齐治堡垒机简易使用手册V10Word格式文档下载.docx
- 文档编号:19388398
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:17
- 大小:1.47MB
齐治堡垒机简易使用手册V10Word格式文档下载.docx
《齐治堡垒机简易使用手册V10Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《齐治堡垒机简易使用手册V10Word格式文档下载.docx(17页珍藏版)》请在冰豆网上搜索。
第1章
第2章
第3章用户登录shterm
3.1普通用户首次登录
Shterm采用Web作为用户界面。
用户可使用MicrosoftInternetExplorer或以其为内核其他浏览器、MozillaFirefox、GoogleChrome等主流浏览器访问Shterm。
Shterm的访问地址一般为这种形式的:
https:
//ipaddr,如:
//10.100.192.102
注意:
建议将此站点加入到浏览器的安全站点中。
3.1.1用户登录账号
目前Shterm已与AD域认证系统进行了联合认证,因此在登录Shterm系统时只需要使用自己的AD域账号密码就可以登录Shterm系统了。
3.1.2使用环境准备
为了正常的使用Shterm您需要做以下环境准备工作:
首先在您的系统安装Jre(Java虚拟机),此工具可在shterm的右上方下拉“工具下载”。
如果浏览器用的是IE或IE核心的,则需要再安装ShtermLoader工具,此工具可在shterm的右上方“工具下载”中下载并安装;
需根据浏览器的版本下载相应的ShtermLoader,如32位的浏览器则需要下载32位的ShtermLoader,64位的浏览器则需要下载64位的ShtermLoader;
第4章Windwos设备访问
对于Windows设备访问,Shterm提供了两种方式:
1.直接在WEB界面中登录设备,此种方式需要安装JRE/ShtermLoader;
2.打开本地MSTSC客户端登录Shterm后再登录目标设备,此种方式不需要安装任何插件;
4.1.1WEB登录
用户直接通过浏览器登录Shterm。
下图是普通用户登录到shterm后的界面,系统列出了您的最近访问记录。
如果您从来没有通过shterm访问过任何设备,该列表将为空(如下图)。
选择左边的图形设备,选择你需要登录的目标设备,或通过搜索快速查询到需要登录的目标设备,如下图:
点击此台设备,看到rdp服务图标时,可右击鼠标,打开高级选择框(如下图):
在该页面中可选择登录rdp服务的系统账号、屏幕分辨率、console、mstsc以及需要映射的本地磁盘。
选择好需要的内容后,点击启动即可,然后输入相应的账号密码则可登录;
4.1.2本地MSTSC客户端登录
用户在本地操作端打开MSTSC客户端,输入ShtermIP。
并输入登录Shterm的域账号密码,登录进去后会出现有权访问的设备列表。
如下图:
然后选择所需要的设备进行登录,双击该设备就可以直接进行了,登录过程与WEB登录一致,这里不再复述;
第5章访问字符终端设备(Telnet、SSH)
对于字符终端设备访问,Shterm提供三种方式访问:
1.直接在WEB界面中登录设备;
2.打开本地SSH客户端登录Shterm后再登录目标设备;
3.在WEB界面中调用本地客户端登录或调用Shterm内置的PUTTY工具登录;
5.1.1Web终端访问
登录设备上的ssh/telnet服务时,可右击鼠标(第一次登录设备上的服务,也可以左击鼠标),打开高级选择框(如下图)。
如用户已登录过此设备的服务(有默认登录账号),只需左击服务图标即可链接。
在该页面中可选择登录ssh/telnet服务的系统账号。
点击启动即可(如下图)。
提示:
可使用Ctrl-Ins进行复制、Shift-Ins进行粘贴。
5.1.2第三方SSH客户端工具访问
任何支持SSH2协议的客户端工具均可通过shterm访问字符终端设备,如Putty、OpenSSH、SecureCRT等。
我们以SecureCRT为例进行介绍。
打开SecureCRT,如图:
在HostName中输入Shterm的IP地址后点击Open,用户名输入登录Shterm的账号和密码。
登录进去后Shterm会列出用户有权限访问的设备列表,如下图:
然后选择需要登录的设备进行登录。
5.1.3WEB调用客户端登录
首先,你需要在账号设备里进行一些设置,在Shterm的右上角选择“账户设置”,输入登录Shterm密码;
登录进去后,在字符会话中的“客户端”选择“SCRT”项,这样当用户登录字符设备时则自动调用本地的SecureCRT工具进行登录;
在本地操作端需要安装SecureCRT工具;
第6章客户端工具访问
6.1.1调用客户端工具
用户通过浏览器登录堡垒机台,然后在左边选择“客户端工具”,再选中“Client”,然后左击展开,选择需要使用的客户端工具;
打开相应的客户端工具后就可以输入账号密码进行操作了;
6.1.2文件传递
在使用客户端工具登录目标系统时,有时需要进行文件传递。
因此我们在调用客户端工具前,可将磁盘映射功能选上,这样就可以将本地磁盘映射到应用发布服务器中,然后就可以与目标系统进行文件传递;
第7章文件传输
如果需要用到文件传输,需要首先在本地PC端安装FileZilla工具;
FileZilla下载地址:
FTP:
//10.100.192.103用户名/密码:
swin/123456;
安装好后,直接登录堡垒机WEB界面,直接点击"
FZ"
图形,然后输入有权限的账号密码,点击确定登录进去。
登录进去后,左边是本地文件,右边是目标设备目录,直接拖拉即可实现文件上传下载;
第8章账户设置
8.1个人信息修改
普通用户可以修改自己的email信息等,具体的操作过程是右上方用户名下拉菜单账号设置,如下图所示:
输入正确的当前登录密码后,就可以进入修改账号设置页面,在修改个人信息中可以修改自己的电子邮件信息、手机号码、默认访问方式:
、字符会话客户端访问方式、字符终端尺寸、图形回话分辨率:
TUI会话方式有以下几种:
使用全局设置:
与系统策略-TUI配置中的TUI会话方式一致。
Jterm:
使用jterm链接方式
Putty:
使用putty链接方式
Scrt:
使用scrt链接方式
设备默认访问方式:
分为单机和双击
访问方式指的是设备访问中直接左击服务名称,登录服务的方式。
8.2密码修改
另外,普通用户还可以修改自己的密码及密钥信息:
手动修改密码需要符合上图红框内所描述,且手动修改密码的规则会根据策略配置-用户密码中的配置而改变。
用户密钥管理可参照本文的3.2访问字符终端设备(Telnet、SSH)中的密钥登录。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 堡垒 简易 使用手册 V10
![提示](https://static.bdocx.com/images/bang_tan.gif)