亿阳新版本4A用户使用配置手册簿.docx
《亿阳新版本4A用户使用配置手册簿.docx》由会员分享,可在线阅读,更多相关《亿阳新版本4A用户使用配置手册簿.docx(20页珍藏版)》请在冰点文库上搜索。
亿阳新版本4A用户使用配置手册簿
安全管控平台配置手册
移动安全管控平台
修订记录
修改人
修改容
修改时间
王德刚
创建
2012-3-15
王德刚
修改
2013-11-15
属于亿阳安全项目组所有,无本组成员的口头同意,任何个人或组织无权修改。
1、
客户配置
终端使用管控要求:
1、安装citrix插件;2添加信任站点;3使用32位ie浏览器;4高版本ie使用兼容模式。
1、在安全管控登录界面10.238.94.143:
8081/portal/;10.238.94.145:
8081/portal/上下载“相应软件”
安装时一路默认,安装后如下图,点击取消,citrix联机插件自动搜索服务器地址。
2、设置信任站点。
点击ie浏览器菜单,“工具”---“Internet选项”,选择“安全”选项卡,选择“可信站点”,点击按钮“站点”,添加站点10.238.94.143和10.238.94.145并取消下面的复选框。
如图所示
注:
安装了citrix的客户端,在使用360或QQ管家工具清理计算机后会误删除此插件的部分文件,会造成之后使用上的障碍。
3、64位操作系统自带两个ie浏览器,选择32位浏览器,如下图在开始菜单中选择红框里的浏览器。
4、兼容模式,ie9以上版本,使用兼容模式,打开管控页面后,点击浏览器后的“兼容性视图”工具栏,如下图的红框的工具
2、Citrix插件调用不起来
注意管控客户端插件一定要从控制面板里正常删除,如果非正常删除(例如360清理程序会破坏该插件)导致无法安装的用如下方法解决。
第一步:
把C:
\ProgramFiles下的文件夹删除。
第二步:
清理注册表:
开始→运行→输入“regedit”打开注册表编辑器
在菜单栏单击“编辑”选择“查找”,查找“citrix”,把查找的注册表项删除。
第四步:
删除后重新启动一下机器,再重新安装客户端试试。
3、Citrix插件使用
一、如果不想让管控的客户端弹出更新弹出窗口可以进行如下设置:
禁用客户端自动更新
(1)“开始”——“运行”——输入命令“msconfig”
(2)在弹出来的启动列表把“Onlineplug-in”前面的勾去掉并应用,然后会提示重启,选择不重启即可。
(3)需要时在开始-程序中打开citrix的Onlineplug-in
如果citrix插件频繁弹出登录框,说明网络不稳定,ping10.238.94.149-t;可以长ping管控的cps服务器,测试网络问题,并找网络管理员处理。
二、查看客户端从哪台服务器调用
在任务栏右下角,右键点击,在弹出菜单中点击“连接中心”,弹出界面如下图:
在上图中可以看出调用远程桌面的服务器是“XJ4ACPS180”,该方法在需要4A维护工程师协助处理问题时判断问题所在的服务器。
选择服务器后注销或断开连接,可以关闭卡死的程序。
4、访问设置
首次使用授权的应用系统时,常会出现上面的提示。
使用如下方法设置。
点击“个人中心”-----“常用客户端设置”,弹出窗口如下图:
在“可用客户端”中找到自己需要的客户端,添加到“选定客户端”。
拉动右边的滚动条,可用看到unix、win主机、网络设备、数据库,各类资源的可用客户端和选定客户端。
5、Unix主机和win主机可用客户端设置
书接上回,在个性设置里拉动最右边的滚动条,可以看到unix主机和win主机的可用客户端配置。
CMD_TELNET方式一般不使用,将它移出选定客户端。
FlashFXP是ftp,如果不需要也可以移除。
注:
如果移除FlashFXP,剩余的选定客户端只剩CRT是单一客户端,在前台可以直接快捷进入U主机,这也是简单设置快捷登陆的方法。
Win主机的设置如上图。
Win主机的登陆方式有两种,FTP和远程桌面,将FlashFXP34移除,可以实现快捷登陆win主机
6、网络设备可用客户端设置
网络设备登陆方式有两种SSH和TELNET,如上图所示,移除任意一种,剩余一种则可以实现快捷登陆。
7、快捷登陆设置
在前台资源列表中点击,弹出快捷方式选择对话框,点击选择登陆方式,以后可以点击设备名称登录。
如果设备只有单一的登录方式,不需要设置,系统默认该方式为快捷登录。
如果设备比较多,可以尝试使用上面5、6两种方式设置。
8、修改4A平台从账号的密码
如果以前登录正常的设备登录报错,可能是因为设备上的账户做了密码修改,导致管控平台代填用户名密码错误。
如果是应用系统,弹出应用的登录界面后会报“用户名密码错误”之类的错误,如果知道正确的用户名和密码可以验证后修改
如果是unix主机和网络设备,会因为登录次数过多显示登录错误,但没有明确的错误提示,可以验证出正确的密码后修改。
密码过期或密码策略修改成与现有密码不符合时,也会造成登录不成功。
点击设备列表中
在弹出框中点击,弹出从账号自学习,在密码框中输入正确的密码后保存。
注:
在管控平台中可以对“可操作”方式接入的设备修改账号信息。
由管理员权限的用户在后台管理中修改从账号信息。
方法参见《亿阳4A管理员操作手册》。
在前台对密码的修改只影响4A平台中的从账号,不影响设备上的账号信息。
9、Win主机磁盘映射及文件拷贝
接入的资源可以访问终端的硬盘,可以复制粘贴文件到终端。
下面以win主机为例讲解,应用程序对终端硬盘的访问可以参考该例和下节讲述的ftp工具使用。
点击win主机或应用程序时,经常会出现下面的提示框,点击“是”表示可以访问终端硬盘,如果点击“否”或者选择了“只允许读取文件。
不允许更改文件”,后面在访问终端硬盘时都会提示相应的错误。
点击win主机设备后,在程序代填远程桌面的登录界面时点击“本地资源”选项卡(需要手疾眼快,在代填密码后打断代填动作)
选中“磁盘驱动器”复选框,这是远程桌面的功能,选中后,以后可以默认选中,只是首次使用时需要配置。
配置后点击“确定”按钮,出现下面提示框,继续点击“确定”
远程登录win主机后,点击“我的电脑”,如下图所示:
除了显示该主机的磁盘,下面还显示了映射的终端磁盘。
逐个打开映射的磁盘,找到自己终端上的磁盘,在使用方式上与本地硬盘相同,可以复制粘贴文件,也可以直接打开终端上的文件进行修改。
注:
映射的磁盘需要查找下自己终端的硬盘,找到后以后使用是映射的盘符不会改变,记住自己终端映射的盘符,方便下次使用。
如果找到磁盘不能粘贴,估计是前面设置了只读,可以点击我们的客户端插件进行修改。
右键点击状态栏中的,在弹出菜单中选择“连接中心”弹出框如下图所示
先选中打开资源的服务器,然后在“会话安全”中选择文件的“完全访问”。
修改对文件的访问方式后,继续操作。
在应用程序访问终端硬盘时,操作相同。
10、Unix主机ftp工具的使用
下面通过ftp工具的使用,进一步介绍磁盘映射,ftp工具也是一种应用,其他应用对磁盘的访问可借鉴ftp工具和上节win主机磁盘映射及文件拷贝。
在unix主机的访问方式中接入的ftp的访问方式,如下图,“FlashFXP”
点击后平台自动代填登录该unix主机,如下图
在左边本地设备中默认的目录在4A平台的服务器上,选择我的电脑可以看到映射的终端磁盘,选择自己磁盘打开使用。
使用中如果报磁盘只读之类的问题参见上节。
ftp工具的使用需要目标服务器开发21端口,允许ftp访问。
11、SecureCRT工具自带文件传输功能
CRT工具自带有文件传送功能,在ftp未开通的服务器上,可以使用该方法传送文件。
在命令行输入命令“rz”,弹出对话框如下图。
默认4A平台服务器,如下图,选择映射的磁盘,选中终端的文件后点击“添加”、“确定”后,文件开始传输。
文件的下载先要设置下载路径,因为CRT的配置文件在4A平台上,所以终端对CRT的配置只能当前生效,所以每次登陆主机时都需要设置。
点击CRT菜单“选择”----“会话选项”,弹出对话框如下图:
选择左边树最下的选项“X/Y/Zmodem”,在右边设置下载路径,设置方法参见第9节,选择终端映射的磁盘,点击“确定”保存。
在CRT命令行输入“sz文件路径/文件名”回车,如下图所示
CRT显示文件下载成功。
12、SecureCRT会话日志保存
点击CRT菜单“文件”----“会话日志”,打开日志保存路径设置如下图:
选择本地的映射磁盘路径后,输入文件名保存。
CRT的设置保存在4A平台上,终端不能修改配置文件,只能每次登陆主机是设置保存路径。
13、设备挂死
这种情况极少出现。
有时候登录的应用出错挂死时,如果不能退出,可以点击状态栏中的客户端管理插件citrix,右键点击,在弹出菜单中点击“连接中心”,弹出界面如下图:
选中启动应用的4A服务器,点击“端口连接”。
断开后再重新从4A平台登录应用。
14、常用资源设置
设置常用的资源,将自己常用的资源放置在资源列表的上面,方便使用。
点击功能菜单“功能导航”---“个人设置”---“常用资源设置”
点击“选择应用授权资源”,如上图红框中,在弹出界面中选择自己常用的资源,可以选择多个资源,在上图的界面中可以拖动资源名称,挪动资源的上下位置。
15、技术支持
联系人
王德刚
晓丽
建亮
俊
移动现场办公座机
-831890