1、1 .弓I言31.1. 概述31.2. 定義32 .安裝配置42.1. 介紹42.1.1. V200042.2. 連接安裝43 .功能詳解及使用方法63.1. 可信時刻戳治理63.1.1. 治理可信時刻源錯誤!未定義書簽,3.1.2. 證書治理63.1.3. 時刻戳數據治理93.1.4. 服務監控103/5.權限治理123.1.6. 業務日志123.2. 系統治理143.2.1. 站點證書治理錯誤!未定義書簽。3.2.2. 信任根證書治理錯誤!未定義書簽。3.2.3. 權限治理183.2.4. 數據庫配置183.2.5. 許可證配置193.3. 設備治理193.3.1. 網絡設置193.3.2

2、. HA服務治理.223.3.3. 網絡診斷治理253.3.4. SNMP服務治理,263.3.5. 系統監控273.3.6. 網絡監控283.3.7. 系統時刻設置293.4. 系統愛護293.4.1. 系統備份錯誤!未定義書簽。3.4.2. 系統復原錯誤!未定義書簽。3.4.3. 系統升級錯誤!未定義書簽。3.5. 審計治理303.5.1. 查看審計信息錯誤!未定義書簽。3.5.2. 更新安全審計員證書錯誤!未定義書簽。4 .常見問題解答(FAQ)344.2. 服務安裝后無法啟動344.3. 服務啟動后無法進入治理界面341.引言隨著互聯網浪潮的到來，電子交易已逐步進入我們的生活，電子購物

3、將逐步成為我們生活的一部分。隨著電子交易的普及，電子交易的安全逐步成為人們關注的主題。那么如何確保電子交易的交易安全呢？目前普遍采納的是公鑰基礎設施(PKI)oPKI能夠在電子化社會中建立人們之間的信任關系。然而要保證交易的防抵賴，依靠單純的數字簽名技術是無法實現的。因為要實現防抵賴，不僅需要對交易數據進行數字簽名，還必須保證此交易數據在某一時刻(之前)的存在性(Proof-of-Existence)。通常這要借助于時刻戳來解決。由于用戶桌面時刻專門容易改變，由該時刻產生的時刻戳不可信任，因此需要一個可信任的第三方一一時刻戳權威(TimeStampAuthority-TSA),來提供可信任的且

4、不可抵賴的時刻戳服務。TSA的要緊功能是提供可靠的時刻信息，證明某份文件(或某條信息)在某個時刻(或往常)存在，防止用戶在那個時刻前或時刻后偽造數據進行欺詐活動。1.2. 定義 Cinas：吉大正元應用安全支撐整個產品線名稱。 數字簽名：被簽發數據的哈希值通過私鑰加密后的結果。通過把使用公鑰對數字簽名解密得到的值與原始數據的哈希值相對比，就能驗證數字簽名。 數字證書：用于驗證需認證者的標識信息與其公鑰對應關系的一種數字文檔。 哈希(Hash)：通過對原文進行單向哈希函數運算得到的定長字符串，原文不同哈希值就不同，通過哈希值無法還原出原文。 PKCS7：RSA實驗室有關加密消息語法標準。 TSA

5、：TimeStampAuthority(時刻戳權威)一個提供可信任的且不可抵賴的時刻戳服務的可信任第三方 PKI:PubicKeyInfrastructure的縮寫。是一種遵循標準的利用公鑰加密技術為愛護數據提供一套安全基礎平臺的技術和規范。用戶可利用PKI平臺提供的服務進行安全的數據交換或通信。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。 身份認證：與傳統的信息交換不同，參與網上信息交換的各方沒有實際見面，任何一方都有被冒充的可能，因此安全應用系統必須采納某種機制，使能夠確認對方的身份。 數據的保密：在許多應用中，信息的內容是需要嚴格保密的，然而在網絡上，網

6、絡偵聽技術使數據的獵取變得十分容易，因此對信息的加密是安全應用系統重要的特點。 防止篡改數據：由于網絡的公布特性，使得信息提供者以外的人修改信息成為可能。如何防止他人篡改信息是安全應用系統需要解決的一個重要問題。2.安裝配置2.1 .介紹2.1.1. V2000.！ 二二 ethO ethl吉大正元時刻戳服務器V2000背而提供兩個網絡接口，分別為ethO.ethloETHO：業務端口（默認ip： 10,子網掩碼：）,是用戶訪問應用的入口° ETH1：治理端口（默認 ip： 10,子網掩碼：255.255.255.

7、0）。2.2.連接安裝治理員登陸在掃瞄器地址欄輸入s:192.1689110:6443,選擇系統默認的治理員證書normaL登錄成功后顯示如下頁面:3.功能詳解及使用方法吉大正元時刻戳服務器滿足時刻戳簽發的差不多要求，它采納精確的時刻源、高強度高標準的安全機制、能夠為用戶提供精確的、可信任的且不可抵賴的時刻戳服務，時刻戳服務器包括的要緊內容有可信時刻戳治理、系統治理、設備治理、系統愛護、審計治理3.1. 可信時刻戳治理該模塊是時刻戳服務器的核心功能，包括時刻戳簽名證書的申請配置、時刻戳數據查詢、服務監控、更新治理員證書、查詢業務日志3.1.1. 證書治理證書治理模塊要緊是進行時刻戳證書的申請和

8、配置以及簽名算法的設置. 證書參數配置注意：時刻戳證書的簽發模板中要注意如下配置：在標準擴展域中需要有“增強型密鑰用法”這一項，且選擇該項中的“時刻戳(timestamping)”那個值，類型為“關鍵”如：吉大正元的CA時刻戳模板配置注意如下幾項：關及與町：關，i*O世陽差移i)以bElE力OQC3喳4OC5PWC。：C號&登景:當進行時刻戳證書配置的時候要先添加一個證書標識，然后再連續配置對應的時刻戳根證書，點擊添加時刻戳證書按鈕進入時刻戳信息配置頁面如下圖添加完證書名稱后點儲存按鈕顯示如下頁而頒發機構證書配置：那個地點是時刻戳證書的頒發機構證書的配置頁面，在配置時刻戳

9、證書時需要將現有的時刻戳證書的根證書導入進來。該配置的要緊目的是驗證導入的時刻戳證書由指定機構簽發，證書申請系統通過本申請生成密鑰對并封裝申請CDS證書的申請書.在證書配置頁而點擊“申請證書”按鈕進入時刻戳證書申請頁而如下圖:在那個地點治理員需要填寫證書主題、加密算法、密鑰長度后點擊產生按鈕就能夠生成證書申請書。治理員能夠拷貝申請書內容到CA去生成CDS證書，證書配置：那個地點簽名證書的顯示和導入頁而，如下怪I：>證書顯示那個地點能夠顯示當前時刻戳證書的信息，如：主題、序列號、頒發者、有效起始日期、有效終止日期和簽名算法。>證書導入導入時刻戳證書是指從本地的系統中，將得到的證書上傳

10、到服務器。能夠導入的簽名證書有兩種類型，X509證書和PKCS12證書。在簽名證書申請書處生成的簽名證書申請書，經CA簽發回來.cer（X509證書）文件后，通過掃瞄按鈕導入。也能夠直截了當導入.pfx證書（PKCS12證書）作為簽名證書。X509證書導入頁而如下圖：PKCS12證書導入頁面如下圖，與X509格式不同的是需要輸入愛護口令注意在導入證書時，系統會驗證欲導入證書的有效期以及密鑰用法是否具有簽名功能以保證導入證書具有有效的簽名功能，從而提高了系統的安全性。3.1.2. 時刻戳數據治理那個地點是申請時刻戳數據的查詢和查看模塊，能夠依照不同的查詢條件查詢滿足條件的時刻戳記錄

11、. 查看時刻戳數據按流水號查詢結果如下（支持模糊查詢）：按時刻戳類型查詢如下:,稔水號|時說R咕“主存v希麗）:匚紀究HM：'lJLlio*務之冬黃柱教.本同顯示第1孕腳«錄.見，上一支）1,2,，Q,61下一頁/雙）存2se水e叁H法要發N問附Gif式奧120090907-101507-392-10025HA12009-09-0710:15:07&gK必V220090907-101424-988-1001SHA12009-09-0710:14:24.0SignCode9320090903-141005-086-10275HA1200M9-0314:10:05.0CM

12、S導420090903-140713-114.1026SMA12QOQ-QQ-D314:07：13X)CMS9520090903-140624-593-1025SHA12009-09-0314:06:24.0CMS9620090903-135626-700-10245HM2009-09-0313；56.26X)CM59720D009D3-135510-754-1023SMA12000-02-0313:55：1Q.0CMS9820090903-135149-414-1022SHA1200*90313:51:49.0CMSW920090903-135134-954-10215HM2009X)9-0

13、313：5：34X)CM5v1020090903-135114-1731020SHA12009-09-0313:51:14.0CMS91120090903-135104-337-1010SHA1200509-0313:51WX)CMS*1220090003-135038-021-1018SMA12000-02-03L3：5D:3S.OCMS9v<>圖一比小號、際間蹤經XI；v開井忖間：箔免叼目|改叫T事尼察被我到本R=于空印記早mqq夠9牛牛號斗小序號設水號茶宴笈技叫目斐出120090907-101S07-392-1002SHA12009-09-0710:15:07.0SionCa

14、de220090907-101424-988-1001SHA12009-09-0710:14:24.0Signcode320090903-1337OB-765-1012SHA12009-09-0313:37:08.0SionCode420090903-133344-430-10115HA12009-090333:33:44.0Signcode520090902-095918-690-1024SHA12009-09-0209:59:18.0SionCode020090902-095823-510-1023SHA2009-09-0209:58:23.0Signcode720090902049013

15、49-1022SHA12009-09-0209:49:01.0SsCodeT案記W被找到，本英顯學攵如記多圖二97條記力被投翦.本方黑示她1氫整旗條正房(&頁，上一頁】1,4，3【下一頁促頁】qQQQQQQqqqQQQ牛登牛登牛炎9%牛號號號V黑黑黑黑黑黑CMS坦詼水號筌費時出120090903-141005-086-10275HA12009-090314：10：05X)220090903-140713-114-1026SHA12009-09-0314:07:13.0320090903-140624-533-10255HA12009-09-0314:06:24.0420090903-1

16、35626-700-1024SHA12009-090313:56:26.0520090903-135519-754-10235HA12009-09-0313:55:19.0620090903-135149-414-1022SHA12009-09-0313:51:49.0120090903-135134-954-10215HA12009-09-0313:51:34,0a20090903-135114-173-1020SHA12009-09-0313:S1:14Z>Q20090903-135104-337-10195HA12009-09-0313：51W.O1020090903-13503Q

17、-621-1018SHA12009-09-0313:50:39.01120090903-135019-591-10175HAi2009-09-0313：50：1901220090903-135001-191-1016SHA12009-09-0313:50:01.01320090903-134540-002-10155HAi2009-09-0313：45-d0.0圖三按時刻段進行查詢，結果如下：aaaaaaaaaaaa:號能號印牛號牛號號號0號VJ就W|時向秋奧里：至那V開的聞|蝴總09。112:4559|箝果町日：|200930213.46:07西3條記號的塔,本員工示第1列第20來記拳苗至/

18、上一覽】1.431下一支，國】漁水號,友健法於如時間圖類型120090902-122659-087-1006SHA12009-090212:26:59/)CMS220W0902-122659-089-1005GHA12009-09-0212:26:59.0CMS320090902-112011-S33-10035HA12009-09-0211:20:11X5CMS420090902-112011-835-1004SWA12009-09-0211:20:11.0CMS520090902-105522-109-10015HA12009-09-021O：”：22Q620090902-105522-2

19、32-1002SHA12009-09-0210:55:22.0720090902-095918-690-10245HA12009-09-0209:59:18.0Signcoded20090902-095823-516-1023SHA12009-09-0209:58:23.0SionCode920090902-094901-349-10225HA12009-090209：49：01X)Signcode1020090902-094135-714-1020SHA12009-09-02O9：41:35X)1120090902-094135-810-10215HAi2009-09-0209：4-35.0

20、1220090902-093922-025-1010SHA12009-09-0209:39:22.01320090902-093922-134-10195HAi2009-09-02O9：3922X).歸檔策略設置在那個地點能夠對時刻戳數據按設置的策略進行定時的歸檔. 歸檔記錄在該頁面能夠查看時刻戳數據的歸檔記錄3.1.3. 服務監控那個模塊要緊是對申請時刻戳業務和驗時刻戳業務數進行實時監控和統計申請服務監控，如下圖：01 01 00 0W申請時間t長攔m I 中話時Hits電：MU：2Wll：Z50l1125:30H2C00)1Z650H2700驗證服務監控，如下圖

21、:11U證對Kb先哪豉：03.1.4. 權限治理該模塊的功能是更新當前使用的治理員證書，在導入治理員證書前需要先在系統治理-治理員頒發機構證書治理模塊加入治理員證書的根證書，治理員更新后重新登陸生效，治理員更新頁面如下：3.1.5. 業務日志. 時刻微業務日志在那個模塊能夠依照時刻、客戶端IP、證書主題查詢時刻戳的業務日志，查詢結果如下:按開始和終止時刻查詢，結果如下：口當命位*：我多日擊，中游USHtt業務日壬開門時間：舐就P:2009-09-0200.00.00依4M:應不王舊：2009-09-0223.69.69貢殳XHIt間就業缶日止姿兇而打I畸盤調黝公9出器交量此：10

22、|/j50苑】英文狽，頒總43注41GH斷看時門即rq中i硼目破伏彩國戶端*簽名立法12000-00-0217:36:30威功SHAlwihRSAEncrypton<=tmo01rO=JITrC=CN22000-000217：3tt：29成功5HAlwthRSAEncr>pton4=tmo01rO=jrrrC=CN32009-0902IO：40：42mb5HAlwttiR5AErXDVtOn。二時回SiOLON?武邑H體茶,C=Q44200M90216：46：42的5HAlwttiR5AEncnpt©

23、n。1時內縱口L。祝成GR住菜,C-C1I52009-09-G216:33:16的5HAlwttiR5AEnCT)pt©n。1時內我以Q然成GR作菜,C-C1I62009-09-G216:33:12的5HAlwtfiR5AEnCT)pt©n。卜時日ft(oiQ-衣成6a住茶,ccii720。9g0216:32:36成功5HAlwttiR5AEncr)pt©nCN*舊處in,。衣故由屆體&C-QI8200M<M>216:32:15功功5HAtwttiR5AEnayption。

24、一時己然01,0£眩歷£住總。19200ax212:26:59煙5HAlwtnRSA&xr.vtion按證書主題查詢，結果如下:-當兩位青：七多日志一詁射1耳拱以多日涔琳用同：2009-09C20000-00結索討何：200909心2235959雪尸»：證書主題：CN=itA»01.O=llRtJfifi提乂S8，皿口9>也口士*kti(AKtrCnUtlfrI上21ZU3VJrBn每口£示系弟L050第m共1H巳中£芯除回國回回3詁竹間酬1目中藹時自秋伏志芯口就并英名京法證書主窈12000-00-02

25、16:46:42踐功127XJ.0.1SHA1wkhRSAfncrypbon5二時WgWQ二般血且體烝:522009-09-0210:40:421Z7Q.0.1SHAlwlRSAgncrvpQon口，二時百01,。=祝武信H體方二632009-09-0216:33:16127XJ.0.1SHAbvthRSAEncrrpOonCH時海數01,。7?成GR注無,C-CN420時。火216：33：12g127XJ.0.1SHAlwrhRSAEncrypooncn-時舊超觀,。衣成傷a在震,c-q5200-09-0216；32;16127ao.15HAlx«iRSAEnc(ypOonCH-時

26、伺被01,。把戒費呈體谷,C-CH620040M216:32:15.煙127ao.1SRAlNKhRSAEnsgMQI-呀08m,A衣戒費至體之C-B3.152 .歸檔策略設置在那個地點能夠對業務日志數據按設置的策略進行定時的歸檔3.153 .歸檔記錄在該頁面能夠查看業務日志的歸檔記錄曲時同以胸務器19X> X一*««r*it".設置業務日志規則在那個頁面設置是否記錄申請時刻戳業務成功或失敗的日志，當復選框被選中時記錄相應的日志，如 下圖：3.2.系統治理321.1. 站點證書申請那個地點是站點證書的申請頁而。治理員需要填寫證書主題，選擇密鑰長

27、度，填充私鑰愛護口令和確認愛護口令，點擊產生按鈕就能夠生成服務器證書申請書。圖3.2配置項：證書主題：所要生成證書的證書主題，例如：“c=cn”。密鑰長度：設置生成證書所使用的密鑰的長度。私鑰愛護口令：設置私鑰愛護口令。確認私鑰的愛護口令：對差不多輸入的私鑰愛護口令進行確認。321.2. 站點證書配置那個地點是站點證書的顯示與導入頁而。> 站點證書的顯示那個地點能夠顯示當前站點證書的信息，如：序列號、簽名算法、頒發者主題、有效起始日期、有效終止日期和證書主題。> 站點證書導入導入站點證書是指從本地的系統中，將得到的證書上傳到服務器C能夠導入的站點證書有兩種類型，X509證書和PKC

28、S12證書。在站點證書申請書處生成的站點證書申請書，經CA簽發回來.cer（X509證書）文件后，通過掃瞄按鈕導入。也能夠直截了當導入.pfx證書（PKCS12證書）作為站點證書。圖1為X509證書的導入。圖2為PKCS12證書的導入頁而，與X509證書導入相比，多了一項輸入愛護口令，是指輸入PKCS12證書的愛護口令。> 注意：假如想這部分配置后生效，需要重新啟動數字簽名服務器。圖1X509證書導入圖2PKCS12證書導入3.2.2.治理員頒發機構證書治理那個地點配置治理員頒發機構證書是與治理員證書相對應的，在治理員登陸服務器治理時要建立雙向SSL連接，那個地點配置治理員證書的根證書以

29、驗證治理員的身份. 添加治理員頒發機構證書點擊“添加頒發機構證書”按鈕以添加服務器信任的根證書，會彈出如下頁面。>頒發機構證書文件：根證書文件的物理儲備位置，可手動輸入文件路徑，也可點擊“掃瞄”按鈕選擇根證書。3.222.刪除治理員頒發機構證書當機構證書不被信任或已失效時，治理員要進行刪除根證書的操作。點擊根證書設置列表中的刪除圖標，（注：不能刪除治理員證書對應的根證書）32Z3.修改頒發機構證書治理員也能夠改變系統所信任的治理員頒發機構證書，點擊根證書設置列表中的某個主題，進入到修改根證頁而。（注：根證文件假如不進行更換，系統將使用原先的根證文件而不需治理員重新導入根證）

30、3.2.3.權限治理該模塊的功能是更新當前的系統治理員證書，在導入治理員證書前需要先在系統治理-信任根證書治理模塊加入治理員證書的根證書，治理員更新后重新登陸生效，治理員更新頁面如下：3.2.4.數據庫配置配置時刻戳服務器所需要的數據庫，如下圖:3. 2.5.許可證配置那個地點是產品許可證的配置治理界面，在導入新的許可證之前能夠先點預覽按鈕預覽一下許可證是否有效3.3. 設備治理3. 3.1.網絡設置. IP設置能夠對系統每個網口的IP地址進行修改，如下圖：建格用口：|ethovEi比：1921689期口：g6M子阿E：25525S2S50皿：255*電CU聯：（19216892

31、54OD：19216S02M面定. 本地HOST設置本地Hosts即時刻戳服務器本地Hosts文件。用來解析“用域名方式配置的應用”的域名和IP對應關系。在“用IP方式配置的應用”情形下，在本地hosts文件中給該應用IP隨意對應一個域名，也有助于加快訪問后臺應用的速度。. 睜態路由設置靜態路由：指定時刻戳服務器訪問某個網絡內的應用時，需要將數據轉發給哪個設備。該設備用IP地址來標識，且必須和時刻戳服務器的某一個接口IP在同一個網段內，稱為“下一跳”。配置靜態路由的要素有三項：目的網絡、目的子網掩碼、下一跳IP地址。例如，某靜態路由配置如下：120. 120.0.0

32、192.168.9,200,則含義為，網關想要訪問/24網絡內的應用,需要將數據轉發給00的那個IP.路由的設定，能夠是運算機之間跨網段通信。要緊用于定義封包的走向，如下圖:如圖所示，目標網絡為,掩碼為的數據包網關地址為192.1689254,數據包通過ethO流出。ETHO口的默認網關是54,配置靜態路由時網關要配成與ETHO的默認網關ETH1沒有默認網關，配置ETH1的靜態路由時網關配成與ETH1同一網段即可3.3.2.可信時刻源治理該模塊要緊是設置一個外

33、部可信的時刻源服務器，進行自動或手動同步時刻戳服務器的時刻，保證能夠為用戶提供精確的、可信任的且不可抵賴的時刻戳服務，如下圖：. 查看時刻同步歷史在該頁面能夠依照時刻或同步結果查詢到從時刻源服務器自動同步的歷史記錄，按時刻查詢結果:BtMOM MaW募黑募濫黑黑黑北；：1“BlPM9T.B"ovo08.5.on.2111.8、力UI«111ew，一 mn按同步結果查詢結果:. 設置可信時刻源該頁而進行NTP時刻服務器的配置，正確的配置了NTP時刻服務器的地址后，就能夠定時的到時刻源服務器上同步時刻，能夠配置主時刻服務器和備用時刻服務器，默認先從主

34、時刻服務器上同步時刻，當主的有問題的情形下會連接備用時刻服務器進行同步如下圖：配置項：時刻同步模式：包括禁止同步和NTP自動同步。禁止同步：不從時刻源服務器同步時刻；NTP自動同步：會按著默認的同步周期自動的從時刻服務器上同步時刻到時刻戳服務器主NTP時刻服務器地址：主時刻源服務器的IP地址主NTP服務器協議版本：主時刻源服務器支持的協議版本號備用NTP時刻服務器地址：備用時刻源服務器的IP地址備用NTP服務器協議版本：備用時刻源服務器支持的協議版本號. 手工同步設備時刻支持手工從時刻源服務器同步時刻，在手工同步設備時刻頁面點“同步設備時刻“即可，如下圖:m網H屆務a3. 3.3

35、.HA服務治理HA也稱為雙機熱備，當主機設備顯現崩潰或發生宕機、斷網等專門情形下，使簽名服務器能夠自動從主機設備切換到備機工作，使用戶能夠正常使用服務器，當主機服務復原正常的時候就會自動切換回主機進行工作默認的情形下HA的工作方式處于關閉狀態，當處于關閉狀態時，HA功能不起作用。配置項：> 機器名稱：輸入英文、數字，作為機器名稱，來標識這臺簽名服務器> 工作方式：開啟狀態下簽名服務器會處于HA模式下工作，關閉狀態簽名服務器處于單機模式下對外提供服務> 集群角色：能夠選擇使用的本機為主機依舊備機> 主節點名稱：為主機的hostname> 備節點名稱：為備機的host

36、name> 虛擬IP地址：設置能夠用來進行訪問的“中間IP”，與服務器出口ip在一個網段內> 虛擬IP掩碼：為虛擬IP設置的對應掩碼(1-32之間整數)> 心跳間隔：設置間隔多長時刻測試連接一次，心跳間隔在1-5秒之間> 心跳接入方式：支持直連或非直連，當選擇直連時用直連網線或串口線將2臺服務器的心跳接口連接即可；當選擇非直連時不需要對2分服務器進行連接，但需要在心跳IP處輸入對端服務器的IP地址即可> 心跳接口：提供的監聽心跳的接口> 心跳IP:對端服務器的IP地址配置完成后點擊確定，提示重啟。點擊“取消”，工作方式與集群角色重置。配置實例：以下我們分別按

37、不同的心跳接入方式，說明一下具體如何配置：第一修改機器的名稱，以保證2臺簽名服務器的機器名稱不能重復以下幾點需要注意：1 .機器名稱在工作方式關閉的情形下才能夠修改2 .修改機器名稱后需要重啟機器才能生效前題條件：主機：IP：74主機名稱：hal74備機：IP：75備機名稱：hal75虛擬IP：9IP地址依照實際情形修改，只要保證在同一網段內就能夠。機器名字用SSH工具登錄后能夠用showhostname查詢配置實例(1)：非直連方式主機配置：詡貂第：ha174工作方式：0開E0關用粼¥角色:頊。§31主節二

38、名然：ha174名節點名世：2175曲JMt：9與強吞出口席一彳期內曲n幽：24心跳雅:2說響叫！淞之同。直荏0153心蜘：ETHOv與西出口您一個臉內,可以川/E慍ip：1921889175福健I?冬至眼市備機配置:凱雷名林：ha176工作方式：ffflO關切妥花鼎色：。主機?備機主節點名指：ha174工節點名余：hal76正姒【拙址:192168999與自缶情口仍花一個稗丘的慮1助刃裂用：24心如痂：r仇眄比之間收區人際：0g6車H連心m盤口：；ETH0v耳達各4口昨正一個網線內,可U6可！1心就P:192.1689.174對倏心機nm定期消注：配置完成后重啟主機和備

39、機配置實例(2)：網線直連方式前提：將2臺簽名服務器的ethl口用網線連接主機配置：備機配置:注：配置完成后重啟主機和務機配置實例(2)：串口直連方式前提：將2臺簽名服務器的串口用串口線連接主機配置：備機配置:hal75工：開£。美田簸群的色：0制備和主節點名昨：ha174品節點.名祈：ha175.Simut；192168999檢備tn口噸t廂內SKLPtta；2二皿颶:2闞崛L海之間心WSA材:ESC豐ESMHP：1WS0v4中c出口件在一4磔由，下工勺牘能定取消注：配置完成后重啟主機和備機3.3.4.網絡診斷治理治理員能夠依照網絡診斷命令測試網絡是否使用正常，能夠通過Ping、T

40、raceroute.Telnet命令來檢測。Ping命令需要輸入IP地址和Ping的次數，界而如下：告：口：FineOTr«er”teOTelo-stC6再5%：10,岡席臉座PIft；IS1&S。13a02168013)6必)byt«co£da”.61byt«a£r(«192.1&3,9.14G：6p_ais，伙bytesfrc«l空1的Q14：igajeNUl叼del)233m八by。£rs192.IS0.9.11S：isp.xsKZTGr»»供byte

41、s(rc«18216691鋁:ispjeEttl町tic-0或e64byUa£rsU：tUl3iR2«n>伙bytes(r(4l繪16891祖isj>_”Z7tl期UieeOZie6Chyt.xfrs1321689ICS：回卡？Ul=&3tie»=O2)9m供byt*s£rc«192166Q1記:isj，_*r6V.lAUieD物e6，byte%frc«IS2I6S91C8：i<tbp_x»«=9ttl4tin»=0314n*61bytas(rc&

42、lt;19216891必isj，/*i=10ttl=$4t)r«e=O*8y一)«e.IW9.18(UtiStlCE-10p»rfc»tMtrxmniltwd,10rar«iy«d,OUp»:k«tlox.tin*9Z01reSteio/sS<u/c0v=0】的。4CC/0X0yTraceroute命令選擇Traceroute命令，測試是否時刻戳服務器與所執行的IP通過網關，通過的網關IP是多少。輸入IP格式如：94的詢信息FJB詢挈命令：Oline®TrwcwclaOI

43、1;eAt/W«：1?2】67】M執行中前啪綺結梁lrM«r&u<«<172.1G.1JWU90.30«.40byUp%ck«UI(嚏附92SO4422is4W3“4g”2G?2.1&.T.1WI0.ra/次g0.4BIna假如過網關顯示如下:g豳部朋觸己繇包0人吃Mcwgto0TdMtHWSS:爐2.L6J.L%i執行:j取用,；醺編獻tracerw1«toIT?167】9l(72.167.33hipecix,40pickalrI(J©iea.92St)Q.42?x4獨收4/z

44、2a?2.1&T1W)a490B：0.192bs。族一過的網關IP如圖是54點擊“取消”則取消現有操作。Telnet命令，測試是否網關與Telnet服務相通，Telnet成功的界面如下。假如Telnet不成功，界面如下：閃珞百卅G。.級的今：OPlDCO?rawr.QU©TelntlIP：94ttO：幻，行第洛'兩8診即鰭愛先也點擊“取消”則取消現有操作.3.3.5.SNMP服務治理SNMP是簡單網絡治理協議，該協議能夠支持監測連接到網絡上的設備的任何需要關注的情形。SNMP配置頁而如下：在“服務自動啟動” 一項不勾選的情形下

45、，我們也能夠手動的打開或關閉SNMP服務，在如下的頁面 中直截了當點擊打開或關閉按鈕：汕味效C打開笑閉用定一L®前二）在“服務自動啟動”勾選的情形下，每次重新啟動服務的時候SNMP服務就會自動啟動3.3.6.系統監控系統監控功能會對時刻戳服務器硬件信息進行實時監控，監控信息為cpu、內存、硬盤使用情形。治理員能夠設置刷新的頻率，設置界而如下：刷新頻率設置（秒）:10保存CPU使用信息:34?1234B3 Z E3儕%ICOX ton tOKEE(OK麗硬盤使用信息:內存使用信息：內存nitt.帆姍率21%6IX4123.3.7.網絡監控網絡監控是對當前的網絡流量進行監控。對ethO口

46、和ethl口分別進行監控。EthO口的監控界而如下：Ethl口的監控界而如下:同卡，ethl193.3.8.系統時刻設置那個地點是顯示當前時刻戳服務器的系統時刻，同時能夠修改系統時刻。3. 3.9.設備起停那個地點是服務啟停的頁面，要緊有兩項功能：重啟機器和關閉機器。3.4. 系統愛護3.4.1. 系統備份備份功能能夠將用戶的當前系統配置全部備份到一個文件中，以便發生錯誤時能夠復原到當前狀態。（在備份時系統要重新啟動）；如下圖：，當強統備份備份文件名布6便日期僅£副唉2媯年（明乂日14500劃"女勿、76彳口19帆信芟八2苫？SCB&CC生祀0

47、zi>二旃3月2汩16.32HELK詁"tvk20»H搐AiEU5CDXBAZDOf4CX0蟀:陰2汩164833快弱EJK:lun.-nw200K黏！儀頒詢TA03AADTMC冰51)AA15BQamm加汩164”。-4對備份文件列表中的備份文件能夠下載、復原或者刪除。3.4.2.系統復原復原操作能夠使系統復原到某一個備份的狀態，點擊掃瞄，選擇需要復原的文件，點擊復原，重啟系統，便完成復原操作，如下圖：當KG!置一炙餞飲支KtfUXz.上傳磁包關稅今復文科各注應C*除xs年抬月1日1045C6一篁H除ifTWTTip工誨抬月處日163221ILXC9沖25118環A

48、ffHWRFFBB*5<2-rDO：6A26lIM>"4CX）詠如淚16:4*覺1La雪towvs20090?2516；*：'式門AADS'ZACS*，13AAim9H)r若月2f日16湖8UK3.4.3.系統升級在治理頁面中點擊系統升級進入數據治理系統升級頁而，選中升級包，執行升級，系統自動進行升級,如下圖:L當前住置一秘升級（洌覽比傳數比包注：系統升級文件后綴必須是.Zipo3.5. 審計治理3.5.1.查看審計信息該模塊是審計信息的查看頁面，審計信息要緊記錄的是治理員的一些增、冊k改操作，能夠依照不同的查詢條件進行查詢、打印預覽、數據導出，按開始和終

49、止時刻查詢結果如下：，當itt檢*'：上岳日土彳計日29CRN：200M9-230000-00X戶麗IP：整農叼間；2009-09-2823-5959交左同架名日石坦山后打卬如歸0語加導出。金移85研K昱示系恭：1102050共前奧，脅6建385先<"M法住才算作nra考尸寢步郎作統1C-cnrO-jt,E-cn,OI-norrml200%啊280配2配17既b7曾空蝌心2C-cn,0-r.E-nonrc<Cfc.cofncn,Ol-nofnBi2009-09-2808:25:56由切219.238.121204曾專員布卬也笈3C-ai.O-5LE-nonn2i.cmcn,CH-r»ofmal2009-09-2717:48:57帆94導人笫£證右4C-m0兀E-ncnr0!叫t,cOGEQgnoE200M9-2717:4825即