收藏
下载资源

身份认证网关_3.0_安装部署手册_V4

上传人:飞****9 文档编号:127625446 上传时间:2020-04-04 格式:PDF 页数:22 大小:1.25MB
返回 下载 相关 举报
身份认证网关_3.0_安装部署手册_V4_第1页
第1页 / 共22页
身份认证网关_3.0_安装部署手册_V4_第2页
第2页 / 共22页
身份认证网关_3.0_安装部署手册_V4_第3页
第3页 / 共22页
身份认证网关_3.0_安装部署手册_V4_第4页
第4页 / 共22页
身份认证网关_3.0_安装部署手册_V4_第5页
第5页 / 共22页
点击查看更多>>
资源描述

《身份认证网关_3.0_安装部署手册_V4》由会员分享,可在线阅读,更多相关《身份认证网关_3.0_安装部署手册_V4(22页珍藏版)》请在金锄头文库上搜索。

1、 受控受控 身份认证网关身份认证网关 3 03 0 安装部署手册安装部署手册 V3 0 1V3 0 1 吉吉 大大 正正 元元 信信 息息 技技 术术 股股 份份 有有 限限 公公 司司 Jilin University Information TechnologiesJilin University Information Technologies Co Ltd Co Ltd 目目 录录 1 引言引言 1 1 1 编写目的 1 1 2 适用对象 1 1 3 名词解释 1 2 总总体介绍体介绍 2 2 1 系统概述 2 2 2 系统结构图 2 2 3 功能简介 2 3 产品安装产品安装 3 3

2、 1 安装前准备工作 3 3 2 产品外观 3 3 3 产品安装过程 4 4 产品部署产品部署 10 4 1 部署准备工作 10 4 1 1 终端机相关准备 10 4 1 2 终端机证书导入 10 4 2 登录控制台 错误错误 未定义书签 未定义书签 4 3 产品入口 错误错误 未定义书签 未定义书签 5 服务与支持服务与支持 21 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 1 1 1 引言引言 1 1 编写目的编写目的 本手册详细描述了如何安装部署网关 目的是指导用户能正确的安装部署网关 1 2 适用对象适用对象 本手册主要适用于网关管理员 网关实施人员 1 3 名词解释名词解

3、释 X 509 证书标准 国际电话与电报咨询委员会 CCITT 规定的一种行业标准 在这个标 准中提供了一个数字证书的标准格式 规定数字证书必须包含的一些信息 如版本号 序 列号 签名算法 有效期限等 JIT UMS 吉大正元统一用户管理系统 JIT PMS 吉大正元权限管理系统 CRL 证书吊销列表 OCSP 在线证书状态协议 SSO 单点登录 系统支持采用客户端控件技术捕获应用系统登录窗口 完成应用系 统登录 HA 高可用性 HA High Availability 指的是通过尽量缩短因日常维护操作 计划 和突发的系统崩溃 非计划 所导致的停机时间 以提高系统和应用的可用性 本文中是 指当

4、网关发生异常 如宕机 断电情况下 使网关能够自动切换到备机 使用户能够正常 使用网关 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 2 2 2 总体介绍总体介绍 2 1 系统概述系统概述 身份认证网关是吉大正元公司基于 PKI 技术开发的硬件产品 主要满足用户对基于证 书的高强度身份认证安全需求 面向多个应用系统 提供集中 统一的安全认证服务 形 成统一的 高安全的身份验证中心 支持用户名 口令 PKI CA 数字证书等多种不同强度 的用户身份认证方式 在最小化改造应用系统前提下能够对多个应用系统实现单点登录功 能 在此基础上 网关还实现对应用系统作应用级访问控制 对用户访问应用系统

5、过程作 完整审计 2 2 系统系统结构结构图图 主路服务模块主路服务模块旁路服务模块旁路服务模块 G G网关网关 应用应用2 2应用应用1 1 OcspOcsp ADAD LDAPLDAP 客户端客户端 代理控件代理控件 APIAPI接口接口 报文认证报文认证 安全链路安全链路信息传递信息传递 应用端应用端filterfilter或接口或接口 图 2 2 1 2 3 功能简介功能简介 网关系统提供对外身份认证服务 同时支持基于 PKI CA 数字证书和用户名 口令的身 份认证方式 系统支持集中认证 作为认证的发起点 支持联合多种其他类型的认证服务 为用户做统一认证 身份认证网关安装部署手册 吉

6、大正元信息技术股份有限公司 3 3 3 产品安装产品安装 本手册以 3U 产品为例 示例图片不包含 IC 卡槽 3 1 安装前准备工作安装前准备工作 1 调查机柜尺寸 a 随机配套的导轨挂件仅适用 60 100cm 的机柜 包含 IBM Dell HP SUN b 要求机柜宽度为 60cm 如客户机柜尺寸不在产品安装范围内 建议使用机柜配套的托盘来使用产品 2 调查机柜电源插座是否为三向普通插座 a 如机柜电源插座为 PDU 插座 请使用公司选配的 C13 14P DU 电源线 3 2 产品外观产品外观 产品主机前面板上具有便捷的控制按钮 指示灯和液晶操作面板 液晶操作面板仅限 3U 主机 应

7、用它们可以对产品进行基本控制并判断当前产品的基本运行状态 说明 图例为 3U 规格的产品 其他产品外观完全相同 1 正面外观介绍 图 3 2 1 图例说明 编号编号 名称名称 编号编号 名称名称 1 公司 logo 4 电源指示灯 2 液晶屏 5 电源按钮 3 硬盘指示灯 6 产品 logo 表一 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 4 2 背面接口介绍 图 3 2 2 图例说明 随产品硬件升级接口可能会发生变化 编号编号 名称名称 编号编号 名称名称 1 电源接口 5 eth0 网口 2 键盘接口 6 eth1 网口 3 两个 USB 接口 7 eth2 网口 4 显示器

8、接口 8 eth3 网口 表二 3 3 产品安装过程产品安装过程 1 导轨挂件组装导轨挂件组装 从包装中拿出导轨挂件 按下图所示安装好 螺丝不上紧 代上即可 图 3 3 1 正面图放大 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 5 图 3 3 2 背面图放大 图 3 3 3 2 安装机柜螺丝帽 安装机柜螺丝帽 机柜前后 左右都要安装 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 6 图 3 3 4 3 导轨挂件拉伸至合适长度 然后上架 导轨挂件拉伸至合适长度 然后上架 图 3 3 5 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 7 图 3 3 6 4 紧固导

9、轨挂件连接处所有螺丝 紧固导轨挂件连接处所有螺丝 图 3 3 7 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 8 5 产品机器上架产品机器上架 图 3 3 8 6 安装机架螺丝安装机架螺丝 图 3 3 9 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 9 图 3 3 10 7 最后 接入网线和电源线 图略 最后 接入网线和电源线 图略 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 10 4 4 产品部署产品部署 4 1 部署准备工作部署准备工作 4 1 14 1 1 防火墙开放端口防火墙开放端口 网关服务器工作过程中需要在防火墙开放以下端口 否则可能会造成某些业

10、务不能正 常使用 端口端口 用途用途 部署部署方式方式 443 身份认证通讯端口 主路 旁路 8443 网关管理页面登录端口 主路 旁路 80 正向代理通讯端口 主路 6180 报文认证端口 Agent 查询端口 主路 T A 业务认证端口 主路 旁路 22 SSH 连接端口 主路 旁路 10002 22444 网关服务器与 GMS 服务器通讯端口 主路 4 1 24 1 2 服务器网口说明服务器网口说明 网网口口 默认默认 IPIP 地址地址 默认子网掩码默认子网掩码 默认网关默认网关 说明说明 ETH0 192 168 0 110 255 255 255 0 192 168 0 254 与

11、客户端连接的网口 ETH1 192 168 1 110 255 255 255 0 与应用服务器连接的网口 ETH2 192 168 2 110 255 255 255 0 保留网口 ETH3 192 168 3 110 255 255 255 0 保留网口 4 1 14 1 1 终端机相关准备终端机相关准备 终端机一台 台式机 笔记本电脑 直连线一根 终端机终端机 IP 地址 地址 192 168 1 XXX 非 110 子网掩码 255 255 255 0 注 网关 注 网关 ETH1ETH1 口出厂默认口出厂默认 IPIP 是是 192192 168168 1 1 110110 4 1

12、24 1 2 终端机证书导入终端机证书导入 1 在终端机打开身份认证网关光盘 找下证书所在位置 如下图所示 2 终端机分别安装以下证书 点击下一步默认安装 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 11 3 安装密码默认 111111 如下图所示 图 4 1 1 4 2 初始化服务器初始化服务器 1 PC 终端机直连网关服务器管理口 ETH1 网关 ETH1 默认 IP 地址为 192 168 1 110 2 在 PC 终端机通过 IE 输入 https 192 168 1 110 8443 选择 系统管理员证书 证书以管理员身份进入 如下图所示 身份认证网关安装部署手册 吉大正

13、元信息技术股份有限公司 12 图 4 2 1 3 选择文件 导入许可证 如下图所示 图 4 2 2 4 点击 下一步 进入网络设置页面 配置正确的 IP 地址 如下图所示 4 2 3 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 13 5 点击 初始化网关 进入网卡信息 如下图所示 图 4 2 4 设置当前网关对应的网卡信息后 点击 下一步 如下图所示 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 14 图 4 2 5 设置当前网关时间 导入扩展名为 zip 的相同版本的配置文件 点击 下一步 如图所示 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 15 图 4

14、2 6 6 选择文件分别导入 可信 CA 证书 系统管理员 安全保密管理员 安全审计员 完成后 点击 下一步 如下图所示 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 16 图 4 2 7 7 点击 确定 结束系统初始化操作 图 4 2 16 4 3 登录管理端登录管理端 通过业务网口 ETH0 登录网关平台 在 IE 中输入 https 网关 ip 8443 登录过程中需要选择相应的管理员证书 根据不同证书分别进入不同的功能页面 如选择 系统管理员 进入系统管理员页面 效果如下图所示 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 17 图 4 3 1 如选择 安全保密管理

15、员 进入安全保密管理员页面 效果如下图所示 图 4 3 2 如选择 安全审计管理员 进入安全审计管理员页面 效果如下图所示 图 4 3 3 身份认证网关安装部署手册 吉大正元信息技术股份有限公司 18 5 5 获取日志获取日志 网关的日志主要包含以下几类 日志分类日志分类 日志文件名日志文件名 获取方法获取方法 Gw 服务日志 gw log gwdebug product log product debug product manager debug log debug log debug PLATFORM log SYSTEM 用系统管理员证书登录网关管理端 点 击 系统维护 辅助工具 调试

16、日 志下载 在打开的调试日志列表页面 中 选择 gw 服务服务相关日志 点击工具 栏的 导出 按钮 将导出的日志保存 到本地即可 Core1 服务日志 PNXCore1 log 方法同上 导出时选择 Core1 服务相关 文件即可 Core2 服务日志 PNXCore2 log PNXCore2 btl 方法同上 导出时选择 Core2 服务相关 文件即可 Core3 服务日志 PNXCore3 log PNXCore3 btl 方法同上 导出时选择 Core3 服务相关 文件即可 Core4 服务日志 PNXCore4 log 方法同上 导出时选择 Core4 服务相关 文件即可 自保护服务日 志 jit selfguard server log 使用研发提供的定制脚本 上传到服务 器后执行该脚本 然后将执行结果下载 即可 HA 日志 ha debug ha log messages 使用研发提供的定制脚本 上传到服务 器后执行该脚本 然后将执行结果下载 即可 客户端日志 把客户端的两个日志目录进行压缩保存 即可 日志目录如下 XP 系统 C Documents and Settin

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 教学/培训

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号