合众视频网闸操作手册

1、百度文库-让每个人平等地提升自我合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地 址：杭州市滨:X区滨安路1180号华业高科技产业园 3号楼2-3层电话：（0571 ）传真：（0571 ）售后服务热线：400-672-8900网址：声明百度文库-让每个人平等地提升自我本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原 因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。为及时取得软件的最新信息，请您随时关注我公司网站（）。本文档在撰写过程中使用的所有

2、数据（除初始用户名、初始密码、默认值之外）'，均为示例数据,旨在帮助用户尽快掌握本产品的使用方法。在实际的使用过程中，以真实的数据为准。本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。1 序言1第1章产品介绍/2第2章 运行环境 .2第3章登录33.1 系统管理员登录 43.2 审计员登录5第4章系统管理员界面 54.1 主界面及模块介绍 54.2 系统管理 74.2.1 通道配置74.2.2 集群配置84.2.3 性能监控114.2.4 集中监控配置124.2.5 导入导出 134.

3、2.6 系统白名单14427系统管理员配置 154.3 网络配置 174.3.1 %内网网卡配置174.3.2 外网网卡配置204.4 服务管理、./ 204.4.1 添加服务204.4.1.1 添加服务名 214.4.1.2 启动服务 ./. 254.4.1.3 登录“视频安全接入用户认证系统” /274.4.1.3.1 口令方式284.4.1.3.2 证书方式294.4.1.4 验证服务配置结果 314.4.2 修改服务. 324.4.3 删除服务 334.5 客户端用户管理/ 334.5.1 用户域管理334.5.2 用户管理)374.5.2.1 普通用户管理 374.5.2.2 证书用

4、户管理 :384.6 设备认证管理404.6.1 可信域管理404.6.2 可信设备管理424.6.2.1 添加可信设备 424.6.2.2 修改可彳t设备 、.444.6.2.3 删除可信设备4.7 统计与审计 444.7.1 管理员操作审计444.7.2 开机日志454.7.3 传输审计464.7.4 小时流量走势图464.7.5 历史流量统计474.7.6 客户端访问审计484.7.7 访问阻断日志494.7.8 认证日志494.7.9 告警日志504.7.10 在线用户./514.7.11 在线连接51第5章审计员界面525.1 主界面及模块介绍 525.2 统计与审计/. 535.2

5、.1 管理员操作审计/ 535.2.2 开机日志545.2.3 传输审计 555.2.4 小时流量走势图/ 555.2.5 历史流量统计、565.2.6 客户端访问审计575.2.7 访问阻断日志58/ 5.2.8 认证日志 585.2.10 在线用户5.2.11 在线连接5.3系统管理员配置5.2.9 告警日志 59 60 6061欢迎使用合众产品一一合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。我们将通过本手册 帮助用户掌握产品的使用方法。由于本产品具有一定的专业性，因此，建议具有计算机技 术背景的专业人员使用。印刷惯例本文档和软件中，下列术语

6、、图标对应的定义为：序号术语定义 1视频网闸视频网闸是一台软硬件集成的产品，既包括由内主机、外主机加专用隔离设备组成的硬件，也包括运行于其上的软件“合众视频安全接入系统”、“视频安全接入用户认证系统”。主要功能在于，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频数据在相互隔离的内外网无阻传输，又确保内网信息安全。/2视频服务器专门提供视频服务的服务器。/3视频接入认证服务器用于对视频服务器进行安全性认证。4视频用户认证服务器用于对用户进行合法性认证。/5集控服务器一台专门用于安装、运行“集中监控与管理系统”的服务器。6节点在集群环境中，一套合众视频安全接入系统就是一个节点。71 一对

7、一些比较常见问题或疑问点的提示，帮助用户更加顺利掌握软件。在本系统中，若信息输入栏旁边出现该图标（如，"）,8&则表示该信息为必填项，或您当前填写的信息不正确。将鼠标移至该图标，将显示提示信息。第1章产品介绍 /合众视频安全接入系统，是由杭州合众信息技术股份有限公司自主研发，具有 / 完全知识产权的网络安全产品。采用物理隔离方法和多层安全防护技术，构建网络边界安全接入平台，实现视频图像在内外网传输过程中的安全隔离，既保证视频的跨内外网传输，X.又保护内网的网络和信息安全。本产品能够对提供视频服务的服务器的合法性进行认证， 保证非法的外部视频服务器不能接入使用单位内网；能够实现

8、客户端访问控制，认证客户端合法IP地址；支持集群、热备功能，使产品更具健壮性；清晰直观的图形化配置管理界 面，人性化引导流程，使管理员能够尽快掌握产品的使用方法。支持多种视频系统，可以同时承载若干个不同的视频传输服务，并且每个服务可以单独启停，而不影响其他服务。集中监控功能，实现对各项视频传输服务的实时监控。完善 的日志管理功能，提供详尽的开机日志、传输日志、管理员操作日志、服务器认证日志、客户端访问日志查询及显示功能，是一款非常适合于政府、军队、大型企事业单位的视频安全隔离产品。第2章运行环境二、1、系统运行环境分如下两种： 客户端位于内网，视频服务器位于外网/什最慢幅安全摧人累挽1砥发可户

9、认证出,H例徒同闸X客户找便注用户惧由业条HA樟制显见办证庭普普，内；根觊幽“考器祝丈洌讷主M，主机文款乩合欢祝角安士格羯麻健，抑蝴*祝北崔人斌证旗畀小、含虫相诩史主旗入臬鹿2丽）里人温谎甚亮货 6mr户慎金射鼻祖曲三帆 秀王1-0 ，“合众视频安全接入系统”支持集群功能，支持两个及以上的节点。 客户端位于外网，视频服务器位于内网“合众视频安全接入系统”支持集群功能，支持两个及以上的节点。第3章、登录打开浏览器（本文档以 IE浏览器为例），在地址栏中输入“合众视频安全接入系统”的访问地址（格式为，打开登录页面，如下图所示：用户分为系统管理员和审计员两类，各用户拥有的系统权限不同，登录帐号及操作

10、界面也不同。下面将分别介绍：3.1 系统管理员登录本产品最核心的功能集中于系统管理员。系统管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。登录方法在登录页面，输入系统管理员的“用户名”和“密码”（初始用户名为admin ,初始密码为），点击“一 登录”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“一确定 ”按钮，打开“系统管理员界面”3.2 审计员登录审计员用户，可以进行系统管理员配置，

11、查看统计与审计信息。不能进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出。登录方法/'在登录页面，输入审计员的“用户名”和“密码”（用户名为auditor ,初始密码为），然后点击“ 置录 一”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“ _确定 ，按钮，打开 “审计员界面”第4章系统管理员界面X4.1 主界面及模块介绍系统管理员登录之后，打开“系统管理员界面”：帮助区“帮助区”由两个按钮组成，各按钮实现的功能如下:序号按钮

12、实现功能1显示版本信息。2心退出退出“合众视频安全接入系统”。模块选择区点击“模块选择区”中的任意一个模块，在“导航面板”中显示相应的菜单。用户信息提示栏点击“用户信息提示栏”',弹出密码修改窗口，如下图所示：输入原密码、新密码、确认密码，然后点击“一J”按钮，密码修改成功！(L： i、“新密码”与“确认密码”必须保持一致。F'2、点击“ 职消 ,按钮，关闭“密码修改”窗口。'导航面板根据模块，显示相应的菜单。操作区点击“导航面板”中的任意一项菜单，在“操作区”打开其操作界面。4.2 系统管理4.2.1 .通道配置通道，简单来说，就是由“视频网闸”内主机、外主机的网卡接

13、口组成的一个数据传输管道。所有服务默认通过该通道传输，可进一步提高产品的数据传输速度。操作方法/在“模块选择区”中，点击“系统管理”图标 ，然后从“导航面板”中点击“通道配置”菜单，在“操作区”打开界面中，配置通道，如下图所示：内网网卡：“视频网闸”内主机，任意一个已建立物理通信的网卡接口。外网网卡：“视频网闸”外主机，任意一个已建立物理通信的网卡接口。点击“确定”按钮。重启系统后，通道配置信息生效。4.2.2 集群配置集群配置，是指通过简单的参数设置，将多台“合众视频安全接入系统”连接起来， 高度紧密地集合为一个整体，共同协作完成视频传输服务。使得集群中的任何一台机器出 现故障的情况下，整套

14、系统仍能运行。起到容错和提高传输速度的作用。操作方法/在“模块选择区”中，点击“系统管理”图标 ，然后从“导航面板”中点击“集群配置”菜单，在“操作区”打开如下界面：集群标识：指定集群的名称，以便于区别。集群内所有节点的集群标识必须一致。节点类型：用于选择节点的类型。是主节点还是子节点。是否热备：打勾，表示启用热备功能；不打勾表示不启用热备功能。选择热备后，还需要配置集群热备网口、集群热备地址。集群热备网口 ：选择当前集群节点的网卡标识。集群热备地址：设置热备的虚拟IP地址。集群节点配置：用于添加集群中的节点。只有“节点类型”为“主节点”的系统，才可以进行集群节点配置。添加节点/点击“目擒加”

15、按钮，在弹出窗口中填写信息，如下图所示： /节点名称用于指定集群节点的名称，以便于区别。ip地址：集群节点的ip地址。权重：在集群模式下，该节点承担多少工作量（单位为 ）点击“保存”按钮，如下图所示：在该界面中，点击“性能”列中的“查看”，可以查看该节点内外主机的性能信息；“状态”列，实时监控各节点的运行情况；“异常”歹U,用于解决子节点出现故障时，主节点上配置的集群信息（服务信息、用户域信息、用户信息、可信域信息、可信设备信息）无法实时同步到子节点的情况。 出现异常中，点击“异常”列中的“修复”，在打开界面中，点击“一 10E修改”按钮，在弹出窗口中，进行修改。删除”按钮，删除该节点。键修复

16、”按钮，将异常信息同步至子节点。修复完成后，会显示“已修复”选择一条节点信息后，点击删除节点/选择一条节点信息后，点击J H保存配置点击二1"按钮，完成集群配置。4.2.3 性能监控性能监控，用于实时显示内主机和外主机的资源使用、硬件配置情况，以及各网卡接 口的流量统计信息。操作方法在“模块选择区”中，点击“系统管理”图标 ，然后从“导航面板”中点击“性能监控”菜单，在“操作区”打开如下界面：内网主机-V：flr A rj ：枭统仇孤:QM/OU斗网网I-CPU、虚拟内存使用情况，系统负载情的E同卡：地 描：出优j k.i日支 , ECMM箕澄信遮内网网卡在该界面中，您可以查看内主机

17、、外主机的内存、11 况，以及各网卡接口的连接情况、速度、流量。4.2.4 集中监控配置集中监控配置，是指通过参数配置，在网络环境正常情况下，实时向“集中监控与管理系统”上报“合众视频安全接入系统”的服务、审计、日志等信息。操作方法在“模块选择区”中，点击“系统管理”图标 ，然后从“导航面板”中点击集中监控配置”菜单，在“操作区”打开界面中，填写配置信息，如下图所示：集控ip地址：“集控服务器”的ip地址。本机ip地址：本套“合众视频安全接入系统”的ip地址。 /点击“确定”按钮，集中监控配置完成；点击“清空”按钮，将已经配置的信息清除，重新配置；点击“进入集控页面”按钮，打开“集中监控与管理

18、系统”访问页面。124.2.5 导入导出为有效保障系统配置信息的安全性，以及方便版本的升级，用户可以通过导入导出功能、恢复出厂设置功能，有效应对、解决系统故障。操作方法/在“模块选择区”中，点击“系统管理”图标 ，然后从“导航面板”中点击“导入导出菜单，在“操作区”打开如下界面：导出按钮，在打开界面中，点击“保存国 ”按钮，选择导出文件在本地计算机中的存放位置，然后点击“保存”按钮。导入点击“浏览一 卜按钮，选择要导入的文件(导入文件的格式为*.),然后点击按钮，导入完成。kt 1、在系统未出现故障或产品未升级时，建议用户不要使用导入功能。否则，将会造成导入信息覆盖现有网络配置、服务、客户端配

19、置、服务器认证信息的情况。恢复出厂设置13 点击“莎溟出厂段置按钮，系统重启后，所有设置恢复到系统刚安装时的状态。4.2.6 系统白名单/用户登录时，将首先验证其客户端计算机的IP地址，如果在白名单范围之内， 则允许登录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用）；如果超出白名单范围，则屏蔽IP地址，拒绝登录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用）。操作方法在“模块选择区”中，点击“系统管理”图标 ，然后从“导航面板”中点击“系统白名 单”菜单，在“操作区”打开界面中，点击“添加”按钮，在弹出窗口中，输入 IP地址，如下图所示：IP地址：允许访问“合众视频安

20、全接入系统”的客户端IP地址。只能是单个IP,不支持IP地址段。/点击“保存”按钮，打开如下界面：14白名单设苴.添加I匕修改0册赊|是否懑活白名单0檄落 不檄格旧地址192.160.1.70点击“是否激活白名单” 栏中的激活”单选按钮，所有的白名单设置信息都将生效（只允许该范围内的客户端 IP登录，拒绝超出该范围的客户端 IP登录）；点击“是否激活白名单”栏中的“不激活”单选按钮，意味着弃用了白名单设置功能，所有的客户端都可以访问。4.2.7 系统管理员配置系统管理配置，主要用于添加、修改、删除可以登录“合众视频安全接入系统”的系统管理员信息。操作方法/在“模块选择区”中，点击“系统管理”图

21、标 ，然后从“导航面板”中点击“系统管理员配置”菜单，在“操作区”打开界面中，填写信息，如下图所示：15账号：新建用户的账号名称，不能重复，只能输入中文、英文、数字和下划线，且不能以 下划线开头结尾。密码：密码长度必须在 8位以上（含8位），并且区分大小写。管理员类型：分为授权管理员、非授权管理员两种。配置时，选择其中一种。1、授权管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服 务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统 计与审计信息。2、非授权管理员可以进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、设备

22、认证 管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息；不能进行系统管理员 配置、客户端用户管理。姓名：新建用户的姓名。/单位：新建用户的工作单位。/联系方式：新建用户的联系方式。座机、手机都适用。16电子邮件：新建用户的email地址。点击“保存”按钮，系统提示:点击“确定”按钮，系统管理员配置成功。修改可信域选择一条系统管理员配置信息，然后点击“L修改”按钮，在弹出窗口中，修改信息。删除可信域选择一条系统管理员配置信息，然后点击“白删除”按钮，删除该条信息。O 1、系统管理员、审计员这两类用户，虽然分别在不同的操作界面添加，但是，也不 允许重复。4.3 网络配置4.3.1 t内网

23、网卡配置内网网卡配置，主要用于对“视频网闸内主机”的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规则和网关地址进行配置。操作方法/在“模块选择区”中，点击“网络配置”图标 ，然后从“导航面板”中点击“内网网卡配置”菜单，在“操作区”打开如下界面：17基本同第配置-A网卡网口名IPMASK状态虚拟地址操作elhO禁用eth1eth1192.1 68.1.S1255.255,2550 启用金Xeth2禁用b 4xeth3禁用a axeft 4禁用a 4*eth5禁用题由规则表网卡配置分为基本网络配置、路由规则表、默认网关三部分，下面将分别进行介绍。基本网络配置在“基本网络配置”列表中，选

24、择一条网卡信息，该条信息所在行的“状态”歹U,显示该网卡的配置信息是否启用；点击该条信息所在行的“虚拟地址图标，可以对该网卡接口，分配虚拟IP地址，以用于解决有些服务要求客户端IP与服务器IP必须一一映射的特殊要求；点击该条信息所在行的“ *”图标，清除该网卡的所有配置信息（之前配置的网口名、ip、MASK以及建在该网卡上的虚拟 ip都将被清除，并且状态显示为禁用）在“基本网络配置”列表中，选择一条信息，点击该条信息所在行的“图标，弹出网卡接口的配置窗口，在该窗口中，填写配置信息，如下图所示：18各信息项说明：网口名：对网卡接口命名，以便于区分。IP:网卡接口所对应的I P地址。MASK :对

25、应网卡的子网掩码。启用：选择复选框 0,激活该项配置信息。需要注意的是，禁用后再启用网卡，必须对相应的虚拟IP进行修改和保存。在填写完各信息项后，点击“确定”按钮。路由规则表、当需要访问另一网络中的资源，或将本系统中的数据传输到其它网络中时，就需要配置路由规则表。它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。点击“路由规则表”旁边的“ T”按钮，显示“路由规则表”操作窗口，如下图所示.19点击“添加”按钮，在弹出窗口，添加路由规则；点击“修改”按钮，在弹出窗口中，对路由信息进行修改；点击“删除”按钮，删除该条信息。默认网关点击“默认

26、网关”旁边的“/T”按钮，显示“默认网关”操作窗口，如下图所示：填写默认网关地址，选择网卡标识，点击“修改”按钮，对指定网卡标识所在的网络，设置网关。4.3.2 外网网卡配置外网网卡配置，主要用于对“视频网闸外主机”的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规则和网关地址进行配置。操作方法操作方法，请您参阅。4.4 服务管理、服务管理，用来添加、编辑、删除标准 UDP传输服务、标准 TCP传输服务、通用代 理服务。通过配置服务，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频 的跨内外网传输，又保护内网信息安全。4.4.1 添加服务添加服务，用于指定一项服务的名称，并进行

27、自定义配置。20操作方法本文档以“标准 TCP传输服务”为例，详细介绍服务的添加方法。4.4.1.1 添加服务名 在“模块选择区”/中，点击“服务管理”图标包，然后从“导航面板”中点击“融添加服务 肉添加服务菜单,在“操作区”打开界面中，填写各项信息，如下图所示：服务类型：包括标准UDP传输服务、标准 TCP传输服务、通用代理三种类型。标准UDP传输服务支持传输UDP视频协议。21标准TCP传输服务 支持传输TCP视频协议；通用代理允许传输所有的视频协议。jFi服务器所在网络：视频服务器所处的网络位置，是内网还是外网。是否集群,打勾，则加入集群；不打勾，则不加入集群，由一套“合众视频安全接入系

28、统”承担服务传输工作。需要注意的是，节点类型为“子节点”的“合众视频安全接入系统”配置服务时，不允许选择“集群”。点击“下一步”按钮，在打开界面中，填写各项信息，如下图所示:服务器地址:视频服务器的真实IP地址。22服务器端口 ：视频服务器的协议端口号。传输地址：“视频网闸”接收数据的IP地址。加入集群的服务，此处必须填写为传输端口 ： “视频网闸”接收数据的端口号。可选才i在165534范围内，除8080、22、443、8443、8090之外的任意一个端口号。出口地址：通道配置完成后， 所有的服务将通过该通道进行传输。但是，如果我们不希望服务通过“通道配置”菜单中，设定的通道传输。通过其它通

29、道传输出去时，就需要设置出口地址。只适用于“标准TCP传输服务”。非必填项。配置文件：将本地保存的“ *.conf ”文件导入，系统将根据导入文件中填写的配置信息,快速添加相应的服务。通过该种方式，一次可以配置多个视频传输服务。导入文件的扩展名必须为 conf; 导入文件的内容的格式为：序号proxy=传输地址：传输端口server=视频服务器地址：视频服务器端口protocol=1 代表tcp协议，2代表udp协议chl_type=1006代表数据通道，1005代表协议通道序号/示例如下:1 proxy=223proxy= 只适用于，通用代理服务。点击“下一步”按钮，在打开界面中，填写各项信

30、息，如下图所示:本产品根据传输方向，来指定认证范围。比如，当前的传输方向为客户端在外网，视频服务器在内网，外网可信域的认证对象为客户端；内网可信域的认证对象为视频服务器。内网可信域配置：选择采用哪项可信域信息，来对内网设备进行可信认证。外网可信域配置：选择采用哪项可信域信息，来对外网设备进行可信认证。0关滕可信域点击“ I吧”按钮，选择内网和外网的可信域配置信息。也可以在服务配置完成，点击添加口按钮，进行配置。如果没有您需要的信息，请点击“按钮，添加可信域信息（请参阅可信域管理）。配置完成后，点击“下一步”按钮，在打开界面中，填写信息，如下图所示：24视频用户认证地址：用于指定服务的认证地址。

31、1、格式为：协议类型：配置服务时设定的传输地址：配置服务时设定的传输端口 2、只有在设置“视频用户认证地址”的前提下，与服务相关的用户域才起作用。3、集群服务时,所有节点的视频用户认证IP地址，都要填写为。配置完成后，点击“1、配置“视频用户认证地址”后，必须做用户域关联操作（请按照“关联”中的方法，进行关联）4.4.1.2 启动服务在“模块选择区”中，点击“服务管理”图标,然后从“导航面板”中点击已添加的25服务（如，I电示例服务），在页面右侧“操作区”打开如下界面:一建停止C 一谑启劭删除服弟美联可信城:一键启劫点击 按钮，启动所有节点上的集群服务，或自身节点的服务。也可以点击各节点的状态

32、按钮，单独启停各节点上的服务；点击C 一犍停止俊钮，停止服务；点击国关联可信城按钮，对服务进行关联可信:看.服务域操作；点击“”按钮，打开如下界面:26圈用舒上福点击“1一J按钮，将服务信息，上报至“集控服务器”O只有在进行集控1、集控配置完成之后，创建的服务，都会自动上报“集控服务器”配置操作之前，就已经创建的服务，才需要使用“服务上报”功能,4.4.1.3 登录“视频安全接入用户认证系统”配置了 “视频用户认证地址”和关联了用户域的服务，必须经过“视频安全接入用户认证系统”的认证，拥有合法用户名和密码或合法认证证书的客户端，才有权限访问提供视频服务的服务器 （如果您未配置 "视频

33、用户认证地址” 和关联用户域的服务， 请跳过这一步）。/“视频安全接入用户认证系统”有两种登录方式：口令方式和证书方式，下面将进行详27细的介绍。4.4.1.3.1 口令方式口令方式，是指系统不需要验证登录用户是否安装合法、有效的证书，而只是验证用 户输入的用户名和密码是否正确。若用户输入的用户名和密码正确无误，则允许用户访问 系统。打开浏览器，输入“视频安全接入用户认证系统”的访问地址（访问地址的格式为，如下图所示:用户名和“密码”（配置服务时，关联用户域中 ，任意一个普通用户对应的用户名观频用户汰证系统密码和密码），点击按钮，打开“视频安全接入用户认证系统”主界面，如下图所示:28塞出第国

34、捌页4.4.1.3.2 证书方式证书方式是指，客户端计算机中已安装的数字证书，与“合众视频安全接入系统一客 户端用户管理一用户管理一证书用户管理”中定义的证书信息完全匹配时，才允许用户访 问“视频安全接入用户认证系统”。打开浏览器，输入“视频安全接入用户认证系统”的访问地址（访问地址的格式为，如下 图所示：29系统在该弹出窗口中，列出已存在于本机上的所有证书的名称和颁发者，选择“视频安全接入用户认证系统”所需的证书（与“合众视频安全接入系统一客户端用户管理一用户管理一证书用户管理”中定义的证书，相匹配的客户端证书），然后点击“确定”按钮，系统提示：点击" 造义1按钮，打开示：“视频安

35、全接入用户认证系统”登录界面，如下图所304.4.1.4验证服务配置结果不同类型的服务，验证方法不同，本文仅以全球眼客户端软件为例，介绍视频传输服务的验证方式。31打开已安装的全球眼客户端软件（需要注意的是，运行客户端软件的机器，必须与登陆视频安全接入用户认证系统的客户端机器，是同一台机器），点击“ 设置_”按钮,在“登录服务器”栏中，设置“地址”为配置服务时设定的“传输地址”；设置“端口”为配置服务时设定的“传输端口” ，输入全球眼登录帐号、密码，如下图所示：登录点击“1”按钮，若能成功登录全球眼，且视频图像显示正常，则表明服务配置成功。4.4.2 修改服务/在修改服务之前，先要将修改的服务

36、设置为“停止”运行状态，然后进行更改。服务 修改之后，需要重新启动。32操作方法停止运行服务后，请您参照中的相关说明，修改服务。4.4.3 删除服务/在删除服务之前，先要将服务设置为停止运行状态，然后再删除服务。操作方法在“模块选择区”中，点击“服务管理”图标 区 ,然后从“导航面板”中点击已添加的服务（如，I包不刊胭野），在页面右侧“操作区”打开界面中，点击“ L-”按钮，停止运行服务后，点击“ I按钮，打开如下界面:点击"卷I”按钮。4.5客户端用户管理4.5.1 用户域管理用户域，是指对系统用户的分组。主要用于设置哪些客户端用户、视频服务器用户是可信任的，不需要进行身份认证，就

37、允许直接访问。是一种用户身份的信任策略。操作方法在“模块选择区”中，点击“客户端用户管理”图标 也，然后从“导航面板”中点击“用户域管理”菜单，在“操作区”打开如下界面：33添加用户域点击“目添加”按钮，在弹出窗口中，填写信息，如下图所示:用户域标识：对用户域进行命名，以便于区分。必须保证标识名的唯一，不能和其它已添加的标识名重复。内外网标识：根据服务的传输方向，来指定用户域的认证范畴，是内网还是外网。比如， 当前的传输方向为客户端在内网，视频服务器在外网，用户域的认证对象为客户端，则此 处应选择“内网”、。是否集群：用于选择用户域的生效范围。选择“是"，用户域信息的生效范围为集群中

38、的所有节点；选择“否”，用户域信息的生效范围仅为本身。/特权用户：设定该用户域是否为特权用户域。/1、打勾，激活特权用户功能。服务关联该用户域后，通过该用户域中的用户访问服务时，将会有一个流量限制，超过设置的预留阈值数将无法访问。2、不打勾，冻结特权用户功能。34预留阈值数：用户域的流量上限设置。只支持正整数。描述：用户域的说明信息，可任意填写。点击“保存”按钮，系统提示：点击“确定”按钮，用户域信息添加成功，如下图所示：，添加（1修改删除用户域标田 内外网标识集群特根用尸服务共寐用尸 璇示例丽城 外网4 一是垂 £1与服务关联选择一条信息，点击“用户”列中“ 查看”，可以查看、增加

39、、修改、删除该用户域下属的用户信息；点击“服务关联”列中的“遂”，打开如下界面：35本例中，服务的传输方向为客户端在外网，视频服务器在内网，用户域的认证对象为外网。在此，此处必须选择一条“内外网标识”为“外网”的用户域信息，点击厂”按钮，打勾后，点击局保存按钮，使服务与该条可信域信息建立关联关系（建立关联后，您也可以取消关联，重新选择）O如果没有您需要的信息，请点击“添加用户域信息。修改用户域选择一条用户域信息，然后点击“修改”按钮，在弹出窗口中，修改信息。删除用户域/选择一条用户域信息，然后点击“匚册1隙”按钮，删除该条信息。L 1、删除用户域时，必须取消与服务的关联，且用户域下没有用户，才

40、允许删除。364.5.2用户管理用户管理，用于添加、修改、删除访问“视频安全接入用户认证系统”的用户。有普 通用户和证书用户两种类型组成。需要注意的是，用户域是用户的载体，进行用户管理之 前，必须先要进行用户域管理。操作方法/'在“模块选择区”中，点击“客户端用户管理”图标 也，然后从“导航面板”中点击“用户管理”菜单，在“操作区”打开如下界面：普通用户管理证书用户管理回添加而修改U Q删除户名密码用户撵逑|用户管理分为，普通用户管理、证书用户管理两部分：4.5.2.1 普通用户管理“视频安全接入用户认证系统”有口令和证书两种认证方式。当采用口令认证方式时， 需要输入普通用户的用户名、

41、密码，只有当用用户名、密码与用户数据库中信息匹配时才 能登录“视频安全接入用户认证系统”。普通用户管理，用于添加、修改、删除若干个相同权限的口令用户。添加普通用户/点击“普通用户管理，选项卡后，再点击“ J添加”按钮，在弹出窗口中，填写信息， 如下图所示：37用户域：选择新建用户隶属于哪个用户域。用户名：新建用户的登录帐号。密码：新建用户的密码用户描述：对新建用户进行说明。点击“保存”按钮，添加用户成功！ 修改普通用户信息选择一条用户信息，然后点击“1慨蚊”按钮，在弹出窗口中，修改信息。删除普通用户信息选择一条用户信息，然后点击“ Q1H1除"按钮，删除该条信息。4.5.2.2 证书

42、用户管理“视频安全接入用户认证系统”有口令和证书两种认证方式。当采用证书认证方式时, 用户客户端浏览器中的证书信息，与此处定义的证书信息匹配时，才能登录“视频安全接 入用户认证系统”。证书用户管理，用于添加、修改、删除的证书用户。添加证书用户/点击“证R用户管理”选项卡后，再点击“7添加”按钮，在弹出窗口中，填写信息，如下图所示：38用户域：选择新建用户隶属于哪个用户域。证书别名：用了便于记忆，您可以给证书起一个易于理解的别名。证书：证书的定义格式为：号，OU=具体的组织机构名称， =证书持启富所在国豕证书中的各项信息/、区分大小写，点击“保存”按钮，添加用户成功！修改证书用户信息选择一条用户

43、信息，然后点击“£删除证书用户信息选择一条用户信息，然后点击“匚ST =证书持有若所在省份，L =证书持有后所在巾，C不分先后顺序，每项信息可选择，等号左右不能有空格。慨故”按钮，在弹出窗口中，修改信息。 /卸除"按钮，删除该条信息。CN=证书持有者的姓名/企业名称，E =证书持有者的电子邮箱，0=组织机构代码证394.6 设备认证管理4.6.1 可信域管理如果说用户域是对用户的划分，那么可信域就是对机器的划分。主要用于设置哪些客 户端计算机、视频服务器是可信任的，不需要进行认证，就允许直接访问。操作方法在“模块选择区”中，点击“设备认证管理”图标然后从“导航面板”中点击“

44、可信域管理”菜单，在“操作区”打开如下界面：添加 血侈改删除集群司旧理怀味可felK备描述t)vn_wei_fei1外同否Kcy_94_wai外网否查看1cy_165_nei6内网否查看1byn_l西外网否查看byn_neijei内网否查看1丽外网是查看bvn_i 4S_wsl外网是查看1byn_nei内网查看Ibyri_145_nei内网是1第珥共项显不1 - 9 j共g条选择一条信息，点击“可信设备”列中“ 查看”可以查看、增加、修改、删除该可信域下属的设备信息。添加可信域点击“目添加”按钮，在弹出窗口中，填写信息，如下图所示:40可信域标识：对可信域进行命名，以便于区分。必须保证标识名的

45、唯一，不能和其它已添加的标识名重复。内外网标识：根据服务的传输方向，来指定可信域的认证范畴，是内网还是外网。比如， 当前的传输方向为客户端在内网，视频服务器在外网，若所添加可信域的认证对象为客户 端，则此处应选择“内网”；若所添加可信域的认证对象为视频服务器，则此处应选择“外 网”。是否集群：用于选择可信域的生效范围。选择“是"，可信域信息的生效范围为集群中的所有节点；选择“否”，可信域信息的生效范围仅为本身。描述：可信域的说明信息，可任意填写。点击“保存”按钮，系统提示：点击“确定”按钮，可信域信息添加成功。修改可信域/选择一条可信域信息，然后点击“k修改”按钮，在弹出窗口中，修改信息。删除可信域 41 选择一条可信域信息，然后点击“ c删除”按钮，删除该条信息。kJ 1、可信域未关联服务，且下面没有可信设备时，才允许删除。4.6.2 可信设备