- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
手册下载
H3C Workspace云桌面
iTrans文件传输系统用户手册
资料版本:5W109-20230726
产品版本:H3C_Workspace-E1015P02
Copyright © 2021-2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目录
iTrans是单位内部、单位内部到单位外部、单位外部到单位内部的文件传输系统。这三种文件传输场景对应系统中文件内部传输流程、文件外发流程和文件外部传入流程。
iTrans可对上传申请、流程跟踪、文件下载、流程记录实施全过程管理,其主要功能包括:
· 流程发起:内网访问iTrans时支持文件内部传输流程和文件外发流程;外网访问iTrans时只支持文件外部传入流程。流程申请人将文件(图片、文档、软件包等)以附件形式附在流程中,提交流程即完成文件上传。
· 文件下载:包括内部传输下载和传入文件下载。流程接收方接收到流程后,可下载流程中的文件。
· 待办事项:用于审批人、项目经理或部门主管进行流程审批。
· 审计中心:用于管理员和审计员审核系统中已提交的所有流程,并对文件下载记录进行监控。
· 日志管理:用于管理员查看用户的操作日志和后台日志,系统支持一键搜集后台日志并下载。
· 用户管理:用于管理用户分组、设置系统角色和查看用户数据。
· 系统配置:用于设置流程全局策略、同步管理、邮箱配置、网络配置和服务器管理。
· 个人资料维护:用于用户修改自己的个人资料。
iTrans的使用者主要有五种角色:运维员、管理员、审计员、数据接收员和普通用户。不同角色的用户支持的系统功能不同,具体请见表1-1。
· 运维员:iTrans提供一个默认的运维员账号,请联系技术支持人员获取。
· 管理员:由运维员或已配置的管理员在iTrans的角色管理页面新增。新增的账户需为Workspace管理平台中已存在的本地用户、LDAP用户或域用户的账户。新增前,需通过同步管理功能从Workspace管理平台同步用户信息到iTrans中。
· 审计员:由管理员或运维员在iTrans的角色管理页面新增。新增的账户需为Workspace管理平台中已存在的本地用户、LDAP用户或域用户的账户。新增前,需通过同步管理功能从Workspace管理平台同步用户信息到iTrans中。
· 数据接收员:由管理员或运维员在iTrans的角色管理页面新增。新增的账户需为Workspace管理平台中已存在的本地用户、LDAP用户或域用户的账户。新增前,需通过同步管理功能从Workspace管理平台同步用户信息到iTrans中。
· 普通用户:由管理员或运维员通过同步管理功能,从Workspace管理平台中的本地用户、LDAP用户或域用户同步而来。
|
功能项 |
运维员 |
管理员 |
审计员 |
数据接收员 |
普通用户 |
|
流程发起 |
不支持 |
支持 |
支持 |
支持 |
支持 |
|
文件下载 |
不支持 |
支持 |
支持 |
支持 |
支持 |
|
待办事项 |
不支持 |
支持 |
支持 |
支持 |
支持 |
|
个人资料维护 |
不支持 |
支持 |
支持 |
支持 |
支持 |
|
审计中心 |
支持 |
支持 |
支持 |
不支持 |
不支持 |
|
日志管理 |
支持 |
支持 |
不支持 |
不支持 |
不支持 |
|
用户管理 |
支持 |
支持 |
不支持 |
不支持 |
不支持 |
|
系统配置 |
支持 |
支持 |
不支持 |
不支持 |
不支持 |
如上表所述,管理员、审计员和数据接收员具备普通用户的所有功能,因此也可以作为普通用户使用iTrans。
· iTrans系统从E1009版本开始支持,E1009版本至E1013之前版本为1.0版本,E1013及之后版本为2.0版本。
· Workspace E1009之前版本无法使用iTrans系统,Workspace E1009版本至E1013之前版本仅支持访问iTrans 1.0版本,Workspace E1013及之后版本仅支持访问iTrans 2.0版本。
· 推荐iTrans和Workspace版本配套使用。
管理员完成Workspace管理平台和iTrans文件传输系统的部署,并在Workspace管理平台创建本地用户、LDAP用户或域用户后,需在iTrans文件传输系统中完成以下基础配置。
(1) 使用默认的运维员账号登录iTrans,并通过同步管理功能同步Workspace管理平台上的用户信息。iTrans使用过程中,若Workspace管理平台中用户账号发生变化(如新增、修改、删除等),也需通过账号同步功能同步用户信息。
(2) 使用默认的运维员账号登录iTrans,进行iTrans管理员配置。
(3) 使用运维员账号或iTrans管理员账号登录iTrans,进行系统配置,如配置流程模块、邮箱参数、网络配置和服务器管理等。
· iTrans访问地址为:http://<管理节点域名>或http://<管理节点IP地址>。关于管理节点域名或IP地址,请从管理员获取。
· 推荐使用Chrome浏览器访问iTrans。
用户访问iTrans系统包括两种情况:通过内网访问和通过外网访问。
· 内网访问iTrans:用户通过单位内部网络访问iTrans或用户访问iTrans的IP已被管理员或运维员在网络配置中设置为内网。通过内网访问iTrans时,系统支持文件内部传输、文件外发流程和外发权限申请功能。
· 外网访问iTrans:用户通过单位外部网络访问iTrans或用户访问iTrans的IP未被管理员或运维员在网络配置中设置为内网。通过外网访问iTrans时,系统仅支持文件外部传入功能,通过该功能用户可将外部网络中的文件传递到内部网络。
文件内部传输用于单位内部网络中文件的传递。仅当流程模块中“文件内部传输”为开启状态时,才显示该功能。
(1) 用户登录系统,单击左侧导航树[流程发起]菜单项,在页面中单击“文件内部传输”,进入文件内部传输页面。
图3-1 流程发起页面
(2) 单击<发起新流程>按钮。
图3-2 文件内部传输页面
(3) 填写流程相关参数,并添加待传递的文件后,单击<提交>按钮。
图3-3 文件内部传输申请流程(不需要审批)
图3-4 文件内部传输申请流程(需要审批)
(4) 若运维员或管理员在[用户管理/分组管理]中将申请人所在分组文件内部传输策略“流程是否需要审批”设置为“否”,则申请人提交流程后,流程接收人即可在“文件下载”页面查看到该流程。
图3-5 流程接收人查看流程
(5) 若运维员或管理员在[用户管理/分组管理]中将申请人所在分组文件内部传输策略“流程是否需要审批”设置为“是”,此时,流程将提交到审批人员名下。审批人员登录系统后,在“待办事项”页面即可查看到该流程,流程审批通过后,接收人即可登录iTrans查看并下载流程中的文件。
图3-6 审批人审批流程
表3-1 文件内部传输申请流程参数说明
|
参数名 |
参数说明 |
|
申请人 |
提交文件内部传输申请流程人员的用户账号。该参数与当前登录系统的用户一致。 |
|
所在分组 |
提交文件内部传输流程人员所在分组,所在用户分组策略可在[用户管理-分组管理]页面进行自定义。 |
|
接收人 |
接收文件内部传输流程人员的用户账号,支持添加多个接收人。 |
|
知会人 |
提交文件内部传输流程时需要通知的人员。 |
|
申请理由 |
文件内部传输流程的申请理由。 |
|
传输内容 |
文件内部传输流程中需传递的数据文件。 |
|
流程归档期限 |
文件内部传输流程结束后的归档期限,可在[系统配置/流程模块/文件内部传输策略设置/文件回收策略]页面进行自定义设置。 |
文件外发流程用于将单位内部网络中的文件(如软件包)发送到单位外部网络。仅当流程模块中“文件外发流程”为开启状态时,才显示该功能。使用该功能前,申请人需完成外发权限申请。
外发权限申请流程默认需要审批,管理员或运维员需先在[用户管理/分组管理]中策略设置页面完成外发权限申请审批节点设置,支持配置一个或多个审批节点。
(1) 用户登录系统,单击左侧导航树[流程发起]菜单项,在页面中单击“外发权限申请”,进入外发权限申请流程页面。
图3-7 流程发起页面
(2) 单击<发起新流程>按钮。
图3-8 外发权限申请页面
(3) 填写流程相关参数后,单击<提交>按钮。
图3-9 外发权限申请流程页面
(4) 审批人登录iTrans系统,在待办事项页面中单击流程操作列<审批>按钮,进行审批。
图3-10 审批人处理流程
图3-11 审批人审批流程
外发权限申请流程审批通过后,申请人登录iTrans系统,进行文件外发流程申请
(1) 单击左侧导航树[流程发起]菜单项,在页面中单击“文件外发流程”,进入文件外发流程页面,单击<发起新流程>按钮。
图3-12 文件外发流程页面
(2) 当运维员或管理员将“文件外发流程是否需要审批”设置为“是”时,该流程需经过审批人的审批,运维员或管理员需在[用户管理/分组管理]中策略设置页面完成文件外发流程审批节点配置。
图3-13 文件外发流程申请页面(需要审批)
(3) 当运维员或管理员将“文件外发流程是否需要审批”设置为“否”时,该流程无需审批即可申请成功。
图3-14 文件外发流程申请页面(不需要审批)
(4) 填写流程相关参数,并添加待传递的文件后,单击<提交>按钮。
表3-2 文件外发申请流程参数说明
|
参数名 |
参数说明 |
|
申请人 |
提交文件外发申请流程人员的用户账号。该参数与当前登录系统的用户一致。 |
|
所在分组 |
提交文件外发申请流程人员所在分组,所在用户分组策略可在[用户管理-分组管理]页面进行自定义。 |
|
版本管理员 |
流程中文件的管理人,主要控制流程中的文件在外部网络中的使用情况。 |
|
版本回收 |
外发文件传输完成后,版本回收人员可在文档归档期限前手动回收文件。版本管理员和版本回收只能为同一个人。 |
|
接收方 |
接收文件外发流程人员的用户名。 |
|
接收人邮箱 |
接收文件外发流程人员的用户邮箱。 |
|
知会人 |
提交对外发送流程时需要通知的人员,例如信息安全专员。 |
|
申请理由 |
文件外发流程的申请理由。 |
|
传输内容 |
文件外发流程中需传递的数据文件。 |
|
流程归档期限 |
文件外发流程结束后的归档期限,可在[系统配置/流程模块/文件外发流程策略设置/文件回收策略]页面进行自定义设置。 |
用户通过外网访问iTrans时,系统仅支持文件外部传入功能。通过该功能用户可将外部网络中的文件传递到内部网络。文件上传后,用户通过内部网络访问iTrans时,可在文件归档期限内下载传入的文件,外部传入文件归档期限可通过[系统配置/流程模块/外部文件传入策略设置]页面进行设置。
若需将外部网络的文件传递给其他用户,需在文件上传成功后,通过分享功能将文件分享给其他用户。
(1) 用户登录系统,单击左侧导航树[流程发起]菜单项,在页面中单击“文件外部传入”,进入文件外部传入页面。
图3-15 流程发起页面
(2) 单击<发起新流程>按钮。
图3-16 文件外部传入页面
(3) 填写流程接收人登录名,查找并选择接收人,系统支持添加多个接收人,添加待传输文件后,单击<提交>按钮提交流程。
图3-17 文件外部传入流程申请页面
文件内部传输流程审批结束后,接收人登录iTrans文件传输系统,可在“内部传输下载”页面查看已接收的流程,并下载流程中的文件。
(1) 用户登录系统,单击左侧导航树[文件下载]菜单项,选择“内部传输下载”页签,进入内部传输下载页面。
图3-18 内部传输下载页面
(2) 单击流程操作列<下载>按钮可下载流程中的文件,也可单击<查看>按钮打开流程查看页面下载文件。
图3-19 内部传输文件下载
当用户通过外部网络登录iTrans时,可通过文件外部传入流程将外部网络中的文件传递到内部网络中,具体请参见文件外部传入。文件上传完成后,用户通过内部网络登录iTrans时,在“传入文件下载”页面即可查看已接收的流程,并下载流程中的文件。
(1) 用户登录系统,单击左侧导航树[文件下载]菜单项,选择“传入文件下载”页签,进入传入文件下载页面。
图3-20 传入文件下载页面
(2) 单击流程操作列<下载>按钮可下载流程中的文件,也可单击<查看>按钮打开流程查看页面下载文件。
图3-21 外部传入文件下载
(3) 传入文件可分享给其他用户,单击流程操作列<分享>按钮,在弹出的对话框中输入接受分享的用户名,单击<确认>按钮完成分享。接受分享的用户需为Workspace管理平台中已存在的本地用户、LDAP用户或域用户。因此,分享前,请先到同步管理页面,同步Workspace管理平台上的用户信息。
待办事项用于展示用户待处理的流程。不同用户登录系统时,展示的待处理流程不同。系统将展示全部待办事项、待处理事项和已处理事项。
流程申请人、一级审批人和二级审批人登录系统后,在待办事项页面可查看到待处理的流程。
· 流程申请人:当一级或二级审批人将申请人提交的内部传输流程驳回后,申请人可查看到被驳回的流程。申请人修改流程后,可继续提交流程。
· 一级审批人:当运维员或管理员在[用户管理/分组管理]中将申请人所在分组文件内部传输策略“流程是否需要审批”设置为“是”时,文件内部传输申请流程将提交到一级审批人名下。一级审批人可通过、驳回以及转让其他审批人处理该流程。
· 二级审批人:当运维员或管理员在[用户管理/分组管理]中对申请人所在分组文件内部传输策略配置多个审批节点时,若一级审批人审批通过,则流程将提交到二级审批人名下。同样,二级审批人可同意、驳回以及转让其他审批人处理该流程。
此处以一级审批人处理文件内部传输申请流程为例。
(1) 一级审批人登录系统,单击左侧导航树[待办事项]菜单项,进入待办事项页面,默认进入待处理页签。
图3-22 待办事项
(2) 流程审批:单击待审批的流程操作列<审批>按钮,进入流程审批页面,审批人根据实际情况进行流程审批。
图3-23 审批流程
用户可通过个人资料维护页面修改自己的个人资料。
(1) 用户登录系统,单击左侧导航树[个人资料维护]菜单项,进入个人资料维护页面,修改相关信息后,单击<保存>按钮。
图3-24 个人资料维护
用于审核系统中已提交的所有流程,并对文件下载记录进行监控,仅管理员、运维员和审计员支持审计中心相关功能。
流程统计可对iTrans系统中的流程信息进行统计,包括流程单号、流程状态、申请理由、申请时间、申请人、归档时间、是否包含敏感信息、上传IP。
(1) 管理员或审计员登录系统,单击左侧导航树[审计中心/流程统计]菜单项,进入流程统计页面。
图3-25 流程统计页面
(2) 查询流程:设置流程相关条件后,单击<查询>按钮可查询流程信息。
图3-26 查询流程
(3) 导出流程:设置流程相关条件后,单击<导出>按钮可导出符合条件的所有流程。
图3-27 导出流程
下载监控可对iTrans系统中所有文件下载信息进行监控管理,支持查看流程流水号、传输模块、下载文件名称、下载人、下载时间、下载IP和上传人。
(1) 管理员或审计员登录系统,单击左侧导航树[审计中心/下载监控]菜单项,进入下载监控页面。
图3-28 下载监控
(2) 查询下载信息:设置下载信息,单击<查询>按钮,流程列表将展示符合查询条件的流程。
图3-29 查询下载信息
(3) 导出下载信息:设置下载信息,单击<查询>按钮,流程列表将展示符合查询条件的流程。
图3-30 导出下载信息
日志管理支持对系统操作日志和后台日志进行管理,仅管理员和运维员支持日志管理相关功能。
(1) 管理员或运维员登录系统,单击左侧导航树[日志管理/操作日志]菜单项,进入操作日志页面。
图3-31 操作日志
(2) 设置操作日志查询条件后,单击<查询>或<导出>按钮可查询和导出所有符合条件的操作日志。
表3-3 操作日志查询条件参数说明
|
参数名 |
参数说明 |
|
操作分类 |
操作分类,包括用户管理、分组管理、策略设置、同步管理、邮箱配置、网络配置、管理员管理、审批节点、流程配置、密级设置、文件操作、服务器部署、本地存储、日志管理、流程相关、双机热备、服务器路由配置和敏感词扫描。 |
|
事件类型 |
操作类型,包括增加、编辑、删除、部署、导入、导出、同步、上传、下载、测试、登录、扩容、执行、搜集和扫描。 |
|
执行结果 |
操作执行结果,包括成功、失败和部分成功。 |
|
操作时间 |
操作时间段,可设置开始时间和结束时间。 |
|
登录名 |
操作员登录名。 |
|
操作描述 |
操作描述信息。 |
(1) 管理员或运维员登录系统,单击左侧导航树[日志管理/后台日志]菜单项,进入后台日志页面。
图3-32 后台日志
(2) 单击<搜集>按钮,设置操作开始时间和结束时间,列表中将显示搜集到的后台日志,系统支持查询和批量下载搜集到的后台日志。
图3-33 搜集后台日志
用于管理用户分组、设置系统角色和查看用户数据。仅管理员和运维员支持用户管理相关功能。
用于管理用户分组,包括配置流程模板和设置分组策略。用户分组信息从Workspace管理平台同步而来,使用前需通过同步管理功能同步用户信息。
(1) 管理员或运维员登录系统,单击左侧导航树[用户管理/分组管理]菜单项,进入分组管理页面。单击列表右上角<配置流程模板>按钮,进入配置流程模板页面。
图3-34 分组管理
(2) 单击<新增>按钮,进入增加节点模板页面,配置模板名称并新增节点后,单击<确认>按钮完成节点模板新增。
图3-35 增加节点模板
(3) 管理员或运维员进行用户分组策略设置时,审批节点可应用预置流程模板,也可复用其他流程节点的模板。
图3-36 应用预置流程模板
图3-37 复用其他流程节点
(1) 管理员或运维员登录系统,单击左侧导航树[用户管理/分组管理]菜单项,进入分组管理页面。单击用户分组操作列<策略设置>按钮,进入用户分组策略设置页面。
图3-38 分组管理
(2) 策略设置支持对文件内部传输、文件外发流程和外发权限申请流程进行审批节点配置,当“流程是否需要审批”设置为“是”时(外发权限申请默认需要审批,无需设置此选项),可进行审批节点设置,如需设置多级审批节点,可单击<新增>按钮进行节点添加。
图3-39 文件内部传输审批节点配置
图3-40 文件外发流程审批节点配置
图3-41 外发权限申请审批节点配置
用于管理系统中的三种用户角色:管理员、审计员和数据接收员。仅管理员和运维员支持配置相关功能。
(1) 管理员或运维员登录系统,单击左侧导航树[用户管理/角色管理]菜单项,默认进入管理员角色配置页面。
图3-42 管理员角色配置
(2) 输入登录名或用户姓名后单击<查询>按钮可查询对应管理员角色,单击<添加>按钮可将系统中的用户添加为管理员。
图3-43 添加管理员角色
(3) 单击“审计员”页签进入审计员角色配置页面,输入登录名或用户姓名后单击<查询>按钮可查询对应审计员角色,单击<添加>按钮可将系统中的用户添加为审计员。
图3-44 添加审计员角色
(4) 单击“数据接收员”页签进入数据接收员角色配置页面,输入登录名或用户姓名后单击<查询>按钮可查询对应数据接收员角色。单击<添加>按钮,输入用户登录名并选择所属分组和管理流程后,可将系统中的用户添加为数据接收员,数据接收员在管理分组下发起指定传输流程时无需审批。
图3-45 添加数据接收员角色
用于对系统中的所有用户进行管理,包括查询、删除、删除外发权限等。
(1) 管理员或运维员登录系统,单击左侧导航树[用户管理/用户管理]菜单项,进入用户管理页面。
图3-46 用户管理页面
(2) 输入登录名和用户姓名,单击<查询>按钮可查询对应用户。在用户列表中勾选一个或多个处于停用状态的用户,单击<删除>按钮,可删除所选用户。
系统配置主要包括流程模块、同步管理、邮箱配置、网络配置和服务器管理,仅管理员和运维员支持系统配置相关功能。
流程模块配置可以对文件内部传输、文件外发流程、外发权限申请、外部文件传入四种模块进行管理,包括开启或关闭,以及设置四种流程的全局策略。
· 四种流程默认都为开启状态,如果不想使用其中某种流程,可以单击开关按钮将其关闭。
· 外发权限申请流程如果被关闭,所有用户使用文件外发功能前将不需要申请文件外发流程权限。
(1) 管理员或运维员登录系统,单击左侧导航树[系统配置/流程模块]菜单项,进入流程模块页面。
图3-47 流程模块
(2) 启动状态栏可开启或关闭相应的流程模块,操作列可进行模块策略设置,单击<策略设置>按钮,进入对应模块策略设置页面。通过该页面可自定义全局流程策略,设置完成后单击<保存>按钮。此处以文件内部传输模块策略设置为例,不同流程模块策略参数详细介绍请参见表3-4。
如果个别用户分组需要单独自定义策略,可将“允许用户分组单独设置策略”设置为“是”,并在用户分组页面找到该分组进行单独设置。
图3-48 文件内部传输模块-策略设置
|
策略类型 |
策略参数说明 |
|
|
- |
允许用户分组单独设置策略 |
开启后,可在用户分组管理下单独设置分组的流程策略,对分组自定义策略后,实际生效的策略为用户分组自定义策略。 |
|
撤回策略 |
允许撤回流程 |
开启后,可在设置的对应条件前撤回提交的流程。 · 撤回条件:可选择“第一级审批完成之前”或“最后一级审批完成之前”。 |
|
转让策略 |
允许转让审批人 |
开启后,可在审批时将当前流程转让给其他人进行审批。 · 可转让范围:包括“当前节点其他预设审批人”或“全公司所有人”。 |
|
- |
外发权限保留时间 |
仅外发权限申请流程模块需配置此参数,值为0天时表示永久保留权限。 |
|
敏感文件扫描策略 |
开启敏感文件扫描 |
开启后,提交传输流程时将会对文件进行敏感性扫描,系统将根据设置的敏感文件后缀和敏感文本关键词进行扫描。 · 文件扫描阈值:对于大小超出阈值的文件将不会进行扫描,阈值为0表示无文件大小限制。 · 扫描时间:可选择在流程审批前或流程审批完成后进行扫描。 · 敏感文件执行策略:可选择“自动驳回流程,并显示扫描结果”或“继续发起流程,并在流程中记录扫描结果”。 · 敏感文件后缀:单次仅支持添加一项后缀类型,如需添加多项后缀类型,可多次单击 · 敏感文本关键词:支持通过文本关键词和正则表达式两种方式进行添加,单次仅支持添加一个敏感词,如需添加多个敏感词,可多次单击 |
|
文件回收策略 |
开启用户自定义流程归档期限 |
开启后,用户发起流程时可以自定义流程归档期限,到期后流程将被归档,用户不再看到该流程。 · 流程归档期限上限:开启用户自定义后,管理员可设置归档期限上限,超出此上限值后,流程将被归档,默认值为30天。 |
|
流程归档期限 |
未开启用户自定义时,管理员统一设置流程归档期限,默认值为7天。 |
|
|
流程归档后文件保留期限 |
本期限在流程归档后开始生效,到期后将被删除流程文件。在此期限前管理员或审计员可对文件进行审计,如果值为0,流程归档时文件将会被删除。 |
|
|
是否需要文件回收管理员 |
仅文件外发流程模块需设置此参数。开启后,文件外发流程中将存在版本管理员节点,文件传输完成后,版本管理员可在文件归档期限前手动回收文件。 |
|
iTrans中的用户账号从Workspace管理平台同步而来。因此,使用iTrans前,需进行账号同步。iTrans使用过程中,若Workspace管理平台中用户账号发生变化(如新增、修改、删除等),也需通过同步管理功能同步用户信息。请确保Workspace管理平台与iTrans文件传输系统所在服务器通信正常。
(1) 管理员或运维员登录系统,单击左侧导航树[系统配置/同步管理]菜单项,进入同步管理页面。
图3-49 同步管理页面
(2) 单击“Workspace同步信息”后的修改图标
,设置Workspace服务器IP、协议与端口号,即Workspace管理平台IP地址、协议与端口号,选择“是否开启自动同步”,如果选择“是”,则需设置自动同步频率和第一次同步时间,设置完成后单击<保存>按钮。
· 若Workspace管理平台为双机热备环境,则Workspace服务器IP可设置为双机热备虚IP。
· 若访问Workspace管理平台的协议配置为http,请将端口号配置为8083;若访问Workspace管理平台的协议配置为https,请将端口号配置为8480。
· 请确保Workspace管理平台与iTrans版本一致。
图3-50 修改Workspace管理平台地址、协议与端口号
(3) 设置完成后,单击<手动同步>按钮,待系统提示“手动同步成功”时,表示所配置的Workspace管理平台中的用户账号已同步到iTrans系统中。
邮箱配置用于配置邮件服务器地址、发件人邮箱、邮箱用户名和密码,以便系统通过此邮箱向接收到内部或外部文件传输流程的用户发送通知邮件。配置前请确认已部署邮件服务器。
iTrans系统本身不提供邮件服务,请提前部署第三方的邮箱服务器并获取配置信息。推荐使用用户所在公司自身的邮件服务器。
(1) 管理员或运维员登录系统,单击左侧导航树[系统配置/邮箱配置]菜单项,进入邮箱配置页面。
图3-51 邮箱配置页面
(2) 单击<编辑>按钮,配置相关参数,配置完成后单击<应用>按钮。
图3-52 邮箱参数配置示例
网络配置用于设置用户登录iTrans时所在网络属于内网还是外网。若用户所在网络属于外网,则登录iTrans后,只支持文件外部传入流程,具体过程请参见文件外部传入。若某个IP段未配置,则默认为单位外部网络的IP段。
(1) 管理员或运维员登录系统,单击左侧导航树[系统配置/网络配置]菜单项,进入网络配置页面。
图3-53 网络配置页面
(2) 单击<密级设置>按钮,进入密级设置页面,单击<新增>按钮添加密级。密级用于控制网段内的安全策略,如果没有相应的需求,可以使用默认设置,单击<保存>按钮完成密级策略的添加。
图3-54 新增密级
(3) 新增网络配置:返回网络配置页面,单击列表上方<新增>按钮,分别设置IP段最小值、IP段最大值、描述和密级后,单击<确认>按钮,通过该网段范围内的IP访问iTrans系统将被识别为内网访问。
如不需区分公司内外网,可以添加一个默认IP网段“1.0.0.0-255.255.255.255”,用户通过外网访问时也可使用内网的功能。
图3-55 新增IP段
(4) 查询网络配置:设置IP段最小值、IP段最大值、描述和密级后,单击上方<查询>按钮,列表中将展示符合查询条件的网络配置。
图3-56 查询网络配置
(5) 修改IP段:单击列表中待修改的IP段操作列<编辑>按钮,并在弹出的对话框中修改相关参数后,单击<确定>按钮。
图3-57 修改IP段
· 双机热备场景请同时部署iTrans管理节点和从节点。
· 如果业务访问量较大,建议部署多个iTrans从节点来分担业务压力。
· 如果用户存在多个分支机构,建议每个分支机构当地的服务器上至少部署一个从节点,以便提升网络访问速度。
· 用户使用文件外发流程时,不希望云桌面能访问管理节点从而连接公网(文件外发时管理节点必须连接公网),则可以部署多个节点,其中只有管理节点连接公网,其他从节点只能通过内网访问。从节点部署后可配置路由规则,使得云桌面的网络只能访问从节点。
· 其他场景下,考虑到性能和安全性,也推荐同时部署管理节点和从节点,但仅部署一个管理节点功能也可正常使用。
服务器列表中的每台服务器上都运行iTrans服务,其中管理节点上运行iTrans相关数据库。通过添加服务器和自动化部署,可自动将iTrans服务部署于新增的服务器上。
(1) 管理员或运维员登录系统后,单击左侧导航树[系统配置/服务器管理/服务器部署配置]菜单项,进入服务器部署配置页面。
图3-58 服务器部署配置页面
(2) 新增服务器:
a. 单击列表上方<新增>按钮,进入新增服务器页面。
b. 输入当前管理节点的服务器名称(该服务器名称只用于iTrans系统识别服务器,不是服务器Linux系统的hostname,支持自定义)、服务器IP、域名/外网IP、密码,其中密码为服务器的root密码。
图3-59 新增服务器页面
c. 如只需设置单台服务器,可直接单击<保存并且退出>按钮,如需添加多条服务器配置,单击<下一步>按钮。
部署iTrans从节点(非管理节点)前,请保证管理节点可以访问从节点服务器的22端口。
d. 进入添加从节点页面,单击<新增>按钮,分别输入从节点服务器的名称、服务器IP、域名/外网IP、root密码,如需添加多个从节点,可单击列表上方<新增>按钮。
图3-60 设置从节点
e. 所有从节点信息均添加完成后,单击<自动部署>按钮,部署服务器过程耗时较长,请耐心等待。如暂时不想进行部署,可单击<暂存>按钮,配置的服务器信息将被保存到数据库,iTrans系统将不会在从节点上进行安装。
(3) 删除服务器:在待删除的服务器配置操作列中单击<删除>按钮,并在弹出的确认框中输入confirm进行确认,单击<确定>按钮进行删除。
图3-61 删除服务器配置
(1) 以默认的运维员账号(用户名、密码为:admin、Admin@1234)访问iTrans文件传输系统,单击左侧导航树[系统配置/服务器管理/本地存储配置]菜单项,进入本地存储配置页面。
图3-62 本地存储配置
(2) 单击<新增>按钮进入新增本地存储页面,选择一个或多个要添加存储的服务器,单击<下一步>按钮。
图3-63 选择服务器
(3) 选择各个服务器的空闲磁盘(支持多选),此处选择的磁盘必须是未被创建物理卷且未被挂载到挂载点的磁盘。配置完成后单击<下一步>按钮。
如果iTrans服务部署于虚拟机上,虚拟机需确保存在C盘(系统盘)以外的空闲磁盘,如不存在,需通过Workspace管理平台[数据中心\虚拟化\修改虚拟机]页面增加硬件存储。
图3-64 添加磁盘
(4) 填写各个服务器的存储路径,该路径为后台挂载点路径,如果有搭建双机热备的需求,各个服务器的存储路径需保持一致。单击<保存>按钮,后台开始纳管存储,创建逻辑卷并添加挂载点。创建时间可能较长,请耐心等待,不要关闭页面。
图3-65 设置存储路径
(5) 单击左侧导航树[系统配置/服务器管理/服务器部署配置]菜单项,进入服务器部署配置页面。单击对应服务器操作列<设置存储路径>按钮,输入上一步配置的存储路径后,单击<确定>按钮保存。
图3-66 设置存储路径-1
图3-67 设置存储路径-2
本步骤非必需项,如果想要使用双机热备功能请执行本步骤,如果无需设置双机热备可跳过此步。
(1) 以默认的运维员账号(用户名、密码为:admin、Admin@1234)访问iTrans文件传输系统,单击左侧导航树[系统配置/服务器管理/双机热备管理]菜单项,进入双机热备管理页面。
图3-68 双机热备管理
(2) 单击<热备搭建>按钮,输入各项参数,其中主机IP地址、备机IP地址的选项都是服务器部署配置页面所添加的服务器。配置完成后单击<开始搭建>按钮开始搭建双机热备,搭建时请耐心等待,不要关闭页面。
图3-69 热备搭建
服务器监控用于对服务器属性和使用情况进行监控。
(1) 管理员或运维员登录系统后,单击左侧导航树[系统配置/服务器管理/服务器监控]菜单项,进入服务器监控页面。
图3-70 服务器监控页面
(2) 输入服务器名称,单击<查询>按钮可查看对应服务器的属性,包括是否管理节点、服务器IP、CPU利用率、内存利用率、存储利用率和可用存储。
服务器路由用于配置指定范围内的IP地址可访问的服务器,若需不同网段用户使用不同iTrans服务器以达到负载均衡的目的,可进行服务器路由配置。
(1) 管理员或运维员登录系统后,单击左侧导航树[系统配置/服务器管理/服务器路由]菜单项,进入服务器路由页面。
图3-71 服务器路由页面
(2) 单击列表上方<新增>按钮,在新增服务器路由规则配置页面输入相关参数,单击<保存>按钮。其中起始IP和终止IP表示用户所在网络的IP地址段,访问地址表示被访问服务器的地址。
图3-72 新增服务器路由规则
(3) 删除服务器路由:在列表中勾选待删除的服务器路由配置,单击上方<删除>按钮,并在弹出的确认框中单击<继续>按钮。
图3-73 删除服务器路由
支持
售前咨询
售后咨询
人工在线咨询
