运维用户使用手册

1前言 (1)

1.1概述 (1)

1.2图形界面格式约定 (1)

1.3使用环境 (1)

2登录设备 (1)

2.1系统首页 (1)

2.2工具安装 (3)

2.2.1客户端工具安装 (3)

2.2.1Java虚拟机安装 (6)

2.3常用参数设置 (8)

2.4个人信息设置 (8)

3运维访问过程 (8)

4运维协议 (9)

4.1最近访问 (9)

4.2全部协议 (10)

4.3文本协议 (11)

4.4图形协议 (11)

4.5文件传输 (12)

5运维实例 (12)

5.1文本类协议运维实例 (13)

5.2图形类协议运维实例 (15)

5.3HTTP(s)协议运维实例 (17)

5.4VNC协议运维实例 (18)

5.5文件传输协议运维实例 (19)

5.6特殊运维 (20)

5.6.1紧急运维 (20)

5.6.2二次授权 (22)1前言

1.1概述

本文档为运维堡垒机的运维用户的使用手册，作为运维用户的操作指南。

1.2图形界面格式约定

1.3使用环境

冰峰GK 的运维用户采用 WEB作为用户界面。运维用户可以使用 Microsoft Internet Explore 或以其为内核的其他浏览器，因部分控件的兼容问题，如果您使用的是 IE 8浏览器，请在兼容模式下运行。

2登录设备

2.1系统首页

用IE浏览器访问： https://GateKeeper-IP，如果是IE7/8，访问过程中会出现证书安全警告等信息：

此时点击“继续浏览此网站”，将出现冰峰GK的登录页面。如下图：

用户登录

使用运维管理员分配给运维用户的用户名和密码登录系统。登录成功后，首页如下：

系统首页

首页内容为：当前日期、上次登录时间及登录IP、最近10次运维记录。运维记录包含运维用户的IP、运维过的资源名称、目标设备的IP地址、设备账户、运维开始时间、运维结束时间、在线时长。

在管理界面的右上角有三个按钮，分别是“修改密码”、“工具下载”、“退出登录”。其作用如下： 修改密码：修改当前运维用户的登录密码，只有静态口令用户可以修改密码。为了安全性考虑，首次登录后，建议静态口令用户对密码进行修改。

工具下载：下载运维用户在进行运维管理时所必需安装的工具，与【运维管理 -> 工具下载】页面下载的文件相同。

退出登录：退出当前系统，返回登录界面。

2.2工具安装

在【运维管理】>【工具下载】页面下载客户端工具和 Java 虚拟机工具，下载后进行安装。

2.2.1客户端工具安装

双击GateKeeper_Client_Setup.exe开始安装：

客户端安装

点击：

客户端安装接受条款：

客户端安装点击：

客户端安装点击：

客户端安装点击结束安装。

2.2.1Java虚拟机安装

双击jre-6u24-windows-i586.exe开始安装：

Java虚拟机安装勾选:

点击,选择安装路径，再点击开始安装：

Java虚拟机安装点击，完成安装。

2.3常用参数设置

在【运维管理】>【参数设置】页面，冰峰GK提供了根据用户喜好，使用频率高的个性化设置，可以方便用户进行快速连接。在图形化运维时，可设置是否经常全屏显示或其他分辨率，显示的颜色深度。如下图：

参数设置

2.4个人信息设置

在【运维管理】>【个人信息】页面，可以查看和设置运维用户自身的信息。包括用户的真实姓名、邮件地址、手机号码、密码有效期。如下图：

个人信息设置

3运维访问过程

(1)运维拓扑图：

运维拓扑图

(2)非自动登录访问过程：

运维用户登录运维平台；

选择需要访问的资源；

文本协议和文件传输直接输入设备账户名及密码登录进行实际操作；

图形协议和应用发布可对屏幕分辨率及其它参数做设置，然后再输入设备账户名及密码登录进行实际操作。

(3)自动登录访问过程，与非自动登录的区别在于，不用手动输入设备账户名和密码，运维管理员已分配可

用的后台账户，直接选择账户即可自动登录。

(4)VNC应用，登录时不需要用户名，只需输入密码，运维过程简单。

(5)HTTP（S）和应用发布，这两种类型应用，不需要用户名和密码，省去了运维用户手动选择用户登录的过

程。

4运维协议

通过冰峰GK 的设备，您可以访问各种不同类型和协议的设备。冰峰GK 将设备的协议分为文本协议、图形协议和文件传输协议三种。一般通过RDP、X、VNC和HTTP(s) 方式访问为图像服务，通过Telnet 和SSH 方式访问的为文本协议，通过FTP、SFTP访问的为文件传输协议。

进行运维之前，必须下载并安装客户端工具和 Java 虚拟机工具，具体方法见工具安装一节。

4.1最近访问

在【运维协议】>【最近访问】页面，显示最近访问的10个资源，按照访问时间的先后顺序倒序排列；如果从来没有通过GateKeeper 访问过任何设备，该列表将为空。从此页面可以快速的找到常用的资源，进行运维操作，页面如下：

最近访问

参数说明：

设备名称：被访问的设备名称。

设备IP地址：被访问的设备的IP地址。

上次访问账户：上次访问该设备时，使用的账户名称。

访问协议：访问的协议名称。

操作：点击“快速访问”，以“上次访问账户”立即接到运维设备。

4.2全部协议

在【运维协议】>【全部协议】页面，显示用户可以运维的所有资源。页面如下：

全部协议

参数说明：

设备名称：被访问的设备名称。

设备IP地址：被访问的设备的IP地址。

缺省设备账户：点击<快速访问>，以默认账户直接进行登录运维资源，不用再选择登录账户。

访问协议：访问的协议名称。

快速访问：点击<快速访问>，可按照“参数设置”中的参数，以默认账户直接进行登录。

高级访问：点击<高级访问>后，可先设置登录参数，再登录。

4.3文本协议

在【运维协议】>【文本协议】页面，显示用户可以运维的文本协议的资源。页面如下：

文本协议

参数说明：

设备名称：被访问的设备名称。

设备IP地址：被访问的设备的IP地址。

缺省设备账户：点击<快速访问>，以默认账户直接进行登录运维资源，不用再选择登录账户。 访问协议：访问的协议名称。

快速访问：点击<快速访问>，可按照“参数设置”中的参数，以默认账户直接进行登录。

高级访问：点击<高级访问>后，可设置登录参数，并进行登录。

4.4图形协议

在【运维协议】>【图形协议】页面，显示用户可以运维的图形协议的资源。页面如下：

图形协议参数说明：

设备名称：被访问的设备名称。

设备IP地址：被访问的设备的IP地址。

缺省设备账户：点击<快速访问>，以默认账户直接进行登录运维资源，不用再选择登录账户。

访问协议：访问的协议名称。

快速访问：点击<快速访问>，可按照“参数设置”中的参数，以默认账户直接进行登录。

高级访问：点击<高级访问>后，可设置登录参数，并进行登录。

4.5文件传输

在【运维协议】>【文件传输】页面，显示用户可以运维的文件传输协议的资源。页面如下：

文件传输协议

参数说明：

设备名称：被访问的设备名称。

设备IP地址：被访问的设备的IP地址。

缺省设备账户：点击<快速访问>，以默认账户直接进行登录运维资源，不用再选择登录账户。

访问协议：访问的协议名称。

快速访问：点击<快速访问>，可按照“参数设置”中的参数，以默认账户直接进行登录。

高级访问：点击<高级访问>后，可设置登录参数，并进行登录。

5运维实例

因冰峰GK设备是统一使用客户端进行运维的，所以各协议运维的过程大致相同。这里介绍几个比较典型的几个例子，包括图形类的 RDP 协议、文本类的 SSH 协议、文件传输的 FTP 协议。

5.1文本类协议运维实例

1.登录运维平台，菜单选择【协议运维>文本协议】，以 SSH 运维为例，Telnet 运维类似。这里

以连接设备“QOS”为例。

文本协议-实例

2.点击设备“QOS”操作栏对应的<快速访问>，直接以默认账户（root）连接到设备。连接后的界面如

第4点所述。

3.点击设备“QOS”操作栏对应的点击<高级访问>，可选设备的登录账户，如下图：

文本协议-高级访问

4.选择好账户后点击<继续>，进入运维界面，如下图：

SSH运维界面

如果需要在以上界面支持中文输入，用鼠标右键点击该工具的标题栏，在弹出的窗口中选择“Change Settings”，然后将字符集更改为GB2312即可。如果还不能支持，请联系运维管理员确认此SSH资源为“支持中文”。修改界面如下图：

SSH运维界面参数设置

5.2图形类协议运维实例

1.登录运维平台，菜单选择【协议运维>图形协议】，以 RDP 运维为例。

RDP协议-实例

2.点击设备“rdp”操作栏对应的<快速访问>，直接以参数连接到设备。连接后的界面如第4点所述。

3.点击设备“rdp”操作栏对应的点击<高级访问>，可选设备的登录账户、屏幕分配率、颜色深度、

是否启用磁盘映射、是否启用Console、是否启用剪贴板，如下图：

文本协议-高级访问

参数说明：

剪切板共享：将本地系统与被访问设备间的剪切板共享，但仅支持英文字符的剪切板共享。

Windows 设备磁盘映射：对应的本地计算机磁盘将被映射到目标设备上，用户可以在目标设备上使用该磁盘。

Console：相当于在运行中执行mstsc /console。

4.设置好相关参数后点击<继续>，进入真实服务器的操作界面，如下图：

RDP运维界面

5.3HTTP(s)协议运维实例

1.登录运维平台，菜单选择【协议运维>图形协议】，以 HTTPS 运维为例，HTTP类似。

FTP协议-实例

2.点击设备“test”操作栏对应的<快速访问>，直接以默认参数连接到设备。连接后的界面如第4点

所述。

3.点击设备“test”操作栏对应的点击<高级访问>，设置登录参数。如下图：

HTTP运维界面

5.4VNC协议运维实例

1.登录运维平台，菜单选择【协议运维>图形协议】，选择VNC协议。

VNC协议-实例

2.点击设备“VNC253”操作栏对应的<快速访问>，直接以默认参数连接到设备。连接后的界面如第4

点所述。

3.点击设备“VNC253”操作栏对应的点击<高级访问>，设置登录参数。如下图：

VNC运维界面

5.5文件传输协议运维实例

1.登录运维平台，菜单选择【协议运维>文件传输】，以 FTP 运维为例，SFTP类似。

FTP协议-实例

2.点击设备“85”操作栏对应的<快速访问>，直接以默认账户（test）连接到设备。连接后的界面

如第4点所述。

3.点击设备“85”操作栏对应的点击<高级访问>，可选设备的登录账户。如下图：

FTP协议-高级访问

4.设置好相关参数后点击<继续>，进入真实的FTP服务器的操作界面，如下图：

FTP运维界面

5.6特殊运维

5.6.1紧急运维

该功能用于在紧急情况下，临时授予无权限的运维用户一定的运维权限，以解决紧急问题。在紧急运维前，要求运维用户申请授权，待管理员批准后方可运维。

提示：使用紧急运维前，需以管理员身份先在【运维管理>运维配置】中启用[紧急运维]功能，详见《管理员使用手册》【运维配置】一节。

5.6.1.1申请紧急运维

功能描述：运维用户申请紧急运维授权。

配置路径：【运维管理】>【紧急运维】(以[运维用户]身份登录运维页面，非[管理员]身份)

配置描述：

第一：进入【紧急运维】页面，查看当前紧急运维申请。如下图：

紧急运维

授权状态：

等待授权：已经申请，运维管理员还未批准的运维申请。点击操作栏的<取消>按钮，可以取消当前申请。

已被批准：已经被管理员批准了的运维申请。点击操作栏的<详细>按钮，可以查看到紧急授权的详细内容；点击<快速访问>按钮，开始运维。

已被拒绝：已经被管理员拒绝了的运维申请。

已被取消：已经被运维用户取消了的运维申请。

授权失效：已经过了授权有效期的运维申请。点击操作栏的<详细>按钮，可以查看到紧急授权的详细内容。

第二：点击<申请访问>按钮，添加需要紧急运维的规则，如下图：

申请紧急运维

参数说明：

设备 IP 地址：配置被运维的目标设备的 IP 地址。

设备账户：目标设备的账户，供管理员批准时参考，管理员会根据实际情况分配设备账户给运维用户。

访问协议：选择要访问的协议名称。

运维原因：写明需要紧急运维的原因。

有效时间：该申请的有效时间段，过期后自动失效。

5.6.1.2审批紧急运维

功能描述：对紧急运维申请进行审批。

配置路径：【运维管理】>【特殊授权】>【紧急运维】(以[运维管理员]身份登录系统，非[运维用户]身份)配置描述：进入【紧急授权】页面，对已申请的紧急授权进行审批操作。如下图：

审批紧急授权

点击<允许>或<拒绝>按钮，对已申请的紧急授权进行批准操作。批准后，运维用户方可对相应资源进行运维操作。

授权状态：

等待授权：已经申请，运维管理员还未批准的运维申请。

已批准：已经被管理员批准了的运维申请。点击操作栏的<详细>按钮，可以查看到紧急授权的详细内容；点击<禁用>按钮，该申请将被禁止使用。

被拒绝：已经被管理员拒绝了的运维申请。

用户取消：已经被运维用户取消了的运维申请。

已失效：已经过了授权有效期的运维申请。

5.6.2二次授权

二次授权功能是可对一些特殊的资源进行更严格的权限审查，要求运维用户每次运维之前要再次申请授权，待管理员批准后方可运维。

提示：使用二次授权需以管理员身份先在对应的[运维规则]中启用[二次授权]功能，详见《管理员使用手册》【运维规则】一节。

5.6.2.1设置二次授权原因

功能描述：运维管理员添加、删除需要二次授权的原因。

配置路径：【运维管理】>【二次授权】>【运维原因】(以[运维管理员]身份登录系统，非[运维用户]身份)配置描述：进入【运维原因】页面，可以看到当前已建立的运维原因。如下图：

二次授权-运维原因

点击<新增>按钮，增加运维原因，如下图。

二次授权-增加运维原因

5.6.2.2申请二次授权

功能描述：运维用户申请二次授权。

配置路径：【运维协议】>【全部协议】(以[运维用户]身份登录运维页面，非[管理员]身份)

配置描述：进入【全部协议】页面，申请二次授权。如下图：

申请二次授权

按钮说明：

申请访问：点击此按钮，出现以下界面：

选择运维原因，点击<按钮>，申请二次授权。

等待授权：已经申请，运维管理员还未批准。

快速访问、高级访问：运维管理员已经批准，或者不需要进行二次授权的资源显示这两个按钮。点击<快速访问>，可按照“参数设置”中的参数，以默认账户直接登录。点击<高级访问>后，可先设置登录参数，再登录。

5.6.2.3审批二次授权

功能描述：管理员审批二次授权的申请。

配置路径：【运维管理】>【特殊运维】>【二次授权】(以[运维管理员]身份登录系统，非[运维用户]身份)配置描述：进入【二次授权】页面，对已申请的二次授权进行批准操作。如下图：

二次授权

点击<允许>或<拒绝>按钮，对已申请的二次授权进行批准操作。批准后，运维用户方可对相应资源进行运维操作。