丰泽堡垒机-运维用户使用手册

丰泽堡垒机

Fortress

运维用户使用手册

Version 1.3.4

2014年4月

I

目 录

1

前言 .......................................................................................................................................................................... 1 1.1 概述 .......................................................................................................................................................... 1 1.2 图形界面格式约定 .................................................................................................................................. 1 1.3 使用环境 .................................................................................................................................................. 1 登录设备 .................................................................................................................................................................. 1 2.1 系统首页 .................................................................................................................................................. 1 2.2 工具安装 .................................................................................................................................................. 3

2.2.1 客户端工具安装 .............................................................................................................................. 3 2.2.1 Java虚拟机安装 .............................................................................................................................. 5 2.3 常用参数设置 .......................................................................................................................................... 7 2.4 个人信息设置 .......................................................................................................................................... 8 2.5 委托管理 .......................................................................................................................................................... 8 运维访问过程 .......................................................................................................................................................... 9 运维协议 .................................................................................................................................................................. 9 4.1 最近访问 .................................................................................................................................................. 9 4.2 全部协议 ................................................................................................................................................ 10 4.3 文本协议 ................................................................................................................................................ 11 4.4 图形协议 ................................................................................................................................................ 11 4.5 文件传输 ................................................................................................................................................ 12 运维实例 ................................................................................................................................................................ 13 5.1 文本类协议运维实例 ............................................................................................................................ 13 5.2 图形类协议运维实例 ............................................................................................................................ 15 5.3 HTTP(s)协议运维实例 .......................................................................................................................... 17 5.4 文件传输协议运维实例 ........................................................................................................................ 18 5.5 特殊运维 ................................................................................................................................................ 19

5.5.1 紧急运维 ........................................................................................................................................ 19 5.5.2 二次授权 ........................................................................................................................................ 21

2

3

4

5

II

1 前言

1.1 概述

本文档为运维堡垒机的运维用户的使用手册，作为运维用户的操作指南。

1.2 图形界面格式约定

格式 【 】 > < > 代表菜单或子菜单名称 代表WEB网管配置路径：如【运维协议】>【文本协议】，表示“运维协议”菜单下的“文本协议”菜单 代表窗口中的选项或按钮名称 描述 1.3 使用环境

Fortress 的运维用户采用 WEB作为用户界面。运维用户可以使用任意浏览器，如果您使用的是 IE 8浏览器，请在兼容模式下运行。

2 登录设备

2.1 系统首页

用IE浏览器访问： https://Fortress-IP，如果是IE7/8，访问过程中会出现证书安全警告等信息：

此时点击“继续浏览此网站”，将出现

Fortress

的登录页面。如下图：

1

图1. 用户登录

使用运维管理员分配给运维用户的用户名和密码登录系统。登录成功后，首页如下：

图2. 系统首页

首页内容为：当前日期、上次登录时间及登录IP、最近10次运维记录。运维记录包含运维用户的IP、运维过的资源名称、目标设备的IP地址、设备账户、运维开始时间、运维结束时间、在线时长。

在管理界面的右上角有三个按钮，分别是“修改密码”、“工具下载”、 “退出登录”。其作用如下： ? 修改密码：修改当前运维用户的登录密码，只有静态口令用户可以修改密码。为了安全性考虑，首

次登录后，建议静态口令用户对密码进行修改。

? 工具下载：下载运维用户在进行运维管理时所必需安装的工具，与【运维管理 -> 工具下载】页面

下载的文件相同。

2

运维用户配置手册

? 退出登录：退出当前系统，返回登录界面。

2.2 工具安装

在【运维管理】>【工具下载】页面下载客户端工具和 Java 虚拟机工具，下载后进行安装。

图3. 工具下载

2.2.1 客户端工具安装

双击GateKeeper_Client_Setup.exe开始安装：

点击：

3

运维用户配置手册

接受条款：

点击：

4

运维用户配置手册

点击：

点击结束安装。

2.2.1 Java虚拟机安装

双击jre-6u24-windows-i586.exe开始安装：

5

运维用户配置手册

勾选:

点击,选择安装路径，再点击开始安装：

6

运维用户配置手册

点击，完成安装。

2.3 常用参数设置

在【运维管理】>【参数设置】页面，Fortress提供了根据用户喜好，使用频率高的个性化设置，可以方便用户进行快速连接。在图形化运维时，可设置是否经常全屏显示或其他分辨率，显示的颜色

7

运维用户配置手册

深度。如下图：

图4. 参数设置

2.4 个人信息设置

在【运维管理】>【个人信息】页面，可以查看和设置运维用户自身的信息。包括用户的真实姓名、邮件地址、手机号码、密码有效期。如下图：

图5. 个人信息设置

2.5 委托管理

在【运维管理】>【委托管理】页面，具有超级用户/普通用户权限的用户可以将其访问资源的权限委托其他用户，让其代为管理相应资源。

图6. 委托管理设置

8

运维用户配置手册

3 运维访问过程

(1) 运维拓扑图：

(2) 非自动登录访问过程：

? 运维用户登录运维平台； ? 选择需要访问的资源；

? 文本协议和文件传输直接输入设备账户名及密码登录进行实际操作；

? 图形协议和应用发布可对屏幕分辨率及其它参数做设置，然后再输入设备账户名及密码登录进行实

际操作。

(3) 自动登录访问过程，与非自动登录的区别在于，不用手动输入设备账户名和密码，运维管理员已分配可

用的后台账户，直接选择账户即可自动登录。

(4) VNC应用，登录时不需要用户名，只需输入密码，运维过程简单。

(5) HTTP（S）和应用发布，这两种类型应用，不需要用户名和密码，省去了运维用户手动选择用户登录的过

程。

4 运维协议

通过Fortress 的设备，您可以访问各种不同类型和协议的设备。Fortress 将设备的协议分为文本协议、图形协议和文件传输协议三种。一般通过RDP、X、VNC和HTTP(s) 方式访问为图像服务，通过Telnet 和SSH 方式访问的为文本协议，通过FTP、SFTP访问的为文件传输协议。

进行运维之前，必须下载并安装客户端工具和 Java 虚拟机工具，具体方法见工具安装一节。

4.1 最近访问

在【运维协议】>【最近访问】页面，显示最近访问的10个资源，按照访问时间的先后顺序倒序排列；如果从来没有通过Fortress 访问过任何设备，该列表将为空。从此页面可以快速的找到常用的资源，进行运

9

运维用户配置手册

维操作，页面如下：

图7. 最近访问

参数说明：

? 设备名称：被访问的设备名称。 ? 设备IP地址：被访问的设备的IP地址。

? 缺省设备账号：上次访问该设备时，使用的账户名称。 ? 访问协议：访问的协议名称。 ? 操作：访问相应资源的方式列表。

4.2 全部协议

在【运维协议】>【全部协议】页面，显示用户可以运维的所有资源。页面如下：

10

运维用户配置手册

图8. 全部协议

参数说明：

? 设备名称：被访问的设备名称。 ? 设备IP地址：被访问的设备的IP地址。

? 缺省设备账户：点击相应的工具访问图标，如果有缺省账号，则账号填充访问相应的资源，若未分配缺

省账号则点击相应的访问工具则谈框，提示输入用户名和密码。 ? 访问协议：访问的协议名称。

? 操作：点击相应的图标则通过相应的工具访问协议，注:要选择软件路径，即exe后缀的程序文件。

4.3 文本协议

在【运维协议】>【文本协议】页面，显示用户可以运维的文本协议的资源。页面如下：

图9. 文本协议

参数说明：

? 设备名称：被访问的设备名称。 ? 设备IP地址：被访问的设备的IP地址。

? 缺省设备账户：点击相应的工具访问图标，如果有缺省账号，则账号填充访问相应的资源，若未分配缺

省账号则点击相应的访问工具则谈框，提示输入用户名和密码。 ? 访问协议：访问的协议名称。

? 操作：点击相应的图标则通过相应的工具访问文本协议，注:要选择软件路

径，即exe后缀的程序文件。

4.4 图形协议

在【运维协议】>【图形协议】页面，显示用户可以运维的图形协议的资源。页面如下：

11

运维用户配置手册

图10.

图形协议

参数说明：

? 设备名称：被访问的设备名称。 ? 设备IP地址：被访问的设备的IP地址。

? 缺省设备账户：点击相应的工具访问图标，如果有缺省账号，则账号填充访问相应的资源，若未分配缺

省账号则点击相应的访问工具则谈框，提示输入用户名和密码。 ? 访问协议：访问的协议名称。

? 操作：点击相应的图标则通过相应的工具访问图形协议。

4.5 文件传输

在【运维协议】>【文件传输】页面，显示用户可以运维的文件传输协议的资源。页面如下：

图11.

文件传输协议

参数说明：

? 设备名称：被访问的设备名称。 ? 设备IP地址：被访问的设备的IP地址。

? 缺省设备账户：点击相应的工具访问图标，如果有缺省账号，则账号填充访问相应的资源，若未分配缺

省账号则点击相应的访问工具则谈框，提示输入用户名和密码。 ? 访问协议：访问的协议名称。

? 操作：点击相应的图标则通过相应的工具访问文件传输协议，注:要选

12

运维用户配置手册

择软件路径，即exe后缀的程序文件。

5 运维实例

因Fortress设备是统一使用客户端进行运维的，所以各协议运维的过程大致相同。这里介绍几个

比较典型的几个例子，包括图形类的 RDP 协议、文本类的 SSH 协议、文件传输的 FTP 协议。

5.1 文本类协议运维实例

1. 登录运维平台，菜单选择【协议运维>文本协议】，以 SSH 运维为例，Telnet 运维类似。这里

以连接设备“Root/SSH/SSH_1612”为例。

图12.

文本协议-实例

2. 点击设备“Root/SSH/SSH_1612”操作栏对应的工具图标，此处以Putty为例，如果账户填充则直接以

默认账户（root）连接到设备。连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框，如下图：

图13.

文本协议-用户名和密码

3. 填选好账户和密码后点击<确定>，进入运维界面，如下图：

13

运维用户配置手册

图14.

SSH运维界面

如果需要在以上界面支持中文输入，用鼠标右键点击该工具的标题栏，在弹出的窗口中选择“Change Settings”，然后将字符集更改为GB2312即可。如果还不能支持，请联系运维管理员确认此SSH资源为“支持中文”。修改界面如下图：

14

运维用户配置手册

图15.

SSH运维界面参数设置

5.2 图形类协议运维实例

1. 登录运维平台，菜单选择【协议运维>图形协议】，以 RDP 运维为例。

15

运维用户配置手册

图16.

RDP协议-实例

2. 点击设备“Root/RDp/99233RDp”操作栏对应图标，如果账户填充则直接以默认账户（administrator）连接到设备。连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框，如下图：

图17.

文本协议-用户名和密码

3. 设置好相关参数后点击<继续>，进入真实服务器的操作界面，如下图：

图18.

RDP运维界面

16

运维用户配置手册

5.3 HTTP(s)协议运维实例

1. 登录运维平台，菜单选择【协议运维>图形协议】，以 HTTPS 运维为例，HTTP类似。

图19.

HTTPS协议-实例

2. 点击设备“Root/HTTPS” 对应图标，如果账户填充则直接以默认账户（administrator）连接到设备。

连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框，如下图：

图20.

HTTPS协议-用户名和密码

3. 填充好相关用户名和密码后点击<确定>，进入真实目标HTTPs设备界面，如下图：

图21.

HTTPS运维界面

17

运维用户配置手册

5.4 文件传输协议运维实例

1. 登录运维平台，菜单选择【协议运维>文件传输】，以 FTP 运维为例，SFTP类似。

图22.

SFTP协议-实例

2. 点击设备“Root/SSH/SSH_1612” 对应图标，如果账户填充则直接以默认账户（administrator）连接

到设备。连接后的界面如第3点所述。如果未账户填充则弹出输入用户名和密码提示框，如下图：

图23.

SFTP协议-用户名和密码

3. 填好相关用户名和密码后点击<确定>，进入真实的SFTP服务器的操作界面，如下图：

18

运维用户配置手册

图24.

SFTP运维界面

5.5 特殊运维 5.5.1 紧急运维

该功能用于在紧急情况下，临时授予无权限的运维用户一定的运维权限，以解决紧急问题。在紧急运维前，要求运维用户申请授权，待管理员批准后方可运维。

提示：使用紧急运维前，需以管理员身份先在【运维管理>运维配置】中启用[紧急运维]功能，详见《管理员使用手册》【运维配置】一节。 19

运维用户配置手册

5.5.1.1 申请紧急运维

功能描述：运维用户申请紧急运维授权。

配置路径：【运维管理】>【紧急运维】(以[运维用户]身份登录运维页面，非[管理员]身份) 配置描述：

第一：进入【紧急运维】页面，查看当前紧急运维申请。如下图：

图25.

紧急运维

授权状态：

? 等待授权：已经申请，运维管理员还未批准的运维申请。点击操作栏的<取消>按钮，可以取消当前

申请。

? 已被批准：已经被管理员批准了的运维申请。点击操作栏的<详细>按钮，可以查看到紧急授权的详

细内容；点击<快速访问>按钮，开始运维。 ? 已被拒绝：已经被管理员拒绝了的运维申请。 ? 已被取消：已经被运维用户取消了的运维申请。

? 授权失效：已经过了授权有效期的运维申请。点击操作栏的<详细>按钮，可以查看到紧急授权的详

细内容。

第二：点击<申请访问>按钮，添加需要紧急运维的规则，如下图：

图26.

申请紧急运维

参数说明：

20

运维用户配置手册

? 设备 IP 地址：配置被运维的目标设备的 IP 地址。

? 设备账户：目标设备的账户，供管理员批准时参考，管理员会根据实际情况分配设备账户给运维用

户。

? 访问协议：选择要访问的协议名称。 ? 运维原因：写明需要紧急运维的原因。

? 有效时间：该申请的有效时间段，过期后自动失效。

5.5.1.2 审批紧急运维

功能描述：对紧急运维申请进行审批。

配置路径：【运维管理】>【特殊授权】>【紧急运维】(以[运维管理员]身份登录系统，非[运维用户]身份) 配置描述：进入【紧急授权】页面，对已申请的紧急授权进行审批操作。如下图：

图27.

审批紧急授权

点击<允许>或<拒绝>按钮，对已申请的紧急授权进行批准操作。批准后，运维用户方可对相应资源进行运维操作。 授权状态：

? 等待授权：已经申请，运维管理员还未批准的运维申请。

? 已批准：已经被管理员批准了的运维申请。点击操作栏的<详细>按钮，可以查看到紧急授权的详细

内容；点击<禁用>按钮，该申请将被禁止使用。 ? 被拒绝：已经被管理员拒绝了的运维申请。 ? 用户取消：已经被运维用户取消了的运维申请。 ? 已失效：已经过了授权有效期的运维申请。

5.5.2 二次授权

二次授权功能是可对一些特殊的资源进行更严格的权限审查，要求运维用户每次运维之前要再次申请授权，待管理员批准后方可运维。

提示：使用二次授权需以管理员身份先在对应的[运维规则]中启用[二次授权]功能，详见《管理员使用手册》【运维规则】一节。 21

运维用户配置手册

5.5.2.1 设置二次授权原因

功能描述：运维管理员添加、删除需要二次授权的原因。

配置路径：【运维管理】>【二次授权】>【运维原因】(以[运维管理员]身份登录系统，非[运维用户]身份) 配置描述：进入【运维原因】页面，可以看到当前已建立的运维原因。如下图：

图28.

二次授权-运维原因

点击<新增>按钮，增加运维原因，如下图。

图29.

二次授权-增加运维原因

5.5.2.2 申请二次授权

功能描述：运维用户申请二次授权。

配置路径：【运维协议】>【全部协议】(以[运维用户]身份登录运维页面，非[管理员]身份) 配置描述：进入【全部协议】页面，申请二次授权。如下图：

图30.

申请二次授权

22

运维用户配置手册

按钮说明：

? 申请访问：点击此按钮，出现以下界面：

选择运维原因，点击<按钮>，申请二次授权。 ? 等待授权：已经申请，运维管理员还未批准。

? 快速访问、高级访问：运维管理员已经批准，或者不需要进行二次授权的资源显示这两个按钮。点

击<快速访问>，可按照“参数设置”中的参数，以默认账户直接登录。点击<高级访问>后，可先设置登录参数，再登录。

5.5.2.3 审批二次授权

功能描述：管理员审批二次授权的申请。

配置路径：【运维管理】>【特殊运维】>【二次授权】(以[运维管理员]身份登录系统，非[运维用户]身份) 配置描述：进入【二次授权】页面，对已申请的二次授权进行批准操作。如下图：

图31.

二次授权

点击<允许>或<拒绝>按钮，对已申请的二次授权进行批准操作。批准后，运维用户方可对相应资源进行运维操作。

23

本文来源：https://www.bwwdw.com/article/evl.html