麒麟堡垒机动态口令使用手册

麒麟堡垒机动态口令使用手册

一.管理员部分

1.在其它-licenses菜单查看动态口令许可是否打开,如果未打开联系厂商重新生成许可

2.找厂商生成密钥文件,密钥文件中包含令牌种子,在其它-动态令牌菜单将密钥文件导入即可看到所有的令牌种子,每个令牌可以绑定给多个用户

3.令牌绑定可以在 资源管理-用户管理 菜单,编辑主帐号,在动态口令卡选项进行输入,显示为红色表示这个令牌已经绑定给了其它用户(一个令牌可以绑定给多个用户)

4.如果大批量绑定,可以使用导出、导入的文件EXCEL文件中进行导入绑定

二.运维用户部分:

1.绑定令牌后,首次登录不需要输入动态口令,只需要静态口令即可以登录

2.登录后即可到动态口令种子扫描页面,下方有 IOS下载  和安卓下载安装按钮,点击相应的系统,即会弹出手机系统安装二维码,使用微信进行扫描,即可下载手机令牌APP进行安装

3.系统安装后,如果是IOS系统必须到通用管理菜单中设置来源信任,否则无法打开APP,安卓版可以直接使用,打开APP后,点击上方的扫描按钮,扫描上图中的动态口令种子二维码,即可以与堡垒机的密钥同步

4.在输入动态密码的TEXT中输入手机令牌中显示的6位密码,输入正确后,系统后提示操作成功,以后登录前台及使用透明登录,都密码使用静态密码与动态密码结合的方式

时间: 2024-11-13 04:21:32

麒麟堡垒机动态口令使用手册的相关文章

麒麟堡垒机V1.31d发布

麒麟开源堡垒机 V1.31d 版本发布,本次主要更新: 1.修改了审计管理员的若干BUG 2.修改应用发布的帐号同步服务在某些情况下挂死的BUG 3.修改了LDAP认证支持的不兼容问题 系统简介:麒麟开源堡垒机为可以与商业堡垒机媲美的低成本.高性能 .易用的堡垒机,系统支持所有的运维协议(包括 rdp/x11/vnc),内置动态口令.SSL VPN.网管监控等额外辅助模块.官网地址:http://www.tosec.com.cn 机版本说明:麒麟堡垒机版本共计有四个字段,比如V1.31a,大部分

堡垒机-麒麟堡垒机安装过程

1.1 系统安装 1. 安装条件,系统必须至少有二块网卡,系统硬件为:Intel 64位CPU.4G内存(虚机与实体机都可以) 2. 插入光驱进行启动, 到了开机界面直接在install blj处按回车即可以进行安装系统会自动完成安装. 如果使用笔记本进行虚机安装,先选择install Pcvm,方式使用500M SWAP, 默认安装方式使用32G SWAP,这几个安装方式主要就是SWAP大小不同,如果使用虚机方式安装堡垒机,有可能出现SWAP不够用问题. 3. 安装过后,系统默认IP为: Et

堡垒机麒麟堡垒机并发计算方法

前日麒麟堡垒机在项目中进行加压做并发测试,现将结果和测试情况列举如下: 堡垒机并发参数与内存有直接关系 现实中极少出现CPU满载的情况,本次测试最高到1200并发(全为活动状态),8核CPU占用率为57% 与网卡情况关系不大,但是如果并发大的时候,有可能产生硬盘IO问题,本次当1200并发的时候,硬盘IO占用CPU为30%左右 结论:麒麟堡垒机并发的主要限制为内存.其次为硬盘IO.然后为CPU,因为加压到1200未发现CPU和IO满载,现实情况极少有用户超过1000并发,因此可以基本上认定内存大

麒麟开源堡垒机与商业堡垒机功能对比

近期因为公司上堡垒机,前期花2个月左右的时间进行调研测试,测试了5款商业堡垒机,后来又测试了开源堡垒机麒麟开源堡垒机和JumpServer,因此得到了一些心得,对堡垒机的整体功能列表.各家堡垒机的优缺点有了一些了解,本文对这些心得进行总结,以功能.使用.成本等角度对商业堡垒机和开源堡垒机进行比较. 商业堡垒机一共测试了5家左右,感觉功能整体上都差不多,目前堡垒机已经进行产品成熟期,产品同化严重,只是某此厂家做的细节的,有一些厂家做的细节不好而已. 开源堡垒机一共测试了2家,一家是麒麟开源堡垒机,

麒麟开源堡垒机银行行业设计方案

 麒麟开源堡垒机银行行业 设计方案 麒麟堡垒机系统 修订记录/Change History 日期 修订版本 描述 作者 2016-2-26 V1.0 将设计部分单独提出,修改用户表格 麒麟 目录 1 文档说明5 1.1 方案概述5 1.2 银行行业运维操作现状5 2 需求分析6 2.1 需求分析6 2.2 实施范围7 3 项目目标7 3.1 集中帐号管理7 3.2 集中身份认证和访问控制8 3.3 集中授权管理9 3.4 单点登录9 3.5 实名运维审计9 4 应用部署规划11 4.1 访问

开源堡垒机安装测试上线部署详解-----麒麟开源堡垒机

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,telnet.ssh.ftp.sftp已经足够了因此将这套堡垒机已经用于生产环境. 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经验,将过程写为文档与大家分享. 我测试的其它开源堡垒机基本上还是半成品,麒麟堡

麒麟开源堡垒机安装部署测试及优缺点总结

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET.SSH.FTP.SFTP已经足够了因此将这套堡垒机已经用于生产环境. 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经验,将过程写成文档与大家分享. 我测试的其它开源堡垒机基本上还是半成品,麒麟堡

开源堡垒机接入拓朴图-麒麟开源堡垒机

接入拓扑麒麟堡垒机接入方式为物理旁路.连接串行方式,堡垒机上线后,为了实现SSO和审计功能,要求所有的运维人员的运维操作都必须经过堡垒机,因此,运维人员操作方式会有所改变,运维人员使用堡垒机方式主要包括WebPortal方式和工具直接登录方式二种. 麒麟堡垒机接入方式为物理旁路.连接串行方式,堡垒机上线后,为了实现SSO和审计功能,要求所有的运维人员的运维操作都必须经过堡垒机,因此,运维人员操作方式会有所改变,运维人员使用堡垒机方式主要包括WebPortal方式和工具直接登录方式二种.WebPo

开源堡垒机测试经历---麒麟开源堡垒机篇

近期出于管理和检查需要,单位领导要求上堡垒机系统,测试了几个商业堡垒机,因为价格超过预算等原因都未购买,又测试了三个开源的堡垒机,感觉麒麟开源堡垒机功能最全,基本上和商业堡垒机一样,唯一的问题就是图形部分不开源,但因为我们的服务器基本上全是LINUX环境,TELNET.SSH.FTP.SFTP已经足够了因此将这套堡垒机已经用于生产环境. 现在市场商业堡垒机价格太高,基本上都要到10万左右,我结合在公司部署开源堡垒机的经验,将过程写成文档与大家分享. 我测试的其它开源堡垒机基本上还是半成品,麒麟堡