1、齐治堡垒机简易使用手册齐治堡垒机简易使用手册Shterm用户手册- 应用发布手册 杭州奇智信息科技有限公司 2011年3月 版本 浙江齐治科技有限公司 目 录 第1章 用户登录shterm . 3 普通用户首次登录 . 3 用户登录账号 . 4 使用环境准备 . 4 第2章 Windwos设备访问 . 6 WEB登录 . 6 本地MSTSC客户端登录 . 7 第3章 访问字符终端设备 . 9 Web终端访问 . 9 第三方SSH客户端工具访问 . 10 WEB调用客户端登录 . 12 第4章 客户端工具访问 . 14 调用客户端工具 . 14 文件传递 . 15 第5章 文件传输 . 15 第
2、6章 账户设置 . 16 个人信息修改 . 16 密码修改 . 18 Copyright ? 2005-2014 齐治科技 Page 2 浙江齐治科技有限公司 第1章 用户登录shterm 普通用户首次登录 Shterm采用Web作为用户界面。用户可使用Microsoft Internet Explorer或以其为内核其他浏览器、Mozilla Firefox、Google Chrome等主流浏览器访问Shterm。 Shterm的访问地址一般为这种形式的:https:/ipaddr,如:https:/ 注意:建议将此站点加入到浏览器的安全站点中。 Copyright ? 2005-2014
3、齐治科技 Page 3 浙江齐治科技有限公司 用户登录账号 目前Shterm已与AD域认证系统进行了联合认证,因此在登录Shterm系统时只需要使用自己的AD域账号密码就可以登录Shterm系统了。 使用环境准备 为了正常的使用Shterm您需要做以下环境准备工作:首先在您的系统安装Jre,此工具可在shterm的右上方下拉“工具下载”。 如果浏览器用的是IE或IE核心的,则需要再安装ShtermLoader工具,此工具可在shterm的右上方 “工具下载”中下载并安装; 注意:需根据浏览器的版本下载相应的ShtermLoader,如32位的浏览器则需要下载32位的ShtermLoader,6
4、4位的浏览器则需要下载64位的ShtermLoader; Copyright ? 2005-2014 齐治科技 Page 4 浙江齐治科技有限公司 Copyright ? 2005-2014 齐治科技 Page 5 浙江齐治科技有限公司 第2章 Windwos设备访问 对于Windows设备访问,Shterm提供了两种方式: 1. 直接在WEB界面中登录设备,此种方式需要安装JRE/ShtermLoader; 2. 打开本地MSTSC客户端登录Shterm后再登录目标设备,此种方式不需要安装任何插件; WEB登录 用户直接通过浏览器登录Shterm。下图是普通用户登录到shterm后的界面,系
5、统列出了您的最近访问记录。如果您从来没有通过shterm访问过任何设备,该列表将为空。 选择左边的图形设备,选择你需要登录的目标设备,或通过搜索快速查询到需要登录的目标设备,如下图: Copyright ? 2005-2014 齐治科技 Page 6 浙江齐治科技有限公司 输入需要登录的IP或设备名,快速查找出来 点击此台设备,看到rdp服务图标时,可右击鼠标,打开高级选择框: 在该页面中可选择登录rdp服务的系统账号、屏幕分辨率、console、mstsc以及需要映射的本地磁盘。 选择好需要的内容后,点击启动即可,然后输入相应的账号密码则可登录; 本地MSTSC客户端登录 用户在本地操作端打
6、开MSTSC客户端,输入Shterm IP。并输入登录Shterm的域账号密码,登录进去后会出现有权访问的设备列表。如下图: Copyright ? 2005-2014 齐治科技 Page 7 浙江齐治科技有限公司 然后选择所需要的设备进行登录,双击该设备就可以直接进行了,登录过程与WEB登录一致,这里不再复述; Copyright ? 2005-2014 齐治科技 Page 8 浙江齐治科技有限公司 第3章 访问字符终端设备 对于字符终端设备访问,Shterm提供三种方式访问: 1. 直接在WEB界面中登录设备; 2. 打开本地SSH客户端登录Shterm后再登录目标设备; 3. 在WEB界
7、面中调用本地客户端登录或调用Shterm内置的PUTTY工具登录; Web终端访问 登录设备上的ssh/telnet服务时,可右击鼠标,打开高级选择框。 如用户已登录过此设备的服务,只需左击服务图标即可链接。 在该页面中可选择登录ssh/telnet服务的系统账号。点击启动即可。 Copyright ? 2005-2014 齐治科技 Page 9 浙江齐治科技有限公司 提示:可使用Ctrl-Ins进行复制、Shift-Ins进行粘贴。 第三方SSH客户端工具访问 任何支持SSH2协议的客户端工具均可通过shterm访问字符终端设备,如Putty、OpenSSH、SecureCRT等。我们以Se
8、cureCRT为例进行介绍。 打开SecureCRT,如图: Copyright ? 2005-2014 齐治科技 Page 10 浙江齐治科技有限公司 在Host Name中输入Shterm的IP地址后点击Open,用户名输入登录Shterm的账号和密码。登录进去后Shterm会列出用户有权限访问的设备列表,如下图: Copyright ? 2005-2014 齐治科技 Page 11 浙江齐治科技有限公司 然后选择需要登录的设备进行登录。 WEB调用客户端登录 首先,你需要在账号设备里进行一些设置,在Shterm的右上角选择“账户设置”,输入登录Shterm密码; Copyright ?
9、2005-2014 齐治科技 Page 12 浙江齐治科技有限公司 登录进去后,在字符会话中的“客户端”选择“SCRT”项,这样当用户登录字符设备时则自动调用本地的SecureCRT工具进行登录; 注意:在本地操作端需要安装SecureCRT工具; Copyright ? 2005-2014 齐治科技 Page 13 浙江齐治科技有限公司 第4章 客户端工具访问 调用客户端工具 用户通过浏览器登录堡垒机台,然后在左边选择“客户端工具”,再选中“Client”,然后左击展开,选择需要使用的客户端工具; 打开相应的客户端工具后就可以输入账号密码进行操作了; Copyright ? 2005-201
10、4 齐治科技 Page 14 浙江齐治科技有限公司 文件传递 在使用客户端工具登录目标系统时,有时需要进行文件传递。因此我们在调用客户端工具前,可将磁盘映射功能选上,这样就可以将本地磁盘映射到应用发布服务器中,然后就可以与目标系统进行文件传递; 已经映射出来的本地磁盘; 第5章 文件传输 如果需要用到文件传输,需要首先在本地PC端安装FileZilla工具; FileZilla下载地址:FTP:/ 用户名/密码:swin/123456; Copyright ? 2005-2014 齐治科技 Page 15 浙江齐治科技有限公司 安装好后,直接登录堡垒机WEB界面,直接点击图形,然后输入有权限的
11、账号密码,点击确定登录进去。 登录进去后,左边是本地文件,右边是目标设备目录,直接拖拉即可实现文件上传下载; 本地文件 目标设备目录 第6章 账户设置 个人信息修改 普通用户可以修改自己的email信息等,具体的操作过程是右上方用户名下拉菜单账号设置,如下图所示: Copyright ? 2005-2014 齐治科技 Page 16 浙江齐治科技有限公司 输入正确的当前登录密码后,就可以进入修改账号设置页面,在修改个人信息中可以修改自己的电子邮件信息、手机号码、默认访问方式:、字符会话客户端访问方式、字符终端尺寸、图形回话分辨率: TUI会话方式有以下几种: 使用全局设置:与系统策略-TUI配
12、置中的TUI会话方式一致。 Jterm:使用jterm链接方式 Putty:使用putty链接方式 Copyright ? 2005-2014 齐治科技 Page 17 浙江齐治科技有限公司 Scrt:使用scrt链接方式 设备默认访问方式:分为单机和双击 访问方式指的是设备访问中直接左击服务名称,登录服务的方式。 密码修改 另外,普通用户还可以修改自己的密码及密钥信息: 手动修改密码需要符合上图红框内所描述,且手动修改密码的规则会根据策略配置-用户密码中的配置而改变。 用户密钥管理可参照的访问字符终端设备中的密钥登录。 Copyright ? 2005-2014 齐治科技 Page 18 浙江齐治科技有限公司 Copyright ? 2005-2014 齐治科技 Page 19