- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath CCS8000云服务器密码机
Web配置指导
Copyright©2024新华三技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
云服务器密码机是针对云计算环境的特殊需求设计开发的硬件密码产品。主要实现在一台物理密码机上,提供多台虚拟密码机,每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等,最大限度发挥硬件资源性能,为云环境下的应用系统提供基于国产密码技术的信息安全服务。
使用默认管理地址http://192.168.0.1:8080/login.html登录Web管理界面(E6101P01及以上版本访问方式为https://ip/login.htm)。首先,通过谷歌(若使用其他浏览器登录可以根据浏览器提示进行操作)浏览器登录服务器密码机IP(默认是192.168.0.1):https://192.168.0.1/:8080/login.html,弹出如下界面
图1-1 首页
在首页登录界面,默认用户名:admin,密码:Admin123,默认强制修改默认用户“admin”的口令,口令复杂度要求“大小写字母、数字、特殊字符组合,8~16字符”,点击登录,即可进入管理主界面,进行云服务器密码机的基础管理配置操作。点击USB-Key登录进入USB-Key登录界面后,点击USB-Key下载,安装USB KEY的服务控件,以便支持用户管理。以管理员身份运行Setup_X.X.X.exe,按照默认提示,操作步骤如下:
图1-2 安装UEKY准备
选择“下一步”,
图1-3 安装UEKY控件
继续选择“安装”,
图1-4 安装UEKY完成
若提示“证书已存在,是否覆盖”。点击“是”。完成安装后,USB KEY相关服务默认整合到系统服务中,并默认设置开机自启动服务,方便后续对USB KEY进行操作、管理以及相关密码服务的调用。
首次登录成功后,根据修改的密码进行登录。如图:
图1-5
License申请注册步骤:
(1) 通过网页访问http://www.h3c.com/cn/Service/Authorize_License/Achieve_License/,登录H3C license授权平台。
(2) 按照页面提示步骤,首先输入授权码;然后再输入产品序列号,用户信息,最后确认提交激活申请。
(3) H3C License授权平台前台提示用户激活文件已生成,供用户下载,同时发送到用户提供邮箱中。
(4) 进入云服务器密码机web管理授权页面,进行授权操作,如图:
图1-6 授权页面
点击授权文件导入按钮,选择获取的授权文件,点击导入授权文件,导入成功后弹框提示“授权文件导入成功!”,服务器密码机进入管理主界面。
云服务器密码机出厂只有默认用户admin。浏览器访问http://192.168.0.1:8080/login.html(E6101P01及以上版本访问方式为https://ip/login.htm),进入登录页面,默认用户admin的用户名和Admin123密码,首次登录需要重置管理员密码。USB-Key登录之前需要从界面安装下载USB-Key登录工具。推荐使用谷歌浏览器。
图 1-7 默认账号登录
准备6把USBKEY,初始密码为:12345678,作为操作员USBKEY使用。
在初始化界面点击“下载工具”按钮,安装USBKEY的管理工具,如果本地已有USBKEY的管理工具,请卸载原有工具。
图2-1
首次登录默认只有授权信息界面,根据授权信息上面的序列号生成授权文件导入,可以显示出所有可操作界面。
图2-2
运行状态部分主要包括:系统管理员访问次数, cpu 、内存、磁盘使用状况,上次服务启动时间。
图2-3
功能说明:时间与日期功能为用户提供了修改系统时间与日期的功能。
以系统管理员身份登录管理页面,选择系统设置 >时间与日期,点击<日期>可修改系统的日期,点击<时间>可修改系统的时间。勾选<自动与时间服务器同步>,选择要同步的时间服务器,点击<保存>,可使刚刚修改的时间生效。
图2-4 
打开管理员账号菜单,进入管理员账号界面。管理员账包括:管理员、管理组的增、删、改、查,在线查看管理员等功能。左侧为管理组树形结构,右侧表格显示的为管理组对应的管理员信息。
审计员、操作员、管理员默认密码均为Admin123@
图2-5
点击“新增”,选择管理员新增,填写管理员基本属性和设置登录IP设置。基本属性:管理员的姓名、描述、类型、密码及所属管理组。
· 登录方式:用户名密码登录、USBKEY登录
· 管理员的姓名:管理员的姓名
· 管理员描述:管理员的详细描述
· 密码:管理员的密码
· 确认密码:重复输入管理员密码
图2-6
选择该账号允许从任意IP地址登录
点击“保存”即可。
图2-7
选择该账号仅允许从下面的地址登录
新增:
点击“新增”,进入新建IP地址段界面,填写起始IP地址以及结束IP地址。点击“确定”。
图2-8
编辑:
选中一条起始IP地址,点击“编辑”,可修改该IP地址段。
图2-9
删除:
选中一条起始IP地址,点击“删除”,可删除该选中IP地址段。
图2-10
点击“新增”,选择管理组新增,填写管理组基本属性。包括管理组的名称和描述,选择所属管理组。
图2-11
配置管理权限和管理内容。
管理权限:点击对应复选框,可选择赋予权限的菜单项。
图2-12
可以通过此处配置接口的IP地址以及默认网关
IP地址:网口的IP地址
子网掩码:IP地址对应的掩码
网关:网关只能选一个网卡进行设置 注意:多个网卡只能配置一个网关。
图2-13
功能说明:在实际使用环境中,可能根据网络环境需要添加路由,此时可在路由设置中进行操作。
以系统管理员身份登录管理页面,选择系统设置 > 路由设置,进入路由配置页面,路由设置每个网口都有对应的网桥,只需要把路由信息添加到对应的网桥上。例:GE0/0 对应的网桥为 brGE0/0
图2-14
点击<新增>,在打开的新增路由框中输入要配置的路由信息。
参数说明:
· 目标网段:路由指向的目标地址段。(编辑界面目标网段不可编辑)
· 网络掩码:目标地址段的子网掩码。
· 网卡:路由的载体。
· 网关:到达目标地址段的下一跳地址。
图2-15
点击<保存并继续添加>,保存当前路由,继续添加新的路由;点击<保存>,保存当前路由;点击<取消>放弃本次添加。
选中要修改的路由,点击<编辑>,在打开的路由编辑界面修改参数,点击<保存>即可完成修改。
图2-16
选中要删除的路由,点击<删除>,在弹出的确认选择框中选择<确定>,即可删除该路由。
图2-17
· 目标网段与网络掩码必须同段,比如目标网段为192.168.4.0,网络掩码可以为255.255.255.0或255.255.255.255,但不能为255.255.0.0。网关为可选项,首次添加新路由时,不需指定网关。添加成功后可点击编辑,进行网关的指定。
上传升级文件,点击“开始升级”,进行系统升级。
打开Snmp菜单,进入SNMP配置界面。
配置SNMP v1/v2,选择是否启用,输入团体名称,勾选或输入允许访问的地址。
图2-18
进行基础配置,包括登录验证次数、禁用时间、故障检测周期、登录过期时间的配置
· 登录验证次数:登录失败超过设定次数以后会出现禁用时间
· 登录失败禁用时间:超过登录验证次数以后禁用的时间
· 故障检测周期:设定时间间隔检测网络故障
· 登录过期时间:多久时间之后不操作系统会自动退出
图2-19
功能说明:可通过配置好的服务向Syslog日志服务器发送系统服务运行中产生的各类日志。
选择系统设置 > Syslog,进入Syslog配置界面,勾选启用并输入日志服务器地址和端口号,点击<保存>。
· 服务器地址:syslog服务端的服务器IP
· 端口号:syslog服务端接收的端口号
· 主机名:syslog接收到的本台服务器抛送日志显示的主机名
注:info 为系统固定日志级别,不可修改
开启syslog后,配置文件检测周期为1分钟,1分钟后会开始抛送
关闭syslog后,配置文件检测周期为1分钟,1分钟后会停止抛送
图2-20
打开设备管理菜单,进入设备管理界面。默认展示是已添加的主机,可以通过上方新增,删除按钮进行主机的操作。
可对云加密机主机设备进行管理
名称:填入不重复的字符作为名称
IP: 填入云加密机的IP地址
端口:填入默认值9888
图2-21
可删除已添加的记录
图2-22
点击对应的宿主机进入主机下的虚拟机列表可以看到虚拟机名称,状态,VCPUS,内存大小,同时可以通过执行菜单下的操作来控制开启、关机、停止、删除,修改虚拟机IP不能与宿主机为相同IP。
图2-23
图2-24
点击新增按钮可以添加新的虚拟机
开机启动按钮
关机按钮(此按钮关机具有1-30s延时)
停止按钮 (执行此项立即关机)
删除虚拟机
ping虚拟机
telnet虚拟机
跳转虚拟机平台
点击每个虚拟机名称可以进入单虚拟机配置列表
可以控制单虚拟机启动 停止
图2-25
点击网络选项卡可以手动修改IP、掩码、网关信息。
图2-26
点击切换虚拟机需要绑定的网卡。
提供配置单虚拟机CPU和内存
图2-27
进行虚拟机内部密钥信息的导入导出 用于进行密钥同步 注: 只能在开机状态进行导入导出 ,虚拟机IP需要能够访问
图2-28
删除虚拟机镜像
图2-29
可查看云加密机存储设备使用情况。
图2-30 图
查看网桥信息
图2-31
可新增VLAN,查看VLAN信息
图2-32
图2-33
图2-34
虚拟机详情中划分虚拟机给对应的vlanid的子网卡。分配完成后具备同一vlanid的设备可以互相通信,vlan配置完成后请重启宿主机生效。
可查看云加密机网络接口信息。
图2-35
可以查看设备基本信息
图2-36
查看设备中初始的镜像模板,包含模板名称、宿主机ip、所在宿主机名称、签名值
图2-37
可以添加授权用于虚拟机扩容,默认只能创建16台虚拟机,可通过授权信息进行授权文件的重新导入。
授权信息包含序列号、硬件版本信息、当前授权状态、授权剩余天数、授权设备数量信息。
32授权 可创建16台使用虚拟卡的虚拟机 16台软件虚拟机
48授权 可创建32台使用虚拟卡的虚拟机 16台软件虚拟机
64授权 可创建32台使用虚拟卡的虚拟机 32台软件虚拟机
图2-38
进行虚拟机 ping和telnet检测,用于设备状态检测信息的查看
图2-39
功能说明:备份/恢复功能可以备份数据库及相关配置文件,并可以恢复已备份的文件。
备份文件包含:用户信息日志、故障日志、构建数据库信息。以系统管理员身份登录管理页面,选择系统维护 > 备份/恢复,打开备份/恢复页面。
配置备份
点击<下载>。可以将相关服务的配置文件及数据库等文件备份成备份文件并下载到终端。
图2-40
配置还原
选择要恢复的备份文件,点击<上传>即可恢复相关配置文件及数据库。
图2-41
功能说明:用于查看管理员操作日志。
图2-42
关闭设备:关闭设备所有运行服务, 并保存设备配置信息, 安全的关闭设备。
重启设备:关闭并重新启动设备。
图2-43
支持
