身份认证网关I系列用户手册V2.2.320101130.doc

身份认证网关I系列 用户手册 V2.2.3 吉 大 正 元 信 息 技 术 股 份 有 限 公 司 Jilin University Information Technologies Co., Ltd. 目录 1 引言 1 1.1 编写目的 1 2 布署结构图 1 3 安装配置 1 3.1 介绍 1 3.2 Web管理配置流程 2 3.2.1 安装管理员证书 2 3.2.2 系统管理员登录并配置 5 3.2.3 安全保密管理员登录并配置 7 3.2.4 审计管理员登录并配置 12 4 功能详解及使用方法 14 4.1 应用管理 14 4.1.1 添加应用 14 4.1.2 修改应用 15 4.1.3 删除应用 16 4.2 服务器管理 16 4.2.1 服务端口设置 16 4.2.2 申请站点证书 17 4.2.3 导入站点证书 17 4.2.4 导出站点证书 18 4.2.5 配置许可证 19 4.2.6 当前服务状态 19 4.3 认证管理 20 4.3.1 证书认证配置 20 4.3.2 口令认证配置 23 4.4 访问控制管理 25 4.4.1 访问控制设置 25 4.4.2 应用级访问控制 25 4.4.3 规则管理 26 4.5 Portal页面定制 29 4.5.1 设置隐藏应用 29 4.5.2 设置默认Portal 30 4.5.3 定制Portal页 30 4.5.4 定制登录页 31 4.6 相关产品设置 31 4.6.1 UMS配置 31 4.6.2 PMS配置 32 4.6.3 UMS/PMS缓存配置 33 4.6.4 配置应用代码 33 4.6.5 配置默认权限 33 4.7 SSO管理 34 4.7.1 令牌设置 34 4.7.2 认证地址配置 34 4.7.3 应用从账号管理 35 4.7.4 模拟代填设置 36 4.7.5 在线用户 37 4.8 管理员配置 37 4.8.1 配置管理员证书 37 4.8.2 配置管理员根证书 38 4.8.3 管理员IP设置 39 4.8.4 管理员IP列表 39 4.9 日志管理 39 4.9.1 配置系统日志 39 4.9.2 查询系统日志 40 4.9.3 日志空间预警 41 4.9.4 日志打包下载 42 4.10 系统设置 42 4.10.1 网卡设置 42 4.10.2 配置DNS服务 42 4.10.3 本地HOSTS配置 43 4.10.4 静态路由设置 43 4.10.5 系统硬件信息 43 4.10.6 系统时间设置 44 4.10.7 可信时间源设置 44 4.10.8 手动同步设备时间 44 4.10.9 服务器启停 45 4.11 系统维护 45 4.11.1 恢复出厂默认值 45 4.11.2 备份恢复 45 4.11.3 系统升级 46 4.12 硬件管理 46 4.12.1 HA服务管理 46 4.12.2 网络诊断管理 47 4.12.3 SNMP服务管理 50 4.12.4 系统监控 52 4.12.5 网络监控 53 5 常见问题解答(FAQ) 55 5.1 Agent无法做重定向认证 55 6 附录 模拟代填工具 58 6.1 附录1 CS模拟代填 58 6.1.1 CS模拟代填工具说明 58 6.1.2 CS模拟代替工具使用方法 58 6.2 附录2 BS模拟代填 61 6.2.1 BS代填模板说明 61 6.2.2 BS代填工具使用方法 62 引言 编写目的 身份认证网关对外提供身份认证服务前需要对网关自身进行一系列的参数设置，为提高网关服务系统的易用性，我们提供专门的服务配置管理平台和WEB方式的操作界面，方便管理员对网关服务系统进行管理操作。 布署结构图 图表 21 安装配置 介绍 吉大正元身份认证网关背面提供二个网络接口，分别为 ETH0，ETH1。 ETH0：网关的入口网卡，是用户访问网关的入口。 ETH1：出口网卡，作为与应用服务器通信的网口，出厂默认地址是：10。 Web管理配置流程 安装管理员证书 本系统采用分权管理方式，包括三个管理员，分别是系统管理员、安全保密管理员、安全审计员。相关证书从随机光盘中获取，首先安装网关默认的管理员证书，用默认的管理员进行初始的配置。 以系统管理员证书为例说明证书的详细安装过程： 一 安装系统管理员证书 找到 系统管理员.pfx证书，单击右键，在出现的快捷菜单中选择“安装PFX（I）”如下图： 图表 31 进入到导入向导欢迎使用界面。 图表 32 二 选择要安装的证书 点“下一步”，进入“指定导入文件”界面，默认显示的证书就是上一步中打开的.pfx证书，即所要安装的，不需改动。 图表 33 三 输入密码： 点“下一步”，进入输入密码步骤；系统管理员.p