合众视频网闸操作手册

1、合众视频平安接入系统合众视频平安接入系统 操作手册操作手册杭州合众信息股份技术地址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话：057128925529传真：057128925577售后效劳热线：400-672-8900网址： unimassystem 声声 明明本手册是杭州合众信息技术股份以下简称合众所开发“合众视频平安接入系统产品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造本钱文的局部或全部内容失效，请注意版本变化，以便及时更新。为及时取得软件的最新信息，请您随时关注我公司网站 :/ unimassystem 。本文档在

2、撰写过程中使用的所有数据除初始用户名、初始密码、默认值之外，均为例如数据，旨在帮助用户尽快掌握本产品的使用方法。在实际的使用过程中，以真实的数据为准。本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供给商联系，也可直接联络合众，我们将竭诚为您效劳。合众视频平安接入系统操作手册 目录1目目 录录1 1序序 言言.1第第1 1章章 产品介绍产品介绍 .1第第2 2章章 运行环境运行环境 .2第第3 3章章 登录登录 .33.1 系统管理员登录.33.2 审计员登录.4第第4 4章章 系统管理员界面系统管理员界面 .44.1 主界面及模块介绍.44

3、.2 系统管理.54.2.1 通道配置.54.2.2 集群配置.64.2.3 性能监控.94.2.4 集中监控配置.94.2.5 导入导出.104.2.6 系统白名单.114.2.7 系统管理员配置.134.3 网络配置.144.3.1 内网网卡配置.144.3.2 外网网卡配置.174.4 效劳管理.174.4.1 添加效劳.174.4.1.1 添加效劳名.174.4.1.2 启动效劳.224.4.1.3 登录“视频平安接入用户认证系统.234.4.1.3.1 口令方式.244.4.1.3.2 证书方式.254.4.1.4 验证效劳配置结果.274.4.2 修改效劳.284.4.3 删除效劳

4、.294.5 客户端用户管理.294.5.1 用户域管理.294.5.2 用户管理.324.5.2.1 普通用户管理.324.5.2.2 证书用户管理.334.6 设备认证管理.344.6.1 可信域管理.344.6.2 可信设备管理.36合众视频平安接入系统操作手册 目录24.6.2.1 添加可信设备.374.6.2.2 修改可信设备.384.6.2.3 删除可信设备.384.7 统计与审计.384.7.1 管理员操作审计.384.7.2 开机日志.394.7.3 传输审计.394.7.4 小时流量走势图.404.7.5 历史流量统计.414.7.6 客户端访问审计.414.7.7 访问阻断

5、日志.424.7.8 认证日志.424.7.9 告警日志.434.7.10 在线用户.444.7.11 在线连接.44第第5 5章章 审计员界面审计员界面 .445.1 主界面及模块介绍.445.2 统计与审计.465.2.1 管理员操作审计.465.2.2 开机日志.465.2.3 传输审计.475.2.4 小时流量走势图.475.2.5 历史流量统计.485.2.6 客户端访问审计.495.2.7 访问阻断日志.495.2.8 认证日志.505.2.9 告警日志.515.2.10 在线用户.515.2.11 在线连接.525.3 系统管理员配置.52第1页1 1序序 言言欢送使用合众产品合

6、众视频平安接入系统！ 本书适用对象本书适用对象本手册适用于购置我公司“合众视频平安接入系统产品的客户。我们将通过本手册帮助用户掌握产品的使用方法。由于本产品具有一定的专业性，因此，建议具有计算机技术背景的专业人员使用。印刷惯例印刷惯例本文档和软件中,以下术语、图标对应的定义为：序号序号术语术语定义定义1视频网闸视频网闸是一台软硬件集成的产品，既包括由内主机、外主机加专用隔离设备组成的硬件，也包括运行于其上的软件“合众视频平安接入系统、“视频平安接入用户认证系统。主要功能在于，使视频图像在内外网网络传输过程中得到平安隔离，既实现视频数据在相互隔离的内外网无阻传输，又确保内网信息平安。2视频效劳器

7、专门提供视频效劳的效劳器。3视频接入认证效劳器用于对视频效劳器进行平安性认证。4视频用户认证效劳器用于对用户进行合法性认证。5集控效劳器一台专门用于安装、运行“集中监控与管理系统的效劳器。6节点在集群环境中，一套合众视频平安接入系统就是一个节点。7对一些比拟常见问题或疑问点的提示, 帮助用户更加顺利掌握软件。8在本系统中，假设信息输入栏旁边出现该图标如，那么表示该信息为必填项，或您当前填写的信息不正确。将鼠标移至该图标，将显示提示信息。第第1 1章章 产品介绍产品介绍 合众视频平安接入系统，是由杭州合众信息技术股份自主研发，具有完全知识产权的网络平安产品。采用物理隔离方法和多层平安防护技术，构

8、建网络边界平安接入平台，实第2页现视频图像在内外网传输过程中的平安隔离，既保证视频的跨内外网传输，又保护内网的网络和信息平安。本产品能够对提供视频效劳的效劳器的合法性进行认证，保证非法的外部视频效劳器不能接入使用单位内网；能够实现客户端访问控制，认证客户端合法IP地址；支持集群、热备功能，使产品更具健壮性；清晰直观的图形化配置管理界面，人性化引导流程,使管理员能够尽快掌握产品的使用方法。支持多种视频系统，可以同时承载假设干个不同的视频传输效劳，并且每个效劳可以单独启停，而不影响其他效劳。集中监控功能，实现对各项视频传输效劳的实时监控。完善的日志管理功能，提供详尽的开机日志、传输日志、管理员操作

9、日志、效劳器认证日志、客户端访问日志查询及显示功能，是一款非常适合于政府、军队、大型企事业单位的视频平安隔离产品。第第2 2章章 运行环境运行环境1 1、系统运行环境分如下两种：、系统运行环境分如下两种： 客户端位于内网，视频效劳器位于外网“合众视频平安接入系统支持集群功能，支持两个及以上的节点。 客户端位于外网，视频效劳器位于内网客户端位于外网，视频效劳器位于内网第3页“合众视频平安接入系统支持集群功能，支持两个及以上的节点。第第3 3章章 登录登录翻开浏览器本文档以IE浏览器为例，在地址栏中输入“合众视频平安接入系统的访问地址格式为 :/:/视频网闸视频网闸IPIP地址地址:8090:80

10、90，翻开登录页面，如以下图所示：用户分为系统管理员和审计员两类，各用户拥有的系统权限不同，登录帐号及操作界面也不同。下面将分别介绍：3.13.1 系统管理员登录系统管理员登录本产品最核心的功能集中于系统管理员。系统管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、效劳管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。 登录方法登录方法 在登录页面，输入系统管理员的“用户名和“密码初始用户名为初始用户名为adminadmin，初始密码为，初始密码为1234567812345678，点击“按钮，系统将判断所输入密码的平安度，如

11、果输入密码由“数字、英文组合而成，或由单独的“数字或“英文组成而成，系统将提示：点击“按钮，,翻开“系统管理员界面。第4页3.23.2 审计员登录审计员登录审计员用户，可以进行系统管理员配置，查看统计与审计信息。不能进行系统白名单设置、双机热备设置、集群配置、网络配置、效劳管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出。 登录方法登录方法 在登录页面，输入审计员的“用户名和“密码用户名为用户名为auditor，初始密码为，初始密码为1234561234567878，然后点击“按钮，系统将判断所输入密码的平安度，如果输入密码由“数字、英文组合而成，或由单独的“数字或“英文组

12、成而成，系统将提示：点击“按钮，,翻开 “审计员界面。第第4 4章章 系统管理员界面系统管理员界面4.14.1 主界面及模块介绍主界面及模块介绍系统管理员登录之后，翻开“系统管理员界面：第5页 帮助区帮助区“帮助区由两个按钮组成，各按钮实现的功能如下：序号序号按钮按钮实现功能实现功能1显示版本信息。2退出“合众视频平安接入系统。 模块选择区模块选择区点击“模块选择区中的任意一个模块，在“导航面板中显示相应的菜单。 用户信息提示栏用户信息提示栏点击“用户信息提示栏，弹出密码修改窗口，如以下图所示：输入原密码、新密码、确认密码，然后点击“按钮，密码修改成功！ 1、“新密码与“确认密码必须保持一致。

13、 2、点击“按钮，关闭“密码修改窗口。 导航面板导航面板根据模块，显示相应的菜单。 操作区操作区点击“导航面板中的任意一项菜单，在“操作区翻开其操作界面。4.24.2 系统管理系统管理4.2.14.2.1 通道配置通道配置通道，简单来说，就是由“视频网闸内主机、外主机的网卡接口组成的一个数据传第6页输管道。所有效劳默认通过该通道传输，可进一步提高产品的数据传输速度。 操作方法操作方法 在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“通道配置菜单，在“操作区翻开界面中，配置通道，如以下图所示：内网网卡内网网卡：“视频网闸内主机，任意一个已建立物理通信的网卡接口。外网网卡外网网卡：“

14、视频网闸外主机，任意一个已建立物理通信的网卡接口。点击“确定按钮。重启系统后，通道配置信息生效。4.2.24.2.2 集群配置集群配置集群配置，是指通过简单的参数设置，将多台“合众视频平安接入系统连接起来，高度紧密地集合为一个整体，共同协作完成视频传输效劳。使得集群中的任何一台机器出现故障的情况下，整套系统仍能运行。起到容错和提高传输速度的作用。 操作方法操作方法 在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“集群配置菜单，在“操作区翻开如下界面：第7页集群标识集群标识：指定集群的名称，以便于区别。集群内所有节点的集群标识必须一致。节点类型节点类型：用于选择节点的类型。是主节点

15、还是子节点。是否热备是否热备：打勾，表示启用热备功能；不打勾表示不启用热备功能。选择热备后，还需要配置集群热备网口、集群热备地址。集群热备网口集群热备网口：选择当前集群节点的网卡标识。集群热备地址集群热备地址：设置热备的虚拟IP地址。 集群节点配置集群节点配置：用于添加集群中的节点。只有“节点类型为“主节点的系统，才可以进行集群节点配置。 添加节点添加节点点击“按钮，在弹出窗口中填写信息，如以下图所示：第8页节点名称节点名称：用于指定集群节点的名称，以便于区别。IPIP地址地址：集群节点的IP地址。权重权重：在集群模式下，该节点承当多少工作量单位为%点击“保存按钮，如以下图所示：在该界面中，点

16、击“性能列中的“查看，可以查看该节点内外主机的性能信息；“状态列，实时监控各节点的运行情况；“异常列，用于解决子节点出现故障时，主节点上配置的集群信息效劳信息、用户域信息、用户信息、可信域信息、可信设备信息无法实时同步到子节点的情况。出现异常中，点击“异常列中的“修复，在翻开界面中，点击“一键修复按钮，将异常信息同步至子节点。修复完成后，会显示“已修复。 修改节点修改节点选择一条节点信息后，点击“按钮，在弹出窗口中，进行修改。 删除节点删除节点选择一条节点信息后，点击“按钮，删除该节点。点击“按钮，完成集群配置。第9页4.2.34.2.3 性能监控性能监控性能监控，用于实时显示内主机和外主机的

17、资源使用、硬件配置情况，以及各网卡接口的流量统计信息。 操作方法操作方法 在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“性能监控菜单，在“操作区翻开如下界面：在该界面中，您可以查看内主机、外主机的内存、CPU、虚拟内存使用情况，系统负载情况，以及各网卡接口的连接情况、速度、流量。4.2.44.2.4 集中监控配置集中监控配置集中监控配置，是指通过参数配置，在网络环境正常情况下，实时向“集中监控与管理系统上报“合众视频平安接入系统的效劳、审计、日志等信息。 操作方法操作方法 在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“集中监控配置菜单，在“操作区翻开界面中，填写

18、配置信息，如以下图所示：第10页集控集控IPIP地址地址：“集控效劳器的IP地址。本机本机IPIP地址地址：本套“合众视频平安接入系统的IP地址。点击“确定按钮，集中监控配置完成；点击“清空按钮，将已经配置的信息去除，重新配置；点击“进入集控页面按钮，翻开“集中监控与管理系统访问页面。4.2.54.2.5 导入导出导入导出为有效保障系统配置信息的平安性，以及方便版本的升级，用户可以通过导入导出功能、恢复出厂设置功能，有效应对、解决系统故障。 操作方法操作方法 在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“导入导出菜单，在“操作区翻开如下界面：第11页 导出导出点击“按钮，在翻开

19、界面中，点击“按钮，选择导出文件在本地计算机中的存放位置，然后点击“保存按钮。 导入导入点击“按钮，选择要导入的文件导入文件的格式为*.tar.gz，然后点击“按钮，导入完成。 1、在系统未出现故障或产品未升级时，建议用户不要使用导入功能。否那么，将会造成导入信息覆盖现有网络配置、效劳、客户端配置、效劳器认证信息的情况。 恢复出厂设置恢复出厂设置点击“按钮，系统重启后，所有设置恢复到系统刚安装时的状态。4.2.64.2.6 系统白名单系统白名单用户登录时，将首先验证其客户端计算机的IP地址，如果在白名单范围之内，那么允许登录“合众视频平安接入系统 系统管理员界面、审计员界面都适用；如果超出白名

20、单范围，那么屏蔽IP地址，拒绝登录“合众视频平安接入系统系统管理员界面、审计员界面都适用。 操作方法操作方法 第12页在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“系统白名单菜单，在“操作区翻开界面中， 点击“按钮，在弹出窗口中，输入IP地址，如以下图所示：IPIP地址地址：允许访问“合众视频平安接入系统的客户端IP地址。只能是单个IP，不支持IP地址段。点击“保存按钮，翻开如下界面：点击“是否激活白名单栏中的“单项选择按钮，所有的白名单设置信息都将生效只允许该范围内的客户端IP登录，拒绝超出该范围的客户端IP登录；点击“是否激活白名单栏中的“单项选择按钮，意味着弃用了白名单设

21、置功能，所有的客户端都可以访问。第13页4.2.74.2.7 系统管理员配置系统管理员配置系统管理配置，主要用于添加、修改、删除可以登录“合众视频平安接入系统的系统管理员信息。 操作方法操作方法 在“模块选择区中，点击“系统管理图标，然后从“导航面板中点击“系统管理员配置菜单，在“操作区翻开界面中，填写信息，如以下图所示：账号账号：新建用户的账号名称，不能重复，只能输入中文、英文、数字和下划线，且不能以下划线开头结尾。密码密码：密码长度必须在8位以上(含8位)，并且区分大小写。管理员类型管理员类型：分为授权管理员、非授权管理员两种。配置时，选择其中一种。1、授权管理员 可以进行系统白名单设置、

22、系统管理员配置、双机热备设置、集群配置、网络配置、效劳管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。2、非授权管理员 可以进行系统白名单设置、双机热备设置、集群配置、网络配置、效劳管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息；不能进行系统管理员配第14页置、客户端用户管理。：新建用户的。单位单位：新建用户的工作单位。联系方式联系方式：新建用户的联系方式。座机、 都适用。电子邮件电子邮件：新建用户的email地址。点击“保存按钮，系统提示：点击“确定按钮，系统管理员配置成功。 修改可信域修改可信域选择一条系统管理员配置信息，

23、然后点击“按钮，在弹出窗口中，修改信息。 删除可信域删除可信域选择一条系统管理员配置信息，然后点击“按钮，删除该条信息。 1、系统管理员、审计员这两类用户，虽然分别在不同的操作界面添加，但是，也不允许重复。4.34.3 网络配置网络配置4.3.14.3.1 内网网卡配置内网网卡配置内网网卡配置，主要用于对“视频网闸内主机的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规那么和网关地址进行配置。 操作方法操作方法 在“模块选择区中，点击“网络配置图标，然后从“导航面板中点击“内网网卡配置菜单，在“操作区翻开如下界面：第15页网卡配置分为根本网络配置、路由规那么表、默认网关三局部，下面将分

24、别进行介绍。 根本网络配置根本网络配置在“根本网络配置列表中，选择一条网卡信息，该条信息所在行的“状态列，显示该网卡的配置信息是否启用；点击该条信息所在行的“ 虚拟地址图标，可以对该网卡接口，分配虚拟IP地址，以用于解决有些效劳要求客户端IP与效劳器IP必须一一映射的特殊要求；点击该条信息所在行的“图标，去除该网卡的所有配置信息之前配置的网口名、ip、MASK以及建在该网卡上的虚拟ip都将被去除，并且状态显示为禁用。在“根本网络配置列表中，选择一条信息，点击该条信息所在行的“ 图标，弹出网卡接口的配置窗口，在该窗口中，填写配置信息，如以下图所示：第16页各信息项说明：各信息项说明：网口名网口名

25、：对网卡接口命名，以便于区分。IPIP：网卡接口所对应的地址。MASKMASK：对应网卡的子网掩码。启用启用：选择复选框，激活该项配置信息。需要注意的是，禁用后再启用网卡，必须对相应的虚拟IP进行修改和保存。 在填写完各信息项后，点击“确定按钮。 路由规那么表路由规那么表当需要访问另一网络中的资源，或将本系统中的数据传输到其它网络中时，就需要配置路由规那么表。它能将不同网络或网段之间的数据信息进行“翻译，以使它们能够相互“读懂对方的数据，从而构成一个更大的网络。 点击“路由规那么表旁边的“按钮，显示“路由规那么表操作窗口，如以下图所示：点击“添加按钮，在弹出窗口，添加路由规那么；点击“修改按钮

26、，在弹出窗口中，对路由信息进行修改；点击“删除按钮，删除该条信息。 默认网关默认网关第17页点击“默认网关旁边的“按钮，显示“默认网关操作窗口，如以下图所示：填写默认网关地址，选择网卡标识，点击“修改按钮，对指定网卡标识所在的网络，设置网关。4.3.24.3.2 外网网卡配置外网网卡配置外网网卡配置，主要用于对“视频网闸外主机的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规那么和网关地址进行配置。 操作方法操作方法 操作方法，请您参阅“4.3.1 内网网卡配置。4.44.4 效劳管理效劳管理效劳管理，用来添加、编辑、删除标准UDP传输效劳、标准TCP传输效劳、通用代理效劳。通过配置效

27、劳，使视频图像在内外网网络传输过程中得到平安隔离，既实现视频的跨内外网传输，又保护内网信息平安。4.4.14.4.1 添加效劳添加效劳添加效劳，用于指定一项效劳的名称，并进行自定义配置。 操作方法操作方法 本文档以“标准TCP传输效劳为例，详细介绍效劳的添加方法。4.4.1.14.4.1.1 添加效劳添加效劳名名 在“模块选择区中，点击“效劳管理图标，然后从“导航面板中点击“ 菜单，在“操作区翻开界面中，填写各项信息，如以下图所示：第18页效劳名效劳名：指定效劳的名称，以便于区别。效劳类型效劳类型：包括标准UDP传输效劳、标准TCP传输效劳、通用代理三种类型。 标准UDP传输效劳支持传输UDP

28、视频协议。 标准TCP传输效劳支持传输TCP视频协议； 通用代理允许传输所有的视频协议。效劳器所在网络效劳器所在网络：视频效劳器所处的网络位置，是内网还是外网。是否集群是否集群：打勾，那么参加集群；不打勾，那么不参加集群，由一套“合众视频平安接入系统承当效劳传输工作。需要注意的是，节点类型为“子节点的“合众视频平安接入系统，配置效劳时，不允许选择“集群。点击“下一步按钮，在翻开界面中，填写各项信息，如以下图所示：第19页效劳器地址效劳器地址：视频效劳器的真实IP地址。效劳器端口效劳器端口：视频效劳器的协议端口号。传输地址传输地址：“视频网闸接收数据的IP地址。参加集群的效劳，此处必须填写为“0

29、.0.0.0。传输端口传输端口：“视频网闸接收数据的端口号。可选择在1 65534范围内，除8080、22、443、8443、8090之外的任意一个端口号。出口地址出口地址： 通道配置完成后，所有的效劳将通过该通道进行传输。但是，如果我们不希望效劳通过“通道配置菜单中，设定的通道传输。通过其它通道传输出去时，就需要设置出口地址。只适用于“标准TCP传输效劳。非必填项。配置文件配置文件：将本地保存的“*.conf文件导入，系统将根据导入文件中填写的配置信息，快速添加相应的效劳。 通过该种方式，一次可以配置多个视频传输效劳。 导入文件的扩展名必须为conf;第20页 导入文件的内容的格式为：序号p

30、roxy=传输地址:传输端口server=视频效劳器地址:视频效劳器端口protocol=1代表tcp协议，2代表udp协议chl_type=1006代表数据通道，1005代表协议通道序号例如如下：1proxy=10.125.192.122:6500server=172.30.2.237:6500protocol=1chl_type=1005 2proxy=10.125.192.122:9000server=172.30.2.237:9000protocol=1chl_type=1005 只适用于，通用代理效劳。点击“下一步按钮，在翻开界面中，填写各项信息，如以下图所示：第21页本产品根据传输

31、方向，来指定认证范围。比方，当前的传输方向为客户端在外网，视频效劳器在内网，外网可信域的认证对象为客户端；内网可信域的认证对象为视频效劳器。内网可信域配置内网可信域配置：选择采用哪项可信域信息，来对内网设备进行可信认证。外网可信域配置外网可信域配置：选择采用哪项可信域信息，来对外网设备进行可信认证。点击“按钮，选择内网和外网的可信域配置信息。也可以在效劳配置完成，点击“按钮，进行配置。如果没有您需要的信息，请点击“按钮，添加可信域信息请参阅 3.7.1 可信域管理。配置完成后，点击“下一步按钮，在翻开界面中，填写信息，如以下图所示：第22页视频用户认证地址视频用户认证地址： 用于指定效劳的认证

32、地址。1、格式为：协议类型：配置效劳时设定的传输地址：配置效劳时设定的传输端口协议类型：配置效劳时设定的传输地址：配置效劳时设定的传输端口2、只有在设置“视频用户认证地址的前提下，与效劳相关的用户域才起作用。3、集群效劳时，所有节点的视频用户认证IP地址，都要填写为0.0.0.0。配置完成后，点击“按钮。 1、配置“视频用户认证地址后，必须做用户域关联操作请按照“4.5.1 用户域管理 与效劳关联中的方法，进行关联。4.4.1.24.4.1.2 启动效劳启动效劳在“模块选择区中，点击“效劳管理图标，然后从“导航面板中点击已添加的效劳如，在页面右侧“操作区翻开如下界面：第23页点击 “按钮，启动

33、所有节点上的集群效劳，或自身节点的效劳。也可以点击各节点的或状态按钮，单独启停各节点上的效劳；点击“铵钮，停止效劳；点击“按钮，对效劳进行关联可信域操作；点击“按钮，翻开如下界面：第24页点击“按钮，将效劳信息，上报至“集控效劳器。 1、集控配置完成之后，创立的效劳，都会自动上报“集控效劳器。只有在进行集控配置操作之前，就已经创立的效劳，才需要使用“效劳上报功能，4.4.1.34.4.1.3 登录登录“视频平安接入用户认证系统视频平安接入用户认证系统配置了“视频用户认证地址和关联了用户域的效劳，必须经过“视频平安接入用户认证系统的认证，拥有合法用户名和密码或合法认证证书的客户端，才有权限访问提

34、供视频效劳的效劳器如果您未配置 “视频用户认证地址和关联用户域的效劳，请跳过这一步。“视频平安接入用户认证系统有两种登录方式：口令方式和证书方式，下面将进行详细的介绍。第25页4.4.1.3.14.4.1.3.1 口令方式口令方式口令方式，是指系统不需要验证登录用户是否安装合法、有效的证书，而只是验证用户输入的用户名和密码是否正确。假设用户输入的用户名和密码正确无误，那么允许用户访问系统。翻开浏览器，输入“视频平安接入用户认证系统的访问地址访问地址的格式为 :/配置效劳时指定的传输地址，如以下图所示：输入“用户名和“密码配置效劳时，关联用户域中,任意一个普通用户对应的用户名和密码，点击“按钮,

35、翻开“视频平安接入用户认证系统主界面，如以下图所示：第26页4.4.1.3.24.4.1.3.2 证书方式证书方式证书方式是指，客户端计算机中已安装的数字证书，与“合众视频平安接入系统客户端用户管理用户管理证书用户管理中定义的证书信息完全匹配时，才允许用户访问“视频平安接入用户认证系统。翻开浏览器，输入“视频平安接入用户认证系统的访问地址访问地址的格式为 s:/配置效劳时指定的传输地址，如以下图所示：第27页系统在该弹出窗口中，列出已存在于本机上的所有证书的名称和颁发者，选择“视频平安接入用户认证系统所需的证书与“合众视频平安接入系统客户端用户管理用户管理证书用户管理中定义的证书，相匹配的客户

36、端证书，然后点击“确定按钮，系统提示：点击“按钮，翻开“视频平安接入用户认证系统登录界面，如以下图所示：第28页点击“按钮,翻开“视频平安接入用户认证系统主界面，如以下图所示：4.4.1.44.4.1.4 验证效劳配置结果验证效劳配置结果不同类型的效劳，验证方法不同，本文仅以全球眼客户端软件为例，介绍视频传输效劳的验证方式。翻开已安装的全球眼客户端软件需要注意的是，运行客户端软件的机器，必须与登第29页陆视频平安接入用户认证系统的客户端机器，是同一台机器，点击“按钮，在“登录效劳器栏中，设置“地址为配置效劳时设定的“传输地址；设置“端口为配置效劳时设定的“传输端口，输入全球眼登录帐号、密码，如

37、以下图所示：点击“按钮，假设能成功登录全球眼，且视频图像显示正常，那么说明效劳配置成功。4.4.24.4.2 修改效劳修改效劳在修改效劳之前，先要将修改的效劳设置为“停止运行状态，然后进行更改。效劳修改之后，需要重新启动。 操作方法操作方法 停止运行效劳后，请您参照“4.4.1 添加效劳中的相关说明，修改效劳。第30页4.4.34.4.3 删除效劳删除效劳在删除效劳之前，先要将效劳设置为停止运行状态，然后再删除效劳。 操作方法操作方法 在“模块选择区中，点击“效劳管理图标，然后从“导航面板中点击已添加的效劳如，在页面右侧“操作区翻开界面中，点击“按钮，停止运行效劳后,点击“按钮，翻开如下界面：

38、点击“按钮。4.54.5 客户端用户管理客户端用户管理4.5.14.5.1 用户域管理用户域管理用户域，是指对系统用户的分组。主要用于设置哪些客户端用户、视频效劳器用户是可信任的，不需要进行身份认证，就允许直接访问。是一种用户身份的信任策略。 操作方法操作方法 在“模块选择区中，点击“客户端用户管理图标，然后从“导航面板中点击“用户域管理菜单，在“操作区翻开如下界面： 添加用户域添加用户域点击“按钮，在弹出窗口中，填写信息，如以下图所示：第31页用户域标识用户域标识：对用户域进行命名，以便于区分。必须保证标识名的唯一，不能和其它已添加的标识名重复。内外网标识内外网标识：根据效劳的传输方向，来指

39、定用户域的认证范畴，是内网还是外网。比方，当前的传输方向为客户端在内网，视频效劳器在外网，用户域的认证对象为客户端，那么此处应选择“内网。是否集群是否集群：用于选择用户域的生效范围。选择“是，用户域信息的生效范围为集群中的所有节点；选择“否，用户域信息的生效范围仅为本身。特权用户特权用户：设定该用户域是否为特权用户域。1、打勾，激活特权用户功能。效劳关联该用户域后，通过该用户域中的用户访问效劳时，将会有一个流量限制，超过设置的预留阈值数将无法访问。 2、不打勾，冻结特权用户功能。预留阈值数预留阈值数：用户域的流量上限设置。只支持正整数。描述描述：用户域的说明信息，可任意填写。点击“保存按钮，系

40、统提示：点击“确定按钮，用户域信息添加成功，如以下图所示：第32页 与效劳关联与效劳关联选择一条信息，点击“用户列中“，可以查看、增加、修改、删除该用户域下属的用户信息；点击“效劳关联列中的“，翻开如下界面：本例中，效劳的传输方向为客户端在外网，视频效劳器在内网，用户域的认证对象为外网。在此，此处必须选择一条“内外网标识为“外网的用户域信息，点击“按钮，打勾后，点击“按钮，使效劳与该条可信域信息建立关联关系建立关联后，您也可以取消关联，重新选择。如果没有您需要的信息，请点击“按钮，添加用户域信息。 修改用户域修改用户域选择一条用户域信息，然后点击“按钮，在弹出窗口中，修改信息。 删除用户域删除

41、用户域第33页选择一条用户域信息，然后点击“按钮，删除该条信息。 1、删除用户域时，必须取消与效劳的关联，且用户域下没有用户，才允许删除。4.5.24.5.2 用户管理用户管理用户管理，用于添加、修改、删除访问“视频平安接入用户认证系统的用户。有普通用户和证书用户两种类型组成。需要注意的是，用户域是用户的载体，进行用户管理之前，必须先要进行用户域管理。 操作方法操作方法 在“模块选择区中，点击“客户端用户管理图标，然后从“导航面板中点击“用户管理菜单，在“操作区翻开如下界面：用户管理分为，普通用户管理、证书用户管理两局部：4.5.2.14.5.2.1 普通用户管理普通用户管理 “视频平安接入用

42、户认证系统有口令和证书两种认证方式。当采用口令认证方式时，需要输入普通用户的用户名、密码，只有当用用户名、密码与用户数据库中信息匹配时才能登录“视频平安接入用户认证系统。普通用户管理，用于添加、修改、删除假设干个相同权限的口令用户。 添加普通用户添加普通用户点击“选项卡后，再点击“按钮，在弹出窗口中，填写信息，如以下图所示：第34页用户域用户域：选择新建用户隶属于哪个用户域。用户名用户名：新建用户的登录帐号。密码密码：新建用户的密码用户描述用户描述：对新建用户进行说明。点击“保存按钮，添加用户成功！ 修改普通用户信息修改普通用户信息选择一条用户信息，然后点击“按钮，在弹出窗口中，修改信息。 删

43、除普通用户信息删除普通用户信息选择一条用户信息，然后点击“按钮，删除该条信息。4.5.2.24.5.2.2 证书用户管理证书用户管理“视频平安接入用户认证系统有口令和证书两种认证方式。当采用证书认证方式时，用户客户端浏览器中的证书信息，与此处定义的证书信息匹配时，才能登录“视频平安接入用户认证系统。证书用户管理，用于添加、修改、删除的证书用户。 添加证书用户添加证书用户点击“选项卡后，再点击“按钮，在弹出窗口中，填写信息，如以下图所示：第35页用户域用户域：选择新建用户隶属于哪个用户域。证书别名证书别名：用了便于记忆，您可以给证书起一个易于理解的别名。证书证书：证书的定义格式为：CN证书持有者

44、的/企业名称，E证书持有者的电子邮箱，O组织机构代码证号，OU=具体的组织机构名称，ST证书持有者所在省份，L证书持有者所在市，C证书持有者所在国家证书中的各项信息不区分大小写，不分先后顺序，每项信息可选择，等号左右不能有空格。点击“保存按钮，添加用户成功！ 修改证书用户信息修改证书用户信息选择一条用户信息，然后点击“按钮，在弹出窗口中，修改信息。 删除证书用户信息删除证书用户信息选择一条用户信息，然后点击“按钮，删除该条信息。4.64.6 设备认证管理设备认证管理4.6.14.6.1 可信域管理可信域管理如果说用户域是对用户的划分，那么可信域就是对机器的划分。主要用于设置哪些客户端计算机、视

45、频效劳器是可信任的，不需要进行认证，就允许直接访问。第36页 操作方法操作方法 在“模块选择区中，点击“设备认证管理图标，然后从“导航面板中点击“可信域管理菜单，在“操作区翻开如下界面：选择一条信息，点击“可信设备列中“，可以查看、增加、修改、删除该可信域下属的设备信息。 添加可信域添加可信域点击“按钮，在弹出窗口中，填写信息，如以下图所示：可信域标识可信域标识：对可信域进行命名，以便于区分。必须保证标识名的唯一，不能和其它已添加的标识名重复。内外网标识内外网标识：根据效劳的传输方向，来指定可信域的认证范畴，是内网还是外网。比方，当前的传输方向为客户端在内网，视频效劳器在外网，假设所添加可信域

46、的认证对象为客户端，那么此处应选择“内网；假设所添加可信域的认证对象为视频效劳器，那么此处第37页应选择“外网。是否集群是否集群：用于选择可信域的生效范围。选择“是，可信域信息的生效范围为集群中的所有节点；选择“否，可信域信息的生效范围仅为本身。描述描述：可信域的说明信息，可任意填写。点击“保存按钮，系统提示：点击“确定按钮，可信域信息添加成功。 修改可信域修改可信域选择一条可信域信息，然后点击“按钮，在弹出窗口中，修改信息。 删除可信域删除可信域选择一条可信域信息，然后点击“按钮，删除该条信息。 1、可信域未关联效劳，且下面没有可信设备时，才允许删除。4.6.24.6.2 可信设备管理可信设

47、备管理可信设备管理，通过赋予可信的识别码建立起一个可管理的网络，从而准确控制客户端、视频效劳器的访问位置及访问权限。在传输视频效劳时，将验证客户端、视频效劳器的IP地址，以及TCP端口号或UDP端口号。假设在可信资源范围内，那么不需要进行平安验证，就可访问。需要注意的是，可信域是可信设备的载体，进行可信设备管理之前，必须先要进行可信域管理。 操作方法操作方法 在“模块选择区中，点击“设备认证管理图标，然后从“导航面板中点击“可信设备管理菜单，在“操作区翻开如下界面：第38页4.6.2.14.6.2.1 添加可信设备添加可信设备点击“按钮，在弹出窗口中，填写信息，如以下图所示：设备标识设备标识：

48、对设备进行命名，以便于区分。可信域可信域：选择该设备隶属于哪个可信域。可信地址可信地址：系统将IP地址作为一台设备是否可信任的判断标准，此处，正是用于指定可信任的IP地址或IP地址段。可信可信TCPTCP端口端口：可信任的TCP端口范围。即支持单个TCP端口号，也支持TCP端口区间。端口范围是1-65535。可信可信UDPUDP端口端口：可信任的UDP端口范围。即支持单个UDP端口号，也支持UDP端口区间。端口范围是1-65535。认证方式认证方式：有可信、SNMP两种认证方式。 可信认证可信认证是指不对客户端、视频效劳器的合法性进行认证，默认认证设备为可信任设备。 SNMPSNMP认证认证是

49、指通过“SNMP V3客户端程序，来认证客户端、视频效劳器的合法性。选择“SNMP认证方式后，需要进行如下配置：SNMPSNMP用户名用户名：在安装“SNMP客户端时，创立的snmpv3用户名。认证算法认证算法：分为MD5、SHA两种算法。认证密码认证密码：在安装“SNMP客户端时，输入的认证密钥。加密类型加密类型：有DES、AES两种类型。第39页加密密码加密密码：在安装“SNMP客户端时，输入的加密密钥。对象对象IDID：在安装“SNMP客户端时，生成的密钥信息中，选择任意一条密钥信息。等号左边的信息如，SNMPv2-MIB:sysContact.0为对象ID。对象值对象值：在安装“SNM

50、P客户端时，生成的密钥信息中，选择任意一条密钥信息。等号右边的信息如，STRING: unimas为对象值。点击“保存按钮，可信设备添加完成。4.6.2.24.6.2.2 修改可信设备修改可信设备选择一条可信设备信息，然后点击“按钮，在弹出窗口中，修改信息。4.6.2.34.6.2.3 删除可信设备删除可信设备选择一条可信设备信息，然后点击“按钮，删除该条信息。4.74.7 统计与审计统计与审计4.7.14.7.1 管理员操作审计管理员操作审计管理员操作审计，用于按条件查询管理员在“合众视频平安接入系统中的操作日志。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中

51、点击“管理员操作审计菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按第40页钮，将查询结果导出后，保存到本地。4.7.24.7.2 开机日志开机日志开机日志，用于按时间段查询“合众视频平安接入系统的开机日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“开机日志菜单，在“操作区翻开界面中，显示最近的10条开机记录，如以下图所示：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。4.7.34.7.3 传输审计传输审计传输审计，用于按条件查询“合众视频平安接入系统中，各项

52、效劳的传输日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“传输审计菜单，在“操作区翻开如下界面：第41页设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。4.7.44.7.4 小时流量走势图小时流量走势图小时流量走势图，用于按条件查询，集群节点在当天各个小时段的总流量累计信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“小时流量走势图菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。第42页4

53、.7.54.7.5 历史流量统计历史流量统计历史流量统计，用于按条件查询，集群节点在一个时间段内的历史总流量信息。查询结果不包含当日的流量信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“历史流量统计菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。4.7.64.7.6 客户端访问审计客户端访问审计客户端访问审计，用于按效劳名称、客户端ip地址等，查询客户端访问视频效劳器的日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“客户端访问审计菜

54、单，在“操作区翻开如下界面：第43页设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。4.7.74.7.7 访问阻断日志访问阻断日志如果可信设备不在可信域范围内，用户访问合众视频平安接入系统一端时，将产生阻断日志。通过“访问阻断日志菜单，您可以查询详细的阻断日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“访问阻断日志菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。4.7.84.7.8 认证日志认证日志可以按开始日期、结束日期、认证

55、结果、集群节点，来查询“合众视频平安接入系统的认证结果。 操作方法操作方法 第44页在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“认证日志菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。4.7.94.7.9 告警日志告警日志告警日志，用于按条件查询，系统CPU过高、内存负载过大等原因，而产生的报警日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“告警日志菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导

56、出后，保存到本地。第45页4.7.104.7.10 在线用户在线用户实时显示当前有多少客户端，经过“合众视频平安接入系统访问视频效劳器。需要注意的是，此处的用户，是指在“用户域管理用户管理中添加的用户。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“在线用户菜单，在“操作区翻开如下界面：在此界面中，您可以查看在线用户信息。4.7.114.7.11 在线连接在线连接用于实时查看，视频数据经过“合众视频平安接入系统产生的流量信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“在线连接菜单，在“操作区翻开如下界面：在此界面中，

57、您可以查看在线连接信息。第第5 5章章 审计员界面审计员界面5.15.1 主界面及模块介绍主界面及模块介绍审计员登录之后，翻开“审计员界面：第46页 帮助区帮助区“帮助区由两个按钮组成，各按钮实现的功能如下：序号序号按钮按钮实现功能实现功能1显示版本信息。2退出“合众视频平安接入系统。 模块选择区模块选择区点击“模块选择区中的任意一个模块，在“导航面板中显示相应的菜单。 用户信息提示栏用户信息提示栏点击“用户信息提示栏，弹出密码修改窗口，如以下图所示：输入原密码、新密码、确认密码，然后点击“按钮，密码修改成功！ 1、“新密码与“确认密码必须保持一致。 2、点击“按钮，关闭“密码修改窗口。第47

58、页 导航面板导航面板根据模块，显示相应的菜单。 操作区操作区点击“导航面板中的任意一项菜单，在“操作区翻开其操作界面。5.25.2 统计与审计统计与审计5.2.15.2.1 管理员操作审计管理员操作审计管理员操作审计，用于按条件查询管理员在“合众视频平安接入系统中的操作日志。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“管理员操作审计菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。5.2.25.2.2 开机日志开机日志开机日志，用于按时间段查询“合众视频平安接入系统的开机日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“开机日志菜单，在“操作区翻开界面中，显示最近的10条开机记录，如以下图所示：第48页设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。5.2.35.2.3 传输审计传输审计传输审计，用于按条件查询“合众视频平安接入系统中，各项效劳的传输日志信息。 操作方法操作方法 在“模块选择区中，点击“统计与审计图标，然后从“导航面板中点击“传输审计菜单，在“操作区翻开如下界面：设置查询条件后，点击“按钮，系统将检索出符合的数据；点击“按钮，将查询结果导出后，保存到本地。5.2