1、合众视频安全接入系统 操作手册杭州合众信息股份技术地址:杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话:(0571)28925529传真:(0571)28925577售后服务热线:400-672-8900网址:.com声 明本手册是杭州合众信息技术股份(以下简称合众)所开发“合众视频安全接入系统”产品使用手册。合众将尽最大努力确保文中所含信息正确可靠,但因为产品或软件升级等原因,有可能造成本文部分或全部内容失效,请注意版本改变,方便立即更新。为立即取得软件最新信息,请您随时关注我企业网站()。本文档在撰写过程中使用全部数据(除初始用户名、初始密码、默认值之外),均为示例数据,意
2、在帮助用户立即掌握本产品使用方法。在实际使用过程中,以真实数据为准。本文档最终解释权归属于合众全部。假如您有任何相关本篇文档或产品性能描述、软件使用方面疑问,请和供给商联络,也可直接联络合众,我们将竭诚为您服务。目 录1序 言1第1章 产品介绍1第2章 运行环境2第3章 登录33.1 系统管理员登录33.2 审计员登录4第4章 系统管理员界面44.1 主界面及模块介绍44.2 系统管理54.2.1 通道配置54.2.2 集群配置64.2.3 性能监控94.2.4 集中监控配置94.2.5 导入导出104.2.6 系统白名单114.2.7 系统管理员配置134.3 网络配置144.3.1 内网网
3、卡配置144.3.2 外网网卡配置174.4 服务管理174.4.1 添加服务174.4.1.1 添加服务名174.4.1.2 开启服务224.4.1.3 登录“视频安全接入用户认证系统”234.4.1.3.1 口令方法244.4.1.3.2 证书方法254.4.1.4 验证服务配置结果274.4.2 修改服务284.4.3 删除服务294.5 用户端用户管理294.5.1 用户域管理294.5.2 用户管理324.5.2.1 一般用户管理324.5.2.2 证书用户管理334.6 设备认证管理344.6.1 可信域管理344.6.2 可信设备管理364.6.2.1 添加可信设备374.6.2
4、.2 修改可信设备384.6.2.3 删除可信设备384.7 统计和审计384.7.1 管理员操作审计384.7.2 开机日志394.7.3 传输审计394.7.4 小时流量走势图404.7.5 历史流量统计414.7.6 用户端访问审计414.7.7 访问阻断日志424.7.8 认证日志424.7.9 告警日志434.7.10 在线用户444.7.11 在线连接44第5章 审计员界面445.1 主界面及模块介绍445.2 统计和审计465.2.1 管理员操作审计465.2.2 开机日志465.2.3 传输审计475.2.4 小时流量走势图475.2.5 历史流量统计485.2.6 用户端访问
5、审计495.2.7 访问阻断日志495.2.8 认证日志505.2.9 告警日志515.2.10 在线用户515.2.11 在线连接525.3 系统管理员配置521 序 言欢迎使用合众产品合众视频安全接入系统! 本书适用对象本手册适适用于购置我企业“合众视频安全接入系统”产品用户。我们将经过本手册帮助用户掌握产品使用方法。因为本产品含有一定专业性,所以,提议含有计算机技术背景专业人员使用。印刷通例本文档和软件中,下列术语、图标对应定义为:序号术语定义1视频网闸视频网闸是一台软硬件集成产品,既包含由内主机、外主机加专用隔离设备组成硬件,也包含运行于其上软件“合众视频安全接入系统”、“视频安全接入
6、用户认证系统”。关键功效在于,使视频图像在内外网网络传输过程中得到安全隔离,既实现视频数据在相互隔离内外网无阻传输,又确保内网信息安全。2视频服务器专门提供视频服务服务器。3视频接入认证服务器用于对视频服务器进行安全性认证。4视频用户认证服务器用于对用户进行正当性认证。5集控服务器一台专门用于安装、运行“集中监控和管理系统”服务器。6节点在集群环境中,一套合众视频安全接入系统就是一个节点。7对部分比较常见问题或疑问点提醒, 帮助用户愈加顺利掌握软件。8在本系统中,若信息输入栏旁边出现该图标(如,),则表示该信息为必填项,或您目前填写信息不正确。将鼠标移至该图标,将显示提醒信息。第1章 产品介绍
7、合众视频安全接入系统,是由杭州合众信息技术股份自主研发,含有完全知识产权网络安全产品。采取物理隔离方法和多层安全防护技术,构建网络边界安全接入平台,实现视频图像在内外网传输过程中安全隔离,既确保视频跨内外网传输,又保护内网网络和信息安全。本产品能够对提供视频服务服务器正当性进行认证,确保非法外部视频服务器不能接入使用单位内网;能够实现用户端访问控制,认证用户端正当IP地址;支持集群、热备功效,使产品更具健壮性;清楚直观图形化配置管理界面,人性化引导步骤,使管理员能够立即掌握产品使用方法。支持多个视频系统,能够同时承载若干个不一样视频传输服务,而且每个服务能够单独启停,而不影响其它服务。集中监控
8、功效,实现对各项视频传输服务实时监控。完善日志管理功效,提供详尽开机日志、传输日志、管理员操作日志、服务器认证日志、用户端访问日志查询及显示功效,是一款很适合于政府、军队、大型企机关视频安全隔离产品。第2章 运行环境1、系统运行环境分以下两种: 用户端在内网,视频服务器在外网“合众视频安全接入系统”支持集群功效,支持两个及以上节点。 用户端在外网,视频服务器在内网“合众视频安全接入系统”支持集群功效,支持两个及以上节点。第3章 登录打开浏览器(本文档以IE浏览器为例),在地址栏中输入“合众视频安全接入系统”访问地址(格式为http:/视频网闸IP地址:8090),打开登录页面,以下图所表示:用
9、户分为系统管理员和审计员两类,各用户拥有系统权限不一样,登录帐号及操作界面也不一样。下面将分别介绍:3.1 系统管理员登录本产品最关键功效集中于系统管理员。系统管理员能够进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、用户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计和审计信息。登录方法在登录页面,输入系统管理员“用户名”和“密码”(初始用户名为admin,初始密码为12345678),点击“”按钮,系统将判定所输入密码安全度,假如输入密码由“数字、英文”组合而成,或由单独“数字”或“英文”组成而成,系统将提醒:点击“”按钮,,打开“系统管
10、理员界面”。3.2 审计员登录审计员用户,能够进行系统管理员配置,查看统计和审计信息。不能进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、用户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出。登录方法在登录页面,输入审计员“用户名”和“密码”(用户名为auditor,初始密码为12345678),然后点击“”按钮,系统将判定所输入密码安全度,假如输入密码由“数字、英文”组合而成,或由单独“数字”或“英文”组成而成,系统将提醒:点击“”按钮,,打开 “审计员界面”。第4章 系统管理员界面4.1 主界面及模块介绍系统管理员登录以后,打开“系统管理员界面”: 帮助区“帮助区
11、”由两个按钮组成,各按钮实现功效以下:序号按钮实现功效1显示版本信息。2退出“合众视频安全接入系统”。 模块选择区点击“模块选择区”中任意一个模块,在“导航面板”中显示对应菜单。 用户信息提醒栏点击“用户信息提醒栏”,弹出密码修改窗口,以下图所表示:输入原密码、新密码、确定密码,然后点击“”按钮,密码修改成功! 1、“新密码”和“确定密码”必需保持一致。 2、点击“”按钮,关闭“密码修改”窗口。 导航面板依据模块,显示对应菜单。 操作区点击“导航面板”中任意一项菜单,在“操作区”打开其操作界面。4.2 系统管理4.2.1 通道配置通道,简单来说,就是由“视频网闸”内主机、外主机网卡接口组成一个
12、数据传输管道。全部服务默认经过该通道传输,可深入提升产品数据传输速度。操作方法在“模块选择区”中,点击“系统管理”图标,然后从“导航面板”中点击“通道配置”菜单,在“操作区”打开界面中,配置通道,以下图所表示:内网网卡:“视频网闸”内主机,任意一个已建立物理通信网卡接口。外网网卡:“视频网闸”外主机,任意一个已建立物理通信网卡接口。点击“确定”按钮。重启系统后,通道配置信息生效。4.2.2 集群配置集群配置,是指经过简单参数设置,将多台“合众视频安全接入系统”连接起来,高度紧密地集合为一个整体,共同协作完成视频传输服务。使得集群中任何一台机器出现故障情况下,整套系统仍能运行。起到容错和提升传输
13、速度作用。操作方法在“模块选择区”中,点击“系统管理”图标,然后从“导航面板”中点击“集群配置”菜单,在“操作区”打开以下界面:集群标识:指定集群名称,方便于区分。集群内全部节点集群标识必需一致。节点类型:用于选择节点类型。是主节点还是子节点。是否热备:打勾,表示启用热备功效;不打勾表示不启用热备功效。选择热备后,还需要配置集群热备网口、集群热备地址。集群热备网口:选择目前集群节点网卡标识。集群热备地址:设置热备虚拟IP地址。 集群节点配置:用于添加集群中节点。只有“节点类型”为“主节点”系统,才能够进行集群节点配置。 添加节点点击“”按钮,在弹出窗口中填写信息,以下图所表示:节点名称:用于指
14、定集群节点名称,方便于区分。IP地址:集群节点IP地址。权重:在集群模式下,该节点负担多少工作量(单位为%)点击“保留”按钮,以下图所表示:在该界面中,点击“性能”列中“查看”,能够查看该节点内外主机性能信息;“状态”列,实时监控各节点运行情况;“异常”列,用于处理子节点出现故障时,主节点上配置集群信息(服务信息、用户域信息、用户信息、可信域信息、可信设备信息)无法实时同时到子节点情况。出现异常中,点击“异常”列中“修复”,在打开界面中,点击“一键修复”按钮,将异常信息同时至子节点。修复完成后,会显示“已修复”。 修改节点选择一条节点信息后,点击“”按钮,在弹出窗口中,进行修改。 删除节点选择
15、一条节点信息后,点击“”按钮,删除该节点。点击“”按钮,完成集群配置。4.2.3 性能监控性能监控,用于实时显示内主机和外主机资源使用、硬件配置情况,和各网卡接口流量统计信息。操作方法在“模块选择区”中,点击“系统管理”图标,然后从“导航面板”中点击“性能监控”菜单,在“操作区”打开以下界面:在该界面中,您能够查看内主机、外主机内存、CPU、虚拟内存使用情况,系统负载情况,和各网卡接口连接情况、速度、流量。4.2.4 集中监控配置集中监控配置,是指经过参数配置,在网络环境正常情况下,实时向“集中监控和管理系统”上报“合众视频安全接入系统”服务、审计、日志等信息。操作方法在“模块选择区”中,点击
16、“系统管理”图标,然后从“导航面板”中点击“集中监控配置”菜单,在“操作区”打开界面中,填写配置信息,以下图所表示:集控IP地址:“集控服务器”IP地址。本机IP地址:本套“合众视频安全接入系统”IP地址。点击“确定”按钮,集中监控配置完成;点击“清空”按钮,将已经配置信息清除,重新配置;点击“进入集控页面”按钮,打开“集中监控和管理系统”访问页面。4.2.5 导入导出为有效保障系统配置信息安全性,和方便版本升级,用户能够经过导入导出功效、恢复出厂设置功效,有效应对、处理系统故障。操作方法在“模块选择区”中,点击“系统管理”图标,然后从“导航面板”中点击“导入导出”菜单,在“操作区”打开以下界
17、面: 导出点击“”按钮,在打开界面中,点击“”按钮,选择导出文件在当地计算机中存放位置,然后点击“保留”按钮。 导入点击“”按钮,选择要导入文件(导入文件格式为*.tar.gz),然后点击“”按钮,导入完成。 1、在系统未出现故障或产品未升级时,提议用户不要使用导入功效。不然,将会造成导入信息覆盖现有网络配置、服务、用户端配置、服务器认证信息情况。 恢复出厂设置点击“”按钮,系统重启后,全部设置恢复到系统刚安装时状态。4.2.6 系统白名单用户登录时,将首先验证其用户端计算机IP地址,假如在白名单范围之内,则许可登录“合众视频安全接入系统” (系统管理员界面、审计员界面全部适用);假如超出白名
18、单范围,则屏蔽IP地址,拒绝登录“合众视频安全接入系统”(系统管理员界面、审计员界面全部适用)。 操作方法在“模块选择区”中,点击“系统管理”图标,然后从“导航面板”中点击“系统白名单”菜单,在“操作区”打开界面中, 点击“”按钮,在弹出窗口中,输入IP地址,以下图所表示:IP地址:许可访问“合众视频安全接入系统”用户端IP地址。只能是单个IP,不支持IP地址段。点击“保留”按钮,打开以下界面:点击“是否激活白名单”栏中“”单选按钮,全部白名单设置信息全部将生效(只许可该范围内用户端IP登录,拒绝超出该范围用户端IP登录);点击“是否激活白名单”栏中“”单选按钮,意味着弃用了白名单设置功效,全
19、部用户端全部能够访问。4.2.7 系统管理员配置系统管理配置,关键用于添加、修改、删除能够登录“合众视频安全接入系统”系统管理员信息。 操作方法在“模块选择区”中,点击“系统管理”图标,然后从“导航面板”中点击“系统管理员配置”菜单,在“操作区”打开界面中,填写信息,以下图所表示:账号:新建用户账号名称,不能反复,只能输入汉字、英文、数字和下划线,且不能以下划线开头结尾。密码:密码长度必需在8位以上(含8位),而且区分大小写。管理员类型:分为授权管理员、非授权管理员两种。配置时,选择其中一个。1、授权管理员 能够进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、用
20、户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计和审计信息。2、非授权管理员 能够进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计和审计信息;不能进行系统管理员配置、用户端用户管理。姓名:新建用户姓名。单位:新建用户工作单位。联络方法:新建用户联络方法。座机、手机全部适用。电子邮件:新建用户email地址。点击“保留”按钮,系统提醒:点击“确定”按钮,系统管理员配置成功。 修改可信域选择一条系统管理员配置信息,然后点击“”按钮,在弹出窗口中,修改信息。 删除可信域选择一条系统管理员配置信息,然后点击“
21、”按钮,删除该条信息。 1、系统管理员、审计员这两类用户,即使分别在不一样操作界面添加,不过,也不许可反复。4.3 网络配置4.3.1 内网网卡配置内网网卡配置,关键用于对“视频网闸内主机”网卡接口进行网络配置。另外,可依据实际需要,对内网路由规则和网关地址进行配置。操作方法在“模块选择区”中,点击“网络配置”图标,然后从“导航面板”中点击“内网网卡配置”菜单,在“操作区”打开以下界面:网卡配置分为基础网络配置、路由规则表、默认网关三部分,下面将分别进行介绍。 基础网络配置在“基础网络配置”列表中,选择一条网卡信息,该条信息所在行“状态”列,显示该网卡配置信息是否启用;点击该条信息所在行“”
22、虚拟地址图标,能够对该网卡接口,分配虚拟IP地址,以用于处理有些服务要求用户端IP和服务器IP必需一一映射特殊要求;点击该条信息所在行“”图标,清除该网卡全部配置信息(之前配置网口名、ip、MASK和建在该网卡上虚拟ip全部将被清除,而且状态显示为禁用)。在“基础网络配置”列表中,选择一条信息,点击该条信息所在行“” 图标,弹出网卡接口配置窗口,在该窗口中,填写配置信息,以下图所表示:各信息项说明:网口名:对网卡接口命名,方便于区分。IP:网卡接口所对应地址。MASK:对应网卡子网掩码。启用:选择复选框,激活该项配置信息。需要注意是,禁用后再启用网卡,必需对对应虚拟IP进行修改和保留。 在填写
23、完各信息项后,点击“确定”按钮。 路由规则表当需要访问另一网络中资源,或将本系统中数据传输到其它网络中时,就需要配置路由规则表。它能将不一样网络或网段之间数据信息进行“翻译”,以使它们能够相互“读懂”对方数据,从而组成一个更大网络。 点击“路由规则表”旁边“”按钮,显示“路由规则表”操作窗口,以下图所表示:点击“添加”按钮,在弹出窗口,添加路由规则;点击“修改”按钮,在弹出窗口中,对路由信息进行修改;点击“删除”按钮,删除该条信息。 默认网关点击“默认网关”旁边“”按钮,显示“默认网关”操作窗口,以下图所表示:填写默认网关地址,选择网卡标识,点击“修改”按钮,对指定网卡标识所在网络,设置网关。
24、4.3.2 外网网卡配置外网网卡配置,关键用于对“视频网闸外主机”网卡接口进行网络配置。另外,可依据实际需要,对内网路由规则和网关地址进行配置。操作方法操作方法,请您参阅“4.3.1 内网网卡配置”。4.4 服务管理服务管理,用来添加、编辑、删除标准UDP传输服务、标准TCP传输服务、通用代理服务。经过配置服务,使视频图像在内外网网络传输过程中得到安全隔离,既实现视频跨内外网传输,又保护内网信息安全。4.4.1 添加服务添加服务,用于指定一项服务名称,并进行自定义配置。操作方法本文档以“标准TCP传输服务”为例,具体介绍服务添加方法。4.4.1.1 添加服务名 在“模块选择区”中,点击“服务管
25、理”图标,然后从“导航面板”中点击“” 菜单,在“操作区”打开界面中,填写各项信息,以下图所表示:服务名:指定服务名称,方便于区分。服务类型:包含标准UDP传输服务、标准TCP传输服务、通用代理三种类型。 标准UDP传输服务支持传输UDP视频协议。 标准TCP传输服务支持传输TCP视频协议; 通用代理许可传输全部视频协议。服务器所在网络:视频服务器所处网络位置,是内网还是外网。是否集群:打勾,则加入集群;不打勾,则不加入集群,由一套“合众视频安全接入系统”负担服务传输工作。需要注意是,节点类型为“子节点”“合众视频安全接入系统”,配置服务时,不许可选择“集群”。点击“下一步”按钮,在打开界面中
26、,填写各项信息,以下图所表示:服务器地址:视频服务器真实IP地址。服务器端口:视频服务器协议端口号。传输地址:“视频网闸”接收数据IP地址。加入集群服务,此处必需填写为“0.0.0.0”。传输端口:“视频网闸”接收数据端口号。可选择在1 65534范围内,除8080、22、443、8443、8090之外任意一个端口号。出口地址: 通道配置完成后,全部服务将经过该通道进行传输。不过,假如我们不期望服务经过“通道配置”菜单中,设定通道传输。经过其它通道传输出去时,就需要设置出口地址。只适适用于“标准TCP传输服务”。非必填项。配置文件:将当地保留“*.conf”文件导入,系统将依据导入文件中填写配
27、置信息,快速添加对应服务。 经过该种方法,一次能够配置多个视频传输服务。 导入文件扩展名必需为conf; 导入文件内容格式为:序号proxy=传输地址:传输端口server=视频服务器地址:视频服务器端口protocol=1代表tcp协议,2代表udp协议chl_type=1006代表数据通道,1005代表协议通道序号示例以下:1proxy=10.125.192.122:6500server=172.30.2.237:6500protocol=1chl_type=1005 2proxy=10.125.192.122:9000server=172.30.2.237:9000protocol=1c
28、hl_type=1005 只适适用于,通用代理服务。点击“下一步”按钮,在打开界面中,填写各项信息,以下图所表示:本产品依据传输方向,来指定认证范围。比如,目前传输方向为用户端在外网,视频服务器在内网,外网可信域认证对象为用户端;内网可信域认证对象为视频服务器。内网可信域配置:选择采取哪项可信域信息,来对内网设备进行可信认证。外网可信域配置:选择采取哪项可信域信息,来对外网设备进行可信认证。点击“”按钮,选择内网和外网可信域配置信息。也能够在服务配置完成,点击“”按钮,进行配置。假如没有您需要信息,请点击“”按钮,添加可信域信息(请参阅 3.7.1 可信域管理)。配置完成后,点击“下一步”按钮
29、,在打开界面中,填写信息,以下图所表示:视频用户认证地址: 用于指定服务认证地址。1、格式为:协议类型:配置服务时设定传输地址:配置服务时设定传输端口2、只有在设置“视频用户认证地址”前提下,和服务相关用户域才起作用。3、集群服务时,全部节点视频用户认证IP地址,全部要填写为0.0.0.0。配置完成后,点击“”按钮。 1、配置“视频用户认证地址”后,必需做用户域关联操作(请根据“4.5.1 用户域管理 和服务关联”中方法,进行关联)。4.4.1.2 开启服务在“模块选择区”中,点击“服务管理”图标,然后从“导航面板”中点击已添加服务(如,),在页面右侧“操作区”打开以下界面:点击 “”按钮,开
30、启全部节点上集群服务,或本身节点服务。也能够点击各节点或状态按钮,单独启停各节点上服务;点击“”铵钮,停止服务;点击“”按钮,对服务进行关联可信域操作;点击“”按钮,打开以下界面:点击“”按钮,将服务信息,上报至“集控服务器”。 1、集控配置完成以后,创建服务,全部会自动上报“集控服务器”。只有在进行集控配置操作之前,就已经创建服务,才需要使用“服务上报”功效,4.4.1.3 登录“视频安全接入用户认证系统”配置了“视频用户认证地址”和关联了用户域服务,必需经过“视频安全接入用户认证系统”认证,拥有正当用户名和密码或正当认证证书用户端,才有权限访问提供视频服务服务器(假如您未配置 “视频用户认
31、证地址”和关联用户域服务,请跳过这一步)。“视频安全接入用户认证系统”有两种登录方法:口令方法和证书方法,下面将进行具体介绍。4.4.1.3.1 口令方法口令方法,是指系统不需要验证登录用户是否安装正当、有效证书,而只是验证用户输入用户名和密码是否正确。若用户输入用户名和密码正确无误,则许可用户访问系统。打开浏览器,输入“视频安全接入用户认证系统”访问地址(访问地址格式为http:/配置服务时指定传输地址),以下图所表示:输入“用户名”和“密码”(配置服务时,关联用户域中,任意一个一般用户对应用户名和密码),点击“”按钮,打开“视频安全接入用户认证系统”主界面,以下图所表示:4.4.1.3.2
32、 证书方法证书方法是指,用户端计算机中已安装数字证书,和“合众视频安全接入系统用户端用户管理用户管理证书用户管理”中定义证书信息完全匹配时,才许可用户访问“视频安全接入用户认证系统”。打开浏览器,输入“视频安全接入用户认证系统”访问地址(访问地址格式为https:/配置服务时指定传输地址),以下图所表示:系统在该弹出窗口中,列出已存在于本机上全部证书名称和颁发者,选择“视频安全接入用户认证系统”所需证书(和“合众视频安全接入系统用户端用户管理用户管理证书用户管理”中定义证书,相匹配用户端证书),然后点击“确定”按钮,系统提醒:点击“”按钮,打开“视频安全接入用户认证系统”登录界面,以下图所表示
33、:点击“”按钮,打开“视频安全接入用户认证系统”主界面,以下图所表示:4.4.1.4 验证服务配置结果不一样类型服务,验证方法不一样,本文仅以全球眼用户端软件为例,介绍视频传输服务验证方法。打开已安装全球眼用户端软件(需要注意是,运行用户端软件机器,必需和登陆视频安全接入用户认证系统用户端机器,是同一台机器),点击“”按钮,在“登录服务器”栏中,设置“地址”为配置服务时设定“传输地址”;设置“端口”为配置服务时设定“传输端口”,输入全球眼登录帐号、密码,以下图所表示:点击“”按钮,若能成功登录全球眼,且视频图像显示正常,则表明服务配置成功。4.4.2 修改服务在修改服务之前,先要将修改服务设置
34、为“停止”运行状态,然后进行更改。服务修改以后,需要重新开启。操作方法停止运行服务后,请您参考“4.4.1 添加服务”中相关说明,修改服务。4.4.3 删除服务在删除服务之前,先要将服务设置为停止运行状态,然后再删除服务。操作方法在“模块选择区”中,点击“服务管理”图标,然后从“导航面板”中点击已添加服务(如,),在页面右侧“操作区”打开界面中,点击“”按钮,停止运行服务后,点击“”按钮,打开以下界面:点击“”按钮。4.5 用户端用户管理4.5.1 用户域管理用户域,是指对系统用户分组。关键用于设置哪些用户端用户、视频服务器用户是可信任,不需要进行身份认证,就许可直接访问。是一个用户身份信任策
35、略。操作方法在“模块选择区”中,点击“用户端用户管理”图标,然后从“导航面板”中点击“用户域管理”菜单,在“操作区”打开以下界面: 添加用户域点击“”按钮,在弹出窗口中,填写信息,以下图所表示:用户域标识:对用户域进行命名,方便于区分。必需确保标识名唯一,不能和其它已添加标识名反复。内外网标识:依据服务传输方向,来指定用户域认证范围,是内网还是外网。比如,目前传输方向为用户端在内网,视频服务器在外网,用户域认证对象为用户端,则此处应选择“内网”。是否集群:用于选择用户域生效范围。选择“是”,用户域信息生效范围为集群中全部节点;选择“否”,用户域信息生效范围仅为本身。特权用户:设定该用户域是否为
36、特权用户域。1、打勾,激活特权用户功效。服务关联该用户域后,经过该用户域中用户访问服务时,将会有一个流量限制,超出设置预留阈值数将无法访问。 2、不打勾,冻结特权用户功效。预留阈值数:用户域流量上限设置。只支持正整数。描述:用户域说明信息,可任意填写。点击“保留”按钮,系统提醒:点击“确定”按钮,用户域信息添加成功,以下图所表示: 和服务关联选择一条信息,点击“用户”列中“”,能够查看、增加、修改、删除该用户域下属用户信息;点击“服务关联”列中“”,打开以下界面:本例中,服务传输方向为用户端在外网,视频服务器在内网,用户域认证对象为外网。在此,此处必需选择一条“内外网标识”为“外网”用户域信息
37、,点击“”按钮,打勾后,点击“”按钮,使服务和该条可信域信息建立关联关系(建立关联后,您也能够取消关联,重新选择)。假如没有您需要信息,请点击“”按钮,添加用户域信息。 修改用户域选择一条用户域信息,然后点击“”按钮,在弹出窗口中,修改信息。 删除用户域选择一条用户域信息,然后点击“”按钮,删除该条信息。 1、删除用户域时,必需取消和服务关联,且用户域下没有用户,才许可删除。4.5.2 用户管理用户管理,用于添加、修改、删除访问“视频安全接入用户认证系统”用户。有一般用户和证书用户两种类型组成。需要注意是,用户域是用户载体,进行用户管理之前,必需先要进行用户域管理。操作方法在“模块选择区”中,
38、点击“用户端用户管理”图标,然后从“导航面板”中点击“用户管理”菜单,在“操作区”打开以下界面:用户管理分为,一般用户管理、证书用户管理两部分:4.5.2.1 一般用户管理 “视频安全接入用户认证系统”有口令和证书两种认证方法。当采取口令认证方法时,需要输入一般用户用户名、密码,只有当用用户名、密码和用户数据库中信息匹配时才能登录“视频安全接入用户认证系统”。一般用户管理,用于添加、修改、删除若干个相同权限口令用户。 添加一般用户点击“”选项卡后,再点击“”按钮,在弹出窗口中,填写信息,以下图所表示:用户域:选择新建用户隶属于哪个用户域。用户名:新建用户登录帐号。密码:新建用户密码用户描述:对
39、新建用户进行说明。点击“保留”按钮,添加用户成功! 修改一般用户信息选择一条用户信息,然后点击“”按钮,在弹出窗口中,修改信息。 删除一般用户信息选择一条用户信息,然后点击“”按钮,删除该条信息。4.5.2.2 证书用户管理“视频安全接入用户认证系统”有口令和证书两种认证方法。当采取证书认证方法时,用户用户端浏览器中证书信息,和此处定义证书信息匹配时,才能登录“视频安全接入用户认证系统”。证书用户管理,用于添加、修改、删除证书用户。 添加证书用户点击“”选项卡后,再点击“”按钮,在弹出窗口中,填写信息,以下图所表示:用户域:选择新建用户隶属于哪个用户域。证书别名:用了便于记忆,您能够给证书起一
40、个易于了解别名。证书:证书定义格式为:CN证书持有者姓名/企业名称,E证书持有者电子邮箱,O组织机构代码证号,OU=具体组织机构名称,ST证书持有者所在省份,L证书持有者所在市,C证书持有者所在国家证书中各项信息不区分大小写,不分前后次序,每项信息可选择,等号左右不能有空格。点击“保留”按钮,添加用户成功! 修改证书用户信息选择一条用户信息,然后点击“”按钮,在弹出窗口中,修改信息。 删除证书用户信息选择一条用户信息,然后点击“”按钮,删除该条信息。4.6 设备认证管理4.6.1 可信域管理假如说用户域是对用户划分,那么可信域就是对机器划分。关键用于设置哪些用户端计算机、视频服务器是可信任,不
41、需要进行认证,就许可直接访问。操作方法在“模块选择区”中,点击“设备认证管理”图标,然后从“导航面板”中点击“可信域管理”菜单,在“操作区”打开以下界面:选择一条信息,点击“可信设备”列中“”,能够查看、增加、修改、删除该可信域下属设备信息。 添加可信域点击“”按钮,在弹出窗口中,填写信息,以下图所表示:可信域标识:对可信域进行命名,方便于区分。必需确保标识名唯一,不能和其它已添加标识名反复。内外网标识:依据服务传输方向,来指定可信域认证范围,是内网还是外网。比如,目前传输方向为用户端在内网,视频服务器在外网,若所添加可信域认证对象为用户端,则此处应选择“内网”;若所添加可信域认证对象为视频服
42、务器,则此处应选择“外网”。是否集群:用于选择可信域生效范围。选择“是”,可信域信息生效范围为集群中全部节点;选择“否”,可信域信息生效范围仅为本身。描述:可信域说明信息,可任意填写。点击“保留”按钮,系统提醒:点击“确定”按钮,可信域信息添加成功。 修改可信域选择一条可信域信息,然后点击“”按钮,在弹出窗口中,修改信息。 删除可信域选择一条可信域信息,然后点击“”按钮,删除该条信息。 1、可信域未关联服务,且下面没有可信设备时,才许可删除。4.6.2 可信设备管理可信设备管理,经过给予可信识别码建立起一个可管理网络,从而正确控制用户端、视频服务器访问位置及访问权限。在传输视频服务时,将验证用
43、户端、视频服务器IP地址,和TCP端口号或UDP端口号。若在可信资源范围内,则不需要进行安全验证,就可访问。需要注意是,可信域是可信设备载体,进行可信设备管理之前,必需先要进行可信域管理。操作方法在“模块选择区”中,点击“设备认证管理”图标,然后从“导航面板”中点击“可信设备管理”菜单,在“操作区”打开以下界面:4.6.2.1 添加可信设备点击“”按钮,在弹出窗口中,填写信息,以下图所表示:设备标识:对设备进行命名,方便于区分。可信域:选择该设备隶属于哪个可信域。可信地址:系统将IP地址作为一台设备是否可信任判定标准,此处,正是用于指定可信任IP地址或IP地址段。可信TCP端口:可信任TCP端
44、口范围。即支持单个TCP端口号,也支持TCP端口区间。端口范围是1-65535。可信UDP端口:可信任UDP端口范围。即支持单个UDP端口号,也支持UDP端口区间。端口范围是1-65535。认证方法:有可信、SNMP两种认证方法。 可信认证是指不对用户端、视频服务器正当性进行认证,默认认证设备为可信任设备。 SNMP认证是指经过“SNMP V3用户端”程序,来认证用户端、视频服务器正当性。选择“SNMP认证”方法后,需要进行以下配置:SNMP用户名:在安装“SNMP用户端”时,创建snmpv3用户名。认证算法:分为MD5、SHA两种算法。认证密码:在安装“SNMP用户端”时,输入认证密钥。加密
45、类型:有DES、AES两种类型。加密密码:在安装“SNMP用户端”时,输入加密密钥。对象ID:在安装“SNMP用户端”时,生成密钥信息中,选择任意一条密钥信息。等号左边信息(如,SNMPv2-MIB:sysContact.0)为对象ID。对象值:在安装“SNMP用户端”时,生成密钥信息中,选择任意一条密钥信息。等号右边信息(如,STRING: unimas)为对象值。点击“保留”按钮,可信设备添加完成。4.6.2.2 修改可信设备选择一条可信设备信息,然后点击“”按钮,在弹出窗口中,修改信息。4.6.2.3 删除可信设备选择一条可信设备信息,然后点击“”按钮,删除该条信息。4.7 统计和审计4.7.1 管理员操作审计管理员操作审计,用于按条件查询管理员在“合众视频安全接入系统”中操作日志。操作方法在“模块选择区”中,点击“统计和审计”图标,然后从“导航面板”中点击“管理员操作审计”菜单,在“操作区”打开以下界面:设置查询条件后,点击“”按钮,系统将检索出符合数据;点击“”按钮,将查询结果导出后,保留到当地。4.7.2 开机日志开机日志,用于按时间段查询“合众视频安全接入系统”开机日志信息。
浙ICP备2021020529号-1 | 浙B2-20240490 
