合众视频网闸操作手册

BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 合众视频安全接入系统合众视频安全接入系统 操作手册操作手册 杭州合众信息股份技术有限公司 地 址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层 电 话：（0571）28925529 传 真：（0571）28925577 售后服务热线：400-672-8900 网 址： 声声 明明 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统” 产品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原 因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。 为及时取得软件的最新信息，请您随时关注我公司网站（）。 本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数 据，旨在帮助用户尽快掌握本产品的使用方法。在实际的使用过程中，以真实的数据为准。 本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使 用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 目目 录录 1 1序序 言言.1 第第1 1章章 产品介绍产品介绍 .1 第第2 2章章 运行环境运行环境 .2 第第3 3章章 登录登录 .3 3.1 系统管理员登录.3 3.2 审计员登录.4 第第4 4章章 系统管理员界面系统管理员界面 .4 4.1 主界面及模块介绍.4 4.2 系统管理.5 4.2.1 通道配置.5 4.2.2 集群配置.6 4.2.3 性能监控.9 4.2.4 集中监控配置.9 4.2.5 导入导出.10 4.2.6 系统白名单.11 4.2.7 系统管理员配置.13 4.3 网络配置.14 4.3.1 内网网卡配置.14 4.3.2 外网网卡配置.17 4.4 服务管理.17 4.4.1 添加服务.17 添加服务名.17 启动服务.22 登录“视频安全接入用户认证系统”.23 .1 口令方式.24 .2 证书方式.25 验证服务配置结果.27 4.4.2 修改服务.28 4.4.3 删除服务.29 4.5 客户端用户管理.29 4.5.1 用户域管理.29 4.5.2 用户管理.32 普通用户管理.32 证书用户管理.33 4.6 设备认证管理.34 4.6.1 可信域管理.34 4.6.2 可信设备管理.36 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 添加可信设备.37 修改可信设备.38 删除可信设备.38 4.7 统计与审计.38 4.7.1 管理员操作审计.38 4.7.2 开机日志.39 4.7.3 传输审计.39 4.7.4 小时流量走势图.40 4.7.5 历史流量统计.41 4.7.6 客户端访问审计.41 4.7.7 访问阻断日志.42 4.7.8 认证日志.42 4.7.9 告警日志.43 4.7.10 在线用户.44 4.7.11 在线连接.44 第第5 5章章 审计员界面审计员界面 .44 5.1 主界面及模块介绍.44 5.2 统计与审计.46 5.2.1 管理员操作审计.46 5.2.2 开机日志.46 5.2.3 传输审计.47 5.2.4 小时流量走势图.47 5.2.5 历史流量统计.48 5.2.6 客户端访问审计.49 5.2.7 访问阻断日志.49 5.2.8 认证日志.50 5.2.9 告警日志.51 5.2.10 在线用户.51 5.2.11 在线连接.52 5.3 系统管理员配置.52 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 1 1序序 言言 欢迎使用合众产品合众视频安全接入系统！ 本书适用对象本书适用对象 本手册适用于购买我公司“合众视频安全接入系统”产品的客户。我们将通过本手册 帮助用户掌握产品的使用方法。由于本产品具有一定的专业性，因此，建议具有计算机技 术背景的专业人员使用。 印刷惯例印刷惯例 本文档和软件中,下列术语、图标对应的定义为： 序号序号术语术语定义定义 1 视频网闸 视频网闸是一台软硬件集成的产品，既包括由内主机、外主机加专 用隔离设备组成的硬件，也包括运行于其上的软件“合众视频安全 接入系统”、“视频安全接入用户认证系统”。主要功能在于，使 视频图像在内外网网络传输过程中得到安全隔离，既实现视频数据 在相互隔离的内外网无阻传输，又确保内网信息安全。 2 视频服务器专门提供视频服务的服务器。 3 视频接入认证服务器用于对视频服务器进行安全性认证。 4 视频用户认证服务器用于对用户进行合法性认证。 5 集控服务器一台专门用于安装、运行“集中监控与管理系统”的服务器。 6 节点在集群环境中，一套合众视频安全接入系统就是一个节点。 7 对一些比较常见问题或疑问点的提示, 帮助用户更加顺利掌握软件。 8 在本系统中，若信息输入栏旁边出现该图标（如，） ，则表示该信息为必填项，或您当前填写的信息不正确。将鼠标移 至该图标，将显示提示信息。 第第1 1章章 产品介绍产品介绍 合众视频安全接入系统，是由杭州合众信息技术股份有限公司自主研发，具有完全知 识产权的网络安全产品。采用物理隔离方法和多层安全防护技术，构建网络边界安全接入 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 平台，实现视频图像在内外网传输过程中的安全隔离，既保证视频的跨内外网传输，又保 护内网的网络和信息安全。本产品能够对提供视频服务的服务器的合法性进行认证，保证 非法的外部视频服务器不能接入使用单位内网；能够实现客户端访问控制，认证客户端合 法IP地址；支持集群、热备功能，使产品更具健壮性；清晰直观的图形化配置管理界面， 人性化引导流程,使管理员能够尽快掌握产品的使用方法。 支持多种视频系统，可以同时承载若干个不同的视频传输服务，并且每个服务可以单 独启停，而不影响其他服务。集中监控功能，实现对各项视频传输服务的实时监控。完善 的日志管理功能，提供详尽的开机日志、传输日志、管理员操作日志、服务器认证日志、 客户端访问日志查询及显示功能，是一款非常适合于政府、军队、大型企事业单位的视频 安全隔离产品。 第第2 2章章 运行环境运行环境 1 1、系统运行环境分如下两种：、系统运行环境分如下两种： 客户端位于内网，视频服务器位于外网 “合众视频安全接入系统”支持集群功能，支持两个及以上的节点。 客户端位于外网，视频服务器位于内网客户端位于外网，视频服务器位于内网 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 “合众视频安全接入系统”支持集群功能，支持两个及以上的节点。 第第3 3章章 登录登录 打开浏览器（本文档以IE浏览器为例），在地址栏中输入“合众视频安全接入系统”的访 问地址（格式为http:/http:/视频网闸视频网闸IPIP地址地址:8090:8090），打开登录页面，如下图所示： 用户分为系统管理员和审计员两类，各用户拥有的系统权限不同，登录帐号及操作界面也 不同。下面将分别介绍： 3.13.1 系统管理员登录系统管理员登录 本产品最核心的功能集中于系统管理员。系统管理员可以进行系统白名单设置、系统 管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认 证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。 登录方法登录方法 在登录页面，输入系统管理员的“用户名”和“密码”（初始用户名为初始用户名为adminadmin，初始密码为，初始密码为 1234567812345678），点击“”按钮，系统将判断所输入密码的安全度，如果输入密码 由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示： 点击“”按钮，,打开“系统管理员界面”。 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 3.23.2 审计员登录审计员登录 审计员用户，可以进行系统管理员配置，查看统计与审计信息。不能进行系统白名单 设置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理 、集控配置、恢复出厂设置、导入导出。 登录方法登录方法 在登录页面，输入审计员的“用户名”和“密码”（用户名为用户名为auditor，初始密码为，初始密码为123456123456 7878），然后点击“”按钮，系统将判断所输入密码的安全度，如果输入密码由 “数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示： 点击“”按钮，,打开 “审计员界面”。 第第4 4章章 系统管理员界面系统管理员界面 4.14.1 主界面及模块介绍主界面及模块介绍 系统管理员登录之后，打开“系统管理员界面”： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 帮助区帮助区 “帮助区”由两个按钮组成，各按钮实现的功能如下： 序号序号按钮按钮实现功能实现功能 1 显示版本信息。 2 退出“合众视频安全接入系统”。 模块选择区模块选择区 点击“模块选择区”中的任意一个模块，在“导航面板”中显示相应的菜单。 用户信息提示栏用户信息提示栏 点击“用户信息提示栏”，弹出密码修改窗口，如下图所示： 输入原密码、新密码、确认密码，然后点击“”按钮，密码修改成功！ 1、“新密码”与“确认密码”必须保持一致。 2、点击“”按钮，关闭“密码修改”窗口。 导航面板导航面板 根据模块，显示相应的菜单。 操作区操作区 点击“导航面板”中的任意一项菜单，在“操作区”打开其操作界面。 4.24.2 系统管理系统管理 .1 通道配置通道配置 通道，简单来说，就是由“视频网闸”内主机、外主机的网卡接口组成的一个数据传 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 输管道。所有服务默认通过该通道传输，可进一步提高产品的数据传输速度。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“通道配置 ”菜单，在“操作区”打开界面中，配置通道，如下图所示： 内网网卡内网网卡：“视频网闸”内主机，任意一个已建立物理通信的网卡接口。 外网网卡外网网卡：“视频网闸”外主机，任意一个已建立物理通信的网卡接口。 点击“确定”按钮。重启系统后，通道配置信息生效。 .2 集群配置集群配置 集群配置，是指通过简单的参数设置，将多台“合众视频安全接入系统”连接起来， 高度紧密地集合为一个整体，共同协作完成视频传输服务。使得集群中的任何一台机器出 现故障的情况下，整套系统仍能运行。起到容错和提高传输速度的作用。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“集群配置 ”菜单，在“操作区”打开如下界面： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 集群标识集群标识：指定集群的名称，以便于区别。集群内所有节点的集群标识必须一致。 节点类型节点类型：用于选择节点的类型。是主节点还是子节点。 是否热备是否热备：打勾，表示启用热备功能；不打勾表示不启用热备功能。选择热备后，还需要 配置集群热备网口、集群热备地址。 集群热备网口集群热备网口：选择当前集群节点的网卡标识。 集群热备地址集群热备地址：设置热备的虚拟IP地址。 集群节点配置集群节点配置：用于添加集群中的节点。只有“节点类型”为“主节点”的系统，才可以 进行集群节点配置。 添加节点添加节点 点击“”按钮，在弹出窗口中填写信息，如下图所示： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 节点名称节点名称：用于指定集群节点的名称，以便于区别。 IPIP地址地址：集群节点的IP地址。 权重权重：在集群模式下，该节点承担多少工作量（单位为%） 点击“保存”按钮，如下图所示： 在该界面中，点击“性能”列中的“查看”，可以查看该节点内外主机的性能信息；“状 态”列，实时监控各节点的运行情况；“异常”列，用于解决子节点出现故障时，主节点 上配置的集群信息（服务信息、用户域信息、用户信息、可信域信息、可信设备信息）无 法实时同步到子节点的情况。出现异常中，点击“异常”列中的“修复”，在打开界面中 ，点击“一键修复”按钮，将异常信息同步至子节点。修复完成后，会显示“已修复”。 修改节点修改节点 选择一条节点信息后，点击“”按钮，在弹出窗口中，进行修改。 删除节点删除节点 选择一条节点信息后，点击“”按钮，删除该节点。 点击“”按钮，完成集群配置。 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 .3 性能监控性能监控 性能监控，用于实时显示内主机和外主机的资源使用、硬件配置情况，以及各网卡接 口的流量统计信息。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“性能监控 ”菜单，在“操作区”打开如下界面： 在该界面中，您可以查看内主机、外主机的内存、CPU、虚拟内存使用情况，系统负载情况 ，以及各网卡接口的连接情况、速度、流量。 .4 集中监控配置集中监控配置 集中监控配置，是指通过参数配置，在网络环境正常情况下，实时向“集中监控与管 理系统”上报“合众视频安全接入系统”的服务、审计、日志等信息。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“集中监控 配置”菜单，在“操作区”打开界面中，填写配置信息，如下图所示： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 集控集控IPIP地址地址：“集控服务器”的IP地址。 本机本机IPIP地址地址：本套“合众视频安全接入系统”的IP地址。 点击“确定”按钮，集中监控配置完成；点击“清空”按钮，将已经配置的信息清除，重 新配置；点击“进入集控页面”按钮，打开“集中监控与管理系统”访问页面。 .5 导入导出导入导出 为有效保障系统配置信息的安全性，以及方便版本的升级，用户可以通过导入导出功 能、恢复出厂设置功能，有效应对、解决系统故障。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“导入导出 ”菜单，在“操作区”打开如下界面： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 导出导出 点击“”按钮，在打开界面中，点击“”按钮，选择导出文件在本地 计算机中的存放位置，然后点击“保存”按钮。 导入导入 点击“”按钮，选择要导入的文件（导入文件的格式为*.tar.gz），然后点击 “”按钮，导入完成。 1、在系统未出现故障或产品未升级时，建议用户不要使用导入功能。否则，将会 造成导入信息覆盖现有网络配置、服务、客户端配置、服务器认证信息的情况。 恢复出厂设置恢复出厂设置 点击“”按钮，系统重启后，所有设置恢复到系统刚安装时的状态。 .6 系统白名单系统白名单 用户登录时，将首先验证其客户端计算机的IP地址，如果在白名单范围之内，则允许 登录“合众视频安全接入系统” （系统管理员界面、审计员界面都适用）；如果超出白名单范围，则屏蔽IP地址，拒绝登 录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用）。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统白名 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 单”菜单，在“操作区”打开界面中， 点击“”按钮，在弹出窗口中，输入IP地址，如下图所示： IPIP地址地址：允许访问“合众视频安全接入系统”的客户端IP地址。只能是单个IP，不支持IP 地址段。 点击“保存”按钮，打开如下界面： 点击“是否激活白名单”栏中的“”单选按钮，所有的白名单设置信息都将生效（ 只允许该范围内的客户端IP登录，拒绝超出该范围的客户端IP登录）；点击“是否激活白 名单”栏中的“”单选按钮，意味着弃用了白名单设置功能，所有的客户端都可 以访问。 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 .7 系统管理员配置系统管理员配置 系统管理配置，主要用于添加、修改、删除可以登录“合众视频安全接入系统”的系 统管理员信息。 操作方法操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统管理 员配置”菜单，在“操作区”打开界面中，填写信息，如下图所示： 账号账号：新建用户的账号名称，不能重复，只能输入中文、英文、数字和下划线，且不能以 下划线开头结尾。 密码密码：密码长度必须在8位以上(含8位)，并且区分大小写。 管理员类型管理员类型：分为授权管理员、非授权管理员两种。配置时，选择其中一种。 1、授权管理员 可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务 管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计 与审计信息。 2、非授权管理员 可以进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、设备认证管 理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息；不能进行系统管理员配 BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 置、客户端用户管理。 姓名姓名：新建用户的姓名。 单位单位：新建用户的工作单位。 联系方式联系方式：新建用户的联系方式。座机、手机都适用。 电子邮件电子邮件：新建用户的email地址。 点击“保存”按钮，系统提示： 点击“确定”按钮，系统管理员配置成功。 修改可信域修改可信域 选择一条系统管理员配置信息，然后点击“”按钮，在弹出窗口中，修改信息。 删除可信域删除可信域 选择一条系统管理员配置信息，然后点击“”按钮，删除该条信息。 1、系统管理员、审计员这两类用户，虽然分别在不同的操作界面添加，但是，也 不允许重复。 4.34.3 网络配置网络配置 .1 内网网卡配置内网网卡配置 内网网卡配置，主要用于对“视频网闸内主机”的网卡接口进行网络配置。另外，可 根据实际需要，对内网路由规则和网关地址进行配置。 操作方法操作方法 在“模块选择区”中，点击“网络配置”图标，然后从“导航面板”中点击“内网网卡 配置”菜单，在“操作区”打开如下界面： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 网卡配置分为基本网络配置、路由规则表、默认网关三部分，下面将分别进行介绍。 基本网络配置基本网络配置 在“基本网络配置”列表中，选择一条网卡信息，该条信息所在行的“状态”列，显 示该网卡的配置信息是否启用；点击该条信息所在行的“” 虚拟地址图标，可以对该网卡接口，分配虚拟IP地址，以用于解决有些服务要求客户端IP 与服务器IP必须一一映射的特殊要求；点击该条信息所在行的“”图标，清除该网卡的 所有配置信息（之前配置的网口名、ip、MASK以及建在该网卡上的虚拟ip都将被清除，并 且状态显示为禁用）。 在“基本网络配置”列表中，选择一条信息，点击该条信息所在行的“” 图标，弹出网卡接口的配置窗口，在该窗口中，填写配置信息，如下图所示： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 各信息项说明：各信息项说明： 网口名网口名：对网卡接口命名，以便于区分。 IPIP：网卡接口所对应的地址。 MASKMASK：对应网卡的子网掩码。 启用启用：选择复选框，激活该项配置信息。需要注意的是，禁用后再启用网卡，必须对相 应的虚拟IP进行修改和保存。 在填写完各信息项后，点击“确定”按钮。 路由规则表路由规则表 当需要访问另一网络中的资源，或将本系统中的数据传输到其它网络中时，就需要配置 路由规则表。它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“ 读懂”对方的数据，从而构成一个更大的网络。 点击“路由规则表”旁边的“”按钮，显示“路由规则表”操作窗口，如下图所示： 点击“添加”按钮，在弹出窗口，添加路由规则；点击“修改”按钮，在弹出窗口中，对 路由信息进行修改；点击“删除”按钮，删除该条信息。 默认网关默认网关 点击“默认网关”旁边的“”按钮，显示“默认网关”操作窗口，如下图所示： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 填写默认网关地址，选择网卡标识，点击“修改”按钮，对指定网卡标识所在的网络，设 置网关。 .2 外网网卡配置外网网卡配置 外网网卡配置，主要用于对“视频网闸外主机”的网卡接口进行网络配置。另外，可 根据实际需要，对内网路由规则和网关地址进行配置。 操作方法操作方法 操作方法，请您参阅“4.3.1 内网网卡配置”。 4.44.4 服务管理服务管理 服务管理，用来添加、编辑、删除标准UDP传输服务、标准TCP传输服务、通用代理服 务。通过配置服务，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频的跨 内外网传输，又保护内网信息安全。 .1 添加服务添加服务 添加服务，用于指定一项服务的名称，并进行自定义配置。 操作方法操作方法 本文档以“标准TCP传输服务”为例，详细介绍服务的添加方法。 添加服务添加服务名名 在“模块选择区”中，点击“服务管理”图标，然后从“导航面板”中点击“ ” 菜单，在“操作区”打开界面中，填写各项信息，如下图所示： BatchDoc Word文档批量处理工具 BatchDoc Word文档批量处理工具 服务名服务名：指定服务的名称，以便于区别。 服务类型服务类型：包括标准UDP传输服务、标准TCP传输服务、通用代理三种类型。 标准UDP传输服务 支持传输UDP视频协议。 标准TCP传输服务 支持传输TCP视频协议； 通用代理 允许传输所有的视频协议。