合众视频网闸操作手册

1、合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨江区滨安路1180 号华业高科技产业园3 号楼 2-3 层电话：（ 0571）传真：（ 0571）售后服务热线：400-672-8900网址：声明本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。为及时取得软件的最新信息，请您随时关注我公司网站（）。本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、 默认值之外），均为示例数据，旨在

2、帮助用户尽快掌握本产品的使用方法。在实际的使用过程中，以真实的数据为准。本文档的最终解释权归属于合众所有。如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。目录1序 言 . .错误 ! 未定义书签。第 1章 产品介绍 .错误 ! 未定义书签。第 2章 运行环境 .错误 ! 未定义书签。第 3章 登录 .错误 ! 未定义书签。系统管理员登录 .错误 ! 未定义书签。审计员登录 .错误 ! 未定义书签。第 4章 系统管理员界面 .错误 ! 未定义书签。主界面及模块介绍 .错误 ! 未定义书签。系统管理 .错误 ! 未定义书签。通道配

3、置 .错误 ! 未定义书签。集群配置 .错误 ! 未定义书签。性能监控 .错误 ! 未定义书签。集中监控配置 .错误 ! 未定义书签。导入导出 .错误 ! 未定义书签。系统白名单 .错误 ! 未定义书签。系统管理员配置 .错误 ! 未定义书签。网络配置 .错误 ! 未定义书签。内网网卡配置 .错误 ! 未定义书签。外网网卡配置 .错误 ! 未定义书签。服务管理 .错误 ! 未定义书签。添加服务 .错误 ! 未定义书签。添加服务名 .错误 !未定义书签。启动服务 .错误 !未定义书签。登录“视频安全接入用户认证系统”.错误 !未定义书签。口令方式 . .错误 !未定义书签。证书方式 . .错误

4、!未定义书签。验证服务配置结果 .错误 !未定义书签。修改服务 .错误 ! 未定义书签。删除服务 .错误 ! 未定义书签。客户端用户管理 .错误 ! 未定义书签。用户域管理 .错误 ! 未定义书签。用户管理 .错误 ! 未定义书签。普通用户管理 .错误 !未定义书签。证书用户管理 .错误 !未定义书签。设备认证管理 .错误 ! 未定义书签。可信域管理 .错误 ! 未定义书签。可信设备管理 .错误 ! 未定义书签。添加可信设备修改可信设备删除可信设备.错误 !未定义书签。错误 !未定义书签。错误 !未定义书签。统计与审计.管理员操作审计.开机日志 .传输审计 .小时流量走势图.历史流量统计.客户

5、端访问审计.访问阻断日志.认证日志 .告警日志 .在线用户 .在线连接 .错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。第 5 章审计员界面.错误 ! 未定义书签。主界面及模块介绍.统计与审计.管理员操作审计.开机日志 .传输审计 .小时流量走势图.历史流量统计.客户端访问审计.访问阻断日志.认证日志 .告警日志 .在线用户 .在线连接 .系统管理员配置.错误 ! 未定义书签。错

6、误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。错误 ! 未定义书签。1 序 言欢迎使用合众产品合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。我们将通过本手册帮助用户掌握产品的使用方法。由于本产品具有一定的专业性，因此，建议具有计算机技术背景的专业人员使用。印刷惯例本文档和软件中 , 下列术语、图标对应的定义为：序号术语定义视频网闸是一台

7、软硬件集成的产品，既包括由内主机、外主机加专用隔离设备组成的硬件，也包括运行于其上的软件“合众视频安全接入1视频网闸系统”、“视频安全接入用户认证系统”。主要功能在于，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频数据在相互隔离的内外网无阻传输，又确保内网信息安全。2视频服务器专门提供视频服务的服务器。3视频接入认证服务器用于对视频服务器进行安全性认证。4视频用户认证服务器用于对用户进行合法性认证。5集控服务器一台专门用于安装、运行“集中监控与管理系统”的服务器。6节点在集群环境中，一套合众视频安全接入系统就是一个节点。7对一些比较常见问题或疑问点的提示,帮助用户更加顺利掌握软件。在

8、本系统中，若信息输入栏旁边出现该图标（如，），则表示该信息8为必填项，或您当前填写的信息不正确。将鼠标移至该图标，将显示提示信息。第 1章 产品介绍合众视频安全接入系统，是由杭州合众信息技术股份有限公司自主研发，具有完全知识产权的网络安全产品。采用物理隔离方法和多层安全防护技术，构建网络边界安全接入平台， 实现视频图像在内外网传输过程中的安全隔离，既保证视频的跨内外网传输，又保护内网的网络和信息安全。本产品能够对提供视频服务的服务器的合法性进行认证，保证非法的外部视频服务器不能接入使用单位内网；能够实现客户端访问控制，认证客户端合法 IP 地址； 支持集群、 热备功能， 使产品更具健壮性； 清

9、晰直观的图形化配置管理界面，人性化引导流程 , 使管理员能够尽快掌握产品的使用方法。支持多种视频系统，可以同时承载若干个不同的视频传输服务，并且每个服务可以单独启停，而不影响其他服务。集中监控功能，实现对各项视频传输服务的实时监控。完善的日志管理功能，提供详尽的开机日志、传输日志、管理员操作日志、服务器认证日志、客户端访问日志查询及显示功能，是一款非常适合于政府、军队、大型企事业单位的视频安全隔离产品。第 2章 运行环境1、系统运行环境分如下两种： 客户端位于内网，视频服务器位于外网“合众视频安全接入系统”支持集群功能，支持两个及以上的节点。 客户端位于外网，视频服务器位于内网“合众视频安全接

10、入系统”支持集群功能，支持两个及以上的节点。第3章 登录打开浏览器（本文档以 IE 浏览器为例），在地址栏中输入“合众视频安全接入系统”的访问地址（格式为，打开登录页面，如下图所示：用户分为系统管理员和审计员两类，各用户拥有的系统权限不同，登录帐号及操作界面也不同。下面将分别介绍：3.1 系统管理员登录本产品最核心的功能集中于系统管理员。系统管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。 登录方法 在登录页面， 输入系统管理员的 “用户名” 和“密码”（初始用户名为

11、admin ，初始密码为 ），点击“”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“”按钮，, 打开“系统管理员界面”。3.2 审计员登录审计员用户，可以进行系统管理员配置，查看统计与审计信息。不能进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出。 登录方法 在登录页面，输入审计员的“用户名”和“密码” （用户名为 auditor ，初始密码为 ），然后点击“”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，

12、或由单独的“数字”或“英文”组成而成，系统将提示：点击“”按钮，, 打开“审计员界面” 。第 4章 系统管理员界面4.1 主界面及模块介绍系统管理员登录之后，打开“系统管理员界面”： 帮助区“帮助区”由两个按钮组成，各按钮实现的功能如下：序号按钮实现功能1显示版本信息。2退出“合众视频安全接入系统”。 模块选择区点击“模块选择区”中的任意一个模块，在“导航面板”中显示相应的菜单。 用户信息提示栏点击“用户信息提示栏”，弹出密码修改窗口，如下图所示：输入原密码、新密码、确认密码，然后点击“”按钮，密码修改成功！1 、“新密码”与“确认密码”必须保持一致。2 、点击“”按钮，关闭“密码修改”窗口。

13、 导航面板根据模块，显示相应的菜单。 操作区点击“导航面板”中的任意一项菜单，在“操作区”打开其操作界面。4.2 系统管理4.2.1通道配置通道，简单来说，就是由“视频网闸”内主机、外主机的网卡接口组成的一个数据传输管道。所有服务默认通过该通道传输，可进一步提高产品的数据传输速度。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“通道配置”菜单，在“操作区”打开界面中，配置通道，如下图所示：内网网卡 ：“视频网闸”内主机，任意一个已建立物理通信的网卡接口。外网网卡 ：“视频网闸”外主机，任意一个已建立物理通信的网卡接口。点击“确定”按钮。重启系统后，通道配置信息生

14、效。4.2.2集群配置集群配置，是指通过简单的参数设置，将多台“合众视频安全接入系统”连接起来，高度紧密地集合为一个整体，共同协作完成视频传输服务。使得集群中的任何一台机器出现故障的情况下，整套系统仍能运行。起到容错和提高传输速度的作用。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“集群配置”菜单，在“操作区”打开如下界面：集群标识 ：指定集群的名称，以便于区别。集群内所有节点的集群标识必须一致。节点类型 ：用于选择节点的类型。是主节点还是子节点。是否热备 ：打勾，表示启用热备功能；不打勾表示不启用热备功能。选择热备后，还需要配置集群热备网口、集群热备地址。集

15、群热备网口：选择当前集群节点的网卡标识。集群热备地址：设置热备的虚拟IP 地址。集群节点配置 ：用于添加集群中的节点。只有“节点类型”为“主节点”的系统，才可以进行集群节点配置。 添加节点点击“”按钮，在弹出窗口中填写信息，如下图所示：节点名称 ：用于指定集群节点的名称，以便于区别。IP 地址 ：集群节点的IP 地址。权重 ：在集群模式下，该节点承担多少工作量（单位为点击“保存”按钮，如下图所示：%）在该界面中，点击“性能”列中的“查看” ，可以查看该节点内外主机的性能信息； “状态”列，实时监控各节点的运行情况； “异常”列，用于解决子节点出现故障时，主节点上配置的集群信息（服务信息、用户域

16、信息、用户信息、可信域信息、可信设备信息）无法实时同步到子节点的情况。出现异常中， 点击“异常” 列中的 “修复”，在打开界面中， 点击“一键修复”按钮，将异常信息同步至子节点。修复完成后，会显示“已修复”。 修改节点选择一条节点信息后，点击“”按钮，在弹出窗口中，进行修改。 删除节点选择一条节点信息后，点击“”按钮，删除该节点。点击“”按钮，完成集群配置。4.2.3性能监控性能监控，用于实时显示内主机和外主机的资源使用、硬件配置情况，以及各网卡接口的流量统计信息。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“性能监控”菜单，在“操作区”打开如下界面：在该界面

17、中， 您可以查看内主机、 外主机的内存、 CPU、虚拟内存使用情况， 系统负载情况，以及各网卡接口的连接情况、速度、流量。4.2.4集中监控配置集中监控配置，是指通过参数配置，在网络环境正常情况下，实时向“集中监控与管理系统”上报“合众视频安全接入系统”的服务、审计、日志等信息。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“集中监控配置”菜单，在“操作区”打开界面中，填写配置信息，如下图所示：集控 IP 地址 ：“集控服务器”的IP 地址。本机 IP 地址 ：本套“合众视频安全接入系统”的IP 地址。点击“确定”按钮，集中监控配置完成；点击“清空”按钮，将已经

18、配置的信息清除，重新配置；点击“进入集控页面”按钮，打开“集中监控与管理系统”访问页面。4.2.5导入导出为有效保障系统配置信息的安全性，以及方便版本的升级，用户可以通过导入导出功能、恢复出厂设置功能，有效应对、解决系统故障。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“导入导出”菜单，在“操作区”打开如下界面： 导出点击“”按钮，在打开界面中，点击“”按钮，选择导出文件在本地计算机中的存放位置，然后点击“保存”按钮。 导入点击 “” 按钮，选择要导入的文件（导入文件的格式为*. ），然后点击 “” 按钮，导入完成。1 、在系统未出现故障或产品未升级时，建议用

19、户不要使用导入功能。否则，将会造成导入信息覆盖现有网络配置、服务、客户端配置、服务器认证信息的情况。 恢复出厂设置点击“”按钮，系统重启后，所有设置恢复到系统刚安装时的状态。4.2.6系统白名单用户登录时， 将首先验证其客户端计算机的IP 地址，如果在白名单范围之内，则允许登录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用）；如果超出白名单范围，则屏蔽IP 地址，拒绝登录“合众视频安全接入系统”（系统管理员界面、审计员界面都适用） 。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统白名单”菜单，在“操作区”打开界面中，点击“”按钮，在弹出窗口中，

20、输入IP 地址，如下图所示：IP 地址 ：允许访问“合众视频安全接入系统”的客户端IP 地址。只能是单个IP ，不支持IP 地址段。点击“保存”按钮，打开如下界面：点击“是否激活白名单”栏中的“”单选按钮，所有的白名单设置信息都将生效（只允许该范围内的客户端 IP 登录，拒绝超出该范围的客户端 IP 登录）；点击“是否激活白名单”栏中的“”单选按钮，意味着弃用了白名单设置功能，所有的客户端都可以访问。4.2.7系统管理员配置系统管理配置，主要用于添加、修改、删除可以登录“合众视频安全接入系统”的系统管理员信息。 操作方法 在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“系统

21、管理员配置”菜单，在“操作区”打开界面中，填写信息，如下图所示：账号 ：新建用户的账号名称，不能重复，只能输入中文、英文、数字和下划线，且不能以下划线开头结尾。密码 ：密码长度必须在8 位以上 ( 含 8 位 ) ，并且区分大小写。管理员类型 ：分为授权管理员、非授权管理员两种。配置时，选择其中一种。1、授权管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。2、非授权管理员可以进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、设备认证管理、集控配置、恢复出厂

22、设置、导入导出、查看统计与审计信息；不能进行系统管理员配置、客户端用户管理。姓名 ：新建用户的姓名。单位 ：新建用户的工作单位。联系方式 ：新建用户的联系方式。座机、手机都适用。电子邮件 ：新建用户的email 地址。点击“保存”按钮，系统提示：点击“确定”按钮，系统管理员配置成功。 修改可信域选择一条系统管理员配置信息，然后点击“”按钮，在弹出窗口中，修改信息。 删除可信域选择一条系统管理员配置信息，然后点击“”按钮，删除该条信息。1 、系统管理员、审计员这两类用户，虽然分别在不同的操作界面添加，但是，也不允许重复。4.3 网络配置4.3.1内网网卡配置内网网卡配置，主要用于对“视频网闸内主

23、机”的网卡接口进行网络配置。另外，可根据实际需要，对内网路由规则和网关地址进行配置。 操作方法 在“模块选择区”中，点击“网络配置”图标，然后从“导航面板”中点击“内网网卡配置”菜单，在“操作区”打开如下界面：网卡配置分为基本网络配置、路由规则表、默认网关三部分，下面将分别进行介绍。 基本网络配置在“基本网络配置”列表中，选择一条网卡信息，该条信息所在行的“状态”列，显示该网卡的配置信息是否启用；点击该条信息所在行的“” 虚拟地址图标， 可以对该网卡接口，分配虚拟IP 地址，以用于解决有些服务要求客户端IP 与服务器IP 必须一一映射的特殊要求； 点击该条信息所在行的“”图标，清除该网卡的所有

24、配置信息（之前配置的网口名、 ip 、MASK以及建在该网卡上的虚拟ip 都将被清除，并且状态显示为禁用）。在“基本网络配置”列表中，选择一条信息，点击该条信息所在行的“”图标 ，弹出网卡接口的配置窗口，在该窗口中，填写配置信息，如下图所示：各信息项说明：网口名 ：对网卡接口命名，以便于区分。IP ：网卡接口所对应的地址。MASK：对应网卡的子网掩码。启用 ：选择复选框，激活该项配置信息。需要注意的是，禁用后再启用网卡，必须对相应的虚拟 IP 进行修改和保存。在填写完各信息项后，点击“确定”按钮。 路由规则表当需要访问另一网络中的资源，或将本系统中的数据传输到其它网络中时，就需要配置路由规则表

25、。 它能将不同网络或网段之间的数据信息进行 “翻译”，以使它们能够相互 “读懂”对方的数据，从而构成一个更大的网络。点击“路由规则表”旁边的“”按钮，显示“路由规则表”操作窗口，如下图所示：点击“添加”按钮，在弹出窗口，添加路由规则；点击“修改”按钮，在弹出窗口中，对路由信息进行修改；点击“删除”按钮，删除该条信息。 默认网关点击“默认网关”旁边的“”按钮，显示“默认网关”操作窗口，如下图所示：填写默认网关地址，选择网卡标识，点击“修改”按钮，对指定网卡标识所在的网络，设置网关。4.3.2外网网卡配置外网网卡配置，主要用于对“视频网闸外主机”的网卡接口进行网络配置。另外，可根据实际需要，对内网

26、路由规则和网关地址进行配置。 操作方法 操作方法，请您参阅“内网网卡配置” 。4.4 服务管理服务管理，用来添加、编辑、删除标准 UDP传输服务、标准 TCP传输服务、通用代理服务。通过配置服务，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频的跨内外网传输，又保护内网信息安全。4.4.1添加服务添加服务，用于指定一项服务的名称，并进行自定义配置。 操作方法 本文档以“标准TCP传输服务”为例，详细介绍服务的添加方法。4.4.1.1添加服务名在“模块选择区”中，点击“服务管理”图标，然后从“导航面板”中点击“” 菜单，在“操作区”打开界面中，填写各项信息，如下图所示：服务名 ：指定服务

27、的名称，以便于区别。服务类型 ：包括标准UDP传输服务、标准TCP传输服务、通用代理三种类型。 标准 UDP传输服务支持传输UDP视频协议。 标准 TCP传输服务支持传输TCP视频协议； 通用代理允许传输所有的视频协议。服务器所在网络：视频服务器所处的网络位置，是内网还是外网。是否集群 ：打勾，则加入集群；不打勾，则不加入集群，由一套“合众视频安全接入系统”承担服务传输工作。需要注意的是，节点类型为“子节点”的“合众视频安全接入系统” ，配置服务时，不允许选择“集群” 。点击“下一步”按钮，在打开界面中，填写各项信息，如下图所示：服务器地址 ：视频服务器的真实IP 地址。服务器端口 ：视频服务

28、器的协议端口号。传输地址 ：“视频网闸”接收数据的IP 地址。加入集群的服务，此处必须填写为“。传输端口 ：“视频网闸”接收数据的端口号。可选择在1 65534 范围内，除8080、 22、443、 8443、 8090 之外的任意一个端口号。出口地址 ： 通道配置完成后，所有的服务将通过该通道进行传输。但是，如果我们不希望服务通过“通道配置”菜单中，设定的通道传输。通过其它通道传输出去时，就需要设置出口地址。只适用于“标准TCP传输服务”。非必填项。配置文件 ：将本地保存的“*.conf”文件导入，系统将根据导入文件中填写的配置信息，快速添加相应的服务。通过该种方式，一次可以配置多个视频传输

29、服务。 导入文件的扩展名必须为conf; 导入文件的内容的格式为：序号proxy= 传输地址 : 传输端口server= 视频服务器地址: 视频服务器端口protocol=1代表 tcp 协议， 2 代表 udp 协议chl_type=1006代表数据通道，1005 代表协议通道序号示例如下：1proxy=2proxy=只适用于，通用代理服务。点击“下一步”按钮，在打开界面中，填写各项信息，如下图所示：本产品根据传输方向，来指定认证范围。比如，当前的传输方向为客户端在外网，视频服务器在内网，外网可信域的认证对象为客户端；内网可信域的认证对象为视频服务器。内网可信域配置 ：选择采用哪项可信域信息

30、，来对内网设备进行可信认证。外网可信域配置：选择采用哪项可信域信息，来对外网设备进行可信认证。点击“”按钮，选择内网和外网的可信域配置信息。也可以在服务配置完成，点击“”按钮，进行配置。如果没有您需要的信息，请点击“”按钮，添加可信域信息（请参阅 可信域管理）。配置完成后，点击“下一步”按钮，在打开界面中，填写信息，如下图所示：视频用户认证地址： 用于指定服务的认证地址。1、格式为： 协议类型：配置服务时设定的传输地址：配置服务时设定的传输端口2、只有在设置“视频用户认证地址”的前提下，与服务相关的用户域才起作用。3、集群服务时，所有节点的视频用户认证IP 地址，都要填写为。配置完成后，点击“

31、”按钮。1 、配置“视频用户认证地址”后，必须做用户域关联操作（请按照“用户域管理 与服务关联”中的方法，进行关联）。4.4.1.2启动服务在“模块选择区”中，点击“服务管理”图标，然后从“导航面板”中点击已添加的服务（如，），在页面右侧“操作区”打开如下界面：点击 “”按钮，启动所有节点上的集群服务，或自身节点的服务。也可以点击各节点的或状态按钮，单独启停各节点上的服务；点击“”铵钮，停止服务；点击“”按钮，对服务进行关联可信域操作；点击“”按钮，打开如下界面：点击“”按钮，将服务信息，上报至“集控服务器”。1 、集控配置完成之后，创建的服务，都会自动上报“集控服务器” 。只有在进行集控配置

32、操作之前，就已经创建的服务，才需要使用“服务上报”功能，4.4.1.3登录“视频安全接入用户认证系统”配置了“视频用户认证地址”和关联了用户域的服务，必须经过“视频安全接入用户认证系统”的认证，拥有合法用户名和密码或合法认证证书的客户端，才有权限访问提供视频服务的服务器（如果您未配置“视频用户认证地址”和关联用户域的服务，请跳过这一步）。“视频安全接入用户认证系统”有两种登录方式：口令方式和证书方式，下面将进行详细的介绍。4.4.1.3.1口令方式口令方式，是指系统不需要验证登录用户是否安装合法、有效的证书，而只是验证用户输入的用户名和密码是否正确。若用户输入的用户名和密码正确无误，则允许用户

33、访问系统。打开浏览器，输入“视频安全接入用户认证系统”的访问地址（访问地址的格式为，如下图所示：输入“用户名”和“密码” （配置服务时，关联用户域中 , 任意一个普通用户对应的用户名和密码），点击“”按钮 , 打开“视频安全接入用户认证系统”主界面，如下图所示：4.4.1.3.2证书方式证书方式是指，客户端计算机中已安装的数字证书，与“合众视频安全接入系统客户端用户管理用户管理证书用户管理”中定义的证书信息完全匹配时，才允许用户访问“视频安全接入用户认证系统” 。打开浏览器，输入“视频安全接入用户认证系统”的访问地址（访问地址的格式为，如下图所示：系统在该弹出窗口中，列出已存在于本机上的所有证

34、书的名称和颁发者，选择“视频安全接入用户认证系统”所需的证书（与“合众视频安全接入系统客户端用户管理用户管理证书用户管理”中定义的证书，相匹配的客户端证书） ，然后点击“确定”按钮，系统提示：点击“”按钮，打开“视频安全接入用户认证系统”登录界面，如下图所示：点击“”按钮, 打开“视频安全接入用户认证系统”主界面，如下图所示：4.4.1.4验证服务配置结果不同类型的服务，验证方法不同，本文仅以全球眼客户端软件为例，介绍视频传输服务的验证方式。打开已安装的全球眼客户端软件（需要注意的是，运行客户端软件的机器，必须与登陆视频安全接入用户认证系统的客户端机器，是同一台机器），点击“”按钮，在“登录服

35、务器”栏中，设置“地址”为配置服务时设定的“传输地址” ；设置“端口”为配置服务时设定的“传输端口” ，输入全球眼登录帐号、密码，如下图所示：点击“”按钮，若能成功登录全球眼，且视频图像显示正常，则表明服务配置成功。4.4.2修改服务在修改服务之前，先要将修改的服务设置为“停止”运行状态，然后进行更改。服务修改之后，需要重新启动。 操作方法 停止运行服务后，请您参照“添加服务”中的相关说明，修改服务。4.4.3删除服务在删除服务之前，先要将服务设置为停止运行状态，然后再删除服务。 操作方法 在“模块选择区”中，点击“服务管理”图标，然后从“导航面板”中点击已添加的服务（如，），在页面右侧“操作

36、区”打开界面中，点击“”按钮，停止运行服务后, 点击“”按钮，打开如下界面：点击“”按钮。4.5 客户端用户管理4.5.1用户域管理用户域，是指对系统用户的分组。主要用于设置哪些客户端用户、视频服务器用户是可信任的，不需要进行身份认证，就允许直接访问。是一种用户身份的信任策略。 操作方法 在“模块选择区”中，点击“客户端用户管理”图标，然后从“导航面板”中点击“用户域管理”菜单，在“操作区”打开如下界面： 添加用户域点击“”按钮，在弹出窗口中，填写信息，如下图所示：用户域标识 ：对用户域进行命名，以便于区分。必须保证标识名的唯一，不能和其它已添加的标识名重复。内外网标识 ：根据服务的传输方向，来指定用户域的认证范畴，是内网还是外网。比如，当前的传输方向为客户端在内网，视频服务器在外网，用户域的认证对象为客户端，则此处应选择“内网” 。是否集群 ：用于选择用户域的生效范围。选择“是” ，用户域信息的生效范围为集群中的所有节点；选择“否” ，用户域信息的生效范围仅为本身。特权用户 ：设定该用户域是否为特权用户域。1、打勾，激活特权用户功能。服务关联该用户域后，通过该用户域中的用户访问服务时，将会有一个流量限制，超过设置的预留阈值数将无法访问。2、不打勾，冻结特权用户功能。预留阈值数 ：用户域的流量上限设置。只支持正整数。描述 ：用户域的说明信息，可任意填写。点击“保存”按钮，