合众视频网闸操作手册

1、合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨:X区滨安路1180号华业高科技产业园3号楼2-3层电话：（0571）传真：（0571）售后服务热线：400-672-8900网址：声明本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。为及时取得软件的最新信息，请您随时关注我公司网站（）o本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快

2、掌握本产品的使用方法。在实际的使用过程中，以真实的数据为准。本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。目录1序言错误!未定义书签。第1章产品介绍错误！未定义书签。第2章运行环境错误！未定义书签。第3章登录错误!未定义书签。系统管理员登录错误！未定义书签。审计员登录错误!未定义书签。第4章系统管理员界面错误!未定义书签。主界面及模块介绍错误！未定义书签。系统管理错误!未定义书签。通道配置错误!未定义书签。集群配置错误!未定义书签。性能监控错误!未定义书签。集中监控配置错误！未定义书签。导入

3、导出错误!未定义书签。系统白名单错误!未定义书签。系统管理员配置错误！未定义书签。网络配置错误!未定义书签。内网网卡配置错误！未定义书签。外网网卡配置错误！未定义书签。服务管理错误!未定义书签。添加服务错误!未定义书签。添加服务名错误!未定义书签。启动服务错误!未定义书签。登录“视频安全接入用户认证系统”错误！未定义书签口令方式错误!未定义书签。证书方式错误!未定义书签。验证服务配置结果错误！未定义书签。修改服务错误!未定义书签。删除服务错误!未定义书签。客户端用户管理错误！未定义书签。用户域管理错误!未定义书签。用户管理错误!未定义书签。普通用户管理错误！未定义书签证书用户管理错误！未定义书

4、签设备认证管理错误！未定义书签可信域管理错误!未定义书签。可信设备管理错误！未定义书签添加可信设备错误！未定义书签修改可信设备错误！未定义书签删除可信设备错误！未定义书签统计与审计错误！未定义书签。管理员操作审计错误！未定义书签开机日志错误!未定义书签传输审计错误!未定义书签小时流量走势图历史流量统计客户端访问审计访问阻断日志认证日志告警日志在线用户在线连接第5章错误！未定义书签错误！未定义书签错误！未定义书签错误！未定义书签错误!未定义书签。错误!未定义书签。错误!未定义书签。错误!未定义书签。审计员界面错误！未定义书签主界面及模块介绍错误！未定义书签统计与审计错误!未定义书签。管理员操作审

5、计错误！未定义书签。开机日志错误!未定义书签。传输审计错误!未定义书签。小时流量走势图错误！未定义书签。历史流量统计错误！未定义书签。客户端访问审计错误！未定义书签。访问阻断日志错误！未定义书签认证日志错误!未定义书签。告警日志错误!未定义书签。在线用户错误!未定义书签。在线连接错误!未定义书签。系统管理员配置错误！未定义书签欢迎使用合众产品一一合众视频安全接入系统!本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。我们将通过本手册帮助用户掌握产品的使用方法。由于本产品具有一定的专业性，因此，建议具有计算机技术背景的专业人员使用。印刷惯例本文档和软件中，下列术语、图标对应的

6、定义为：序号术语定义1视频网闸视频网闸是一台软硬件集成的产品，既包括由内主机、外主机加专用隔离设备组成的硬件，也包括运行于其上的软件“合众视频安全接入系统”、“视频安全接入用户认证系统”。主要功能在于，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频数据在相互隔离的内外网无阻传输，又确保内网信息安全。2视频服务器专门提供视频服务的服务器。3视频接入认证服务器用于对视频服务器进行安全性认证。4视频用户认证服务器用于对用户进行合法性认证。5集控服务器f专门用于安装、运行“集中监控与管理系统”的服务器。6节点在集群环境中，一套合众视频安全接入系统就是一个节点。7对一些比较常见问题或疑问点的提

7、示，帮助用户更加顺利掌握软件。8IO在本系统中，若信息输入栏为1边出现该图标（如，32），则表示该信息为必填项，或您当前填写的信息不正确。将鼠标移至该图标，将显示提示信息。产品介绍合众视频安全接入系统，是由杭州合众信息技术股份有限公司自主研发，具有完全知识产权的网络安全产品。采用物理隔离方法和多层安全防护技术，构建网络边界安全接入平台，实现视频图像在内外网传输过程中的安全隔离，既保证视频的跨内外网传输，又保护内网的网络和信息安全。本产品能够对提供视频服务的服务器的合法性进行认证，保证非法的外部视频服务器不能接入使用单位内网；能够实现客户端访问控制，认证客户端合法IP地址；支持集群、热备功能，使

8、产品更具健壮性；清晰直观的图形化配置管理界面，人性化引导流程，使管理员能够尽快掌握产品的使用方法。支持多种视频系统，可以同时承载若干个不同的视频传输服务，并且每个服务可以单独启停，而不影响其他服务。集中监控功能，实现对各项视频传输服务的实时监控。完善的日志管理功能，提供详尽的开机日志、传输日志、管理员操作日志、服务器认证日志、客户端访问日志查询及显示功能，是一款非常适合于政府、军队、大型企事业单位的视频安全隔离产品。运行环境1、系统运行环境分如下两种：客户端位于内网，视频服务器位于外网“合众视频安全接入系统”支持集群功能，支持两个及以上的节点。客户端位于外网，视频服务器位于内网M触用户女沂熊占

9、结,Ii川程翅星由33台政视餐在医入屏烧2主帆*4VI会立视M犬交接入察统渊同H内土叽后C用户认证N哥慝9攫找注入温证曜熹-0例新丽强鼻H*-0械置懵入3证及甭不-0“合众视频安全接入系统”支持集群功能，支持两个及以上的节点登录打开浏览器（本文档以IE浏览器为例），在地址栏中输入“合众视频安全接入系统”的访问地址（格式为，打开登录页面，如下图所示：用户分为系统管理员和审计员两类，各用户拥有的系统权限不同，登录帐号及操作界面也不同F面将分别介绍:系统管理员登录本产品最核心的功能集中于系统管理员。系统管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用

10、户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。登录方法在登录页面，输入系统管理员的“用户名”和“密码”（初始用户名为admin,初始密码为），点击“一邈J”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“I一通星一J按钮，打开“系统管理员界面”。审计员登录审计员用户，可以进行系统管理员配置，查看统计与审计信息。不能进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出。登录方法在登录页面，输入审计员的“用户名”和

11、“密码”（用户名为auditor,初始密码为），然后点击«J省曼一1”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“I一强星J按钮，打开“审计员界面”系统管理员界面主界面及模块介绍系统管理员登录之后，打开“系统管理员界面”：“帮助区”由两个按钮组成，各按钮实现的功能如下:序号按钮实现功能1显示版本信息。2退出“合众视频安全接入系统”。亶一同弼*配员同网卡时胃再再健用如Mr：20rl巽JQUW0094外同壬航俄a主机用寺屋用40U<?QiaMICPUttfflo%CPkHtRl1%了号科仃0UPM

12、，a屯沙1底埼humk帮助区模块选择区点击“模块选择区”中的任意一个模块，在“导航面板”中显示相应的菜单。用户信息提示栏点击“用户信息提示栏”，弹出密码修改窗口，如下图所示:密码也度显示栏修改输入原密码、新密码、确认密码，然后点击“按钮，密码修改成功!1、“新密码”与“确认密码”必须保持一致。2、点击“取消上按钮，关闭“密码修改”窗口。导航面板根据模块，显示相应的菜单。操作区点击“导航面板”中的任意一项菜单，在“操作区”打开其操作界面。系统管理通道配置通道，简单来说，就是由“视频网闸”内主机、外主机的网卡接口组成的一个数据传输管道。所有服务默认通过该通道传输，可进一步提高产品的数据传输速度。操

13、作方法在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“通道配置”菜单，在“操作区”打开界面中，配置通道，如下图所示：内丽逋道配置通道配置:通工内网网卡：“视频网闸”内主机，任意一个已建立物理通信的网卡接口。外网网卡：“视频网闸”外主机，任意一个已建立物理通信的网卡接口。点击“确定”按钮。重启系统后，通道配置信息生效。集群配置集群配置，是指通过简单的参数设置，将多台“合众视频安全接入系统”连接起来，高度紧密地集合为一个整体，共同协作完成视频传输服务。使得集群中的任何一台机器出现故障的情况下，整套系统仍能运行。起到容错和提高传输速度的作用。操作方法在“模块选择区”中，点击“系统

14、管理”图标，然后从“导航面板”中点击“集群配置”菜单，在“操作区”打开如下界面：集群标识：指定集群的名称，以便于区别。集群内所有节点的集群标识必须一致。节点类型：用于选择节点的类型。是主节点还是子节点。是否热备：打勾，表示启用热备功能；不打勾表示不启用热备功能。选择热备后，还需要配置集群热备网口、集群热备地址。集群热备网口：选择当前集群节点的网卡标识。集群热备地址：设置热备的虚拟IP地址。集群节点配置|:用于添加集群中的节点。只有“节点类型”为“主节点”的系统，才可以进行集群节点配置。添加节点点击“自添加”按钮，在弹出窗口中填写信息，如下图所示：添加节点回节点名称：用于指定集群节点的名称，以便

15、于区别。IP地址：集群节点的IP地址。权重在集群模式下，该节点承担多少工作量（单位为）点击“保存”按钮，如下图所示：隼苫怔员rurer节由变型：生节母©干千方呈否然备：0甑题忆俺改节点名秫的网逋苣阻止性能求右王巧点U2.iee.i.2930正军3D1921B013060访日限存配置在该界面中，点击“性能”列中的“查看”，可以查看该节点内外主机的性能信息；“状态”列，实时监控各节点的运行情况；“异常”歹U,用于解决子节点出现故障时，主节点上配置的集群信息（服务信息、用户域信息、用户信息、可信域信息、可信设备信息）无法实时同步到子节点的情况。出现异常中，点击“异常”列中的“修复”，在打开

16、界面中，点击“一键修复”按钮，将异常信息同步至子节点。修复完成后，会显示“已修复”。修改节点选择一条节点信息后，点击“工修改”按钮，在弹出窗口中，进行修改。删除节点选择一条节点信息后，点击“8删除”按钮，删除该节点。日保存配置点击""按钮，完成集群配置。性能监控性能监控，用于实时显示内主机和外主机的资源使用、硬件配置情况，以及各网卡接口的流量统计信息。操作方法在“模块选择区”中，点击“系统管理”图标单，在“操作区”打开如下界面：,然后从“导航面板”中点击“性能监控”菜内秣竿用眉汨加cputt.in：口也里国内仃：DH2屈三.小了我omom.o.M内存便书CPUffitflU

17、X比（U内。：UWOIW的统代aoQo.rri.DDQ8M.32d7M内网主机外网主班外M网卡CPU、虚拟内存使用情况，系统负载情况,内网网卡在该界面中，您可以查看内主机、外主机的内存、以及各网卡接口的连接情况、速度、流量。集中监控配置集中监控配置，是指通过参数配置，在网络环境正常情况下，实时向“集中监控与管理系统”上报“合众视频安全接入系统”的服务、审计、日志等信息。操作方法在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“集中监控配置”菜单，在“操作区”打开界面中，填写配置信息，如下图所示:集控IP地址：“集控服务器”的IP地址本机IP地址：本套“合众视频安全接入系统”的

18、IP地址。点击“确定”按钮，集中监控配置完成；点击“清空”按钮，将已经配置的信息清除，重新配置；点击“进入集控页面”按钮，打开“集中监控与管理系统”访问页面。导人导出为有效保障系统配置信息的安全性，以及方便版本的升级，用户可以通过导入导出功能、恢复出厂设置功能，有效应对、解决系统故障。操作方法在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“导入导出”菜单，在“操作区”打开如下界面：导出I1”按钮，选择导出文件在本地计算点击“邑J”按钮，在打开界面中，点击机中的存放位置，然后点击“保存”按钮。导入点击，山莫一卜按钮，选择要导入的文件（导入文件的格式为*.）,然后点击“生按钮，

19、导入完成。kL1、在系统未出现故障或产品未升级时，建议用户不要使用导入功能。否则，将会造成导入信息覆盖现有网络配置、服务、客户端配置、服务器认证信息的情况。恢复出厂设置点击”恢复出一役道”按钮，系统重启后，所有设置恢复到系统刚安装时的状态。系统白名单用户登录时，将首先验证其客户端计算机的ip地址，如果在白名单范围之内，则允许登录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用）；如果超出白名单范围，则屏蔽ip地址，拒绝登录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用）。操作方法在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统白名单”菜单，在“操作

20、区”打开界面中，点击“。添加”按钮，在弹出窗口中，输入IP地址，如下图所示：添加白M单IP地址；192,168,1.79ss_if,IP地址：允许访问“合众视频安全接入系统”的客户端IP地址。只能是单个IP,不支持IP地址段。点击“保存”按钮，打开如下界面：石名承覆苴.添U口IJ修改u删味I是否遢活白名单金檄落不檄格ip地址19（2.160.1.79点击“是否激活白名单”栏中的“0渤活”单选按钮，所有的白名单设置信息都将生效（只允许该范围内的客户端ip登录，拒绝超出该范围的客户端ip登录）；点击“是否激活白名单”栏中的“不激活”单选按钮，意味着弃用了白名单设置功能，所有的客户端都可以访问。系统

21、管理员配置系统管理配置，主要用于添加、修改、删除可以登录“合众视频安全接入系统”的系统管理员信息。操作方法在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统管理员配置”菜单，在“操作区”打开界面中，填写信息，如下图所示：账号：新建用户的账号名称，不能重复，只能输入中文、英文、数字和下划线，且不能以下划线开头结尾。密码：密码长度必须在8位以上（含8位），并且区分大小写。管理员类型分为授权管理员、非授权管理员两种。配置时，选择其中一种。1、授权管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复

22、出厂设置、导入导出、查看统计与审计信息。2、非授权管理员可以进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息；不能进行系统管理员配置、客户端用户管理。姓名：新建用户的姓名。单位：新建用户的工作单位。联系方式：新建用户的联系方式。座机、手机都适用。电子邮件：新建用户的email地址。点击“保存”按钮，系统提示：点击“确定”按钮，系统管理员配置成功修改可信域选择一条系统管理员配置信息，然后点击“上修改”按钮，在弹出窗口中，修改信息删除可信域选择一条系统管理员配置信息，然后点击“。删除”按钮，删除该条信息。1、系统管理

23、员、审计员这两类用户，虽然分别在不同的操作界面添加，但是，也不允许重复。网络配置内网网卡配置内网网卡配置，主要用于对“视频网闸内主机”的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规则和网关地址进行配置。操作方法在“模块选择区”中，点击“网络配置”图标回，然后从“导航面板”中点击“内网网卡配置”菜单，在“操作区”打开如下界面：基本网络配置阿卡网口名IPMA白K状塞虚拟地址ethD水Mla於X1ath10thi192.1S8.1,S1255.255.255.0启用b|修*1etn2木EaKXeth3林田4X卅4卜ha3X用1a网卡配置分为基本网络配置、路由规则表、默认网关三部分，下面将

24、分别进行介绍。基本网络配置在“基本网络配置”列表中，选择一条网卡信息，该条信息所在行的“状态”歹U,显示该网卡的配置信息是否启用；点击该条信息所在行的“上”虚拟地址图标，可以对该网卡接口，分配虚拟IP地址，以用于解决有些服务要求客户端IP与服务器IP必须一一映射的特殊要求；点击该条信息所在行的“X图标，清除该网卡的所有配置信息（之前配置的网口名、ip、MASK以及建在该网卡上的虚拟ip都将被清除，并且状态显示为禁用）。在“基本网络配置”列表中，选择一条信息，点击该条信息所在行的“厘”图标，弹出网卡接口的配置窗口，在该窗口中，填写配置信息，如下图所示:各信息项说明：网口名：对网卡接口命名，以便于

25、区分。IP:网卡接口所对应的IP地址。MASK:对应网卡的子网掩码。启用：选择复选框叵，激活该项配置信息。需要注意的是，禁用后再启用网卡，必须对相应的虚拟IP进行修改和保存。在填写完各信息项后，点击“确定”按钮。路由规则表当需要访问另一网络中的资源，或将本系统中的数据传输到其它网络中时，就需要配置路由规则表。它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读懂”对方的数据，从而构成一个更大的网络。点击“路由规则表”旁边的“二”按钮，显示“路由规则表”操作窗口，如下图所示:&添加台修整Ip删赊户地址子阿庵回网美网卡泼备点击“添加”按钮，在弹出窗口，添加路由规则；点击“修

26、改”按钮，在弹出窗口中，对路由信息进行修改；点击“删除”按钮，删除该条信息。默认网关点击“默认网关”旁边的1二限按钮，显示“默认网关”操作窗口，如下图所示:裁妹同关默口网关：192,168.1,251网卡设备：ethO一词'修改填写默认网关地址，选择网卡标识，点击“修改”按钮，对指定网卡标识所在的网络，设置网关。外网网卡配置外网网卡配置，主要用于对“视频网闸外主机”的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规则和网关地址进行配置。操作方法操作方法，请您参阅“内网网卡配置”。服务管理服务管理，用来添加、编辑、删除标准UDP传输服务、标准TCP传输服务、通用代理服务。通过配置

27、服务，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频的跨内外网传输，又保护内网信息安全。添加服务添加服务，用于指定一项服务的名称，并进行自定义配置。操作方法本文档以“标准TCP传输服务”为例，详细介绍服务的添加方法。添加服务名在“模块选择区”中，点击“服务管理”图标邕，然后从“导航面板”中点击“能呱务”缝添加服务菜单,在“操作区”打开界面中，填写各项信息，如下图所示：服务名：指定服务的名称，以便于区别。服务类型：包括标准UDP传输服务、标准TCP传输服务、通用代理三种类型。标准UDP传输服务支持传输UDP视频协议。标准TCP传输服务支持传输TCP视频协议；通用代理允许传输所有的视频协

28、议。服务器所在网络：视频服务器所处的网络位置，是内网还是外网。是否集群：打勾，则加入集群；不打勾，则不加入集群，由一套“合众视频安全接入系统”承担服务传输工作。需要注意的是，节点类型为“子节点”的“合众视频安全接入系统”，配置服务时，不允许选择“集群”。点击“下一步”按钮，在打开界面中，填写各项信息，如下图所示：服务器地址；192.153J,145服务器端口：1106传输地址：192.1662.B1鱼拈i端口：1200出口地址I怕2:1图.1日Step2如4?添加I视频认证协议服务三下一步J取消服务器地址：视频服务器的真实IP地址。服务器端口：视频服务器的协议端口号。传输地址：“视频网闸”接收

29、数据的IP地址。加入集群的服务，此处必须填写为“。传输端口：“视频网闸”接收数据的端口号。可选才!在165534范围内，除8080、22、443、8443、8090之外的任意一个端口号。出口地址：通道配置完成后，所有的服务将通过该通道进行传输。但是，如果我们不希望服务通过“通道配置”菜单中，设定的通道传输。通过其它通道传输出去时，就需要设置出口地址。只适用于“标准TCP传输服务”。非必填项。配置文件|：将本地保存的“*.conf”文件导入，系统将根据导入文件中填写的配置信息，快速添加相应的服务。通过该种方式，一次可以配置多个视频传输服务。导入文件的扩展名必须为conf;导入文件的内容的格式为：

30、序号proxy=传输地址：传输端口server=视频服务器地址：视频服务器端口protocol=1代表tcp协议，2代表udp协议chl_type=1006代表数据通道，1005代表协议通道序号示例如下:1proxy=2proxy=只适用于，通用代理服务。点击“下一步”按钮，在打开界面中，填写各项信息，如下图所示:本产品根据传输方向，来指定认证范围。比如，当前的传输方向为客户端在外网，视频服务器在内网，外网可信域的认证对象为客户端；内网可信域的认证对象为视频服务器。内网可信域配置：选择采用哪项可信域信息，来对内网设备进行可信认证。外网可信域配置：选择采用哪项可信域信息，来对外网设备进行可信认证

31、。点击“|肥1”按钮，选择内网和外网的可信域配置信息。也可以在服务配置完成，点击®关联可信域按钮，进行配置。如果没有您需要的信息，请点击钮，添加可信域信息（请参阅可信域管理）。配置完成后，点击“下一步”按钮，在打开界面中，填写信息，如下图所示:视频用户认证地址：用于指定服务的认证地址。1、格式为：协议类型：配置服务时设定的传输地址：配置服务时设定的传输端口2、只有在设置“视频用户认证地址”的前提下，与服务相关的用户域才起作用。3、集群服务时，所有节点的视频用户认证IP地址，都要填写为。/-15配置完成后，点击"一越一b按钮。用户域管理-1、配置“视频用户认证地址”后，必须做

32、用户域关联操作（请按照与服务关联”中的方法，进行关联）。国，然后从“导航面板”中点击已添加的服务启动服务在“模块选择区”中，点击“服务管理”图标（如，场不例服务），在页面右侧“操作区”打开如下界面:1一键启动点击击各节点的足有镂钮，停止服务；点击按钮，启动所有节点上的集群服务，或自身节点的服务。也可以点状态按钮，单独启停各节点上的服务;按钮，打开如下界面:按钮，对服务进行关联可信域操作；点击常服务上报点击按钮，将服务信息，上报至“集控服务器”匕11、集控配置完成之后，创建的服务，都会自动上报“集控服务器”。只有在进行集控配置操作之前，就已经创建的服务，才需要使用“服务上报”功能，登录“视频安全

33、接入用户认证系统”配置了“视频用户认证地址”和关联了用户域的服务，必须经过“视频安全接入用户认证系统”的认证，拥有合法用户名和密码或合法认证证书的客户端，才有权限访问提供视频服务的服务器（如果您未配置“视频用户认证地址”和关联用户域的服务，请跳过这一步）。“视频安全接入用户认证系统”有两种登录方式：口令方式和证书方式，下面将进行详细的介绍。口令方式口令方式，是指系统不需要验证登录用户是否安装合法、有效的证书，而只是验证用户输入的用户名和密码是否正确。若用户输入的用户名和密码正确无误，则允许用户访问系统。打开浏览器，输入“视频安全接入用户认证系统”的访问地址（访问地址的格式为，如下图所示：输入“

34、用户名”和“密码”（配置服务时，关联用户域中，任意一个普通用户对应的用户名和密码），点击“按钮，打开“视频安全接入用户认证系统”主界面，如下图所示:R覆弃曼堂摄入客户战导脱也出名带排玲证书方式证书方式是指，客户端计算机中已安装的数字证书，与“合众视频安全接入系统-客户端用户管理-用户管理-证书用户管理”中定义的证书信息完全匹配时，才允许用户访问“视频安全接入用户认证系统”。打开浏览器，输入“视频安全接入用户认证系统”的访问地址（访问地址的格式为，如下图所示：系统在该弹出窗口中，列出已存在于本机上的所有证书的名称和颁发者，选择“视频安全接入用户认证系统”所需的证书（与“合众视频安全接入系统-客户

35、端用户管理-用户管理-证书用户管理”中定义的证书，相匹配的客户端证书），然后点击“确定”按钮，系统提示：点击按钮，打开“视频安全接入用户认证系统”登录界面，如下图所示:现频用户认证系统用户名二客户端，验证服务配置结果不同类型的服务，验证方法不同，本文仅以全球眼客户端软件为例，介绍视频传输服务的验证方式。打开已安装的全球眼客户端软件（需要注意的是，运行客户端软件的机器，必须与登陆视频安全接入用户认证系统的客户端机器，是同一台机器），点击谈置十”按钮，在“登录服务器”栏中，设置“地址”为配置服务时设定的“传输地址”；设置“端口”为配置服务时设定的“传输端口”，输入全球眼登录帐号、密码，如下图所示:

36、登录”按钮，若能成功登录全球眼，且视频图像显示正常，则表明服务配置成功。修改服务在修改服务之前，先要将修改的服务设置为“停止”运行状态，然后进行更改。服务修改之后,需要重新启动。操作方法停止运行服务后，请您参照“添加服务”中的相关说明，修改服务。删除服务在删除服务之前，先要将服务设置为停止运行状态，然后再删除服务。然后从“导航面板”中点击已添加的服务操作方法在“模块选择区”中，点击“服务管理”图标按钮，停（如，4手例服务），在页面右侧“操作区”打开界面中，点击止运行服务后，点击”按钮，打开如下界面:点击“I蟹卜按钮。客户端用户管理用户域管理用户域，是指对系统用户的分组。主要用于设置哪些客户端用

37、户、视频服务器用户是可信任的,不需要进行身份认证，就允许直接访问。是一种用户身份的信任策略。操作方法在“模块选择区”中，点击“客户端用户管理”图标叵，然后从“导航面板”中点击“用户域管理”菜单，在“操作区”打开如下界面：添加用户域点击“添加”按钮，在弹出窗口中，填写信息，如下图所示:用户域标识：对用户域进行命名，以便于区分。必须保证标识名的唯一，不能和其它已添加的标识名重复。内外网标识1:根据服务的传输方向，来指定用户域的认证范畴，是内网还是外网。比如，当前的传输方向为客户端在内网，视频服务器在外网，用户域的认证对象为客户端，则此处应选择“内网”。是否集群：用于选择用户域的生效范围。选择“是&

38、quot;，用户域信息的生效范围为集群中的所有节点；选择“否”，用户域信息的生效范围仅为本身。特权用户：设定该用户域是否为特权用户域。1、打勾，激活特权用户功能。服务关联该用户域后，通过该用户域中的用户访问服务时，将会有一个流量限制，超过设置的预留阈值数将无法访问。2、不打勾，冻结特权用户功能。预留阈值数：用户域的流量上限设置。只支持正整数。描述:用户域的说明信息，可任意填写。点击“保存”按钮，系统提示：点击“确定”按钮，用户域信息添加成功，如下图所示:罅添加1修改0删除用尸域标识内外网标识集群特权用尸服务关联用尸描述示例_用户域外网是是缝查叠与服务关联选择一条信息，点击“用户”列中户信息；点

39、击“服务关联”列中的查看”，可以查看、增加、修改、删除该用户域下属的用逢”，打开如下界面：本例中，服务的传输方向为客户端在外网，视频服务器在内网，用户域的认证对象为外网。在此，此处必须选择一条“内外网标识”为“外网”的用户域信息，点击“r”按钮，打勾后,点击俣存按钮，使服务与该条可信域信息建立关联关系（建立关联后，您也可以取消关联，重新选择）。如果没有您需要的信息，请点击“目添加”按钮，添加用户域信息。修改用户域选择一条用户域信息，然后点击“口修改”按钮，在弹出窗口中，修改信息。删除用户域选择一条用户域信息，然后点击“。删除”按钮，删除该条信息。%1、删除用户域时，必须取消与服务的关联，且用户

40、域下没有用户，才允许删除。用户管理用户管理，用于添加、修改、删除访问“视频安全接入用户认证系统”的用户。有普通用户和证书用户两种类型组成。需要注意的是，用户域是用户的载体，进行用户管理之前，必须先要进行用户域管理。操作方法在“模块选择区”中，点击“客户端用户管理”图标修，然后从“导航面板”中点击“用户管理”菜单，在“操作区”打开如下界面：普通用户管理“视频安全接入用户认证系统”有口令和证书两种认证方式。当采用口令认证方式时，需要输入普通用户的用户名、密码，只有当用用户名、密码与用户数据库中信息匹配时才能登录“视频安全接入用户认证系统”。普通用户管理，用于添加、修改、删除若干个相同权限的口令用户

41、。添加普通用户臣«普通用户首理，选项卡后，再点击“仔,添加”按钮，在弹出窗口中，填写信息，如下图所示:用户域：选择新建用户隶属于哪个用户域。用户名：新建用户的登录帐号。密码：新建用户的密码用户描述:对新建用户进行说明。点击“保存”按钮，添加用户成功！修改普通用户信息选择一条用户信息，然后点击15修改"按钮，在弹出窗口中，修改信息。删除普通用户信息选择一条用户信息，然后点击“Q册除”按钮，删除该条信息。证书用户管理“视频安全接入用户认证系统”有口令和证书两种认证方式。当采用证书认证方式时，用户客户端浏览器中的证书信息，与此处定义的证书信息匹配时，才能登录“视频安全接入用户认证

42、系统”。证书用户管理，用于添加、修改、删除的证书用户。添加证书用户点击证书用尸管理，选项卡后，再点击”添加”按钮，在弹出窗口中，填写信息，如下图所示:用户域：选择新建用户隶属于哪个用户域。证书别名：用了便于记忆，您可以给证书起一个易于理解的别名。证书：证书的定义格式为：CN=证书持有者的姓名/企业名称，E=证书持有者的电子邮箱，0=组织机构代码证号，OU=具体的组织机构名称，ST=证书持有者所在省份，L=证书持有者所在市，C=证书持有者所在国家证书中的各项信息不区分大小写，不分先后顺序，每项信息可选择，等号左右不能有空格。点击“保存”按钮，添加用户成功！修改证书用户信息选择一条用户信息，然后点

43、击“”按钮，在弹出窗口中，修改信息。£：删除”按钮，删除该条信息。删除证书用户信息选择一条用户信息，然后点击“设备认证管理可信域管理如果说用户域是对用户的划分，那么可信域就是对机器的划分。主要用于设置哪些客户端计算机、视频服务器是可信任的，不需要进行认证，就允许直接访问。操作方法,然后从“导航面板”中点击“可信域在“模块选择区”中，点击“设备认证管理”图标管理”菜单，在“操作区”打开如下界面：©林加值修改I。冏除可信域标识内外网标识集密可信设备描述bvn_v*ai_fei1外围I否11cy_94_wai外网否14cy_l65_nei6内网否11byri_145_wsHei外

44、网否查看byn_neijei内网否查看byn_Y¥ai4外网是查看byn_145_wsi外同O查看byn_nei内河号查看byrij45_nei内网查看第1西共项显示i-g共g条查看”，可以查看、增加、修改、删除该可信域下属选择一条信息，点击“可信设备”列中的设备信息。点击“铮添加”按钮，在弹出窗口中，填写信息，如下图所示:添加可信域可信域标识：对可信域进行命名，以便于区分。必须保证标识名的唯一，不能和其它已添加的标识名重复。内外网标识：根据服务的传输方向，来指定可信域的认证范畴，是内网还是外网。比如，当前的传输方向为客户端在内网，视频服务器在外网，若所添加可信域的认证对象为客户端，

45、则此处应选择“内网”；若所添加可信域的认证对象为视频服务器，则此处应选择“外网”。是否集群：用于选择可信域的生效范围。选择“是"，可信域信息的生效范围为集群中的所有节点；选择“否”，可信域信息的生效范围仅为本身。描述：可信域的说明信息，可任意填写。点击“保存”按钮，系统提示：点击“确定”按钮，可信域信息添加成功修改可信域选择一条可信域信息，然后点击“kj修改”按钮，在弹出窗口中，修改信息。删除可信域选择一条可信域信息，然后点击。删除”按钮，删除该条信息1、可信域未关联服务，且下面没有可信设备时，才允许删除。可信设备管理可信设备管理，通过赋予可信的识别码建立起一个可管理的网络，从而准确

46、控制客户端、视频服务器的访问位置及访问权限。在传输视频服务时，将验证客户端、视频服务器的ip地址，以及TCP端口号或UDP端口号。若在可信资源范围内，则不需要进行安全验证，就可访问。需要注意的是，可信域是可信设备的载体，进行可信设备管理之前，必须先要进行可信域管理。操作方法在“模块选择区”中，点击“设备认证管理”图标叵,然后从“导航面板”中点击“可信设备管理”菜单，在“操作区”打开如下界面:日添加仁|修改I。删除谩塾标识_M信小地址可信TCP端口可信喘口U证方式温怔结果添加可信设备点击“性添加”按钮，在弹出窗口中，填写信息，如下图所示:设备标识：对设备进行命名，以便于区分。可信域：选择该设备隶

47、属于哪个可信域。可信地址I：系统将IP地址作为一台设备是否可信任的判断标准，此处，正是用于指定可信任的IP地址或IP地址段。可彳tTCP端口：可信任的TCP端口范围。即支持单个TCP端口号，也支持TCP端口区间。端口范围是1-65535o可彳tUDP端口：可信任的UDP端口范围。即支持单个UDP端口号，也支持UDP端口区间。端口范围是1-65535o认证方式：有可信、SNMP两种认证方式。可信认证是指不对客户端、视频服务器的合法性进行认证，默认认证设备为可信任设备。SNMP认证是指通过“SNMPV3客户端”程序，来认证客户端、视频服务器的合法性。选择“SNMP认证”方式后，需要进行如下配置：S

48、NMP用户名：在安装“SNMP客户端”时，创建的snmpv3用户名。认证算法：分为MD5、SHA两种算法。认证密码：在安装“SNMP客户端”时，输入的认证密钥。加密类型：有DESAES两种类型。加密密码：在安装“SNMP客户端”时，输入的加密密钥。对象ID:在安装“SNMP客户端”时，生成的密钥信息中，选择任意一条密钥信息。等号左边的信息（如，SNMPv2-MIB:）为对象ID。对象值：在安装“SNMP客户端”时，生成的密钥信息中，选择任意一条密钥信息。等号右边的信息（如，STRING:unimas）为对象值。点击“保存”按钮，可信设备添加完成。修改可信设备选择一条可信设备信息，然后点击修改”

49、按钮，在弹出窗口中，修改信息。删除可信设备选择一条可信设备信息，然后点击“9詈廊”按钮，删除该条信息统计与审计管理员操作审计管理员操作审计，用于按条件查询管理员在“合众视频安全接入系统”中的操作日志。操作方法在“模块选择区”中，点击“统计与审计”图标国，然后从“导航面板”中点击“管理员操作审计”菜单，在“操作区”打开如下界面:设置查询条件后，点击”按钮，系统将检索出符合的数据；点击“”按钮,将查询结果导出后，保存到本地。开机日志开机日志，用于按时间段查询“合众视频安全接入系统”的开机日志信息操作方法在“模块选择区”中，点击“统计与审计”图标口，然后从“导航面板”中点击“开机日志”菜单，在“操作

50、区”打开界面中，显示最近的10条开机记录，如下图所示:设置查询条件后，点击mi”按钮，系统将检索出符合的数据；点击按钮,将查询结果导出后，保存到本地。传输审计传输审计，用于按条件查询“合众视频安全接入系统”中，各项服务的传输日志信息操作方法在“模块选择区”中，点击“统计与审计”图标,然后从“导航面板”中点击“传输审计”菜单，在“操作区”打开如下界面:设置查询条件后，点击“噂诲,按钮，系统将检索出符合的数据；点击“导出”按钮,将查询结果导出后，保存到本地。小时流量走势图小时流量走势图，用于按条件查询，集群节点在当天各个小时段的总流量累计信息。操作方法在“模块选择区”中，点击“统计与审计”图标,然

51、后从“导航面板”中点击“小时流量走势图”菜单，在“操作区”打开如下界面:设置查询条件后，点击“查询卜按钮，系统将检索出符合的数据；点击“导出”按钮,将查询结果导出后，保存到本地。历史流量统计历史流量统计，用于按条件查询，集群节点在一个时间段内的历史总流量信息。查询结果不包含当日的流量信息。操作方法在“模块选择区”中，点击“统计与审计”图标日，然后从“导航面板”中点击“历史流量统计”菜单，在“操作区”打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据；点击“”按钮,将查询结果导出后，保存到本地。县出在“模块选择区”中，点击“统计与审计”图标然后从“导航面板”中点击“访问阻断日志”

52、菜单，在“操作区”打开如下界面:客户端访问审计客户端访问审计，用于按服务名称、客户端ip地址等，查询客户端访问视频服务器的日志信息操作方法在“模块选择区”中，点击“统计与审计”图标同，然后从“导航面板”中点击“客户端访问审计”菜单，在“操作区”打开如下界面：设置查询条件后，点击“”按钮，系统将检索出符合的数据；点击将查询结果导出后，保存到本地。访问阻断日志如果可信设备不在可信域范围内，用户访问合众视频安全接入系统一端时，将产生阻断日志。通过“访问阻断日志”菜单，您可以查询详细的阻断日志信息。操作方法设置查询条件后，点击“二诲I”按钮，系统将检索出符合的数据；点击“导出”按钮,将查询结果导出后，保存到本地。认证日志可以按开始日期、结束日期、认证结果、集群节点，来查询“合