齐治堡垒机简易使用基础手册.doc

《齐治堡垒机简易使用基础手册.doc》由会员分享，可在线阅读，更多相关《齐治堡垒机简易使用基础手册.doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Shterm顾客手册-应用发布手册（配备管理员）杭州奇智信息科技有限公司3月版本 目 录第1章顾客登录shterm31.1普通顾客初次登录31.1.1顾客登录账号41.1.2使用环境准备4第2章Windwos设备访问62.1.1WEB登录62.1.2本地MSTSC客户端登录7第3章访问字符终端设备（Telnet、SSH）93.1.1Web终端访问93.1.2第三方SSH客户端工具访问103.1.3WEB调用客户端登录12第4章客户端工具访问144.1.1调用客户端工具144.1.2文献传递15第5章文献传播15第6章账户设立166.1个人信息修改166.2密码修改18第1章 顾客登录shter

2、m1.1 普通顾客初次登录Shterm采用Web作为顾客界面。顾客可使用Microsoft Internet Explorer或以其为内核其她浏览器、Mozilla Firefox、Google Chrome等主流浏览器访问Shterm。Shterm访问地址普通为这种形式：https:/ipaddr，如：注意：建议将此站点加入到浏览器安全站点中。1.1.1 顾客登录账号 当前Shterm已与AD域认证系统进行了联合认证，因而在登录Shterm系统时只需要使用自己AD域账号密码就可以登录Shterm系统了。1.1.2 使用环境准备为了正常使用Shterm您需要做如下环境准备工作：一方面在您系统安

3、装Jre（Java虚拟机），此工具可在shterm右上方下拉“工具下载”。如果浏览器用是IE或IE核心，则需要再安装ShtermLoader工具，此工具可在shterm右上方 “工具下载”中下载并安装；注意：需依照浏览器版本下载相应ShtermLoader，如32位浏览器则需要下载32位ShtermLoader，64位浏览器则需要下载64位ShtermLoader；第2章 Windwos设备访问对于Windows设备访问，Shterm提供了两种方式：1. 直接在WEB界面中登录设备，此种方式需要安装JRE/ShtermLoader；2. 打开本地MSTSC客户端登录Shterm后再登录目的设备

4、，此种方式不需要安装任何插件；2.1.1 WEB登录顾客直接通过浏览器登录Shterm。下图是普通顾客登录到shterm后界面，系统列出了您近来访问记录。如果您从来没有通过shterm访问过任何设备，该列表将为空（如下图）。选取左边图形设备，选取你需要登录目的设备，或通过搜索迅速查询到需要登录目的设备，如下图：输入需要登录IP或设备名，迅速查找出来点击此台设备，看到rdp服务图标时，可右击鼠标，打开高档选取框（如下图）:在该页面中可选取登录rdp服务系统账号、屏幕辨别率、console、mstsc以及需要映射本地磁盘。选取好需要内容后，点击启动即可，然后输入相应账号密码则可登录；2.1.2 本

5、地MSTSC客户端登录顾客在本地操作端打开MSTSC客户端，输入Shterm IP。并输入登录Shterm域账号密码，登录进去后会出既有权访问设备列表。如下图：然后选取所需要设备进行登录，双击该设备就可以直接进行了，登录过程与WEB登录一致，这里不再复述；第3章 访问字符终端设备（Telnet、SSH）对于字符终端设备访问，Shterm提供三种方式访问：1. 直接在WEB界面中登录设备；2. 打开本地SSH客户端登录Shterm后再登录目的设备；3. 在WEB界面中调用本地客户端登录或调用Shterm内置PUTTY工具登录；3.1.1 Web终端访问登录设备上ssh/telnet服务时，可右击

6、鼠标（第一次登录设备上服务，也可以左击鼠标），打开高档选取框（如下图）。如顾客已登录过此设备服务（有默认登录账号），只需左击服务图标即可链接。在该页面中可选取登录ssh/telnet服务系统账号。点击启动即可（如下图）。提示：可使用Ctrl-Ins进行复制、Shift-Ins进行粘贴。3.1.2 第三方SSH客户端工具访问任何支持SSH2合同客户端工具均可通过shterm访问字符终端设备，如Putty、OpenSSH、SecureCRT等。咱们以SecureCRT为例进行简介。打开SecureCRT，如图：在Host Name中输入ShtermIP地址后点击Open，顾客名输入登录Shterm

7、账号和密码。登录进去后Shterm会列出顾客有权限访问设备列表，如下图：然后选取需要登录设备进行登录。3.1.3 WEB调用客户端登录一方面，你需要在账号设备里进行某些设立，在Shterm右上角选取“账户设立”，输入登录Shterm密码；登录进去后，在字符会话中“客户端”选取“SCRT”项，这样当顾客登录字符设备时则自动调用本地SecureCRT工具进行登录；注意：在本地操作端需要安装SecureCRT工具；第4章 客户端工具访问4.1.1 调用客户端工具顾客通过浏览器登录堡垒机台，然后在左边选取“客户端工具”，再选中“Client”，然后左击展开，选取需要使用客户端工具；打开相应客户端工具后

8、就可以输入账号密码进行操作了；4.1.2 文献传递在使用客户端工具登录目的系统时，有时需要进行文献传递。因而咱们在调用客户端工具前，可将磁盘映射功能选上，这样就可以将本地磁盘映射到应用发布服务器中，然后就可以与目的系统进行文献传递；已经映射出来本地磁盘；第5章 文献传播如果需要用到文献传播，需要一方面在本地PC端安装FileZilla工具；FileZilla下载地址：FTP：/10.100.192.103 顾客名/密码：swin/123456；安装好后，直接登录堡垒机WEB界面，直接点击FZ图形，然后输入有权限账号密码，点击拟定登录进去。登录进去后，左边是本地文献，右边是目的设备目录，直接拖拉

9、即可实现文献上传下载；目的设备目录本地文献第6章 账户设立6.1 个人信息修改普通顾客可以修改自己email信息等，详细操作过程是右上方顾客名下拉菜单账号设立，如下图所示：输入对的当前登录密码后，就可以进入修改账号设立页面，在修改个人信息中可以修改自己电子邮件信息、手机号码、默认访问方式：、字符会话客户端访问方式、字符终端尺寸、图形回话辨别率：TUI会话方式有如下几种：使用全局设立：与系统方略-TUI配备中TUI会话方式一致。Jterm：使用jterm链接方式Putty：使用putty链接方式Scrt：使用scrt链接方式设备默认访问方式：分为单机和双击 访问方式指是设备访问中直接左击服务名称，登录服务方式。6.2 密码修改 此外，普通顾客还可以修改自己密码及密钥信息：手动修改密码需要符合上图红框内所描述，且手动修改密码规则会依照方略配备-顾客密码中配备而变化。顾客密钥管理可参照本文3.2访问字符终端设备（Telnet、SSH）中密钥登录。