西安橙乐移动云接入平台管理员手册33

1、移动云管管理员手手册V3.33声明本文的内内容是橙橙乐移动动云管理理（以下下简称SSGA）平台配配置。文文中的资资料、说说明等相相关内容容的版权权归西安橙橙乐信息息技术有有限公司司所有和保保留。本本文中的的任何部部分未经经西安橙橙乐信息息技术有有限公司司（以下下简称橙橙乐）许许可，不不得转印印、影印印或复印印、发行行。本手册仅仅作为操操作使用用手册，手册里里包含的的所有内内容不提提供任何何明示或或者暗示示的担保保。本手册只只作为SSGA33.0版版本的使使用说明明，如需需获取其其它版本本的使用用手册，请联系系服务部部获取相相关文档档。解决方案案中所谈谈及的科科技产品品的名称称是橙乐乐的商标标。

2、方案案中涉及及的其他他公司的的注册商商标属各各商标注注册人所所有，恕恕不逐一一列明。致谢感谢你使使用橙乐乐的产品品和使用用手册，如果你你在使用用的过程程中对我我们的产产品和手手册有任任何的建建议或者者意见，都可以以通过电电话、QQQ或者者邮件的的形式反反馈给我我们。我我们将不不胜感激激！联系信息息办公地址址：西安安市经济济技术开开发区凤凤城九路路海博广广场C座座10层层110005室室产品咨询询热线：18550922138866售后服务务电话：0299-8577614434邮箱：m邮编：7710000020055-20015 版权所所有 西安橙橙乐信息息技术有有限公司司本手册以以系统版版本3.

3、2.00.1为为例，在在winn7、IIE9的的情况下下进行配配置、演演示。不不同版本本的SGGA在后后台配置置会稍有有不同。如有任任何疑问问，请咨咨询科技技售后获获取技术术支持。本文约定定：描述代替符号号举例菜单栏【】应用发布布按钮简简化成【应用发发布】连续菜单单栏快捷菜单单下的快快捷配置置简化成成【快捷捷菜单】【快捷捷配置】按钮加粗并加加上边框框确定按钮钮简化成成确定输入栏如基本配配置的IIP地址址简化成成IP地地址单选框或或复选框框如网络设设置的接接入方式式选项简简化成接入方方式弹出对话话框更改密码码网页对对话框简简化成更改密密码网页对对话框SGA后后台配置置中带有有“*”标注的的为必填

4、填项。本文如看看到 “注：”表示需需要您留留意，请请务必认认真阅读读。“移动云云接入管管理平台台” 设备备在本文文描述中中都将以以“SGAA”字样代代替描述述。目 录TOC o 1-3 h z u HYPERLINK l _Toc2543 1 产品品简介 PAGEREF _Toc2543 66 HYPERLINK l _Toc23554 1.1 概述 PAGEREF _Toc23554 66 HYPERLINK l _Toc13125 1.2 客户端端环境要要求 PAGEREF _Toc13125 2 HYPERLINK l _Toc6258 1.3 管理员员配置环环境要求求 PAGEREF

5、_Toc6258 2 HYPERLINK l _Toc28091 2 默认认配置 PAGEREF _Toc28091 22 HYPERLINK l _Toc20066 2.1 快捷捷菜单 PAGEREF _Toc20066 44 HYPERLINK l _Toc32276 2.1.1 快快捷配置置 PAGEREF _Toc32276 4 HYPERLINK l _Toc24699 2.2 应用用发布 PAGEREF _Toc24699 113 HYPERLINK l _Toc29059 2.2.1 CCAB应应用 PAGEREF _Toc29059 133 HYPERLINK l _Toc12

6、193 2.2.2 TTCP应应用 PAGEREF _Toc12193 199 HYPERLINK l _Toc5076 2.2.3 IIP应用用 PAGEREF _Toc5076 21 HYPERLINK l _Toc29960 2.2.5 移移动视频频资源 PAGEREF _Toc29960 229 HYPERLINK l _Toc11187 2.2.4 单单点登录录 PAGEREF _Toc11187 30 HYPERLINK l _Toc11722 2.2.5 IIBOXX云盘 PAGEREF _Toc11722 333 HYPERLINK l _Toc22130 2.2.6 应应用相

7、关关配置 PAGEREF _Toc22130 336 HYPERLINK l _Toc11300 2.3 用户管管理 PAGEREF _Toc11300 399 HYPERLINK l _Toc26301 2.3.1系统统用户 PAGEREF _Toc26301 339 HYPERLINK l _Toc17366 2.3.2系统统用户组组 PAGEREF _Toc17366 45 HYPERLINK l _Toc1555 2.3.3导入入/导出出用户 PAGEREF _Toc1555 448 HYPERLINK l _Toc29232 2.3.4用户户注册审审批 PAGEREF _Toc292

8、32 555 HYPERLINK l _Toc5901 2.3.5 在在线用户户 PAGEREF _Toc5901 57 HYPERLINK l _Toc10191 2.3.6 登登录历史史记录 PAGEREF _Toc10191 558 HYPERLINK l _Toc1705 2.3.7 用用户相关关配置 PAGEREF _Toc1705 558 HYPERLINK l _Toc18727 2.3.8 管管理员账账户 PAGEREF _Toc18727 600 HYPERLINK l _Toc27966 2.4认认证与策策略 PAGEREF _Toc27966 633 HYPERLINK

9、l _Toc25654 2.4.1 登登录策略略 PAGEREF _Toc25654 63 HYPERLINK l _Toc9156 2.4.2 认认证服务务配置 PAGEREF _Toc9156 666 HYPERLINK l _Toc19750 2.4.3 客客户端策策略 PAGEREF _Toc19750 822 HYPERLINK l _Toc22670 2.4.4 移移动IPP过滤 PAGEREF _Toc22670 882 HYPERLINK l _Toc8355 2.5 证书中中心 PAGEREF _Toc8355 822 HYPERLINK l _Toc18092 2.5.1

10、CCA配置置 PAGEREF _Toc18092 82 HYPERLINK l _Toc25131 2.5.2 生生成证书书 PAGEREF _Toc25131 83 HYPERLINK l _Toc3471 2.5.3 证证书列表表 PAGEREF _Toc3471 86 HYPERLINK l _Toc23979 2.5.4 证证书申请请审批 PAGEREF _Toc23979 886 HYPERLINK l _Toc21164 2.5.5 证证书吊销销 PAGEREF _Toc21164 87 HYPERLINK l _Toc28444 2.5.6 在在线证书书状态服服务 PAGEREF

11、 _Toc28444 888 HYPERLINK l _Toc25888 2.6 VPNN PAGEREF _Toc25888 88 HYPERLINK l _Toc10246 2.6.1 IIPSEEC PAGEREF _Toc10246 888 HYPERLINK l _Toc7088 2.6.2 PPPTPP PAGEREF _Toc7088 94 HYPERLINK l _Toc18956 2.6.3网对对网配置置 PAGEREF _Toc18956 97 HYPERLINK l _Toc10140 2.7 网络配配置 PAGEREF _Toc10140 999 HYPERLINK l

12、 _Toc1777 2.7.1 基基本配置置 PAGEREF _Toc1777 99 HYPERLINK l _Toc11027 2.7.2 路路由配置置 PAGEREF _Toc11027 1033 HYPERLINK l _Toc14779 2.7.3 SSNMPP配置 PAGEREF _Toc14779 1105 HYPERLINK l _Toc6225 2.7.4 DDHCPP服务器器 PAGEREF _Toc6225 1055 HYPERLINK l _Toc10706 2.7.5 防防火墙配配置 PAGEREF _Toc10706 1006 HYPERLINK l _Toc1809

13、8 2.7.6 网网络测试试 PAGEREF _Toc18098 1099 HYPERLINK l _Toc12379 2.8 系统管管理 PAGEREF _Toc12379 1110 HYPERLINK l _Toc21812 2.8.1 系系统配置置 PAGEREF _Toc21812 1100 HYPERLINK l _Toc6427 2.8.2 页页面定制制 PAGEREF _Toc6427 1133 HYPERLINK l _Toc28229 2.8.3 消消息公告告 PAGEREF _Toc28229 1155 HYPERLINK l _Toc9114 2.8.4 双双机配置置 P

14、AGEREF _Toc9114 1166 HYPERLINK l _Toc24274 2.8.5 备备份/恢恢复 PAGEREF _Toc24274 1117 HYPERLINK l _Toc28272 2.8.6 系系统升级级 PAGEREF _Toc28272 1188 HYPERLINK l _Toc17135 2.8.7 关关机重启启 PAGEREF _Toc17135 1211 HYPERLINK l _Toc9692 2.8.8 日日志中心心 PAGEREF _Toc9692 1222 HYPERLINK l _Toc3347 3 附录录 PAGEREF _Toc3347 1244

15、 HYPERLINK l _Toc9416 3.1串串口下设设置说明明 PAGEREF _Toc9416 1244 HYPERLINK l _Toc28922 3.2 双机热热备功能能配置说说明 PAGEREF _Toc28922 12281 产品品简介1.1 概述我公司作作为国家家密码管管理局批批准的商商用密码码产品生生产定点点单位和和销售许许可单位位，推出出了自主主研发的的移动云云产品。目前，手机上上的应用用还是很很有局限限性，应应用软件件供应商商很难在在智能手手机上开开发其应应用系统统，如果果想把WWINDDOWSS平台上上的应用用软件移移植到智智能手机机上，还还存在很很多技术术上的难难

16、度，底底层支持持，浏览览器支持持，兼容容性等问问题非常常明显，的移动动云应用用平台给给出了很很好的解解决方案案，它借借由客户户端去访访问互联联网上的的应用服服务器资资源，它它既能充充分利用用手机的的便携性性，续航航时间和和通信能能力等众众多天生生优势，又不要要求其具具有较高高的数据据处理、计算和和存储能能力。一一方面，运用远远端“云计算算”的高速速处理能能力来解解决手机机处理能能力低下下的问题题；另一一方面，利用“云存储储”则可以以解决手手机存储储能力不不足的问问题。移动云软软件具备备在任何何地点、向任何何用户交交付任何何应用的的能力。它给将将基于云云的资源源交付给给用户，通过这这个应用用集中

17、管管理的平平台，不不断优化化用户的的应用性性能和安安全性，以应对对不断变变化的工工作负载载需求和和基础架架构可用用性。从从而使手手机用户户能够轻轻松访问问其授权权的应用用和程序序，可以以提供足足以媲美美本地PPC的丰丰富、完完整的用用户体验验。移动动云软件件的一般般部署方方式如图图1所示示。图 SEQ 图 * ARABIC11.2 客户端端环境要要求移动终端端推荐使使用的操操作系统统：anndrooid 2.33及以上上，IOOS 44.3及及以上。PC推荐荐使用的的操作系系统：wwinddowss xpp/wiin7/winn81.3 管理员员配置环环境要求求推荐使用用浏览器器：IEE7，I

18、E88，IE99，IE1102 默认认配置SGA默默认在eeth00口和eeth11口设置置了IPP。 eeth00口：1992.1168.0.2254/24，ethh1口：1922.1668.11.2554/224。SSGA的的后台管管理端口口默认为为：44433，前台登登录端口口默认为为：4443。现将设备备的etth1口口接入到到网络中中，则你的的电脑也也要配置置一个1192.1688.1.X/224网段段的IPP，确保保SGAA与电脑脑室相通通的。打打开IEE浏览器器，输入入SGAA的后台台管理地地址： HYPERLINK 54:4433 hhttpps:/1992.1168.1.22

19、54:44333，则会看看到图33的登录录界面。图 SEQ 图 * ARABIC3管理员员输入：admmin，密码输入：11111111，这是是设备默默认的管管理员密密码。登登录成功功后，如如图4所所示：左边为模模块区，点击每每个模块块都会进进入相应应模块的的配置界界面。上部为标标题栏，能看到到系统信信息、修改密密码、退出按钮钮，点击系统统信息看看到的就就是图44的界面面，点击修改改密码可可以修改改管理员员的密码码，默认认是最低低6位，且必须须含有字字母、数数字、特特殊字符符。退出，退退出后台台配置界界面。图 SEQ 图 * ARABIC42.1 快捷捷菜单可对初次次使用系系统进行行最简配配置

20、，实实现系统统基本可可用。2.1.1 快快捷配置置快捷配置置里面包包括6个个选项卡卡，分别别是【网网口配置置】，【DNSS配置】，【动动态域名名】，【许可配配置】，【时间间配置】，【证证书配置置】，如如图5所所示。图 SEQ 图 * ARABIC5【网口配配置】：通过点点击相应应网口编编辑按钮钮，可修修改该网网络接口口的接入入方式、IP地地址、掩掩码、默默认网关关、MTTU值、线路权权重，也也可配置置多个虚虚拟IPP地址（即一个个网口绑绑定多IIP地址址）。如如图6所所示：图 SEQ 图 * ARABIC6接入方方式项中，支持33种接入入线路方方式：静静态IPP，DHHCP，PPPPOE。只有

21、静静态IPP接入方方式可配配置虚拟拟IP（即一个个网口绑绑定多IIP地址址）。只只有静态态IP和和PPPPOE接接入方式式可配置置线路权权重。“静态IIP”，选择择接入方方式为“静态IIP”时，看看到图77的界面面，可以以对设备备的接口口配置静静态的IIP、掩掩码和网网关。MMTU值值请保持持默认，勿轻易易修改。图 SEQ 图 * ARABIC 7“DHCCP”模式：设备动动态获取取IP地地址，不不用手工工分配（不建议议采用这这种方式式）；“PPPPoE”：将设设备当网网关直接接接入到到互联网网，拥有有一条拨拨号宽带带线路，就可以以拨号上上网，填填写由运运营商为为你提供供的账户户密码登登陆，见

22、见图8。图 SEQ 图 * ARABIC 8线路权权重：即线线路负载载均衡，只在有有多条线线路上网网时起作作用，该该值针对对内网通通过设备备上网的的用户，调节本本线路占占整体的的比重，值越大大比重越越大。具具体举例例说明：如etth0为为PPPPOE拨拨号上网网线路，线路权权重设置置为3，ethh1也为为PPPPOE拨拨号上网网线路，线路权权重设置置为7，可理解解为2条条线路带带宽看作作一个整整体值：10，ethh0占整整体的330%，ethh1占整整体的770%，即内网网用户通通过设备备上网，数据流流会从这这2条线线路分别别出去，30%的数据据会走eeth00出去，70%的数据据会走eeth

23、11出去。这一说说法只是是一个大大约的数数据流分分配走向向，具体体不会有有那么精精确。【DNSS配置】：配置置DNSS服务器器的IPP地址，使设备备能正常常解析域域名，如如图9：图 SEQ 图 * ARABIC9【动态域域名】：页面如如图100所示，系统默默认内置置了希网网和花生生壳2个个免费域域名客户户端。图 SEQ 图 * ARABIC100以下以希希网网络络（m）域名名为例：图 SEQ 图 * ARABIC111用户账账号：希网网网站上上，您申申请域名名所登录录的有效效账号；登录密密码：希网网网站上上，您申申请域名名所登录录账号的的密码；描述：可不不填；绑定接接口：绑定定一个可可以连接接

24、外网的的设备接接口；动态域域名：您将将绑定在在设备上上的有效效域名；更新频频率：设置置系统将将每几分分钟去更更新该域域名所对对应的设设备的公公网IPP地址；自动启启动：勾选选上启用用后，系系统每次次启动将将自动启启动该域域名客户户端；提交后，如需要要马上启启用该域域名客户户端，需需要在返返回页，操作项项下点击击启动。花生壳（t）域名名配置如如下：图 SEQ 图 * ARABIC122用户账账号：花生生壳网站站上，您您申请域域名所登登录的有有效账号号；登录密密码：花生生壳网站站上，您您申请域域名所登登录账号号的密码码；描述：可为为空；绑定接接口：绑定定一个可可以连接接外网的的设备的的接口；Web

25、b服务地地址：花生生壳的WWeb服服务地址址，可不不做修改改；DDNNS服务务器：花生生壳的DDDNSS服务器器地址，可不做做修改；自动启启动：勾选选上启用用后，系系统每次次启动将将自动启启动该域域名客户户端；提交后，如需要要马上启启用该域域名客户户端，需需要在返返回页，操作项项下点击击启动。图 SEQ 图 * ARABIC133注：请勿勿在无技技术人员员的情况况下，随随意修改改序列号号里的信信息。【时间设设置】：默认自自动同步步时间，如时间间不对，需要手手工同步步系统时时间，如如下图114：图 SEQ 图 * ARABIC 144注：在配配置时间间服务器器同步之之前，请请确认您您的设备备与外

26、网网是连通通的，并并且配置置了有效效的DNNS。【证书配配置】选项卡卡出厂时，设备上上有一套套自建的的证书文文件，包包括CAA根证，服务器器证书，证书销销毁列表表，可进进入CAA配置页页面查看看证书的的信息，如图115：用用户可以以不修改改此证书书，直接接使用。设备支支持多CCA认证证（三个个CA），还可可以在此此配置其其它CAA信息。图 SEQ 图 * ARABIC155用户如果果要修改改证书，可点击击更新CCA配置置，进入入以下界界面：注意：在在配置证证书的时时候，请请务必先先在【系系统管理理】【系统统配置】【时间间设置】里，将将时间设设置精确确。证书创建建方式分分两种：一、自自建证书书，

27、二、导入第第三方签签发的证证书。我们选择择自建证证书，用户户只要填填写好下下面的信信息，点点提交，系系统便可可根据您您提交的的信息生生成CAA根证书书。图 SEQ 图 * ARABIC166CA根证证书生成成后，会会自动跳跳转到服服务器证证书的生生成界面面，如图图17：图 SEQ 图 * ARABIC177用户填写写好需要要填写的的信息，确定后，将会自自动重启启系统服服务，用用户可刷刷新页面面重新回回到CAA配置页页面，可可查看到到您刚才才生成的的证书信信息，自自建证书书的生成成将会自自动为CCA根证证生成证证书销毁毁列表。注：自建建CA和和自建服服务器证证书必须须一气呵呵成，该该次自建建证书

28、的的生成才才会有效效。如果用户户有自己己的一套套证书，也可以以在系统统上导入入自己的的证书，选择导导入第三三方签发发的证书书出现以以下界面面：系统支持持X5009，PP12，P7BB格式的的根证书书的导入入，注意意：根证证书只有有导入私私钥文件件，才能能在系统统里面的的证书生生成页面面生成用用户证书书。如果果不需要要通过系系统生成成、签发发与导入入CA根根证匹配配的用户户证书，可不导导入根证证书的私私钥。服务器证证书的导导入支持持X5009和PP12格格式，服服务器证证书可不不导入。需要注注意的是是：服务务器证书书一定要要是上面面导入根根证书签签发的。特别注注意：服服务器私私钥文件件不支持持W

29、INNDOWWS系统统证书机机构下生生成的.pvkk格式的的文件，您可以以在WIINDOOWS系系统证书书机构生生成一个个P122格式的的服务器器证书导导入到系系统里面面。如果果是WIINDOOWS下下生成的的服务器器证书，请在生生成证书书的时候候，选择择类型为为“服务器器证书”，客户户端证书书类型是是不能在在此作为为服务器器证书导导入的。证书销销毁列表表配置可不做做配置，如果用用户需要要导入证证书销毁毁列表，需要注注意的是是：该证证书销毁毁列表一一定要与与上面导导入的服服务器证证书和CCA根证证书相匹匹配，并并且证书书销毁列列表的生生成时间间不能过过期，否否则系统统将会提提示导入入第三方方证

30、书不不成功。如果用户户导入的的根证书书是带私私钥的，提交后后，系统统为该CCA根证证书生成成证书销销毁列表表。图 SEQ 图 * ARABIC 1882.2 应用用发布2.2.1 CCAB应应用CAB应应用里面面包括44个选项项卡，分分别是【CABB应用发发布】、【CAAB应用用分组】、【CCAB服服务器】、【CCAB服服务配置置】。【CABB应用发发布】选选项卡页页面如图图19所所示：条件过滤滤，可针针对已经经发布的的CABB应用资资源，根根据名称称，描述述，状态态进行单单独、组组合、模模糊、精精确等查查询。图 SEQ 图 * ARABIC199添加/配配置CAAB应用用资源，点添加加后，出

31、出现图220、221配置置界面（分为基基本信息息、通用用配置、PC端端配置和和移动客客户端配配置。可可以根据据需要选选择相应应的选项项配置后后使用）：图 SEQ 图 * ARABIC 200图 SEQ 图 * ARABIC 211基本信息息名称：CAAB应用用资源在在系统和和用户界界面的显显示名称称。描述：可为为空。排序优优先级：值越大大在前台台资源列列表中的的显示位位置越靠靠前,不不填或为为0则按按默认排排序。启用：是否否启用该该资源。通用配置置是PCC端和移移动云客客户端使使用时都都必须配配置的选选项如下下：通用配置置应用账账户：可以以采用“使用登登录设备备账号”和“设置默默认账号号”“使

32、用登登录设备备账号”：如选择择这一项项，表示示应用账账户直接接使用SSGA设设备内的的账户进进行登录录，此种种情况下下需要iiCyllanAAPP在在相应服服务器自自动创建建相应具具有远程程桌面登登录权限限的账号号进行匹匹配使用用，用户户会自动动登录相相应的CCAB应应用资源源。此种种方法，Winndowws登录录和SGGA前台台共用一一套账号号和密码码。“使用默默认账号号”：如选选择这一一项，表表示应用用账户可可以使用用终端服服务器上上具有远远程桌面面登录权权限的账账号自动动登录使使用。登录域域：如果果发布的的cabb服务器器是域中中心服务务器或者者是已经经加入域域的服务务器，需需要填写写域

33、名。登录后后工作目目录：登录录CABB应用后后启动的的程序的的工作目目录。登录后后启动程程序：登录录CABB应用后后启动的的执行程程序名。中断会会话保持持：远远程连接接中断时时将会话话保持，可设置置为：不不保持、一直保保持和设设定保持持时长。图标：该资资源在客客户端的的显示图图标。自自定义图图标可在在【应用用发布】【应用用相关配配置】【图标标管理】模块页页面上传传。PC端配配置，配配置后只只适用于于登录PPC前台台的用户户使用，如下：使用方方式：CAAB应用用所走的的隧道方方式。有有TCPP，IPP，内网网方式三三个选择择项。是否隐隐藏：勾选选后，在在用户有有权限访访问该资资源的情情况下，用户

34、登登录前台台将不会会显示该该资源。是否自自动弹出出：即一一登录进进移动云云PC前前台页面面，马上上弹出该该应用页页面，不不用用户户手工点点击。移动客户户端配置置，配置置后只适适用于登登录移动动客户端端的用户户使用，如下：工作目目录1,2,33：登录录CABB应用后后启动的的程序的的工作目目录。启动程程序1,2,33：登录录CABB应用后后启动的的执行程程序名。上述两项项配置后后，在移移动云客客户端可可以同时时启用多多个应用用程序关联SSSO：关联相相应SSSO（单单点登录录）资源源，再配配合科技技的iCCylaanAPPP SServver使使用。可可以直接接用手持持终端登登录SSSO资源源，

35、第一一次输入入用户名名和密码码后，以以后访问问无需再再次输入入即可登登录使用用。强制使使用服务务器配置置：强制制使用在在SGAA后台配配置的分分辨率等等信息。关联CCAB服服务器：CAAB资源源关联到到多个CCAB服服务器后后，自动动启用服服务器负负载均衡衡应用必须须要关联联CABB服务器器！CAAB服务务器需要要在【CCAB服服务器】选项卡卡中配置置后才能能显示，并且CCAB负负载均衡衡的依据据是:网络利利用率/CPUU使用率率/内存存使用率率, 不不包含登登录用户户数）【CABB应用分分组】选选项卡：将多个应应用分到到一个指指定的组组，在前前台访问问后，应应用会在在一个分分组里。图 SEQ

36、 图 * ARABIC 222【CABB服务器器选项卡卡】页面面如图223所示示：图 SEQ 图 * ARABIC 233只有在此此处添加加了CAAB服务务器后，CABB应用发发布页面面中关联CCAB服服务器栏才有有相应信信息出现现。并且且必须要要添加CCAB服服务器才才能正常常使用CCAB应应用。添加/配配置CAAB服务务器，点点添加后，出现以以下配置置界面：图 SEQ 图 * ARABIC 244基本信息息名称：在CCAB应应用发布布页面中中“关联CCAB服服务器”栏显示示的服务务器名称称。描述：可为为空。启用：是否否启用该该资源。通用配置置CABB服务器器地址：要发发布的CCAB应应用服

37、务务器的IIP地址址。iseerveer端口口：isservver侦侦听端口口，默认认是1992211端口PC端配配置共享打打印机：选择择是否共共享用户户的打印印机，分分别有33个选择择项：共共享所有有，共享享默认，不共享享。使用WWINDDOWSS组合键键： 有有在远程程计算机机上，在在本地计计算机上上，在全全屏模式式下三种种选项。本地设备备映射（PC端端）将本地电电脑的磁磁盘映射射到服务务器，可可以实现现远端文文件保存存到本地地【CABB服务配配置】选选项卡,如图227所示示：图 SEQ 图 * ARABIC 255配置信信息：同步本本地用户户账号到到CABB服务器器（开启启后，设设备上的

38、的用户将将自动同同步到CCAB服服务器上上）、同同步用户户账号时时不带前前缀（如如遇同名名账号，CABB服务器器上原账账号密码码会被替替代），并且在在【用户户管理】【系统统用户】【系统统用户】选项卡卡中会显显示同步步所有的的按钮，如图228：图 SEQ 图 * ARABIC 266也可以通通过此处处，把所所有SGGA用户户一次性性同步到到iseerveer服务务器上。2.2.2 TTCP应应用条件过滤滤，可针针对已经经发布的的TCPP应用资资源，根根据名称称，描述述，地址址类型，状态进进行单独独、组合合、模糊糊、精确确等查询询。图 SEQ 图 * ARABIC 277添加/配配置TCCP隧道道

39、资源，点添加加后，出出现以下下配置界界面：图 SEQ 图 * ARABIC 288基本信息息名称：TCCP隧道道资源在在系统和和用户界界面的显显示名称称。描述：可为为空。排序优优先级：值越大大在前台台资源列列表中的的显示位位置越靠靠前,不不填或为为0则按按默认排排序。启用：是否否启用该该TCPP隧道资资源。配置参数数地址类类型：有IIP地址址或域名名，网段段，子网网三个选选项。选选择不同同的地址址类型，下面将将会有相相应的填填写项出出来。如果选择择的地址址类型为为“IP地地址或域域名”，则会会出现协议类类型、IP地地址或域域名、URLL输入框框；如果选择择的地址址类型为为“网段”，则会会出现起

40、始IIP、结束IIP、端口方方式输入框框；如果选择择的地址址类型为为“子网”，则会会出现主机号号、子网掩掩码、端口方方式输入框框；协议类类型：只有有在地址址类型选选择IPP地址的的时候，才有协协议类型型的选择择，共有有10项项可供选选择：hhttpp，fttp，ssmtpp，poop3，imaap，RRDP，Tellnett，SSSH，hhttpps，ootheers。注意：只有发发布协议议类型为为htttp、hhttpps或fftp的的，用户户前台显显示才会会是个可可直接点点击的链链接。IP地地址或域域名：应用用服务器器的IPP地址或或域名。注意：如填写写域名，一定要要在客户户端域名名配置页

41、页配置，用户才才能正常常使用。目录：该项项只在协协议类型型选择hhttpp、htttpss、fttp时显显示。在在发布的的htttp、hhttpps和fftp链链接有后后缀时用用。格式式为：/newws/aa.httml。端口方方式：有单单个端口口，端口口区间，端口序序列三个个选择项项。端口号号：根据据端口方方式的选选择，可可填写单单个、一一段连续续的、或或不连续续的端口口。是否隐隐藏：勾选选后，在在用户有有权限访访问该TTCP应应用资源源情况下下，用户户登录前前台将不不会显示示该TCCP隧道道资源。是否自自动弹出出：即一一登录进进页面，马上弹弹出该应应用页面面，不用用用户手手工点击击。仅限限

42、IE形形式和资资源管理理器形式式打开的的页面。图标：该资资源在前前台的显显示图标标。自定定义图标标可在【应用发发布】【应用用相关配配置】【图标标管理】模块页页面上传传。目前TCCP应用用已经支支持在客客户端上上访问。2.2.3 IIP应用用条件过滤滤，可针针对已经经发布的的IP隧隧道应用用资源，根据名名称，描描述，地地址类型型，状态态进行单单独、组组合、模模糊、精精确等查查询。图 SEQ 图 * ARABIC 299添加/配配置IPP应用资资源，点点击添加加后，弹弹出以下下配置界界面：图 SEQ 图 * ARABIC 300基本信息息名称：IPP隧道资资源在系系统和用用户界面面的显示示名称。描

43、述：可为为空。排序优优先级：值越大大在前台台资源列列表中的的显示位位置越靠靠前,不不填或为为0则按按默认排排序。启用：是否否启用该该IP隧隧道资源源。配置参数数地址类类型：有IIP地址址或域名名，网段段，子网网三个选选项。选选择不同同的地址址类型，下面将将会有相相应的填填写项出出来。如果选择择的地址址类型为为“IP地地址或域域名”，则会会出现协议类类型、IP地地址或域域名、URLL输入框框；如果选择择的地址址类型为为“网段”，则会会出现起始IIP、结束IIP、端口方方式输入框框；如果选择择的地址址类型为为“子网”，则会会出现主机号号、子网掩掩码、端口方方式输入框框；协议类类型：只有有在地址址类

44、型选选择IPP地址的的时候，才有协协议类型型的选择择，共有有10项项可供选选择：hhttpp，htttpss，fttp，ssmtpp，poop3，imaap，rrdp，Tellnett，SSSH，ssmb，othher。注意：只有发发布协议议类型为为htttp、hhttpps、fftp，smbb的，用用户前台台显示才才会是个个可直接接点击的的链接。IP地地址或域域名：应用用服务器器的IPP地址或或域名。如填写写的域名名在【网网络配置置】【客户户端域名名解析】页面找找不到相相应的项项，在提提交完这这个IPP资源配配置后，将自动动弹出客客户端域域名解析析配置页页面，管管理员填填写好后后确定即即可。

45、注注意：一一定要在在客户端端域名解解析配置置页配置置该域名名和IPP的对应应关系，用户才才能正常常使用。目录：该该项只在在协议类类型选择择htttp，hhttpps、fftp，smbb时显示示。在发发布的hhttpp、htttpss、fttp，ssmb应应用链接接有后缀缀时用。格式：htttp、hhttpps、fftp，smbb格式例例如:/newws/aa.httml；文件共共享格式式例如：sooftwwaree 。端口方方式：有单单个端口口，端口口区间，端口序序列三个个选择项项。端口号号：根据据端口方方式的选选择，可可填写单单个、一一段连续续的、或或不连续续的端口口。是否隐隐藏：勾选选后，

46、在在用户有有权限访访问该IIP应用用资源情情况下，用户登登录前台台将不会会显示该该IP隧隧道资源源。是否自自动弹出出：即一一登录进进PC前前台页面面，马上上弹出该该应用页页面，不不用用户户手工点点击。仅仅限IEE形式和和资源管管理器形形式打开开的页面面。图标：该资资源在前前台的显显示图标标。自定定义图标标可在【应用发发布】【应用用相关配配置】【图标标管理】模块页页面上传传。【隧道服服务配置置】选项项卡，可可配置IIP隧道道的模式式和虚拟拟网络以以及选择择是否启启用全隧隧道模式式。隧道应用用有三种种工作模模式：11、NAAT模式式，2、路由模模式，33、网桥桥模式。NAT模模式下，会将客客户端源

47、源IP转转换为设设备分发发的虚拟拟IP地地址与服服务器通通信，如如图333所示；图 SEQ 图 * ARABIC311路由模式式下，不不会改变变客户端端源IPP地址，需要在在服务器器端做个个路由，即到客客户端虚虚拟网络络IP的的包走我我们设备备的接口口出去，如图334所示示；图 SEQ 图 * ARABIC322网桥模式式下，客客户端直直接分配配与设备备接口同同网段的的IP地地址，系系统这时时将是透透明模式式的（类类似交换换机），客户端端直接用用分配的的内网IIP地址址与服务务器通信信，如图图30所所示；图 SEQ 图 * ARABIC333注：NAAT和路路由模式式下建议议该虚拟拟网络不不要

48、跟客客户端网网络和服服务端的的网络一一样，以以免造成成IP地地址冲突突。掩码的书书写一定定要与虚虚拟网络络处填写写的网络络号对应应，否则则将无法法保存，提示掩掩码错误误。网桥桥模式IIP地址址范围一一定要跟跟网卡IIP地址址在一个个网段，并且是是内网没没有使用用过的IIP段。NAT模模式和路路由模式式都需要要在隧道道路由配配置页面面配置与与设备同同网段的的路由规规则，该该路由是是下发到到客户端端的；网网桥模式式可不配配置客户户端路由由，仅在在我们的的设备端端有多网网段的情情况下才才需要配配置；注：网桥桥模式下下，您会会在【网网络配置置】【基本本配置】【网络络接口】信息里里面看到到相应设设备接口

49、口的地址址消失了了。启用全隧隧道模式式后，会会出现短短时间的的断网现现象，连连接后，所有客客户端访访问都走走隧道出出去。（注意：目前版版本需要要配置隧隧道路由由）【隧道路路由】选选项卡，通过隧隧道接入入的客户户端，如如果需要要访问某某个网段段里的服服务器，需要在在这里添添加相应应的路由由配置。如果您您在虚拟拟网络配配置页面面里面配配置的是是NATT模式或或路由模模式，则则需要在在这里配配置客户户端路由由，包括括设备本本身所在在的网段段，如需需要访问问设备本本身所在在的网段段，需要要把该网网段的路路由发布布出来。如果是单单一网络络结构，即我们们的设备备端只有有一个网网段，在在网桥模模式下，则不需

50、需要配置置客户端端路由。如图336所示示：图 SEQ 图 * ARABIC344添加/配配置隧道道路由，点添加加后，出出现以下下配置界界面：图 SEQ 图 * ARABIC355【虚拟IIP导出出/绑定定】选项项卡。如如图388所示：图 SEQ 图 * ARABIC366在此页面面可以先先导出虚虚拟IPP列表，按照列列表的格格式编辑辑新的虚虚拟IPP列表。注：若导导入文本本中包含含中文字字符，需需转换为为UTFF-8格格式的文文本文件件。只有有私有用用户才拥拥有手动动设置虚虚拟ipp的功能能。图 SEQ 图 * ARABIC 377【虚拟IIP列表表】选项项卡。如如图400所示：在此页页面可以

51、以先显示示虚拟IIP列表表，并对对相应虚虚拟IPP进行绑绑定或解解除绑定定。 图 SEQ 图 * ARABIC3882.2.5 移移动视频频资源在移动端端可以将将摄像头头视频资资源发布布出来，供实时时查看。基本信息息名称：移动动视频资资源在系系统和用用户界面面的显示示名称。描述：可为为空。排序优优先级：值越大大在前台台资源列列表中的的显示位位置越靠靠前,不不填或为为0则按按默认排排序。启用：是否否启用该该IP隧隧道资源源。配置参数数URLL地址：视频频资源的的地址。是否隐隐藏：勾选选后，在在用户有有权限访访问该IIP应用用资源情情况下，用户登登录前台台将不会会显示该该IP隧隧道资源源。是否自自

52、动弹出出：即一一登录进进PC前前台页面面，马上上弹出该该应用页页面，不不用用户户手工点点击。仅仅限IEE形式和和资源管管理器形形式打开开的页面面。图标：该资资源在前前台的显显示图标标。自定定义图标标可在【应用发发布】【应用用相关配配置】【图标标管理】模块页页面上传传。图 SEQ 图 * ARABIC3992.2.4 单单点登录录单点登录录的使用用是需要要您本身身能访问问该单点点登录所所发布的的资源的的前提下下使用的的，即您您要能通通过自身身网络，TCPP应用或或者隧道道应用下下能访问问到该资资源，才才能正常常的使用用单点登登录打开开您所要要访问的的系统。这里着重重介绍【助手配配置】模模块，模模

53、板配置置与助手手配置原原理相通通，如需需要配置置单点登登录，建建议使用用【助手手配置】完成。【助手配配置】模模块首先你需需要下载载助手配配置助手手，可以以在【单单点登录录】【助手手配置】页面点点击下载载配置助助手下载载，录制制好相关关应用对对应的XXML文文件。在在下载的的助手工工具中会会有详细细操作说说明。图 SEQ 图 * ARABIC 400添加/配配置助手手配置资资源，点点添加后，出现图图41配配置界面面：图 SEQ 图 * ARABIC411基本信息息资源名名称：助手手配置资资源在系系统和用用户界面面的显示示名称。描述：可为为空。排序优优先级：值越大大在前台台资源列列表中的的显示位位

54、置越靠靠前,不不填或为为0则按按默认排排序。是否启启用：是否否启用该该助手配配置资源源。上传录录制的XXML文文件：浏览览选择制制作好的的XMLL文件路路径并选选择此文文件上传传。登录账账号填写写方式：该方方式有三三种：1）用户户首次访访问之前前预先设设置。选选择该项项，前台台用户第第一次访访问该助助手单点点登录资资源，会会弹出用用户名密密码等信信息的录录入页面面，填写写好后，下次再再访问时时，即直直接用第第一次录录入的信信息登录录发布的的系统。2）自动动填写为为登录此此设备的的账户名名和密码码。如图图38：可复选选适用这这样使用用的用户户类型。图 SEQ 图 * ARABIC422选择该项项

55、后，前前台用户户第一次次访问该该助手单单点登录录资源，会弹出出录入信信息框，但是用用户不需需要录入入用户名名密码，只需要要录入其其他信息息即可，填写好好后，下下次再访访问时，即直接接用登录录SGAA前台的的账户和和密码来来登录该该单点登登录资源源系统。3）自动动从资源源认证用用户数据据库获取取并填写写。该功功能可直直接从第第三方数数据库中中取账户户密码作作为单点点登录资资源的登登录账户户密码。如图339：该该项要与与下面将将介绍的的资源认认证用户户数据库库和资源源账户关关联结合合使用。图 SEQ 图 * ARABIC433用户数数据库：该处处选择，需要先先在【资资源认证证用户数数据库】模块先先

56、建立数数据库资资源。登录账账户名关关联：此处处有三项项选择：手动配配置关联联，同名名关联，自定义义规则关关联。可可查看旁旁边的查查看说明明链接了了解其使使用。其其中手动动配置关关联需要要结合资资源账户户关联模模块使用用。该关关联配置置是将要要用在单单点登录录资源的的数据库库账户与与SGAA系统账账户做关关联。点击查看看说明，如图444：图 SEQ 图 * ARABIC444是否隐隐藏：勾选选后，用用户登录录前台将将不会显显示该助助手配置置资源。是否自自动弹出出：即一一登录进进SGAA前台页页面，马马上弹出出该应用用页面，不用用用户手工工点击。图标：该资资源在前前台的显显示图标标。自定定义图标标

57、可在【应用发发布】【图标标管理】模块页页面上传传。2.2.5 IIBOXX云盘用户使用用PC或或手机客客户端访访问服务务器时，支持从从该服务务器下载载文件，远程打打开并且且支持从从本地上上传文件件到服务务器端。配置如如下图445所示示：图 SEQ 图 * ARABIC455图 SEQ 图 * ARABIC466启用IIBOXX：勾选后后，即可可启用该该功能。用户独独立配置置：未勾选选的话，那么所所有用户户的IBBOX信信息都是是在这里里配置，如果勾勾选，那那么IBBOX的的信息会会在【用用户管理理】【系统统用户】【系统统用户】看到图图47的的配置界界面。IBOOX云打打开主机机： IBBOX打

58、打开远程程文件调调用的服服务器地地址。图 SEQ 图 * ARABIC 477存储系系统类型型：默认认选择wwinddowss文件服服务器。如果有有专门存存放文件件的网络络文件服服务器，可以选选择IP地地址：该存储储服务器器的内网网地址目录：存放上上传下载载文件的的文件夹夹目录。注意：winndowws文件件服务器器目录格格式：shaaredocc，网络络文件服服务器目目录格式式：/ssharre/ddoc用户名名：能访问问到该服服务器的的用户密码：能访问问到该服服务器的的用户对对应的密密码登录域域：如果果要登录录该服务务器的域域则填写写该服务务器的登登录域状态：显显示绿色色字体已已挂载则则表

59、示成成功挂载载了ibbox，红色字字体未挂挂载则表表示没有有成功挂挂载ibbox。以上信息息配置好好后，使使用手机机客户端端登录前前台地址址， 比比如以iipadd为例，在服务务器地址址栏输入入n,用户户名密码码输入ddemoo/11111111，登登录进入入资源列列表后，选择【文件中中心】，如下图图所示：图 SEQ 图 * ARABIC488注：如果果在移动动云管理理平台没没有配置置相应的的信息或或者未授授权使用用该功能能，该手手机客户户端ibbox页页面将不不会显示示任何信信息2.2.6 应应用相关关配置包括【图图标管理理】，【内网主主机】，【内网网域名服服务器】三个选选项卡，为了配配合配

60、置置的隧道道应用使使用，如如图499所示：图 SEQ 图 * ARABIC499【图标管管理】选选项卡，会内置置一些应应用图标标在设备备里，方方便使用用。可以以自由添添加符合合尺寸要要求的图图片。内内置图标标如图446所示示：图 SEQ 图 * ARABIC500【内网主主机】和和【内网网域名服服务器】两个选选项卡，主要实实现功能能：应用用发布里里面如发发布的资资源以域域名形式式发布的的，需要要配置此此项。以以下几种种情况的的配置方方法：1）服务务器端内内部有DDNS 服务器器，客户户端在连连进我们们的设备备后需要要由该DDNS 服务器器来解析析相关的的域名；或者管管理员指指定某个个域名对对应