RAP Administrator Manual

RAP SSL VPN Series 

管理手册

RAP (REMOTE ACCESS PASS) 远程安全访问系统版本 : 3.5 

RAP 管理员手册日期 : 11/14/2007 

目录 

目录 -------------------------------------------------------------------------------------------1 

图索引 ........................................................................................................................3 

1. 引言 ....................................................................................................................4 

2. RAP 管理系统 ....................................................................................................6 

2.1 登录 ..............................................................................................................6 

3. 系统管理 ............................................................................................................7 

3.1 系统设置 ......................................................................................................7 

3.1.1 启动 NAT...............................................................................................8 

3.1.2 上传 ROOT CA .....................................................................................8 

3.1.3 设置其它网卡 .......................................................................................8 

3.2 数据库配置 ..................................................................................................9 

3.3 集群配置 ....................................................................................................10 

3.3.1 集群 (Clustering) ................................................................................10 

3.3.2 双机热备 (HA) ...................................................................................10 

3.4 网络策略 ....................................................................................................11 

3.5 路由管理 ....................................................................................................12 

3.6 限额配置 ....................................................................................................13 

3.7 应用服务器管理 ........................................................................................14 

3.7.1 WWW 服务器和 MS Exchange 服务器设置 .......................................16 

3.7.2 受限 Client / Server 设置 (Java Applet)..............................................16 

3.7.3 通用 ( 网络三层 ) Client / Server 设置 (Windows ActiveX)...............17 

3.7.4 Network Tunneling 设置 ....................................................................18 

3.7.5 运行在浏览器中的 Applet 以支持已知协议的其他类型服务资源设 

置 (Telnet,SSH, FTP 和 MS 终端服务 , POP3 和 IMAP) .............................19 

3.8 更新证书 ....................................................................................................20 

4. 权限管理 ..........................................................................................................21 

4.1 组管理 ........................................................................................................21 

4.2 用户管理 ....................................................................................................22 

4.2.1 用户列表 .............................................................................................22 

4.2.2 用户资料 .............................................................................................23 

4.3 附加认证管理 ............................................................................................25 

4.3.1 从一个文本文件中预加载用户数据到数据库中 .............................25 

4.3.2 MS Active Directory 认证和预加载用户数据 ...................................26 

HELM SYSTEMS -1- Email: info@helmsys.com



4.3.3 LDAP 认证和预加载用户数据 ..........................................................26 

4.3.4 RADIUS 认证 ......................................................................................27 

4.3.5 RSA SecurID 动态令牌认证 ...............................................................27 

4.3.6 USB Key 认证 .....................................................................................28 

4.3.7 手机认证 .............................................................................................29 

4.3.8 硬件绑定 .............................................................................................30 

4.4 电脑管理 ....................................................................................................31 

5. 系统功能 ..........................................................................................................32 

5.1 系统日志 ....................................................................................................32 

5.2 网络诊断 ....................................................................................................33 

5.3 管理员 ........................................................................................................34 

5.4 更改口令 ....................................................................................................35 

5.5 定制用户首页界面 ....................................................................................36 

5.6 版本升级及应急备份 ................................................................................37 

6. 帮助 ..................................................................................................................38 

7. 退出 ..................................................................................................................38 

8. 重新启动 ..........................................................................................................39 

9. 关闭系统 ..........................................................................................................39 

附录 A:.....................................................................................................................40 

A1. 一个路由器 , 一个防火墙与一个 C class ..............................................40 

A2. 一个路由器与一个 C class.....................................................................40 

A3. 一个路由器 , 一个代理器 (PROXY) 和一个 C class ...............................41 

A4. 一个 DSL 路由器 , 一个防火墙和 Cable modem 或 DSL 连接 ...........41 

A5. 用户仅有一个 PC 连接到 DSL 或 Cable modem .................................42 




图索引 

图 1: 用户登录界面 .....................................................................................................................................................4 

图 2: 用户主界面 ..........................................................................................................................................................5 

图 3: RAP 管理员登录界面 ..........................................................................................................................................6 

图 4: 系统设置 .............................................................................................................................................................7 

图 5: 上传 ROOT CA ....................................................................................................................................................8 

图 6: 设置其它网卡 .....................................................................................................................................................8 

图 7: 设置数据库 .........................................................................................................................................................9 

图 8: 集群配置 ...........................................................................................................................................................10 

图 9: 网络策略设置 ...................................................................................................................................................11 

图 10: 显示 , 加减静态路由 .......................................................................................................................................12 

图 11: 查看及更改限额 .............................................................................................................................................13 

图 12: 应用服务器类型 .............................................................................................................................................14 

图 13: 同类服务器列表 ..............................................................................................................................................15 

图 14: Web 应用服务器设置 ....................................................................................................................................16 

图 15: 受限 C / S 服务器 ............................................................................................................................................16 

图 16: 通用 C / S 服务器 ............................................................................................................................................17 

图 17: Network Tunneling 设置 ..................................................................................................................................18 

图 18: Telnet, SSH, MS-TS, FTP, POP3 或 IMAP 服务器设置 ..................................................................................19 

图 19: 更新证书 .........................................................................................................................................................20 

图 20: 上传或生成证书 .............................................................................................................................................20 

图 21: 组列表及组资料 ..............................................................................................................................................21 

图 22: 内网服务器访问权限 ......................................................................................................................................21 

图 23: 用户管理 .........................................................................................................................................................22 

图 24: 在线用户查看 .................................................................................................................................................22 

图 25: 分类查询 .........................................................................................................................................................23 

图 26: 更改用户资料 .................................................................................................................................................23 

图 27: 选择用户组 ......................................................................................................................................................24 

图 28: 用户注册的 PC.................................................................................................................................................24 

图 29: 附加认证方式 ..................................................................................................................................................25 

图 30: 从文本文件中预加载用户数据到数据库中 ..................................................................................................25 

图 31: MS Active Directory 认证 .................................................................................................................................26 

图 32: LDAP 认证 ........................................................................................................................................................26 

图 33: RADIUS 认证 ....................................................................................................................................................27 

图 34: RSA SecureID 认证 ..........................................................................................................................................27 

图 35: 从 USB Key 中上传证书 ...................................................................................................................................28 

图 36: 手机模块及网关方式配置 ..............................................................................................................................29 

图 37: 手机信道方式配置 ..........................................................................................................................................29 

图 38: 用户硬件捆绑配置 ..........................................................................................................................................30 

图 39: 目标电脑管理及访问日志 ..............................................................................................................................31 

图 40: 系统日志 ..........................................................................................................................................................32 

图 41: 网络诊断 ..........................................................................................................................................................33 

图 42: 系统管理员设置 ..............................................................................................................................................34 

图 43: 更改管理员口令 ..............................................................................................................................................35 

图 44: 定制用户首页 ..................................................................................................................................................36 

图 45: 版本升级及应急备份 ......................................................................................................................................37 

图 46: 参考资料 ..........................................................................................................................................................38 




1. 引言 

RAP 网上管理员平台是基于互联网协议的实时控制管理平台。管理员通过该程序能 

够配置 RAP 到客户的网络中去 , 并且能够实时管理用户权限 , 设置用户组 , 改变认证方 

式 , 查看用户的使用日志 , 配置内部网络资源。管理员还可以对用户、主机及系统进行操 

作和观察 , 从而达到最有效、及时和准确的管理。 

此管理员手册为如何使用 RAP 管理员平台提供指南。请严格遵守本手册的说明对 

RAP 系统进行操作及管理。 

以下的各章节 , 将针对管理员平台的系统结构、流程及各模块提供的服务项目进行详 

细的说明。 

图 1: 用户登录界面 




图 2: 用户主界面 




2. RAP 管理系统 

2.1 登录 

使用浏览器 (IE5.0 或 Netscape4.0 以上 ), 访问 RAP 远程安全访问系统管理员平 

台 ( 网址将由系统管理员提供 )。浏览器将显示管理员登录网页。输入系统管理员指 

定的管理员登录名及口令 , 并单击 “ 登录 ” 键登录 RAP 远程安全访问系统网上管理员 

平台。管理员登录名由数字或字母起始 , 且无长度限制。 

错误的登录名 / 口令将不被系统接受。 

图 3: RAP 管理员登录界面 

当管理员登录成功后 , 将进入管理员管理项目 ( 缺省为用户管理 ) 网页。如果管 

理员是初次使用系统 , 登录成功后 , 管理员将被引导进入系统初始化网页。 




3. 系统管理 

3.1 系统设置 

单击界面的左上方的 “ 系统设置 ” 菜单按钮 , 浏览器将显示系统设置界面。系统设 

置界面提供 RAP 远程安全访问系统服务器的设置环境、特性及网络参数。 

注意 : 错误的设置可能会导致 RAP 不能正常运行 , 所以设置系统特别是网 

络信息时一定要有熟悉该网络环境的人员在现场指导。 

图 4: 系统设置 

单击 “ 确定 ” 键确认所作的更改。 

注意 : 如果正确设置了邮件服务器 ,RAP 新增的用户可以通过邮件收到临时密码。否则 , 管理员必 

须将新增用户时所显示的临时口令告知每一个新用户。 




3.1.1 启动 NAT 

当有些用户将 RAP 在内网中桥式联接 , 并用 RAP 不同的网卡联接不同的网段时 , 需要 

启动 NAT 并结合路由来实现。 

但这种方式 , 掩盖了 SSL VPN 节点联接简单 , 不随网络主干配置的改变而改变的优点 , 所以 , 

这种方式不鼓励使用。 

3.1.2 上传 ROOT CA 

当用户选择双向认证为 ” 启用 ” 或 ” 选择启用 ” 时 , 需要点击 ” 上传 ROOT CA” 到 RAP, 将 

ROOT CA 从远程本机通过下面的 UI 工具上传。如果在远程端有一个合法的证书并与这个 

ROOT CA 相符 , 用户可无需输入口令 , 即可自动登录。 

图 5: 上传 ROOT CA 

3.1.3 设置其它网卡 

点击 " 设置其它网卡 ”, 可浏览除已在系统配置页显示的主网卡之外的所有有效的网卡。 

点击每一个网卡名称链接可修改对应网卡的参数。 

图 6: 设置其它网卡 




3.2 数据库配置 

为本 RAP 选一个数据库 . 对于单一 RAP 的缺省数据库类型是 ” 自嵌入 ”(Embedded). 

自嵌入类型 : 使用本地数据库同时不允许其它 RAP 通过网络访问本数据库 

( 不允许修改 URL) 

互嵌入类型 (Embedded Network Service): 使用本地数据库同时允许其它 RAP 

通过网络访问本数据库并将其作为中心数据库 ( 不允许修改 URL) 

HSQL: 中心数据库使用 HSQL, 用指定的数据库 IP 地址替换 URL 中的 host. 

MYSQL: 中心数据库使用 MYSQL, 用指定的数据库 IP 地址替换 URL 中的 

host. 

如果用户使用像 Oracle, SQL Server 等其它数据库 , 请与 RAP 厂家联系提供 

RAP 的原始数据文本文件对该数据库进行初始化 . 

图 7: 设置数据库 




3.3 集群配置 

选择集群配置中的集群有效 , 并重启 RAP 系统以使集群生效。 

3.3.1 集群 (Clustering) 

这个 RAP 作为本集群中是一个普通成员 , 输入本集群的域名使得只有本集群 ( 相同域名 ) 

的所有成员之间才能收发信息 , 输入绑定 IP( 通常为本系统 IP) 使得本集群中各成员间使用 

TCP 协议通过此 IP 的 8012 端口相互通讯 , 通过此 IP 的 8015 端口使用 UDP 协议广播发送 

信息到本集群中所有成员。 

使用集群时每个 RAP 有不同的用户 , 例如 : 用户 1 只注册在 RAP1, 当用户 1 登录 RAP1 

后 , 而 RAP1 停机时 , 用户 1 能自动切换到 RAP2 并继续做任何在 RAP1 中要做的事情 , 但 

条件是用户 1 在能登录 RAP2 之前必需先登录过 RAP1。 

3.3.2 双机热备 (HA) 

使用两个 RAP 并以集群模式联接到内网即可实现双机热备功能。 

图 8: 集群配置 




3.4 网络策略 

通过网络策略设置加减策略可控制通道 Tunneling 在内网的权限 , 并为 RAP 配置不同层次 

的保护 , 网络策略与 Tunneling 功能配套使用。 

图 9: 网络策略设置 

当用户要求进行防火墙策略的设置 , 如开放一些端口 ( 原始设定打开 443, 80, 8802, 139, 445 

端口 ): 编辑 script 文件直接加防火墙策略至 /urs/apps/tomcat/data/default.sh。 




3.5 路由管理 

加减静态路由表以改变缺省路由。 

图 10: 显示 , 加减静态路由 




3.6 限额配置 

管理员可以通过单击 “ 系统管理 ” 下的 “ 限额设置 ” 查看当前 RAP 远程安全访问系 

统上的三种 License 额度。如果需要增加 License 额度时 , 可以通过联系数安信息客户支 

持人员来申请 License。 

图 11: 查看及更改限额 

当您从 Helm Systems 公司得到新的 Serial Number 时候您可以通过单击 “ 更改限额 ” 命 

令来输入新的 Serial Number, 来修改您的 License 的许可数量。 




3.7 应用服务器管理 

点击 “ 服务器 ” 命令查看内网服务器的类别。 

图 12: 应用服务器类型 

选择一种服务类型 , 可以进行服务的添加和删除操作。 

o 内网 Web 服务器是指内网中基于 web-based 的应用服务器 ; 

在此添加一个服务器 , 可以在服务器列表中增加一个链接。用户点击联接 

键就可以连接到这个服务器。 




图 13: 同类服务器列表 

o 有两种基于 web 的服务器 : 

 

 

MS Exchange Outlook Web Access 

一般的基于 web 的服务器 

o 授权外部链接 : 要访问内网服务器中调用的其他内网服务地址 , 必须在授权 

外部链接中添加。( 每个地址要用 “ 回车 ” 分隔 ; 这些地址不会在用户界 

面中的服务器列表中出现。) 

http://192.168.1.105/docs 

http://corp.helmsys.com/hr 

o 当使用单点认证时 , 内网中应用服务器的地址联接在管理工具注册 , 必须遵 

循以下格式 : 

http://x1.x2.x3.x4/ 登录页 (http://192.168.1.10/login.htm ) 

?uid=%RAP_SSO_USER%&pwd=%RAP_SSO_PASSWORD% 

o 应用服务器的登录认证部分须与上列参数一致 : 

String userId = req.getParameter(“uid”); 

String passwd= req.getParameter(“pwd”); 




3.7.1 WWW 服务器和 MS Exchange 服务器设置 

服务器地址必须是以 http:// 或 https:// 开头。其它服务器则只需在服务器地址栏填上 IP 

地址。 

图 14: Web 应用服务器设置 

3.7.2 受限 Client / Server 设置 (Java Applet) 

RAP 采用三种不同的技术用以实现远程通过构建的 SSL VPN 访问内网基于 C/S 架构 

的应用系统 ,Restricted Client / Server 是利用 JAVA 技术实现的 , 用户访问时需要动态下 

载 Java Applet 实现和内网服务器的连接 , 同时要根据连接建立后系统的提示来设置应用 

系统本身的 Client; 相比较而言 , 这种 C/S 访问技术 , 用户使用会稍微复杂一点 , 但安全 

性更高 ! 具体界面如下图所示 , 首先是 C/S 架构的服务资源清单 , 在这里添加、删除、修 

改 C/S 服务器。 

服务器端口 : 只能输入一个端口 

附加 TCP 端口和 UDP 端可以输入多个端口 , 端口间以 “;” 分隔 

图 15: 受限 C / S 服务器 




3.7.3 通用 ( 网络三层 ) Client / Server 设置 (Windows ActiveX) 

( 适用于服务器使用动态端口 , 客户端不能设置或内网有 N 个服务器的 C/S 应用 ) 

Generic Client/Server 是 RAP 另一种用以实现对内网 C/S 架构应用访问的 

技术 , 它将启用一个 ActiveX 实现和内网服务器的通讯 , 当联接通用 C/S 

时 , 下载并安装运行一个小客户端程序 , 则在远程 PC 的右下任务栏显示图 

标 , 右键点击此图标并选 ”Exit” 才能中断联接 , 

本方式不必注册任何应用服务器的 IP 或端口即可支持 TCP/UDP 应用。只需配置 ” 允许 ” 

或 ” 禁止 ” 的 TCP 或 UDP 地址段以确认什么 IP 地址的协议被允许通过 RAP。 

按照下列格式设定允许或禁止的 TCP (UDP) 服务器 : 

格式 : [/][:[-] 

192.168.1.x/255.255.255.254:80 

选定 ” 允许访问互联网 ” 开关 : 当通用 C/S 联通时 , 远程 PC 可以同时访问互联网 ; 

不选 ” 允许访问互联网 ” 开关 : 当通用 C/S 联通时 , 只有允许访问 RAP 的 IP 可通过。 

 

管理员可以预先一行行地注册 Web based 服务器或一些网站的 URL 以允许用户直 

接访问它们 : 

格式 : < 显示名称 >= 如 : (GOOGLE=http://www.google.com) 

图 16: 通用 C / S 服务器 

Genetic Client/Server 采用编 ACL 列表来限制用户的访问权限 , 用户可以指定允许访问 

的服务资源列表 , 并可限定端口 , 除了管理员这里授权允许的资源以外 , 用户将不能访问 

内网任何其他资源 ; 或者管理员可以指定禁止访问的服务列表 , 那么除了禁止的以外 , 

用户可以访问其他任意的内网资源。 




3.7.4 Network Tunneling 设置 

Network Tunneling 是 RAP 第三种可以访问内网 C/S 架构应用资源的技术 , 它采用虚拟网 

卡技术 , 其核心技术来源于开源代码 OpenVPN。远程访问用户电脑将自动安装生成虚拟 

网卡 , 通道建立后 , 远程电脑将获得 RAP 分配的一个内网地址 , 可以像在同一个局域网 

一样访问内网资源 , 此技术表像类似于传统的 IPSEC VPN。 

图 17: Network Tunneling 设置 

Network Tunneling 同样采用 ACL 访问控制列表限制用户的访问权限 , 点击主菜单 

中的网络策略 , 可根据 IP 地址、协议、端口等控制用户的访问权限 : 




3.7.5 运行在浏览器中的 Applet 以支持已知协议的其他类型服务资源设置 (Telnet,SSH, 

FTP 和 MS 终端服务 , POP3 和 IMAP) 

o 需要下载 JRE 

o 以上所有服务器均须填写服务器固定 IP 地址和固定端口 

o 输入服务器名 , URL IP 和服务器端口注册从互联网可访问的 FTP 服务器。 

该服务既支持被动模式也支持主动模式。 

图 18: Telnet, SSH, MS-TS, FTP, POP3 或 IMAP 服务器设置 




3.8 更新证书 

更新新的证书到 RAP。上传已存在的证书或输入参数生成一个新证书。新证书存在 Key 

Store 中 : vpstore。 

图 19: 更新证书 

图 20: 上传或生成证书 




4. 权限管理 

4.1 组管理 

组列表 : 管理员可以添加、删除组或显示组列表。 

修改组资料 : 启用或停用该组。 

启用或屏蔽 : 文件共享 , PC 远程遥控 , 及 SSH, Telnet, FTP, MS Terminal Service, 和 

Email( 转换原协议为 HTTP 协议 ) 等已知协议其它应用。 

点击 “ 定制权限 ” 可以设置该组访问内网服务器的权限。 

点击 “ 加用户到本组 ” 可以从当前的用户表中加用户到本组。 

图 21: 组列表及组资料 

图 22: 内网服务器访问权限 




4.2 用户管理 

4.2.1 用户列表 

点击 ” 用户管理 ” 显示系统中的所有注册用户。每一页显示 10 位用户清单 , 按右下 

方的页号 , 就可转换到另一页。 

在文本框内输入用户帐号 , 可找到该用户的详细资料。 

图 23: 用户管理 

点击 ” 删除用户 ” 可以删除已在选择框中选中的 

用户。 

点击 ” 添加用户 ” 可以进行用户的添加。添加一 

个新用户后 , 该用户会收到一封邮件欢迎邮 

件。这种方试适合于少量用户的添加。 

点击 ” 导出用户 ” 可以将系统数据库中的所有用 

户信息资料转化为文件形式备存。 

点击 ” 在线用户 ” 可以查看当前正在使用的用户 , 

并可强行中断某用户的当前联接。 

图 24: 在线用户查看 




点击 ” 过滤用户 ” 可以选择用户资料中的一个类别 , 并键入欲寻目标用户该类别的关 

键字 , 分类显示。 

图 25: 分类查询 

4.2.2 用户资料 

点击某用户帐号 , 可显示该用户的相关注册资料 , 点击确定后保存所作的修改。 

图 26: 更改用户资料 




点击 ” 重设口令 ” 可以重设某个用户的口令。系统会通过邮件服务器自动发送一封邮 

件 , 把系统产生的一个随机口令发送到该用户的注册邮箱。 

删除一个用户 , 只需选中该用户的用 

户名左侧的选格 , 并单击 “ 删除用 

户 ” 键即可。在单页中 , 多个用户可 

被选择 , 并同时被删除。欲删除该页 

所有用户 , 只需选择左上方 “ 用户帐 

号 ” 左侧的选格 , 此时 , 其下所有用 

户均被选中 , 单击 “ 删除用户 ” 键就 

可删除该页所有的用户。 

. 按 “ 选择用户组 ” 键 , 可选择用户所 

属的用户组 

图 27: 选择用户组 

点击某用户的目标电脑数 , 可以查看该用户注册的目标电脑。继续点击某一台目 

标电脑 ID, 则可以查看该目标电脑的资料。系统管理员可以删除这些信息 , 但是 

不能对这些信息进行修改。 

图 28: 用户注册的 PC 




4.3 附加认证管理 

管理员可以选择用户的认证类型。 

如果要求特别的证书认证 , 对于使用本地数据库认证的用户 , 可从 USB KEY 中 

的证书表中选用一个证书。 

图 29: 附加认证方式 

4.3.1 从一个文本文件中预加载用户数据到数据库中 

图 30: 从文本文件中预加载用户数据到数据库中 




4.3.2 MS Active Directory 认证和预加载用户数据 

可添加 AD 认证服务器更改用户口令窗口地址 , 使用户能在 RAP 应用中直接更改 AD 认证 

服务器中的用户口令 . 

当从 AD 服务器中导入用户信息到本地数据库时 , 可根据具体情况指定用户认证类型 . 

图 31: MS Active Directory 认证 

4.3.3 LDAP 认证和预加载用户数据 

可添加 LDAP 认证服务器更改用户口令窗口地址 , 使用户能在 RAP 应用中直接更改 LDAP 

认证服务器中的用户口令 . 

当从 LDAP 服务器中导入用户信息到本地数据库时 , 可根据具体情况指定用户认证类型 . 

图 32: LDAP 认证 




4.3.4 RADIUS 认证 

图 33: RADIUS 认证 

4.3.5 RSA SecurID 动态令牌认证 

图 34: RSA SecureID 认证 




4.3.6 USB Key 认证 

从用户登录首页中 , 点击世界地图图标 , 则下载并安装 USB Key 驱动 

要求 USB Key 认证的用户注册 

‣ 从 USB Key 列表中选中一种 Key 并点击 ” 确定 ” 以设置要求附加 USB Key 认 

证标识 

‣ 当加一个用户时 , 将装有证书的 Key 插入 USB 口 , 点击 ” 上传证书 ” 按钮 , 上传 

证书到数据库中的本用户记录 

‣ 当加一个用户且 Key 内没有证书时 , 点击 ” 更新证书 ” 按钮 , 可为用户产生证书 

并装入 Key 及数据库中的本用户记录 

用户登录应用时要求 USB Key 认证 

‣ 登录前 , 将 USB Key 插入远程 PC 的 USB 口 

‣ 当成功地通过普通的认证后 , 出现二次认证窗口 

‣ 输入 Key 口令则开始 USB Key 认证 

图 35: 从 USB Key 中上传证书 




4.3.7 手机认证 

图 36: 手机模块及网关方式配置 

用户可根据自己的资源情况从三种手机模式中选择使用一种模式 : 

模块方式 : 把手机硬件模块联接到 RAP 的 RS232 接口或与 RAP 在相同 LAN 中任意 

WINDOWS PC 的 RS232 接口。将 SIM 卡插入该手机硬件模块。 

网关方式 : 安装电信网关在企业网中。 

以上两种方式具有相同的参数输入 : 

手机硬件模块所联 RAP 或 PC 的 IP 地址及端口 ; 网关的 IP 地址及端口。 

有效的时间 ( 整数 ; 单位 : 毫秒 ) 

信道方式 : 手机短信提供商在互联网上 

提供短信服务中心 , 用户经认证后享受 

服务。 

点击 ” 确定 ”: 更新手机服务器 ( 网关 ) 参 

数 

点击 ” 重置 ”: 显示当前手机服务器 ( 网关 ) 

数据 

图 37: 手机信道方式配置 

不同国家 , 地区及提供商可能需要不同的识别代码 , 该代码写在文件 mobile.properties 中。 




4.3.8 硬件绑定 

当选定硬件绑定认证时 , 登录认证在核查用户名 , 口令及其它附加认证的同时 , 要求用户必 

须同时使用系统指定的 PC 机。 

图 38: 用户硬件捆绑配置 

选中该用户中硬件绑定。 

该用户通过欲绑定 PC 登录 RAP, 因硬件绑定认证启动 , 则下载 USBKEY 插件 , 该插件 

可诊断该 PC 硬件 ID 并送往 RAP 中 ” 请求硬件 ID” 表中。 

当管理员看到该硬件 ID 并与用户确认该硬件 ID 为绑定硬件 ID, 从 ” 请求硬件 ID” 选中 

该硬件 ID, 点击 ” 绑定 ” 则看到该硬件 ID 从 ” 请求硬件 ID” 移到 ” 绑定硬件 ID”, 点 

击 ” 确定 ”, 绑定完毕。 

当管理员从 ” 绑定硬件 ID” 选中该硬件 ID, 点击 ” 删除 ” 则看到该硬件 ID 从 ” 绑定硬 

件 ID” 移到 ” 请求硬件 ID” 点击 ” 确定 ”, 取消绑定完毕。 

如果在 ” 请求硬件 ID” 中的硬件 ID 在三天内没有被管理员选中绑定 , 则 ” 请求硬件 ID” 中 

的所有硬件 ID 被清除。 




4.4 电脑管理 

远程遥控 PC 机的核心技术来源于开源代码 VNC, 通过修改和优化 , 加上了 PC 注册的管理 

功能 

 

 

用户自己注册 PC。 

点击电脑管理 , 可以查看或删除目标电脑信息。ID 是在目标电脑注册时生成 

的。 

名称列显示目标电脑的名字。 

 

删除一个目标电脑 , 不仅仅是删除日志文件 , 而是从系统中删除该电脑的注册信 

息。选中目标电脑 ID 前的选择框 , 然后点击删除电脑 , 即可删除该目标电脑。 

点击目标电脑的名称 , 可以查看该目标电脑资料。 

用户 ID 是指用户的登录名。 

用户姓名 : 用户可以在登录 RAP 后 , 更改自己的注册名字。 

目标电脑名称 : 用户可以在登录 RAP 后 , 更改目标电脑的名称。 

创建日期是指目标电脑注册的日期。 

最后修改日期是指目标资料最后修改的时间。 

 

用户访问日志 : 点击某用户姓名可以查看该电脑的访问日志。用户访问日志不能 

修改。 

图 39: 目标电脑管理及访问日志 




5. 系统功能 

5.1 系统日志 

点击 ” 系统日志 ”, 可以查看下载日志文件。RAP 服务器生成的所有错误和用户访问信息都 

记录在以下三个文件 : user_access_log.DATE.txt, localhost_access_log.DATE.txt, 或 

Catalina.out。点击某个文件直接查看日志或点击 zip file 下载日志文件。 

图 40: 系统日志 




5.2 网络诊断 

Traceroute 和 tcpdump 的使用格式描述在 : 

http://www.freesoft.org/CIE/Topics/54.htm 

http://www.freesoft.org/CIE/Topics/55.htm 

图 41: 网络诊断 




5.3 管理员 

图 42: 系统管理员设置 

管理端口要设置成一个特殊端口 , 这样可以减少非正常的访问。 

可信任 IP 地址和可信任掩码把请求限定在一个特殊域或工作站。比如 : 把可信任 IP 

设为 10.8.105.20, 掩码 255.255.255.0, 只允许 IP 地址在 10.8.105.0 网段的工作站来访问 

管理平台。 

电子邮件为系统管理员事件提醒的默认邮件地址。它也是终端用户技术支持和提交 

问题的联系地址。 




5.4 更改口令 

• 点击更改口令允许管理员更改管理平台的登录口令。 

图 43: 更改管理员口令 




5.5 定制用户首页界面 

当一些用户希望在登录首页显示自己的图形界面时 , 通过下面工具网页上传用户自 

己设计的图形文件。该图形文件须按照下列要求 : 图片格式 : gif; 图片大小 : 590 (w) x 540 (h) 

pixels 。 

用户亦可使用调色板或输入颜色值更改登录首页的背景色。 

图 44: 定制用户首页 




5.6 版本升级及应急备份 

当有最新的版本对本 RAP 系统升级时 , 厂商或代理商提供更新软件包。 

点击 ” 保存当前版本 ”, 系统将从 HELM 服务中心下载当前最新版本安装包到 

本地 PC。 

通过文件浏览选择此安装包后点击 ” 升级 ”, 上传该软件包到 RAP 系统 , 系统将 

自动升级。 

如遇有任何问题 , 点击 ” 恢复前版本 ” 按键 , 系统可恢复到前一版本。 

点击 ” 备份数据库 ”, 系统将数据库中所有列表数据备份并保存在文件中。 

通过文件浏览选择数据库备份文件后点击 ” 恢复数据库 ”, 系统可将保存在文 

件中的数据库数据存入数据库。 

图 45: 版本升级及应急备份 




6. 帮助 

• 点击 ” 帮助 ” 后 , 点击 RAP 系统管理员手册 , 可以查看文件内容。 

• 如果无法显示文件 , 则说明当前电脑没有安装 “Acrobat Reader”, 你可以点击 

“Acrobat Reader” 图标进行安装。 

图 46: 参考资料 

7. 退出 

点击 ” 退出 ”, 退出本管理平台。 




8. 重新启动 

重启 RAP 系统 

9. 关闭系统 

关闭系统 : 

电源开关。 

几分钟后 , 当除电源指示灯外的其它指示灯关闭后 , 关闭 RAP 系统的 

( 注 : 当关闭系统后 , 任何远程操作都无效 , 只有到该设备现场重开系统 ) 




附录 A: 

A1. 一个路由器 , 一个防火墙与一个 C class 

互联网 

公共网络 : 50.50.50.0 

内部网络 :192.168.1.0 

路由器 

防火墙 

交换机 

在此环境下 , 用户 LAN 至少应拥有两个公共 IP 地址 , 

通常有一个或半个 C Class IPs, 并映射它们中的一个 

到 RAP 服务器所在的内部 IP 地址并允许外部可访问 

此被映射地址的 443 and 80 口 . 

例如 : map 50.50.50.10 : 443 to 192.168.1.10 : 443 

map 50.50.50.10 : 80 to 192.168.1.10 : 80 

WS WS …. 

RAP 

192.168.1.10 

图 A1 

A2. 一个路由器与一个 C class 

50.50.50.0 

50.50.50.1 

互联网 

路由器 

交换机 

由于没有防火墙映射的公共 IP 到内部 IP, 所有在路 

由器后的工作站都应使用此 C class IPs. 

则路由器被设置允许外部能访问 RAP 的 443 and 80 

口 . 

例如 : 

Access-list 101 permit tcp any host 50.50.50.10 443 

Access-list 101 permit tcp any host 50.50.50.10:80 

WS 

WS 

…. 


50.50.50.10 

图 A2 




A3. 一个路由器 , 一个代理器 (PROXY) 和一个 C class 

50.50.50.0 

50.50.50.1 

互联网 

路由器 

代理器 

50.50.50.10 


由于没有防火墙映射的公共 IP 到内部 IP, 所有在路 

由器后的工作站都应使用此 C class IPs. 

则路由器被设置允许外部能访问 RAP 的 443 and 80 

口 . 

例如 : 

Access-list 101 permit tcp any host 50.50.50.10 443 

Access-list 101 permit tcp any host 50.50.50.10:80 

交换机 

WS 

WS 

…. 

WS 

图 A3 

A4. 一个 DSL 路由器 , 一个防火墙和 Cable modem 或 DSL 连接 

用户应确定他们至少有三个公共 IP 地址分别分配给路由器 , 防火墙和 RAP. 其物理 

连接与图 1 相同 . 

如在此环境中没有防火墙 , 用户仅需拥有两个 IP 地址 , 一个给路由器而另一个给 

RAP. 见图 A4. 

互联网 

ISP 路由器 

192.168.1.0 

50.50.50.8 

50.50.50.10 

DSL 路由器 

192.168.1.1 192.168.0.10 

交换机 


在这种情况下 , RAP 服务器使用它的两个网卡 

分别连接外网和内网 . 

Linux 防火墙可与 RAP 服务器集成 , 并允许 

http/https 访问进入 .. 

WS 

WS 

WS 

缺省网关 : 192.168.1.1 

图 A4 




A5. 用户仅有一个 PC 连接到 DSL 或 Cable modem 

互联网 

I SP 路由器 

在这种情况下 , RAP 服务器本身就是一个 

防火墙被安装在内网和外网的边界上 . 它也 

是所有的内部 PC 的缺省网关 . 设置防火墙 

允许所有 http/https 应用进入 . 

50.50.50.8 

192.168.1.1 


交换机 

192.168.1.0 

WS 

WS 

WS 

图 5

RAP Administrator Manual

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?