备案 控制台 登录 注册
文档中心 > 系统配置类
系统配置类

最近更新时间:2021-08-20

如何重置超级管理员账号admin?

是否支持与第三方身份认证平台对接?

是否支持双因子认证?

支持管理哪些类型的资产?

如何指定创建资产时默认添加的服务?

如何批量添加服务?

变更单、动态权限配置权限有何区别?

如何重置超级管理员账号admin?

是否支持与第三方身份认证平台对接?

是否支持双因子认证?

支持管理哪些类型的资产?

如何指定创建资产时默认添加的服务?

如何批量添加服务?

变更单、动态权限配置权限有何区别?

堡垒机系统支持的客户端操作系统有哪些?

堡垒机系统支持的终端软件有哪些?

调用的访问工具(例如putty)选错了应用程序时如何修改?

如何配置默认账号?

为什么无法访问Web上的资产?

如何消除ShellMenu的中文乱码?

Windows访问时红色的报错信息是什么意思?

Linux会话如何上传下载文件(包括大文件)?

应用代填时,因框体位置问题或输入法设置而引起代填失败如何解决?

使用浏览器访问应用系统资产启动失败如何解决?


如何重置超级管理员账号admin?

重置admin账号的操作,可以把admin账号的大部分属性重置为出厂设置,包括:

  • 状态:活动。

  • 身份验证:本地密码。

  • 密码:admin。

  • 区域:根区域。

  • 角色:超级管理员。

操作步骤:

  1. 使用私钥文件,登录堡垒机系统的Console控制台(端口8022)。

  2. 选择“r > 1 > y”,进行admin账号重置。


是否支持与第三方身份认证平台对接?

支持。

堡垒机系统支持通过AD或者LDAP进行身份验证,也支持通过Radius协议与其它第三方身份认证系统对接。


是否支持双因子认证?

支持。

请在“系统设置 > 用户 > 登录认证 > 双因子”中设置。


支持管理哪些类型的资产?

类别

名称

主机

Linux

HP UX

IBM AIX

Windows

网络设备

Cisco

H3C

华为

Juniper

其他网络设备

数据库

Oracle

MYSQL

MSSQL

DB2

应用系统

Weblogic

B/S应用

C/S应用


如何指定创建资产时默认添加的服务?

操作步骤:

1.  选择“系统设置 > 资产 > 资产类型”。

2.  选择相应资产类型,单击 “编辑” 。

3.  在“字符终端”或者“图形终端”的下拉框中,选择默认添加服务。


如何批量添加服务?

超级管理员和配置管理员可以在“资产 > 资产清单”中单机协议配置批量添加服务。


变更单、动态权限配置权限有何区别?

  • 变更单

    可以通过提交电子变更单的方式,将变更单上的权限应用于堡垒机系统上。当权限矩阵过大,配置权限矩阵效率过低时,可以采取这种方式,此方式还支持指定权限的到期时间。

  • 动态权限

    在堡垒机系统上直接选择用户、资产、访问账号,形成访问权限。此方法配置快速便捷。


堡垒机系统支持的客户端操作系统有哪些?

支持以下桌面操作系统:

  • Windows XP SP3及以上版本

  • MAC OS。建议更新到最新版本


堡垒机系统支持的终端软件有哪些?

堡垒机系统支持的终端软件有Xshell、Putty、Terminal (MacOS)。


调用的访问工具(例如putty)选错了应用程序时如何修改?

MacOS用户删除~/.local/accessclient.conf文件即可,Windows用户请按下列方法处理:

操作步骤:

  1. 找到已选择的错误应用,临时修改可执行程序的名称。

  2. 重新在设备访问中尝试启动。

  3. 将错误应用的可执行程序改回原来的名称。


如何配置默认账号?

操作步骤:

  1. 在访问资产中找到要访问的资产,单击“访问”,选择需要的系统账号,

  2. 单击“启动”,成功访问后,下一次将使用该账号作为默认账号

  3. (可选)单击“收藏”后,可以在“访问资产 > 收藏”中快速访问。


为什么无法访问Web上的资产?

请确保安装了AccessClient。

操作步骤:

  1. 单击页面右上角的用户账号,单击“帮助”。

  2. 选择“AccessClient > 下载”。

  3. 在本地计算机安装AccessClient。


如何消除ShellMenu的中文乱码?

使用SSH客户端直连堡垒机系统时,堡垒机系统列出的设备列表被称为ShellMenu。

乱码问题是因为本地SSH客户端的编码和堡垒机系统的不一致。

  • 方法一:修改本地SSH客户端的编码类型与堡垒机系统一致。

  • 方法二:修改堡垒机系统的编码。

    (1) 选择“系统设置 > 资产 > 访问设置 > 字符终端”。

    (2) 修改终端字符编码。


Windows访问时红色的报错信息是什么意思?

说明堡垒机系统在连接目标资产时出现了异常,通常是因为堡垒机系统到目标资产的网络不通,或者账号密码错误,建议联系管理员。


Linux会话如何上传下载文件(包括大文件)?

对于2GB以内的小文件可以在ssh会话中通过rz和sz命令进行文件上传和下载。

对于大文件可以通过sftp的方式进行文件的上传和下载。


应用代填时,因框体位置问题或输入法设置而引起代填失败如何解决?

访问数据库或应用系统资产时,如已打开了应用客户端界面,但账号和密码代填失败,可能是由于以下原因:

  • 输入法或一些其他应用的窗口遮挡了客户端代填的界面。

  • 应用客户端窗口被拖动到了边缘位置或因缩放/拉伸而引起代填失败。

  • 部分应用在使用中文输入法时会引起代填失败

解决该问题,有以下两种方式:

  • 方法一:

    1. 超级管理员在“系统设置 > 资产 > 远程客户端 > 应用发布服务器”界面,单击“查看账号”。

    2. 找到出问题的账号并单击“登录”。

    3. 针对问题具体现象,在应用发布服务器上执行以下操作:

      (1) 打开输入法或其他遮挡代填的应用窗口,将窗口移动到屏幕边缘位置,使其不遮挡代填。

      (2) 手动打开执行代填的应用客户端,并将应用窗口位置移动到屏幕正中。如该窗口被缩放/拉伸过,通过拉伸/缩放恢复应用窗口,使所有控件清晰可见。

      (3) 将默认输入法设置为英文-美式键盘。

  • 方法二:

    超级管理员在“系统设置 > 资产 > 远程客户端 > 应用发布服务器”界面,单击“查看账号”。

    找到出问题的账号并单击 “删除” 。


使用浏览器访问应用系统资产启动失败如何解决?

使用浏览器访问应用系统资产时,单击“访问”后,无法启动对应的应用客户端。

该问题可能有以下原因:

  • AppServer配置工具中填写的程序路径不正确。

  • 使用Chrome浏览器时访问时,应用发布服务器未安装JAVA 1.8。

  • 浏览器版本不正确。

前两种原因会报错:系统找不到指定的路径;第三种原因不会报错,只会尝试启动一段时间后没反应。

排查方法如下:

  1. 检查应用发布服务器AppServer配置工具中填写的程序路径是否正确。

    请登录到应用发布服务器,在“开始 > 所有程序 > 紫光云 > Winlogon > AppServer配置工具”中可以找到对应的程序,单击后可以在右侧详情中检查程序路径是否正确。如路径错误,删除该并重新发布该应用,从正确的路径中拖入程序。

  2. 打开步骤1中找到的程序路径中的浏览器,查看浏览器版本是否满足要求。

    应用发布服务器必须使用以下浏览器:

    • Firefox 55 ~ 59

    • Chrome 65

    • Internet Explorer 11

    如浏览器版本不满足要求,下载对应版本的浏览器,删除并重新发布应用。

  3. 使用Chrome访问启动失败时,检查是否安装了1.8版本的JAVA。

    在应用发布服务器上打开CMD命令行,输入java -version,检查是否有返回值以及显示的java版本是否为1.8。如没有返回值或版本不对,请安装1.8版本的JAVA JRE,并在环境变量中设置JAVA路径为JAVA 1.8的路径:

    • JAVA_HOME:JRE或JDK路径,例如C:\Program Files (x86)\Java\jre1.8.0_91。

    • PATH:添加%JAVA_HOME%\bin。如使用JDK,还需要添加%JAVA_HOME%\jre\bin。