.3及以上。PC推薦使用操作系統(tǒng)：windowsxp/win7/win81.3管理員配備環(huán)境規(guī)定推薦使用瀏覽器：IE7，IE8，IE9，IE102默認配備SGA默認在eth0口和eth1口設(shè)立了IP。eth0口：54/24，eth1口：54/24。SGA后臺管理端口默以為：4433，前臺登錄端口默以為：443。現(xiàn)將設(shè)備eth1口接入到網(wǎng)絡(luò)中，則你電腦也要配備一種192.168.1.X/24網(wǎng)段IP，保證SGA與電腦室相通。打開IE瀏覽器，輸入SGA后臺管理地址：:4433，則會看到圖3登錄界面。圖SEQ圖\*ARABIC3‘管理員’輸入：admin，‘密碼’輸入：111111，這是設(shè)備默認管理員密碼。登錄成功后，如圖4所示：左邊為模塊區(qū)，點擊每個模塊都會進入相應(yīng)模塊配備界面。上部為標題欄，能看到系統(tǒng)信息、修改密碼、退出按鈕，點擊系統(tǒng)信息看到就是圖4界面，點擊修改密碼可以修改管理員密碼，默認是最低6位，且必要具有字母、數(shù)字、特殊字符。退出，退出后臺配備界面。圖SEQ圖\*ARABIC42.1快捷菜單可對初次使用系統(tǒng)進行最簡配備，實現(xiàn)系統(tǒng)基本可用。2.1.1快捷配備快捷配備里面涉及6個選項卡，分別是【網(wǎng)口配備】，【DNS配備】，【動態(tài)域名】，【允許配備】，【時間配備】，【證書配備】，如圖5所示。圖SEQ圖\*ARABIC5【網(wǎng)口配備】：通過點擊相應(yīng)網(wǎng)口編輯按鈕，可修改該網(wǎng)絡(luò)接口接入方式、IP地址、掩碼、默認網(wǎng)關(guān)、MTU值、線路權(quán)重，也可配備各種虛擬IP地址（即一種網(wǎng)口綁定多IP地址）。如圖6所示：圖SEQ圖\*ARABIC6『接入方式』項中，支持3種接入線路方式：靜態(tài)IP，DHCP，PPPOE。只有靜態(tài)IP接入方式可配備虛擬IP（即一種網(wǎng)口綁定多IP地址）。只有靜態(tài)IP和PPPOE接入方式可配備線路權(quán)重?！办o態(tài)IP”，選取接入方式為“靜態(tài)IP”時，看到圖7界面，可以對設(shè)備接口配備靜態(tài)IP、掩碼和網(wǎng)關(guān)。MTU值請保持默認，勿容易修改。圖SEQ圖\*ARABIC7“DHCP”模式：設(shè)備動態(tài)獲取IP地址，不用手工分派（不建議采用這種方式）；“PPPoE”：將設(shè)備當網(wǎng)關(guān)直接接入到互聯(lián)網(wǎng)，擁有一條撥號寬帶線路，就可以撥號上網(wǎng)，填寫由運營商為你提供賬戶密碼登陸，見圖8。圖SEQ圖\*ARABIC8‘線路權(quán)重’：即線路負載均衡，只在有多條線路上網(wǎng)時起作用，該值針對內(nèi)網(wǎng)通過設(shè)備上網(wǎng)顧客，調(diào)節(jié)本線路占整體比重，值越大比重越大。詳細舉例闡明：如eth0為PPPOE撥號上網(wǎng)線路，線路權(quán)重設(shè)立為3，eth1也為PPPOE撥號上網(wǎng)線路，線路權(quán)重設(shè)立為7，可理解為2條線路帶寬看作一種整體值：10，eth0占整體30%，eth1占整體70%，即內(nèi)網(wǎng)顧客通過設(shè)備上網(wǎng)，數(shù)據(jù)流會從這2條線路分別出去，30%數(shù)據(jù)會走eth0出去，70%數(shù)據(jù)會走eth1出去。這一說法只是一種大概數(shù)據(jù)流分派走向，詳細不會有那么精準?！綝NS配備】：配備DNS服務(wù)器IP地址，使設(shè)備能正常解析域名，如圖9：圖SEQ圖\*ARABIC9【動態(tài)域名】：頁面如圖10所示，系統(tǒng)默認內(nèi)置了希網(wǎng)和花生殼2個免費域名客戶端。圖SEQ圖\*ARABIC10如下以希網(wǎng)網(wǎng)絡(luò)（.com）域名為例：圖SEQ圖\*ARABIC11‘顧客賬號’：希網(wǎng)網(wǎng)站上，您申請域名所登錄有效賬號；‘登錄密碼’：希網(wǎng)網(wǎng)站上，您申請域名所登錄賬號密碼；‘描述’：可不填；『綁定接口』：綁定一種可以連接外網(wǎng)設(shè)備接口；‘動態(tài)域名’：您將綁定在設(shè)備上有效域名；‘更新頻率’：設(shè)立系統(tǒng)將每幾分鐘去更新該域名所相應(yīng)設(shè)備公網(wǎng)IP地址；『自動啟動』：勾選上啟用后，系統(tǒng)每次啟動將自動啟動該域名客戶端；提交后，如需要立即啟用該域名客戶端，需要在返回頁，操作項下點擊啟動。花生殼（.net）域名配備如下：圖SEQ圖\*ARABIC12‘顧客賬號’：花生殼網(wǎng)站上，您申請域名所登錄有效賬號；‘登錄密碼’：花生殼網(wǎng)站上，您申請域名所登錄賬號密碼；‘描述’：可為空；『綁定接口』：綁定一種可以連接外網(wǎng)設(shè)備接口；‘Web服務(wù)地址’：花生殼Web服務(wù)地址，可不做修改；‘DDNS服務(wù)器’：花生殼DDNS服務(wù)器地址，可不做修改；『自動啟動』：勾選上啟用后，系統(tǒng)每次啟動將自動啟動該域名客戶端；提交后，如需要立即啟用該域名客戶端，需要在返回頁，操作項下點擊啟動。圖SEQ圖\*ARABIC13注：請勿在無技術(shù)人員狀況下，隨意修改‘序列號’里信息?！緯r間設(shè)立】：默認自動同步時間，如時間不對，需要手工同步系統(tǒng)時間，如下圖14：圖SEQ圖\*ARABIC14注：在配備時間服務(wù)器同步之前，請確認您設(shè)備與外網(wǎng)是連通，并且配備了有效DNS?！咀C書配備】選項卡出廠時，設(shè)備上有一套自建證書文獻，涉及CA根證，服務(wù)器證書，證書銷毀列表，可進入CA配備頁面查看證書信息，如圖15：顧客可以不修改此證書，直接使用。設(shè)備支持多CA認證（三個CA），還可以在此配備其他CA信息。圖SEQ圖\*ARABIC15顧客如果要修改證書，可點擊更新CA配備，進入如下界面：注意：在配備證書時候，請務(wù)必先在【系統(tǒng)管理】→【系統(tǒng)配備】→【時間設(shè)立】里，將時間設(shè)立精準。證書創(chuàng)立方式分兩種：一、自建證書，二、導(dǎo)入第三方簽發(fā)證書。咱們選取『自建證書』，顧客只要填寫好下面信息，點提交，系統(tǒng)便可依照您提交信息生成CA根證書。圖SEQ圖\*ARABIC16CA根證書生成后，會自動跳轉(zhuǎn)到服務(wù)器證書生成界面，如圖17：圖SEQ圖\*ARABIC17顧客填寫好需要填寫信息，擬定后，將會自動重啟系統(tǒng)服務(wù)，顧客可刷新頁面重新回到CA配備頁面，可查看到您剛才生成證書信息，自建證書生成將會自動為CA根證生成證書銷毀列表。注：自建CA和自建服務(wù)器證書必要一氣呵成，該次自建證書生成才會有效。如果顧客有自己一套證書，也可以在系統(tǒng)上導(dǎo)入自己證書，選取導(dǎo)入第三方簽發(fā)證書浮現(xiàn)如下界面：系統(tǒng)支持X509，P12，P7B格式根證書導(dǎo)入，注意：根證書只有導(dǎo)入私鑰文獻，才干在系統(tǒng)里面證書生成頁面生成顧客證書。如果不需要通過系統(tǒng)生成、簽發(fā)與導(dǎo)入CA根證匹配顧客證書，可不導(dǎo)入根證書私鑰。服務(wù)器證書導(dǎo)入支持X509和P12格式，服務(wù)器證書可不導(dǎo)入。需要注意是：服務(wù)器證書一定要是上面導(dǎo)入根證書簽發(fā)。特別注意：服務(wù)器私鑰文獻不支持WINDOWS系統(tǒng)證書機構(gòu)下生成.pvk格式文獻，您可以在WINDOWS系統(tǒng)證書機構(gòu)生成一種P12格式服務(wù)器證書導(dǎo)入到系統(tǒng)里面。如果是WINDOWS下生成服務(wù)器證書，請在生成證書時候，選取類型為“服務(wù)器證書”，客戶端證書類型是不能在此作為服務(wù)器證書導(dǎo)入?！C書銷毀列表配備’可不做配備，如果顧客需要導(dǎo)入證書銷毀列表，需要注意是：該證書銷毀列表一定要與上面導(dǎo)入服務(wù)器證書和CA根證書相匹配，并且證書銷毀列表生成時間不能過期，否則系統(tǒng)將會提示導(dǎo)入第三方證書不成功。如果顧客導(dǎo)入根證書是帶私鑰，提交后，系統(tǒng)為該CA根證書生成證書銷毀列表。圖SEQ圖\*ARABIC182.2應(yīng)用發(fā)布2.2.1CAB應(yīng)用CAB應(yīng)用里面涉及4個選項卡，分別是【CAB應(yīng)用發(fā)布】、【CAB應(yīng)用分組】、【CAB服務(wù)器】、【CAB服務(wù)配備】?！綜AB應(yīng)用發(fā)布】選項卡頁面如圖19所示：條件過濾，可針對已經(jīng)發(fā)布CAB應(yīng)用資源，依照名稱，描述，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC19添加/配備CAB應(yīng)用資源，點添加后，浮現(xiàn)圖20、21配備界面（分為基本信息、通用配備、PC端配備和移動客戶端配備?？梢砸勒招枰x取相應(yīng)選項配備后使用）：圖SEQ圖\*ARABIC20圖SEQ圖\*ARABIC21基本信息‘名稱’：CAB應(yīng)用資源在系統(tǒng)和顧客界面顯示名稱?！枋觥嚎蔀榭铡！判騼?yōu)先級’：值越大在前臺資源列表中顯示位置越靠前,不填或為0則按默認排序。『啟用』：與否啟用該資源。通用配備是PC端和移動云客戶端使用時都必要配備選項如下：通用配備『應(yīng)用賬戶』：可以采用“使用登錄設(shè)備賬號”和“設(shè)立默認賬號”“使用登錄設(shè)備賬號”：如選取這一項，表達應(yīng)用賬戶直接使用SGA設(shè)備內(nèi)賬戶進行登錄，此種狀況下需要iCylanAPP在相應(yīng)服務(wù)器自動創(chuàng)立相應(yīng)具備遠程桌面登錄權(quán)限賬號進行匹配使用，顧客會自動登錄相應(yīng)CAB應(yīng)用資源。此種辦法，Windows登錄和SGA前臺共用一套賬號和密碼。 “使用默認賬號”：如選取這一項，表達應(yīng)用賬戶可以使用終端服務(wù)器上具備遠程桌面登錄權(quán)限賬號自動登錄使用。‘登錄域’：如果發(fā)布cab服務(wù)器是域中心服務(wù)器或者是已經(jīng)加入域服務(wù)器，需要填寫域名?！卿浐蠊ぷ髂夸洝旱卿汣AB應(yīng)用后啟動程序工作目錄?！卿浐髥映绦颉旱卿汣AB應(yīng)用后啟動執(zhí)行程序名。『中斷會話保持』：遠程連接中斷時將會話保持，可設(shè)立為：不保持、始終保持和設(shè)定保持時長?！簣D標』：該資源在客戶端顯示圖標。自定義圖標可在【應(yīng)用發(fā)布】→【應(yīng)用有關(guān)配備】→【圖標管理】模塊頁面上傳。PC端配備，配備后只合用于登錄PC前臺顧客使用，如下：『使用方式』：CAB應(yīng)用所走隧道方式。有TCP，IP，內(nèi)網(wǎng)方式三個選取項?！号c否隱藏』：勾選后，在顧客有權(quán)限訪問該資源狀況下，顧客登錄前臺將不會顯示該資源。『與否自動彈出』：即一登錄進移動云PC前臺頁面，立即彈出該應(yīng)用頁面，不用顧客手工點擊。移動客戶端配備，配備后只合用于登錄移動客戶端顧客使用，如下：‘工作目錄1,2,3’：登錄CAB應(yīng)用后啟動程序工作目錄。‘啟動程序1,2,3’：登錄CAB應(yīng)用后啟動執(zhí)行程序名。上述兩項配備后，在移動云客戶端可以同步啟用各種應(yīng)用程序『關(guān)聯(lián)SSO』：關(guān)聯(lián)相應(yīng)SSO（單點登錄）資源，再配合科技iCylanAPPServer使用?？梢灾苯佑檬殖纸K端登錄SSO資源，第一次輸入顧客名和密碼后，后來訪問無需再次輸入即可登錄使用?！簭娭剖褂梅?wù)器配備』：強制使用在SGA后臺配備辨別率等信息?！宏P(guān)聯(lián)CAB服務(wù)器』：CAB資源關(guān)聯(lián)到各種CAB服務(wù)器后，自動啟用服務(wù)器負載均衡應(yīng)用必要要關(guān)聯(lián)CAB服務(wù)器！CAB服務(wù)器需要在【CAB服務(wù)器】選項卡中配備后才干顯示，并且CAB負載均衡根據(jù)是:網(wǎng)絡(luò)運用率/CPU使用率/內(nèi)存使用率，不包括登錄顧客數(shù)）【CAB應(yīng)用分組】選項卡：將各種應(yīng)用分到一種指定組，在前臺訪問后，應(yīng)用會在一種分組里。圖SEQ圖\*ARABIC22【CAB服務(wù)器選項卡】頁面如圖23所示：圖SEQ圖\*ARABIC23只有在此處添加了CAB服務(wù)器后，CAB應(yīng)用發(fā)布頁面中『關(guān)聯(lián)CAB服務(wù)器』欄才有相應(yīng)信息浮現(xiàn)。并且必要要添加CAB服務(wù)器才干正常使用CAB應(yīng)用。添加/配備CAB服務(wù)器，點添加后，浮現(xiàn)如下配備界面：圖SEQ圖\*ARABIC24基本信息‘名稱’：在CAB應(yīng)用發(fā)布頁面中“關(guān)聯(lián)CAB服務(wù)器”欄顯示服務(wù)器名稱?！枋觥嚎蔀榭?。『啟用』：與否啟用該資源。通用配備‘CAB服務(wù)器地址’：要發(fā)布CAB應(yīng)用服務(wù)器IP地址。‘iserver端口’：iserver偵聽端口，默認是19221端口PC端配備『共享打印機』：選取與否共享顧客打印機，分別有3個選取項：共享所有，共享默認，不共享?！菏褂肳INDOWS組合鍵』：有在遠程計算機上，在本地計算機上，在全屏模式下三種選項。本地設(shè)備映射（PC端）將本地電腦磁盤映射到服務(wù)器，可以實現(xiàn)遠端文獻保存到本地【CAB服務(wù)配備】選項卡,如圖27所示：圖SEQ圖\*ARABIC25『配備信息』：同步本地顧客賬號到CAB服務(wù)器（啟動后，設(shè)備上顧客將自動同步到CAB服務(wù)器上）、同步顧客賬號時不帶前綴（如遇同名賬號，CAB服務(wù)器上原賬號密碼會被代替），并且在【顧客管理】→【系統(tǒng)顧客】→【系統(tǒng)顧客】選項卡中會顯示同步所有按鈕，如圖28：圖SEQ圖\*ARABIC26也可以通過此處，把所有SGA顧客一次性同步到iserver服務(wù)器上。2.2.2TCP應(yīng)用條件過濾，可針對已經(jīng)發(fā)布TCP應(yīng)用資源，依照名稱，描述，地址類型，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC27添加/配備TCP隧道資源，點添加后，浮現(xiàn)如下配備界面：圖SEQ圖\*ARABIC28基本信息‘名稱’：TCP隧道資源在系統(tǒng)和顧客界面顯示名稱?！枋觥嚎蔀榭铡！判騼?yōu)先級’：值越大在前臺資源列表中顯示位置越靠前,不填或為0則按默認排序。『啟用』：與否啟用該TCP隧道資源。配備參數(shù)『地址類型』：有IP地址或域名，網(wǎng)段，子網(wǎng)三個選項。選取不同地址類型，下面將會有相應(yīng)填寫項出來。如果選取地址類型為“IP地址或域名”，則會浮現(xiàn)‘合同類型’、‘IP地址或域名’、‘URL’輸入框；如果選取地址類型為“網(wǎng)段”，則會浮現(xiàn)‘起始IP’、‘結(jié)束IP’、‘端口方式’輸入框；如果選取地址類型為“子網(wǎng)”，則會浮現(xiàn)‘主機號’、‘子網(wǎng)掩碼’、‘端口方式’輸入框；『合同類型』：只有在地址類型選取IP地址時候，才有合同類型選取，共有10項可供選?。篽ttp，ftp，smtp，pop3，imap，RDP，Telnet，SSH，https，others。注意：只有發(fā)布合同類型為http、https或ftp，顧客前臺顯示才會是個可直接點擊鏈接?！篒P地址或域名』：應(yīng)用服務(wù)器IP地址或域名。注意：如填寫域名，一定要在客戶端域名配備頁配備，顧客才干正常使用?！夸洝涸擁椫辉诤贤愋瓦x取http、https、ftp時顯示。在發(fā)布http、https和ftp鏈接有后綴時用。格式為：/news/a.html?！憾丝诜绞健唬河袉蝹€端口，端口區(qū)間，端口序列三個選取項?！藰苏Z’：依照端口方式選取，可填寫單個、一段持續(xù)、或不持續(xù)端口?！号c否隱藏』：勾選后，在顧客有權(quán)限訪問該TCP應(yīng)用資源狀況下，顧客登錄前臺將不會顯示該TCP隧道資源。『與否自動彈出』：即一登錄進頁面，立即彈出該應(yīng)用頁面，不用顧客手工點擊。僅限IE形式和資源管理器形式打開頁面?！簣D標』：該資源在前臺顯示圖標。自定義圖標可在【應(yīng)用發(fā)布】→【應(yīng)用有關(guān)配備】→【圖標管理】模塊頁面上傳。當前TCP應(yīng)用已經(jīng)支持在客戶端上訪問。2.2.3IP應(yīng)用條件過濾，可針對已經(jīng)發(fā)布IP隧道應(yīng)用資源，依照名稱，描述，地址類型，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC29添加/配備IP應(yīng)用資源，點擊添加后，彈出如下配備界面：圖SEQ圖\*ARABIC30基本信息‘名稱’：IP隧道資源在系統(tǒng)和顧客界面顯示名稱?！枋觥嚎蔀榭?。‘排序優(yōu)先級’：值越大在前臺資源列表中顯示位置越靠前,不填或為0則按默認排序。『啟用』：與否啟用該IP隧道資源。配備參數(shù)『地址類型』：有IP地址或域名，網(wǎng)段，子網(wǎng)三個選項。選取不同地址類型，下面將會有相應(yīng)填寫項出來。如果選取地址類型為“IP地址或域名”，則會浮現(xiàn)‘合同類型’、‘IP地址或域名’、‘URL’輸入框；如果選取地址類型為“網(wǎng)段”，則會浮現(xiàn)‘起始IP’、‘結(jié)束IP’、‘端口方式’輸入框；如果選取地址類型為“子網(wǎng)”，則會浮現(xiàn)‘主機號’、‘子網(wǎng)掩碼’、‘端口方式’輸入框；『合同類型』：只有在地址類型選取IP地址時候，才有合同類型選取，共有10項可供選?。篽ttp，https，ftp，smtp，pop3，imap，rdp，Telnet，SSH，smb，other。注意：只有發(fā)布合同類型為http、https、ftp，smb，顧客前臺顯示才會是個可直接點擊鏈接?！甀P地址或域名‘：應(yīng)用服務(wù)器IP地址或域名。如填寫域名在【網(wǎng)絡(luò)配備】→【客戶端域名解析】頁面找不到相應(yīng)項，在提交完這個IP資源配備后，將自動彈出客戶端域名解析配備頁面，管理員填寫好后擬定即可。注意：一定要在客戶端域名解析配備頁配備該域名和IP相應(yīng)關(guān)系，顧客才干正常使用。目錄：該項只在合同類型選取http，https、ftp，smb時顯示。在發(fā)布http、https、ftp，smb應(yīng)用鏈接有后綴時用。格式：http、https、ftp，smb格式例如:/news/a.html；文獻共享格式例如：\software?！憾丝诜绞健唬河袉蝹€端口，端口區(qū)間，端口序列三個選取項?！藰苏Z’：依照端口方式選取，可填寫單個、一段持續(xù)、或不持續(xù)端口?！号c否隱藏』：勾選后，在顧客有權(quán)限訪問該IP應(yīng)用資源狀況下，顧客登錄前臺將不會顯示該IP隧道資源?！号c否自動彈出』：即一登錄進PC前臺頁面，立即彈出該應(yīng)用頁面，不用顧客手工點擊。僅限IE形式和資源管理器形式打開頁面。『圖標』：該資源在前臺顯示圖標。自定義圖標可在【應(yīng)用發(fā)布】→【應(yīng)用有關(guān)配備】→【圖標管理】模塊頁面上傳?！舅淼婪?wù)配備】選項卡，可配備IP隧道模式和虛擬網(wǎng)絡(luò)以及選取與否啟用全隧道模式。隧道應(yīng)用有三種工作模式：1、NAT模式，2、路由模式，3、網(wǎng)橋模式。NAT模式下，會將客戶端源IP轉(zhuǎn)換為設(shè)備分發(fā)虛擬IP地址與服務(wù)器通信，如圖33所示；圖SEQ圖\*ARABIC31路由模式下，不會變化客戶端源IP地址，需要在服務(wù)器端做個路由，即到客戶端虛擬網(wǎng)絡(luò)IP包走咱們設(shè)備接口出去，如圖34所示；圖SEQ圖\*ARABIC32網(wǎng)橋模式下，客戶端直接分派與設(shè)備接口同網(wǎng)段IP地址，系統(tǒng)這時將是透明模式（類似互換機），客戶端直接用分派內(nèi)網(wǎng)IP地址與服務(wù)器通信，如圖30所示；圖SEQ圖\*ARABIC33注：NAT和路由模式下建議該虛擬網(wǎng)絡(luò)不要跟客戶端網(wǎng)絡(luò)和服務(wù)端網(wǎng)絡(luò)同樣，以免導(dǎo)致IP地址沖突。掩碼書寫一定要與虛擬網(wǎng)絡(luò)處填寫網(wǎng)絡(luò)號相應(yīng)，否則將無法保存，提示掩碼錯誤。網(wǎng)橋模式IP地址范疇一定要跟網(wǎng)卡IP地址在一種網(wǎng)段，并且是內(nèi)網(wǎng)沒有使用過IP段。NAT模式和路由模式都需要在隧道路由配備頁面配備與設(shè)備同網(wǎng)段路由規(guī)則，該路由是下發(fā)到客戶端；網(wǎng)橋模式可不配備客戶端路由，僅在咱們設(shè)備端有多網(wǎng)段狀況下才需要配備；注：網(wǎng)橋模式下，您會在【網(wǎng)絡(luò)配備】→【基本配備】→【網(wǎng)絡(luò)接口】信息里面看到相應(yīng)設(shè)備接口地址消失了。啟用全隧道模式后，會浮現(xiàn)短時間斷網(wǎng)現(xiàn)象，連接后，所有客戶端訪問都走隧道出去。（注意：當前版本需要配備隧道路由）【隧道路由】選項卡，通過隧道接入客戶端，如果需要訪問某個網(wǎng)段里服務(wù)器，需要在這里添加相應(yīng)路由配備。如果您在虛擬網(wǎng)絡(luò)配備頁面里面配備是NAT模式或路由模式，則需要在這里配備客戶端路由，涉及設(shè)備自身所在網(wǎng)段，如需要訪問設(shè)備自身所在網(wǎng)段，需要把該網(wǎng)段路由發(fā)布出來。如果是單一網(wǎng)絡(luò)構(gòu)造，即咱們設(shè)備端只有一種網(wǎng)段，在網(wǎng)橋模式下，則不需要配備客戶端路由。如圖36所示：圖SEQ圖\*ARABIC34添加/配備隧道路由，點添加后，浮現(xiàn)如下配備界面：圖SEQ圖\*ARABIC35【虛擬IP導(dǎo)出/綁定】選項卡。如圖38所示：圖SEQ圖\*ARABIC36在此頁面可以先導(dǎo)出虛擬IP列表，按照列表格式編輯新虛擬IP列表。注：若導(dǎo)入文本中包括中文字符，需轉(zhuǎn)換為UTF-8格式文本文獻。只有私有顧客才擁有手動設(shè)立虛擬ip功能。圖SEQ圖\*ARABIC37【虛擬IP列表】選項卡。如圖40所示：在此頁面可以先顯示虛擬IP列表，并對相應(yīng)虛擬IP進行綁定或解除綁定。圖SEQ圖\*ARABIC382.2.5移動視頻資源 在移動端可以將攝像頭視頻資源發(fā)布出來，供實時查看?；拘畔ⅰQ’：移動視頻資源在系統(tǒng)和顧客界面顯示名稱。‘描述’：可為空。‘排序優(yōu)先級’：值越大在前臺資源列表中顯示位置越靠前,不填或為0則按默認排序?！簡⒂谩唬号c否啟用該IP隧道資源。配備參數(shù)‘URL地址’：視頻資源地址?！号c否隱藏』：勾選后，在顧客有權(quán)限訪問該IP應(yīng)用資源狀況下，顧客登錄前臺將不會顯示該IP隧道資源?！号c否自動彈出』：即一登錄進PC前臺頁面，立即彈出該應(yīng)用頁面，不用顧客手工點擊。僅限IE形式和資源管理器形式打開頁面?！簣D標』：該資源在前臺顯示圖標。自定義圖標可在【應(yīng)用發(fā)布】→【應(yīng)用有關(guān)配備】→【圖標管理】模塊頁面上傳。圖SEQ圖\*ARABIC392.2.4單點登錄單點登錄使用是需要您自身能訪問該單點登錄所發(fā)布資源前提下使用，即您要能通過自身網(wǎng)絡(luò)，TCP應(yīng)用或者隧道應(yīng)用下能訪問到該資源，才干正常使用單點登錄打開您所要訪問系統(tǒng)。這里著重簡介【助手配備】模塊，模板配備與助手配備原理相通，如需要配備單點登錄，建議使用【助手配備】完畢?！局峙鋫洹磕K一方面你需要下載助手配備助手，可以在【單點登錄】→【助手配備】頁面點擊下載配備助手下載，錄制好有關(guān)應(yīng)用相應(yīng)XML文獻。在下載助手工具中會有詳細操作闡明。圖SEQ圖\*ARABIC40添加/配備助手配備資源，點添加后，浮現(xiàn)圖41配備界面：圖SEQ圖\*ARABIC41基本信息‘資源名稱’：助手配備資源在系統(tǒng)和顧客界面顯示名稱?！枋觥嚎蔀榭??！判騼?yōu)先級’：值越大在前臺資源列表中顯示位置越靠前,不填或為0則按默認排序。『與否啟用』：與否啟用該助手配備資源?！荷蟼麂浿芚ML文獻』：瀏覽選取制作好XML文獻途徑并選取此文獻上傳?！旱卿涃~號填寫方式』：該方式有三種：1）顧客初次訪問之前預(yù)先設(shè)立。選取該項，前臺顧客第一次訪問該助手單點登錄資源，會彈出顧客名密碼等信息錄入頁面，填寫好后，下次再訪問時，即直接用第一次錄入信息登錄發(fā)布系統(tǒng)。2）自動填寫為登錄此設(shè)備賬戶名和密碼。如圖38：可復(fù)選合用這樣使用顧客類型。圖SEQ圖\*ARABIC42選取該項后，前臺顧客第一次訪問該助手單點登錄資源，會彈出錄入信息框，但是顧客不需要錄入顧客名密碼，只需要錄入其她信息即可，填寫好后，下次再訪問時，即直接用登錄SGA前臺賬戶和密碼來登錄該單點登錄資源系統(tǒng)。3）自動從資源認證顧客數(shù)據(jù)庫獲取并填寫。該功能可直接從第三方數(shù)據(jù)庫中取賬戶密碼作為單點登錄資源登錄賬戶密碼。如圖39：該項要與下面將簡介資源認證顧客數(shù)據(jù)庫和資源賬戶關(guān)聯(lián)結(jié)合使用。圖SEQ圖\*ARABIC43『顧客數(shù)據(jù)庫』：該處選取，需要先在【資源認證顧客數(shù)據(jù)庫】模塊先建立數(shù)據(jù)庫資源?！旱卿涃~戶名關(guān)聯(lián)』：此處有三項選?。菏謩优鋫潢P(guān)聯(lián)，同名關(guān)聯(lián)，自定義規(guī)則關(guān)聯(lián)?？刹榭磁赃叢榭搓U明鏈接理解其使用。其中手動配備關(guān)聯(lián)需要結(jié)合資源賬戶關(guān)聯(lián)模塊使用。該關(guān)聯(lián)配備是將要用在單點登錄資源數(shù)據(jù)庫賬戶與SGA系統(tǒng)賬戶做關(guān)聯(lián)。點擊查看闡明，如圖44：圖SEQ圖\*ARABIC44『與否隱藏』：勾選后，顧客登錄前臺將不會顯示該助手配備資源?！号c否自動彈出』：即一登錄進SGA前臺頁面，立即彈出該應(yīng)用頁面，不用顧客手工點擊?！簣D標』：該資源在前臺顯示圖標。自定義圖標可在【應(yīng)用發(fā)布】→【圖標管理】模塊頁面上傳。2.2.5IBOX云盤顧客使用PC或手機客戶端訪問服務(wù)器時，支持從該服務(wù)器下載文獻，遠程打開并且支持從本地上傳文獻到服務(wù)器端。配備如下圖45所示：圖SEQ圖\*ARABIC45圖SEQ圖\*ARABIC46『啟用IBOX』：勾選后，即可啟用該功能?！侯櫩酮毩⑴鋫洹唬何垂催x話，那么所有顧客IBOX信息都是在這里配備，如果勾選，那么IBOX信息會在【顧客管理】→【系統(tǒng)顧客】→【系統(tǒng)顧客】看到圖47配備界面。『IBOX云打開主機』：IBOX打開遠程文獻調(diào)用服務(wù)器地址。圖SEQ圖\*ARABIC47『存儲系統(tǒng)類型』：默認選取windows文獻服務(wù)器。如果有專門存儲文獻網(wǎng)絡(luò)文獻服務(wù)器，可以選取‘IP地址’：該存儲服務(wù)器內(nèi)網(wǎng)地址‘目錄’：存儲上傳下載文獻文獻夾目錄。注意：windows文獻服務(wù)器目錄格式：\share\doc，網(wǎng)絡(luò)文獻服務(wù)器目錄格式：/share/doc‘顧客名’：能訪問到該服務(wù)器顧客‘密碼’：能訪問到該服務(wù)器顧客相應(yīng)密碼‘登錄域’：如果要登錄該服務(wù)器域則填寫該服務(wù)器登錄域狀態(tài)：顯示綠色字體已掛載則表達到功掛載了ibox，紅色字體未掛載則表達沒有成功掛載ibox。以上信息配備好后，使用手機客戶端登錄前臺地址，例如以ipad為例，在服務(wù)器地址欄輸入,顧客名密碼輸入demo/111111，登錄進入資源列表后，選取【文獻中心】，如下圖所示：圖SEQ圖\*ARABIC48注：如果在移動云管理平臺沒有配備相應(yīng)信息或者未授權(quán)使用該功能，該手機客戶端ibox頁面將不會顯示任何信息2.2.6應(yīng)用有關(guān)配備涉及【圖標管理】，【內(nèi)網(wǎng)主機】，【內(nèi)網(wǎng)域名服務(wù)器】三個選項卡，為了配合配備隧道應(yīng)用使用，如圖49所示：圖SEQ圖\*ARABIC49【圖標管理】選項卡，會內(nèi)置某些應(yīng)用圖標在設(shè)備里，以便使用。可以自由添加符合尺寸規(guī)定圖片。內(nèi)置圖標如圖46所示：圖SEQ圖\*ARABIC50【內(nèi)網(wǎng)主機】和【內(nèi)網(wǎng)域名服務(wù)器】兩個選項卡，重要實現(xiàn)功能：應(yīng)用發(fā)布里面如發(fā)布資源以域名形式發(fā)布，需要配備此項。如下幾種狀況配備辦法：1）服務(wù)器端內(nèi)部有DNS服務(wù)器，客戶端在連進咱們設(shè)備后需要由該DNS服務(wù)器來解析有關(guān)域名；或者管理員指定某個域名相應(yīng)某個IP地址，客戶端在連進咱們設(shè)備后，需要通過這個域名訪問準擬定位到固定服務(wù)器。這時只需要在該頁面下把內(nèi)部DNS服務(wù)器地址填寫上即可。2）接入網(wǎng)絡(luò)沒有內(nèi)部DNS服務(wù)器，只需要將固定域名相應(yīng)固定IP狀況下。這時需要在該頁面下把咱們設(shè)備本機地址填寫上，即，然后到【網(wǎng)絡(luò)配備】→【基本配備】→【主機解析】選項卡下配備IP與域名相應(yīng)關(guān)系即可。3）如應(yīng)用發(fā)布里面資源是發(fā)布外網(wǎng)域名地址，如，同樣也需要配備該頁面，只需要將公網(wǎng)DNS服務(wù)器地址填寫上即可，由于所有發(fā)布資源，無論內(nèi)外網(wǎng)資源，只要是顧客通過前臺訪問，都會走隧道去訪問，不會走顧客本地網(wǎng)絡(luò)?！緝?nèi)網(wǎng)主機】選項卡如下圖：條件過濾，可針對已經(jīng)發(fā)布資源，依照主機名稱，IP地址，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC51點擊添加，出來圖52界面，配備主機名稱，IP地址、選取。圖SEQ圖\*ARABIC52‘主機名稱’：顧客要訪問域名或者主機名稱；『類型』：固定IP類型即給上面主機名稱相應(yīng)一種固定IP地址，該IP地址在下面IP地址項填寫；DNS解析類型即把上面主機名稱解析工作交由DNS服務(wù)器做，然后把解析后主機名稱和IP地址相應(yīng)關(guān)系下發(fā)到客戶機，DNS服務(wù)器指定可在“客戶端域名服務(wù)器“或【網(wǎng)絡(luò)配備】→【基本配備】→【域名服務(wù)器】下配備，如果這兩個地址均有配備域名服務(wù)器，對于客戶端主機名稱解析，客戶端域名服務(wù)器優(yōu)先級高于【基本配備】→【域名服務(wù)器】?！甀P地址’：只在類型選取為固定IP地址時填寫，在客戶機上，該IP地址將相應(yīng)上面配備主機名稱被寫入客戶機hosts文獻里面。『啟用』：與否啟用該資源?！緝?nèi)網(wǎng)域名服務(wù)器】頁面如圖53：該配備頁必要與內(nèi)網(wǎng)主機配備結(jié)合使用。圖SEQ圖\*ARABIC53『配備客戶端域名服務(wù)器』：勾選該項，將啟用客戶端域名服務(wù)器?！走xDNS服務(wù)器’：勾選上配備客戶端域名服務(wù)器后，該項為必填項，填寫DNS服務(wù)器IP地址。‘備用DNS服務(wù)器’：選填項，填寫備用DNS服務(wù)器IP地址。2.3顧客管理2.3.1系統(tǒng)顧客條件過濾，可針對已經(jīng)存在系統(tǒng)顧客，依照名稱，所屬顧客組，顧客類型，認證類型，真實姓名，描述，證書序列號，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC54點擊添加，浮現(xiàn)圖55、56界面：圖SEQ圖\*ARABIC55圖SEQ圖\*ARABIC56顧客基本信息‘顧客名’：顧客登錄前臺登錄名稱?！鎸嵭彰嚎蔀榭铡！瓻-Mail’：該項需要在【認證與方略】→【認證服務(wù)配備】勾選啟用郵箱認證服務(wù)才會浮現(xiàn)?！枋觥嚎蔀榭铡~號期限’：賬號可以使用有效年限。默認是當前時間+，顧客在該期限內(nèi)可以正常使用，超過該期限，帳號為過期狀態(tài)，顧客無法用該帳號登錄?！嘿~戶選項』：勾選“啟用該顧客”，該帳號為啟用狀態(tài)，可以正常使用，沒有勾選，該帳號為禁用狀態(tài)，顧客無法使用該帳號。勾選“私有賬戶”，新建顧客默認勾選。即同一時間，該賬戶只能一種顧客登錄，除非在【認證與方略】→【登錄方略】勾選『容許私有賬戶重復(fù)登錄』后，才容許私有顧客也能同步多終端登錄。匿名賬戶選項需要在【認證與方略】→【登錄方略】下，勾選『匿名訪問方略』項才會浮現(xiàn)。認證方略『顧客類型』：該處能選取顧客類型共有7個，除本地顧客外，別的類型需要勾選【認證與方略】→【認證服務(wù)器】配備下有關(guān)認證服務(wù)才會浮現(xiàn)。在此浮現(xiàn)6種顧客類型有：本地顧客，LDAP顧客，RADIUS顧客，數(shù)據(jù)庫顧客，HTTP顧客，本地令牌認證顧客，手機令牌認證顧客?！赫J證選項』：有顧客名/密碼和數(shù)字證書兩個復(fù)選框，都勾選后，會顯示『認證方式』――同步使用（顧客登錄時必要同步使用顧客名/密碼認證和數(shù)字證書這兩種認證方式才干認證通過）、任選一種（顧客可任意選取使用顧客名/密碼認證和數(shù)字證書中一種）『輔助認證方式』：可靈活選取與否啟用硬件特性碼綁定、短信驗證和令牌認證等功能。勾選啟用硬件特性碼綁定選項后，在下面『認證信息』框中會有“登錄硬件特性碼”綁定信息顯示。認證信息：『密碼和確認密碼』：是顧客名/密碼認證方式要使用密碼『選取證書類型』：作為數(shù)字證書認證證書選取類型，可選取X509證書和P12證書這兩種證書類型其他配備：‘TCP限速’：該功能可限制該顧客每次登錄前臺資源訪問頁面使用隧道流量，僅限TCP合同流量。(單位:KB/s,為0表達不限制)『TCP流量總量限制』：該功能項可按照每日，每周，每月來限制該顧客使用隧道總TCP合同流量。‘登錄硬件特性碼’：如果顧客所屬組勾選使用機器碼綁定方略，則顧客初次登錄時，系統(tǒng)會自動采集顧客電腦上CPU，網(wǎng)卡等信息來生成唯一標記該電腦特性碼并自動綁定。綁定后，持有這個特性碼相應(yīng)電腦，平板或者手機才干使用這個賬戶進行登錄。該功能使用闡明：第一次配備時，管理員只需在系統(tǒng)顧客組把綁定硬件特性碼勾上即可。顧客在第一次成功登錄后，設(shè)備會相應(yīng)登錄顧客記錄下第一種使用該賬戶登錄電腦特性碼信息到緩存區(qū)，當硬件特性碼發(fā)生變化時，可以保存，但需要審批才干使用新硬件特性碼登錄?！摂MIP’：私有賬戶默認啟動該功能。該項需要與IP隧道結(jié)合使用，即在使用IP隧道資源時分派虛擬IP地址可以給每個顧客綁定固定虛擬IP地址。為了防止IP地址沖突，綁定虛擬IP顧客都強制為私有賬戶。并且管理員在配備時一定要注意不要把IP段第一種地址分派給任何顧客（如），由于第一種虛擬IP地址將給設(shè)備使用。同步也要注意一種顧客相應(yīng)一種固定虛擬IP，相似虛擬IP地址不要綁在不同顧客上。虛擬IP地址范疇參照你在隧道服務(wù)配備頁配備虛擬網(wǎng)絡(luò)，在配備顧客時也有相應(yīng)闡明及檢查?！菏褂媒M時間方略』：勾選此項后，該顧客登錄時間將采用她所在組時間登錄所屬站點。如果該顧客加入了各種組，時間方略為所有組時間疊加后時間?！鹤远x開放時間』：如果勾選上面“使用組時間方略”，該項將消失，反之，顧客將使用自己時間方略登錄所屬站點?！斑h程顧客組”：新建/編輯系統(tǒng)顧客或者點同步所有按鈕，可以把系統(tǒng)顧客自動同步到iserver服務(wù)器上去，意思是會在iserver服務(wù)器中創(chuàng)立一種以SGA_加相應(yīng)系統(tǒng)顧客名命名顧客。可以依照需要選取加入RemoteDesktopUsers,Administrators，PowerUsers，Users一種或各種組內(nèi)。默認添加到RemoteDesktopUsers組。所屬顧客組：從左邊選取顧客需要加入組，添加到右邊。如果顧客所在顧客組被禁用了，則顧客登錄到前臺，將無法看見和使用該顧客組任何資源。添加系統(tǒng)顧客成功后可以如下所示：（以添加CABTest顧客為例）圖SEQ圖\*ARABIC57可在圖57所示頁面對CABtest賬戶進行編輯，查看，刪除等操作。登錄記錄按鈕?？刹榭促~戶CABtest近來登錄記錄，CAB賬戶按鈕可為CABtest賬戶綁定屬于它CAB資源自動登錄賬戶，前提是需要CABtest賬戶下有可以訪問CAB資源。【批量添加顧客到組】選項，如圖58。在這里，可以批量添加已有顧客到特定組，圖SEQ圖\*ARABIC58【顧客批量移出組】選項卡如下圖所示：選取當前顧客組，在下面列表會浮現(xiàn)該組里面所有顧客，這時你可對該組顧客進行查看和刪除動作。圖SEQ圖\*ARABIC59【批量修改顧客屬性】選項卡如圖56所示。在這里，可以批量修改顧客賬號期限，啟用賬戶選項，私有賬戶選項，TCP限速設(shè)立，TCP流量總量限制，硬件特性碼啟用選項、清除已綁定硬件特性碼和清除已綁定SIM卡特性碼。圖SEQ圖\*ARABIC60【顧客多硬件綁定管理】選項卡如圖57所示。圖SEQ圖\*ARABIC61在這里，所有終端使用硬件特性碼綁定前都需要先申請，管理員審批通過會顯示硬件ID，綁定期間以及綁定狀態(tài)為已綁定。未審批在記錄背面會有批準按鈕。圖SEQ圖\*ARABIC622.3.2系統(tǒng)顧客組條件過濾，可針對已有顧客組，依照組名，描述，組類型，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC63點擊添加，出來如下界面：圖SEQ圖\*ARABIC64‘顧客組名’：在系統(tǒng)里顯示顧客組名稱?！枋觥嚎蔀榭??！航M類型』：該處能選取組類型共有3個，除本地顧客組外，別的類型需要勾選認證管理——認證方略下有關(guān)認證服務(wù)才會浮現(xiàn)。在此浮現(xiàn)3種顧客類型有：本地顧客組，LDAP顧客組，HTTP顧客組?！篟ADIUS認證類型』：該處有三種認證類型，分別是：短信認證，令牌認證，證書認證。勾選有關(guān)認證后，所屬組會使用該認證類型?！_放時間’：限制該組一天內(nèi)能正常訪問時間段，默認是全天任何時間。原則上，顧客開放時間范疇應(yīng)當在顧客組開放時間之內(nèi)?！号c否啟用』：與否啟用該組?！百Y源分派”：分派該組能訪問應(yīng)用資源。添加系統(tǒng)顧客構(gòu)成功后可以如下所示：（以添加demo顧客組為例）圖SEQ圖\*ARABIC65可在圖61中對demo顧客組做編輯，查看，刪除操作。導(dǎo)入LDAP顧客組選項卡。如圖62所示：圖SEQ圖\*ARABIC66選取相應(yīng)LDAP服務(wù)器。依照組類型導(dǎo)入有關(guān)組。2.3.3導(dǎo)入/導(dǎo)出顧客該功能模塊可從第三方數(shù)據(jù)庫，LDAP服務(wù)器及文本文獻中批量導(dǎo)入顧客到系統(tǒng)顧客中，同樣也可以將設(shè)備中系統(tǒng)顧客導(dǎo)出到文本文獻，并批量更新顧客配備信息。該模塊涉及四個選項卡：【從數(shù)據(jù)庫導(dǎo)入】，【從LDAP服務(wù)器導(dǎo)入】，【導(dǎo)入文獻】，【導(dǎo)出/更新】。從數(shù)據(jù)庫導(dǎo)入頁面如圖63：『選取數(shù)據(jù)庫』：有新建數(shù)據(jù)庫連接和已有數(shù)據(jù)庫連接可選取。選取已有數(shù)據(jù)庫連接需要一方面在【認證與方略】→【認證服務(wù)器】配備下，勾選『啟用數(shù)據(jù)庫認證』服務(wù)，然后在【認證服務(wù)器配備】→【數(shù)據(jù)庫認證模塊】中配備好有關(guān)數(shù)據(jù)庫信息（詳細配備請參照下面簡介數(shù)據(jù)庫認證頁面配備闡明）。這時再到從數(shù)據(jù)庫導(dǎo)入頁面選項卡選取已有數(shù)據(jù)庫連接，即可看到在數(shù)據(jù)庫認證頁面配備好數(shù)據(jù)庫。咱們系統(tǒng)暫時只支持MYSQL，Oracle，Sybase和MicrosoftSQLServer四種數(shù)據(jù)庫顧客導(dǎo)入。點擊從數(shù)據(jù)庫導(dǎo)入選項卡，配備有關(guān)選項。如下咱們以新建數(shù)據(jù)庫連接為例：圖SEQ圖\*ARABIC67上圖中選取新建數(shù)據(jù)庫連接，然后數(shù)據(jù)庫項再選取MicrosoftSQLServer，配備好有關(guān)信息后，可點擊測試連接按鈕檢查數(shù)據(jù)庫與否可以正常連接上，如圖64：圖SEQ圖\*ARABIC68點測試連接，如果提示連接正常，則表達數(shù)據(jù)庫與SGA連接無問題，如圖65:圖SEQ圖\*ARABIC69點擬定，可以點擊下一步進入下個階段，如圖66：圖SEQ圖\*ARABIC70圖SEQ圖\*ARABIC71上圖中，顧客名相應(yīng)字段和密碼相應(yīng)字段項中，會浮現(xiàn)數(shù)據(jù)庫表里面所有字段選項，你只需把數(shù)據(jù)庫中字段名與系統(tǒng)顧客字段名做個相應(yīng)即可導(dǎo)入你想要顧客信息。可以依照顧客實際需求可以選取使用證書認證，導(dǎo)入真實姓名，證書序列號等，其她不需要導(dǎo)入項配備好后，所有顧客將使用相似配備。在導(dǎo)入第三方數(shù)據(jù)庫顧客時，還可以字段名對顧客表中顧客進行篩選導(dǎo)入。從LDAP服務(wù)器導(dǎo)入頁面如圖68：要使用此功能，一方面需要在【認證與方略】→【認證服務(wù)器配備】中，勾選『啟用LDAP服務(wù)器認證』，然后在【認證服務(wù)器配備】→【LDAP認證】模塊頁面中配備好LDAP服務(wù)器資源。做好以上配備后，可進入從LDAP服務(wù)器導(dǎo)入選項卡，在LDAP服務(wù)器項選取你要導(dǎo)入LDAP服務(wù)器。按照規(guī)定配備下面各項。其中搜索途徑項，可以按照你選取按LDAP組織單位導(dǎo)入還是按LDAP角色組導(dǎo)入。如果選按LDAP組織單位導(dǎo)入，如下圖所示。點擊選取按鈕自動搜索，并可在搜索完畢后彈出框中自行選取后自動填入。圖SEQ圖\*ARABIC72圖SEQ圖\*ARABIC73按照以上規(guī)定進行配備后，點擊導(dǎo)入即可。如果選取按LDAP組（角色組）導(dǎo)入，如下圖所示。點擊選取按鈕自動搜索，并可在搜索完畢后彈出框中自行選取后自動填入。圖SEQ圖\*ARABIC74『顧客名相應(yīng)屬性』：可選取顧客名屬性或登錄名屬性。配備完相應(yīng)信息，點導(dǎo)入即可。如果使用數(shù)據(jù)庫不在咱們系統(tǒng)支持范疇內(nèi)，或者第三方存儲顧客系統(tǒng)不在咱們系統(tǒng)支持訪問內(nèi)，可使用文本文獻導(dǎo)入方式來批量導(dǎo)入顧客信息，你只需要在其她系統(tǒng)中將顧客信息導(dǎo)出成文本文獻格式，或者手工編輯顧客信息到文本文獻格式即可。【導(dǎo)入文獻選項卡】頁面如圖71：在導(dǎo)入文本文獻中，每個字段數(shù)據(jù)以列形式排列，文本中列與列之間以英文半角逗號(,)隔開，逗號先后不要有空格，注意：若包括中文需把文本文獻另存為UTF-8編碼格式?？蓪?dǎo)入顧客名，密碼，真實姓名，證書序列號，描述，手機號碼，email七個字段。注意：導(dǎo)入文本文獻需至少包括顧客名、密碼，或顧客名、證書序列號。如果你導(dǎo)入某個唯一屬性（如顧客名，證書序列號等）已經(jīng)在SSL設(shè)備中存在了，該條已經(jīng)存在信息將無法導(dǎo)入，并且返回錯誤提示，但是其她對的信息依然可以被導(dǎo)入。圖SEQ圖\*ARABIC75點擊瀏覽按鈕選取相應(yīng)文本文獻后，點擊下一步進入圖72所示頁面：圖SEQ圖\*ARABIC76以上按照需求都配備確認好后，點擬定即可導(dǎo)入文本文獻中顧客信息?！緦?dǎo)出/更新】選項卡頁面如圖73所示：圖SEQ圖\*ARABIC77如果要將系統(tǒng)顧客都導(dǎo)出到文本文獻，可在導(dǎo)出顧客項中，右擊下載地址鏈接，選取目的另存為即可（建議使用目的另存為保存是為了保存原格式，防止其她格式文本文獻在導(dǎo)入時出錯）。導(dǎo)入格式是按照設(shè)備內(nèi)定格式編排，如沒必要，不建議顧客改動格式，由于要使用設(shè)備文獻導(dǎo)入更新顧客功能，只支持設(shè)備自身導(dǎo)出格式文獻導(dǎo)入。只是批量修改顧客信息某項值時，可在該頁導(dǎo)出文本文獻中直接改相應(yīng)值內(nèi)容，然后保存，再在該頁面中導(dǎo)入即可。2.3.4顧客注冊審批使用顧客注冊審批功能一方面需要在【系統(tǒng)顧客】→【顧客有關(guān)配備】中啟動顧客注冊功能，啟動后圖SEQ圖\*ARABIC78前臺登錄頁面會顯示注冊鏈接注冊顧客按鈕，如圖75所示：圖SEQ圖\*ARABIC79點擊注冊顧客，彈出下圖注冊頁面{顧客注冊—網(wǎng)頁對話框}：圖SEQ圖\*ARABIC80顧客填寫有關(guān)注冊信息后，點提交。在【顧客管理】→【顧客注冊審批】頁面將會浮現(xiàn)顧客注冊有關(guān)信息，如圖77所示。圖SEQ圖\*ARABIC81在此頁面，可以將顧客添加到相應(yīng)組，批量批準或刪除該注冊顧客。管理員批準后，顧客可以使用該注冊顧客名和密碼登錄前臺和使用分派給她資源。2.3.5在線顧客條件過濾，可依照顧客名稱精準和模糊查詢下面已登錄顧客列表中您需要查詢顧客信息。該頁會顯示已經(jīng)登錄前臺顧客信息和數(shù)量，并且可以由管理員強制斷開某個在線顧客或所有在線顧客。圖SEQ圖\*ARABIC82【在線管理員】選項卡，如圖79所示：該頁面可查看正在登錄系統(tǒng)系統(tǒng)管理員和站點管理員登錄信息，如管理員名稱，類型，所屬站點，登錄時間和登錄IP。圖SEQ圖\*ARABIC832.3.6登錄歷史記錄可查看所有登錄過顧客登錄信息，如登錄名稱，顧客類型，最后登錄IP，最后登錄時間，最后退出時間，登錄次數(shù)等，還可以點擊相應(yīng)顧客背面查看按鈕，查看相應(yīng)顧客近來一次登錄記錄。也可對顧客登錄記錄進行刪除操作。圖SEQ圖\*ARABIC842.3.7顧客有關(guān)配備顧客有關(guān)配備頁面如圖81所示：圖SEQ圖\*ARABIC85『啟動顧客注冊功能』：啟動此功能后，前臺登錄頁面顯示注冊鏈接。顧客在前臺頁面注冊成功后，需要等待管理員審批，管理員進行注冊審批后，顧客就可以使用它注冊顧客名和密碼登錄前臺，并使用管理員分派給她資源。如圖82所示：圖SEQ圖\*ARABIC86『容許公共顧客修改密碼』：勾選后可以修改所有公共賬戶密碼?！菏褂妙櫩兔艽a方略』：（該方略只針對前臺顧客有效）新顧客第一次登錄需要更改初始密碼：新創(chuàng)立顧客第一次登錄前臺使用時，會先彈出密碼修改頁面，顧客只有按規(guī)定修改了密碼后，才干正常使用新修改密碼登錄前臺訪問。密碼更新周期__天（0代表密碼不需要定期修改）：設(shè)立了密碼更新周期天數(shù)后，顧客在超過該周期沒有更新密碼，顧客在登錄前臺使用時，會彈出密碼修改頁面，顧客只有按規(guī)定修改了密碼后，才干正常使用新修改密碼登錄前臺訪問。密碼長度最小值：0代表不限制設(shè)立了密碼最小長度后，顧客在修改自己密碼時，如果沒有到達這個最小長度規(guī)定，將會修改不成功，并有相應(yīng)提示。密碼必要包括大小寫字母：勾選后，顧客在修改自己密碼時，如果沒有包括大小寫字母，將會修改不成功，并有相應(yīng)提示。密碼必要包括數(shù)字：勾選后，顧客在修改自己密碼時，如果沒有包括數(shù)字，將會修改不成功，并有相應(yīng)提示。密碼必要包括數(shù)字及字母以外字符：勾選后，顧客在修改自己密碼時，如果沒有包括數(shù)字及字母以外字符，將會修改不成功，并有相應(yīng)提示。密碼不可與顧客名相似：勾選后，顧客在修改自己密碼時，如果密碼跟自己顧客名相似，將會修改不成功，并有相應(yīng)提示。2.3.8管理員賬戶條件過濾，可針對已經(jīng)創(chuàng)立管理員，依照名稱，描述，狀態(tài)進行單獨、組合、模糊、精準等查詢。圖SEQ圖\*ARABIC87【添加/配備系統(tǒng)管理員】，點添加后，浮現(xiàn)如下配備界面。圖SEQ圖\*ARABIC88‘名稱’：管理員登錄后臺登錄名稱?！枋觥嚎蔀榭??！赫J證方式』：5種認證方式，分別是：密碼認證，密碼和證書認證，證書綁定認證，密碼或證書綁定認證，密碼和證書綁定認證?！懊艽a認證”：該管理員使用她顧客名和密碼進入后臺?！懊艽a和證書認證”：管理員不但需要顧客名和密碼進行驗證，還需要帶上能通過咱們設(shè)備系統(tǒng)里CA根證驗證顧客證書，該管理員才可以進入后臺。注：該證書只要CA能認到，就可以，不需要綁定在顧客配備里?！白C書綁定認證”：該管理員使用給她綁定證書進入后臺。如下圖所示，需要選取證書類型和上傳證書。圖SEQ圖\*ARABIC89“密碼或證書綁定認證”：該管理員既可以使用她顧客名和密碼進入后臺，也可以使用給她綁定證書進入后臺。如圖86所示：圖SEQ圖\*ARABIC90“密碼和證書綁定認證”：該管理員不但需要顧客名和密碼進行驗證，還需要帶上給她綁定證書進入后臺。注：該管理員顧客名密碼和該證書綁定認證，缺一不可?！哼x取證書類型』：證書類型分X509證書和P12證書，依照顧客需求進行選取。上傳證書，私鑰保護口令：上傳相應(yīng)顧客證書，如果證書類型選取是P12格式，則還需要輸入顧客證書相應(yīng)私鑰保護口令，無口令可不輸。如在【認證管理】→【認證方略】中，勾選了輔助認證方略中使用UKey認證，則該頁面還會多余輔助認證方式項?！汗芾韱T權(quán)限』：管理員類型為可修改配備和無修改權(quán)限兩種類型。創(chuàng)立可修改配備管理員可以修改設(shè)備所有信息，無修改權(quán)限系統(tǒng)管理員只可以查看設(shè)備所有信息，但沒有修改權(quán)限?！簡⒂谩唬号c否啟用該管理員賬戶。此外，點擊頁面右上角更改密碼（浮現(xiàn)圖87所示），也可以對管理員顧客密碼進行修改。圖SEQ圖\*ARABIC912.4認證與方略2.4.1登錄方略涉及通用方略和PC端方略兩種。通用方略合用于移動云客戶端和PC端。如圖88所示：圖SEQ圖\*ARABIC92通用方略：『容許私有賬戶重復(fù)登錄』（注銷已有登錄會話）：該項方略只針對顧客有效。沒勾上，私有賬戶同一時間只能一種人登錄，背面登錄人將被提示該賬戶已經(jīng)登錄。勾上后，私有賬戶同一時間只能一種人登錄，背面使用該賬戶登錄人將把第一種使用該賬戶登錄顧客給踢掉，即第一種會提示該顧客被注銷，第二個登錄正常進入前臺使用?！喝菰S顧客使用真實姓名登錄』：若啟用該項，顧客屬性中，真實姓名必要唯一，不可重名?！菏褂妙櫩玩i定方略』：圖SEQ圖\*ARABIC93該項可設(shè)立賬戶在多少時間持續(xù)錯誤登錄多少次后會被鎖定。解鎖方略有超時解鎖，并設(shè)立鎖定期間，尚有管理員解鎖。管理員解鎖如下圖所示：圖SEQ圖\*ARABIC94啟動后，已經(jīng)被鎖定顧客。需要在管理員在【顧客管理】→【顧客解鎖】處對其進行解鎖后方可繼續(xù)使用。PC端方略：『使用圖片附加碼』（防止暴力破解）：該項方略對管理員界面和顧客界面均有效。勾選后，管理員和顧客登錄界面會多余附加碼輸入框，如果是使用顧客名密碼認證，都需要輸入附加碼才干順利進入相應(yīng)界面?！簡⒂密涙I盤』（防止木馬竊取顧客密碼）：該項方略對管理員界面和顧客界面均有效。勾選后，顧客與管理員在登錄前臺輸入密碼時可以使用軟鍵盤，也可以選取使用鍵盤。『禁止顧客登錄時使用其她顧客綁定證書』：該項方略只針對密碼和證書綁定認證管理員和顧客有效。勾選后，如果管理員和顧客使用了其她顧客綁定證書，但是用顧客名密碼確不是該證書綁定賬戶，而是其她有效賬戶，雖然顧客名和密碼沒有錯，由于使用了其她顧客綁定證書，也不能順利進入相應(yīng)界面?！簭娭剖褂米C書登錄』：勾選此項后，前臺登錄訪問不會浮現(xiàn)輸入顧客名密碼登錄界面，只能用證書顧客直接登錄前臺訪問資源頁面?！喝菰S未綁定證書顧客登錄』：若啟用該項，不需要在系統(tǒng)里創(chuàng)立相應(yīng)顧客進行顧客和證書綁定，持有有效證書即可登錄?！喝菰S匿名登錄使用授權(quán)訪問公開資源』(需要創(chuàng)立匿名顧客，并給匿名顧客分派資源):選了上面項后，會在【顧客管理】→【系統(tǒng)顧客】配備界面多余一種匿名賬戶賬戶選項，這里可配備匿名賬戶，并且匿名賬戶只可配備一種，名稱不能修改。有匿名賬戶后，可將其加入顧客組，以及某些顧客基本配備，在前臺登錄時，會在前臺登錄頁面左上角浮現(xiàn)公開資源鏈接，點擊該鏈接，顧客可以不需要輸入賬戶密碼，直接登錄guest賬戶資源訪問頁面。公開資源(匿名登錄訪問)頁面作為前臺首頁(此項僅在系統(tǒng)中已創(chuàng)立匿名顧客并啟用時才可生效):勾選容許匿名登錄使用授權(quán)訪問公開資源(需要創(chuàng)立匿名顧客，并給匿名顧客分派資源)項后，同步會出來上面功能項，可復(fù)選，啟用該項，當顧客輸入前臺訪問地址，不會浮現(xiàn)輸入賬戶密碼登錄頁面，而是直接進入匿名（guest）賬戶資源訪問頁面。雙顧客名密碼認證：圖SEQ圖\*ARABIC95即顧客采用雙因素認證方式，勾選認證服務(wù)配備中相應(yīng)認證服務(wù)，相應(yīng)認證辦法即會出當前認證方式中，顧客可以依照需求自己選取。當使用這種方式時，顧客使用第一種認證方式分派資源使用權(quán)限。2.4.2認證服務(wù)配備圖SEQ圖\*ARABIC9LDAP認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC97浮現(xiàn)如下界面：圖SEQ圖\*ARABIC98點添加浮現(xiàn)如下配備頁面：圖SEQ圖\*ARABIC99服務(wù)器名：ldap服務(wù)器在系統(tǒng)中標記名稱。描述：可為空。與否啟用：與否啟用該ldap認證服務(wù)器資源。服務(wù)器IP地址：ldap服務(wù)器IP地址。服務(wù)器端口：ldap服務(wù)端標語，默以為389。匿名綁定：勾選此項，可不用配備背面顧客名，密碼，前提是LDAP服務(wù)器支持匿名搜索目錄。顧客名，密碼，確認密碼：連接ldap服務(wù)器賬戶/密碼，建議使用管理員帳號。Ldap服務(wù)器類型：提供WINDOWS域服務(wù)器和普通LDAP服務(wù)器兩項選取。Ldap合同版本：支持版本2和版本3。根DN：當配備好以上項目之后，確認ldap服務(wù)器也正常，即可點擊“獲取”按鈕，如果能獲取到根DN，即綁定ldap服務(wù)器成功，顧客可依照需要選取一種適當根DN；如果不成功，會彈出不成功提示框，并提示顧客也許導(dǎo)致綁定不成功因素。也可以依照LDAP工具查看到該屬性后手動填入。顧客名屬性，登錄名屬性，組名屬性，顧客屬組屬性，組屬顧客屬性：如果你是WINDOWS域服務(wù)器，這些信息默認即可；如果是其她ldap服務(wù)器，可按實際狀況進行配備。篩選條件：顧客可依照自己規(guī)定填寫過濾字段信息。密碼MD5加密：對相應(yīng)顧客密碼啟用MD5加密，防止破解。認證測試：LDAP顧客名和密碼認證測試，并提供相應(yīng)驗證成果。提交LDAP資源后，會在【顧客管理】→【系統(tǒng)顧客組】里面多余一條LDAP認證顧客組記錄，如圖100：圖SEQ圖\*ARABIC100有了這個顧客組，點編輯可以給該構(gòu)成員添加分派應(yīng)用資源。RADIUS認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC101浮現(xiàn)如下界面：圖SEQ圖\*ARABIC102點添加浮現(xiàn)如下配備頁面：圖SEQ圖\*ARABIC103名稱：Radius服務(wù)器在系統(tǒng)中標記名稱。描述：可為空。啟用：與否啟用該Radius認證服務(wù)器資源。服務(wù)器地址：Radius服務(wù)器IP地址。服務(wù)器端口：Radius服務(wù)端標語，默以為1812。共享密鑰：連接Radius服務(wù)器密碼。NAS-IP-ADDRESS（本端IP地址）：SSL和Radius服務(wù)器通訊地址。CALLING-STATION-ID（本端ID）：本端地址ID號，默認。認證測試：Radius顧客名和密碼認證測試，并提供相應(yīng)驗證成果。提交RADIUS資源后，會在顧客管理系統(tǒng)顧客里面多余一條RADIUS默認顧客，如下圖：可以針對RADIUS顧客加入系統(tǒng)顧客組，以及某些顧客基本配備，并且RADIUS服務(wù)器上賬戶可以正常登錄到前臺。HTTP認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC104浮現(xiàn)如下界面：圖SEQ圖\*ARABIC105點添加浮現(xiàn)如下配備頁面：圖SEQ圖\*ARABIC106提交HTTP資源后，會在【顧客管理】→【系統(tǒng)顧客】里面多余一條HTTP默認顧客，如下圖：圖SEQ圖\*ARABIC107可以針對HTTP顧客加入系統(tǒng)顧客組，以及進行某些顧客基本配備，并且HTTP認證賬戶可以正常登錄到前臺。數(shù)據(jù)庫認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC108浮現(xiàn)如下界面：圖SEQ圖\*ARABIC109點添加浮現(xiàn)如下配備頁面：圖SEQ圖\*ARABIC110服務(wù)器名：數(shù)據(jù)庫服務(wù)器在系統(tǒng)中標記名稱。描述：可為空。與否啟用：與否啟用該數(shù)據(jù)庫服務(wù)器資源。數(shù)據(jù)庫類型:可以有四種選取類型，分別是MYSQL,Oracle,Sybase，MicrosoftSQLServer。IP地址：數(shù)據(jù)庫服務(wù)器IP地址。端口：數(shù)據(jù)庫服務(wù)器端口，MYSQL默認端口是3306，Oracle默認端口是1521，Sybase默認端口是5000，MicrosoftSQLServer端口1433。登錄名：連接數(shù)據(jù)庫帳號。登錄密碼：連接數(shù)據(jù)庫密碼。庫名：要連接數(shù)據(jù)庫庫名。表名：要連接數(shù)據(jù)庫表名。顧客名字段：顧客名在數(shù)據(jù)庫中字段名。密碼字段：密碼在數(shù)據(jù)庫中字段名。密碼加密辦法：有不加密，PASSWORD，MD5，SHA5，ENCRYPT加密辦法可以選取。提交數(shù)據(jù)庫資源后，會在顧客管理——系統(tǒng)顧客里面多余一條數(shù)據(jù)庫默認顧客，如下圖：圖SEQ圖\*ARABIC111有了這個顧客，可以針對數(shù)據(jù)庫顧客加入系統(tǒng)顧客組，以及某些顧客基本配備，并且數(shù)據(jù)庫服務(wù)器上賬戶可以正常登錄到前臺。郵箱認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC112浮現(xiàn)如下界面：圖SEQ圖\*ARABIC113點擊添加按鈕，浮現(xiàn)如下配備界面：圖SEQ圖\*ARABIC114服務(wù)器名稱：郵箱服務(wù)器在系統(tǒng)中標記名稱。描述：可為空。與否啟用：與否啟用該郵箱服務(wù)器資源。服務(wù)器：POP3郵箱服務(wù)器地址。如填寫是域名，請先確認設(shè)備正常接入網(wǎng)絡(luò)，并且配備了域名服務(wù)器地址。端口：POP3郵箱服務(wù)器端口。后綴：POP3郵箱服務(wù)器后綴。擬定提交后，即郵箱服務(wù)器配備好了，還需要將某個顧客郵箱相應(yīng)某個系統(tǒng)顧客，啟用該功能后，會在系統(tǒng)顧客——顧客界面多余一項E-Mail配備項，以163郵箱為例。如下圖：將郵箱相應(yīng)到test顧客E-Mail項中：圖SEQ圖\*ARABIC115圖SEQ圖\*ARABIC116這時可以在前臺使用賬戶，密碼為登錄這個郵箱密碼來登錄前臺。統(tǒng)一認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC117浮現(xiàn)如下界面：圖SEQ圖\*ARABIC118點擊添加按鈕，浮現(xiàn)如下配備界面：圖SEQ圖\*ARABIC119提交統(tǒng)一認證資源后，會在顧客管理——系統(tǒng)顧客里面多余一條統(tǒng)一認證默認顧客，如下圖：圖SEQ圖\*ARABIC120可以針對統(tǒng)一顧客加入系統(tǒng)顧客組，以及某些顧客基本配備，并且統(tǒng)一認證服務(wù)器上賬戶可以正常登錄到前臺。本地令牌認證勾選該項后，點配備按鈕圖SEQ圖\*ARABIC121浮現(xiàn)如下界面：圖SEQ圖\*ARABIC122點圖中導(dǎo)入令牌文獻，可以直接導(dǎo)入令牌信息。如圖119。圖SEQ圖\*ARABIC123或添加/配備本地令牌認證服務(wù)器。點擊添加按鈕，浮現(xiàn)圖119配備界面：圖SEQ圖\*ARABIC124令牌SN：動態(tài)令牌SN號。令牌SN信息：動態(tài)令牌SN有關(guān)信息。關(guān)聯(lián)賬戶：在顧客管理——系統(tǒng)顧客中建立專門針對本地令牌賬戶。本地令牌賬戶添加辦法：點擊【顧客管理】→【系統(tǒng)顧客】，添加系統(tǒng)顧客，如圖121：圖SEQ圖\*ARABIC125顧客類型選取本地令牌認證，并選取關(guān)聯(lián)SN信息，建立有關(guān)賬戶即可。有了這個顧客，可以針對本地令牌認證顧客加入系統(tǒng)顧客組，以及某些顧客基本配備，并且令牌服務(wù)器上賬戶可以通過令牌認證正常登錄到前臺。注：生成動態(tài)密碼只能使用一次，密碼每一分鐘更新一次。手機令牌認證啟用該項后，會在手機客戶端上啟動手機令牌功能。一方面在【顧客管理】→【系統(tǒng)顧客】配備頁面顧客類型選取OTP令牌認證顧客如圖122所示：圖SEQ圖\*ARABIC126點擊擬定之后，在手機令牌服務(wù)器處填寫0，顧客名otp，密碼111111，該密碼在激活綁定之后就失效，如圖127所示：圖SEQ圖\*ARABIC127點擊激活綁定之后，點擊生成令牌碼，如圖124中592929即為動態(tài)密碼：圖SEQ圖\*ARABIC128注：生成動態(tài)密碼只能使用一下，下次登錄需要再次生成動態(tài)密碼短信認證勾選此項后，勾選該項后，點配備按鈕圖SEQ圖\*ARABIC129浮現(xiàn)如下界面：圖SEQ圖\*ARABIC130以使用短信貓為例如下圖所示：可由顧客自定義短信提示內(nèi)容，內(nèi)容為空則發(fā)送短信中只有6位數(shù)字驗證碼。圖SEQ圖\*ARABIC131勾選了使用短信驗證碼后，在【顧客管理】→【系統(tǒng)顧客】配備頁面將會過出來手機號碼配備項，如圖128：圖SEQ圖\*ARABIC132把上圖系統(tǒng)顧客配備頁面必填項填寫完提交后，并填寫上手機號碼，擬定提交后，即有短信認證賬戶，在同一時間只能登陸一處。使用該顧客登錄前臺，輸入前臺顧客名和密碼后，會彈出規(guī)定獲取和填寫短信密碼界面，如圖129。圖SEQ圖\*ARABIC133這時請點擊獲取短信密碼按鈕，會有一條關(guān)于驗證碼短信息發(fā)送到該顧客相應(yīng)手機上，在短信密碼框中輸入您收到短信驗證碼，點擬定便可正常登錄到前臺資源訪問頁面進行操作。注意：如果您在20分鐘內(nèi)沒有輸入短信密碼登錄，系統(tǒng)將自動回到登錄頁面，顧客必要重新登錄，重新獲取短信密碼。如果60秒內(nèi)未收到短信，可重新點擊獲取短信密碼按鈕。2.4.3客戶端方略客戶端方略配備頁面如下圖所示：圖SEQ圖\*ARABIC134‘斷線超時時間’：默認超時時間是600S，如果客戶端與服務(wù)端連接斷線，超過此設(shè)定值仍未恢復(fù)連接，則顧客會被強制退出?！臻e超時時間’：0表達無限制，它表達前臺顧客因無操作而導(dǎo)致空閑時間。2.4.4移動IP過濾可以檢測客戶端公網(wǎng)IP所屬運營商并限制訪問，只需把容許訪問運營商IP地址段導(dǎo)入設(shè)備中即可。如下圖所示：圖SEQ圖\*ARABIC1352.5證書中心2.5.1CA配備請參照【快捷菜單】→【快捷配備】→【證書配備】，2.5.2生成證書該某些有五個選項卡：【生成證書】，【本地顧客批量生成證書】，【導(dǎo)入文本批量生成證書】，【批量導(dǎo)入證書】，【生成證書祈求文獻】?！旧勺C書】選項卡：如果是系統(tǒng)自建證書，或者導(dǎo)入第三方CA根證書帶私鑰，管理員可通過證書生成頁面，直接在系統(tǒng)里面生成和簽發(fā)顧客證書，填寫好下面信息后，點提交，將會出來顧客證書下載頁面，管理員可以通過下載下來證書在系統(tǒng)里面配備綁定證書顧客，并把該顧客證書發(fā)放給最后顧客。圖SEQ圖\*ARABIC136【本地顧客批量生成證書】選項卡如下圖所示。圖SEQ圖\*ARABIC137在此頁面可以批量生成本地顧客證書?！鹤C書使用者名稱』：1.使用顧客名2.使用真實姓名，真實姓名需保證唯一，且不能為空，如果為空則不創(chuàng)立相應(yīng)證書?！鹤C書保護口令』：1.設(shè)立為統(tǒng)一保護口令。此時需要設(shè)立相應(yīng)顧客口令。2.使用顧客賬戶密碼作為保護口令。選取此項，不需要設(shè)定顧客證書口令，直接使用顧客賬戶密碼作為保護口令?！堓斎肟诹睢侯櫩偷卿涀C書統(tǒng)一口令?！C書有效期’：證書有效期限，最大為9125天（25年）。『顧客認證方式』：包括證書綁定認證，密碼或證書綁定認證，密碼和證書綁定認證?！鹤C書簽發(fā)對象』：可以針對所有顧客，也可以針對不同組顧客，如選取顧客組，則僅對屬于該組顧客簽發(fā)證書?！汉鲆曇呀壎ㄗC書顧客』：勾選此項，則對已綁定證書顧客跳過，不簽發(fā)新證書，保持原證書和顧客之間綁定關(guān)系?！緦?dǎo)入文本批量生成證書】選項卡如圖134所示。在此頁面可以批量導(dǎo)入文本證書，設(shè)立所有簽發(fā)顧客證書保護口令。注：文本中顧客名與部門之間以英文半角（,）隔開，逗