数据中心运维安全管理
客户最关心的十个问题
• 如何SSH远程登录堡垒机的console控制台 P6
• 如何配置改密计划 P8
群 | 策 | 群 | 力 相 | 融 | 共 | 生
3.20
2022
目录 | contents
第03期 | 02
目录 | contents
CONTENTS
目录
05
访问windows资产报错:
the error code from connect is
UNDEFINEDCONNECTERROR
05
MAC OS系统安装插件问题
06
改密失败,提示:未执行登录测试 /
上一次改密失败,不可再改密
06
如何SSH远程登录堡垒机的console控制台
07
web界面提示磁盘满了,需要清理审计数据
07
超管账号密码忘记,如何进行重置
07
装置——如何登录装置客户端
08
如何配置SSL安全证书
08
如何配置改密计划
09
web界面第一次ssh访问资产时,Xshell客户端
关联错了,如何重新关联
数据中心运维安全管理
第03期 | 04
数据中心运维安全管理
解决方法:
• 测试RIS到目标设备的IP和端口是否通
• 访问时,选择的账号是否托管密码,密码是否正确
• 未托管密码或选择any访问时,是否关闭目标设备的NLA设置
• 测试勾选console访问是否正常,如正常,则可能是远程桌面服务异常
• RIS不支持高级别的FIPS和SSL 1.2,检查目标设备是否启用了FIPS或SSL加密算法不支持
解决方法:
MAC用户登录堡垒机web界面,右上角帮助页面,下载AccessClient
• 双击解压下载的AccessClient.app.zip压缩包,拖入应用程序目录
• 在MAC系统的系统偏好设置 > 通用 > 安全性与隐私中,设置允许任何来源
IT系统运维涉及到服务器、网络设备、基础应用等,一旦出现安全问题,不只影响到用户整个IT系统的安全,甚至会导致公司内部机密信息泄露,后果不堪设想!运维安全已成为数据中心安全管理当中非常重要的一环。关于数据中心的运维安全管理,客户最关心哪些问题?齐治客服(400电话、在线服务)将过去一年中被问及最多的10个问题及相关解答进行整理,与客户、合作伙伴分享如下:
数据中心运维安全管理客户最关心的十个问题
01. 访问windows资产报错:
the error code from connect is UNDEFINEDCONNECTERROR
02. MAC OS系统安装插件问题
数据中心运维安全管理
第03期 | 06
数据中心运维安全管理
03. 改密失败,提示:未执行登录测试 / 上一次改密失败,不可再改密
04. 如何SSH远程登录堡垒机的console控制台
解决方法:
• 使用私钥文件,登录堡垒机的console控制台
• console菜单中,选择r > 1 > y,进行admin账号重置
解决方法:
• 保证本地到堡垒机的IP和8022端口通
• 堡垒机web界面系统设置 > 系统状态处,sshd外部访问参数已开启
• 已获取用于登录RIS的私钥
• 打开Xshell、SecureCRT或其他支持SSH协议的工具,设置协议为SSH,主机为RIS IP,端口为8022,方法选择Public Key,用户名为root,用户密钥选择已获取的私钥,点击连接,输入console的登录密码后按回车,即可进入console主菜单
解决方法:
• 系统设置 > 定期任务 > 审计数据备份处,将审计数据备份到文件服务器
• 系统设置 > 定期任务 > 审计数据清理处,开启审计数据清理,设置定期清理时间和天数
05. web界面提示磁盘满了,需要清理审计数据
06. 超管账号密码忘记,如何进行重置
07. 装置——如何登录装置客户端
解决方法:
• 本地PC通过网线连接装置的eth8口
• 本地IP设置成和eth8同一网段
• 打开客户端,输入eth8口的IP、用户名和密码即可登录
解决方法:
工作台 > 账号改密 > 账号资产中,选择相应的资产类型,编辑对应账号,在密码管理页面,进行登录测试。出现登录成功,代表密码确认完成,即可进行下次改密
数据中心运维安全管理
第03期 | 08
数据中心运维安全管理
解决方法:
• 工作台 > 账号改密 > 密码规则处,配置改密规则
• 账号设置 > 信息加密处,配置ZIP密码
• 若使用文件服务器备份密码,需在系统设置 > 基本设置处,配置文件服务;若使用邮件服务器,需
08. 如何配置SSL安全证书
10. web界面第一次ssh访问资产时,Xshell
客户端关联错了,如何重新关联
解决方法:
• 把关联错的程序重命名或者移动到其他目录,下次访问会提示重新关联,此时选择正确的Xshell.exe程序
•如果忘记之前关联的是哪个程序,可输入regedit进入本地注册表,在计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths路径下,找到Xshell,在右边的对应项中重新选择正确的客户端程序
解决方法:
• 使用RIS自签名安全证书,需在系统设置 > 系统 > 安全证书-制作HTTPS证书处,设置各参数。在无人使用时,点击确定(该操作将重启WEB服务)。服务重启完成,SSL证书将更新,此时可安装安全证书以消除证书错误提示
• 使用用户自己的安全证书,需注意,CN字段必须填写RIS的IP或域名。在系统设置 > 系统 > 安全证书处,上传用户证书及私钥。重启RIS,安装根证书后,可消除证书错误提示
09. 如何配置改密计划
在系统设置 > 基本设置处,配置邮件服务,并且在账号设置-个人设置处,配置邮箱
• 查看对应服务器是否满足改密条件
• 工作台 > 账号改密 > 改密计划处,新建改密计划,选择对应的资产账号,进行改密
♙ 投稿邮箱 ♙
branding@shterm.com
♙ 联系电话 ♙
400-880-2393
♙ 公司地址 ♙
杭州市西湖区文一西路588号
西溪首座A6
♙ 公司网址 ♙
www.qzsec.com
增值电信业务经营许可证:陕B2-20210327 | 
陕公网安备 61102302611033号