齐治堡垒机简易使用手册V1.0 下载本文

Shterm用户手册-

应用发布手册 (配置管理员)

杭州奇智信息科技有限公司

2011年3月

版本

浙江齐治科技有限公司

目 录

第1章

1.1

用户登录shterm .......................................................................................................... 3 普通用户首次登录 ....................................................................................................... 3 1.1.1 用户登录账号 ................................................................................................... 4 1.1.2 使用环境准备 ................................................................................................... 4

第2章 Windwos设备访问 ........................................................................................................ 6

2.1.1 WEB登录 ......................................................................................................... 6 2.1.2 本地MSTSC客户端登录 ................................................................................ 7

第3章 访问字符终端设备(Telnet、SSH) ......................................................................... 9

3.1.1 Web终端访问 .................................................................................................... 9 3.1.2 第三方SSH客户端工具访问 ......................................................................... 10 3.1.3 WEB调用客户端登录 ...................................................................................... 12

第4章 客户端工具访问 ......................................................................................................... 14

4.1.1 调用客户端工具 ............................................................................................. 14 4.1.2 文件传递 ......................................................................................................... 15

第5章 文件传输 ..................................................................................................................... 15 第6章 账户设置 ..................................................................................................................... 16

6.1 个人信息修改 ............................................................................................................. 16 6.2 密码修改 ..................................................................................................................... 18

Copyright ? 2005-2014 齐治科技 Page 2

浙江齐治科技有限公司

第1章 用户登录shterm

1.1 普通用户首次登录

Shterm采用Web作为用户界面。用户可使用Microsoft Internet Explorer或以其为内核其他浏览器、Mozilla Firefox、Google Chrome等主流浏览器访问Shterm。

Shterm的访问地址一般为这种形式的:https://ipaddr,如:https://10.100.192.102

注意:建议将此站点加入到浏览器的安全站点中。

Copyright ? 2005-2014 齐治科技 Page 3

浙江齐治科技有限公司

1.1.1 用户登录账号

目前Shterm已与AD域认证系统进行了联合认证,因此在登录Shterm系统时只需要使用自己的AD域账号密码就可以登录Shterm系统了。

1.1.2 使用环境准备

为了正常的使用Shterm您需要做以下环境准备工作:首先在您的系统安装Jre(Java虚拟机),此工具可在shterm的右上方下拉“工具下载”。

如果浏览器用的是IE或IE核心的,则需要再安装ShtermLoader工具,此工具可在shterm的右上方 “工具下载”中下载并安装;

注意:需根据浏览器的版本下载相应的ShtermLoader,如32位的浏览器则需要下载32位的ShtermLoader,64位的浏览器则需要下载64位的ShtermLoader;

Copyright ? 2005-2014 齐治科技 Page 4

浙江齐治科技有限公司

Copyright ? 2005-2014 齐治科技 Page 5

浙江齐治科技有限公司

第2章 Windwos设备访问

对于Windows设备访问,Shterm提供了两种方式:

1. 直接在WEB界面中登录设备,此种方式需要安装JRE/ShtermLoader; 2. 打开本地MSTSC客户端登录Shterm后再登录目标设备,此种方式不需要

安装任何插件;

2.1.1 WEB登录

用户直接通过浏览器登录Shterm。下图是普通用户登录到shterm后的界面,系统列出了您的最近访问记录。如果您从来没有通过shterm访问过任何设备,该列表将为空(如下图)。

选择左边的图形设备,选择你需要登录的目标设备,或通过搜索快速查询到需要登录的目标设备,如下图:

Copyright ? 2005-2014 齐治科技 Page 6

浙江齐治科技有限公司

输入需要登录的IP或设备名,快速查找出来

点击此台设备,看到rdp服务图标时,可右击鼠标,打开高级选择框(如下图):

在该页面中可选择登录rdp服务的系统账号、屏幕分辨率、console、mstsc以及需要映射的本地磁盘。

选择好需要的内容后,点击启动即可,然后输入相应的账号密码则可登录;

2.1.2 本地MSTSC客户端登录

用户在本地操作端打开MSTSC客户端,输入Shterm IP。并输入登录Shterm的域账号密码,登录进去后会出现有权访问的设备列表。如下图:

Copyright ? 2005-2014 齐治科技 Page 7

浙江齐治科技有限公司

然后选择所需要的设备进行登录,双击该设备就可以直接进行了,登录过程与WEB登录一致,这里不再复述;

Copyright ? 2005-2014 齐治科技 Page 8

浙江齐治科技有限公司

第3章 访问字符终端设备(Telnet、SSH)

对于字符终端设备访问,Shterm提供三种方式访问: 1. 直接在WEB界面中登录设备;

2. 打开本地SSH客户端登录Shterm后再登录目标设备;

3. 在WEB界面中调用本地客户端登录或调用Shterm内置的PUTTY工具登

录;

3.1.1 Web终端访问

登录设备上的ssh/telnet服务时,可右击鼠标(第一次登录设备上的服务,也可以左击鼠标),打开高级选择框(如下图)。

如用户已登录过此设备的服务(有默认登录账号),只需左击服务图标即可链接。

在该页面中可选择登录ssh/telnet服务的系统账号。点击启动即可(如下图)。

Copyright ? 2005-2014 齐治科技 Page 9

浙江齐治科技有限公司

提示:可使用Ctrl-Ins进行复制、Shift-Ins进行粘贴。

3.1.2 第三方SSH客户端工具访问

任何支持SSH2协议的客户端工具均可通过shterm访问字符终端设备,如Putty、OpenSSH、SecureCRT等。我们以SecureCRT为例进行介绍。 打开SecureCRT,如图:

Copyright ? 2005-2014 齐治科技 Page 10

浙江齐治科技有限公司

在Host Name中输入Shterm的IP地址后点击Open,用户名输入登录Shterm的账号和密码。登录进去后Shterm会列出用户有权限访问的设备列表,如下图:

Copyright ? 2005-2014 齐治科技 Page 11

浙江齐治科技有限公司

然后选择需要登录的设备进行登录。

3.1.3 WEB调用客户端登录

首先,你需要在账号设备里进行一些设置,在Shterm的右上角选择“账户设置”,输入登录Shterm密码;

Copyright ? 2005-2014 齐治科技 Page 12

浙江齐治科技有限公司

登录进去后,在字符会话中的“客户端”选择“SCRT”项,这样当用户登录字符设备时则自动调用本地的SecureCRT工具进行登录; 注意:在本地操作端需要安装SecureCRT工具;

Copyright ? 2005-2014 齐治科技 Page 13

浙江齐治科技有限公司

第4章 客户端工具访问

4.1.1 调用客户端工具

用户通过浏览器登录堡垒机台,然后在左边选择“客户端工具”,再选中“Client”,然后左击展开,选择需要使用的客户端工具;

打开相应的客户端工具后就可以输入账号密码进行操作了;

Copyright ? 2005-2014 齐治科技 Page 14

浙江齐治科技有限公司

4.1.2 文件传递

在使用客户端工具登录目标系统时,有时需要进行文件传递。因此我们在调用客户端工具前,可将磁盘映射功能选上,这样就可以将本地磁盘映射到应用发布服务器中,然后就可以与目标系统进行文件传递;

已经映射出来的本地磁盘;

第5章 文件传输

如果需要用到文件传输,需要首先在本地PC端安装FileZilla工具; FileZilla下载地址:FTP://10.100.192.103 用户名/密码:swin/123456;

Copyright ? 2005-2014 齐治科技 Page 15

浙江齐治科技有限公司

安装好后,直接登录堡垒机WEB界面,直接点击\图形,然后输入有权限的账号密码,点击确定登录进去。

登录进去后,左边是本地文件,右边是目标设备目录,直接拖拉即可实现文件上传下载;

本地文件 目标设备目录

第6章 账户设置

6.1 个人信息修改

普通用户可以修改自己的email信息等,具体的操作过程是右上方用户名下拉菜单账号设置,如下图所示:

Copyright ? 2005-2014 齐治科技 Page 16

浙江齐治科技有限公司

输入正确的当前登录密码后,就可以进入修改账号设置页面,在修改个人信息中可以修改自己的电子邮件信息、手机号码、默认访问方式:、字符会话客户端访问方式、字符终端尺寸、图形回话分辨率:

TUI会话方式有以下几种:

使用全局设置:与系统策略-TUI配置中的TUI会话方式一致。 Jterm:使用jterm链接方式 Putty:使用putty链接方式

Copyright ? 2005-2014 齐治科技 Page 17

浙江齐治科技有限公司

Scrt:使用scrt链接方式

设备默认访问方式:分为单机和双击

访问方式指的是设备访问中直接左击服务名称,登录服务的方式。

6.2 密码修改

另外,普通用户还可以修改自己的密码及密钥信息:

手动修改密码需要符合上图红框内所描述,且手动修改密码的规则会根据策略配置-用户密码中的配置而改变。

用户密钥管理可参照本文的3.2访问字符终端设备(Telnet、SSH)中的密钥登录。

Copyright ? 2005-2014 齐治科技 Page 18

浙江齐治科技有限公司

Copyright ? 2005-2014 齐治科技 Page 19