.. 合众视频安全接入系统操作手册杭州合众信息股份技术有限公司地址：杭州市滨江区滨安路1180号华业高科技产业园3号楼2-3层电话：（0571）28925529传真：（0571）28925577售后服务热线：400-672-8900网址：.unimassystem...声明本手册是杭州合众信息技术股份有限公司（以下简称合众）所开发“合众视频安全接入系统”产品的使用手册。

合众将尽最大的努力保证文中所含信息的准确可靠，但由于产品或软件升级等原因，有可能造成本文的部分或全部内容失效，请注意版本变化，以便及时更新。

为及时取得软件的最新信息，请您随时关注我公司网站（.unimassystem.）。

本文档在撰写过程中使用的所有数据（除初始用户名、初始密码、默认值之外），均为示例数据，旨在帮助用户尽快掌握本产品的使用方法。

在实际的使用过程中，以真实的数据为准。

本文档的最终解释权归属于合众所有。

如果您有任何关于本篇文档或产品的性能描述、软件使用方面的疑问，请与供应商联系，也可直接联络合众，我们将竭诚为您服务。

.. 目录1序言 (1)第1章产品介绍 (1)第2章运行环境 (2)第3章登录 (3)3.1系统管理员登录 (3)3.2审计员登录 (4)第4章系统管理员界面 (4)4.1主界面及模块介绍 (4)4.2系统管理 (5)4.2.1 通道配置 (5)4.2.2 集群配置 (6)4.2.3 性能监控 (9)4.2.4 集中监控配置 (9)4.2.5 导入导出 (10)4.2.6 系统白名单 (11)4.2.7 系统管理员配置 (13)4.3网络配置 (14)4.3.1 内网网卡配置 (14)4.3.2 外网网卡配置 (17)4.4服务管理 (17)4.4.1 添加服务 (17)4.4.1.1 添加服务名 (17)4.4.1.2 启动服务 (22)4.4.1.3 登录“视频安全接入用户认证系统” (23)4.4.1.3.1 口令方式 (24)4.4.1.3.2 证书方式 (25)4.4.1.4 验证服务配置结果 (27)4.4.2 修改服务 (28)4.4.3 删除服务 (29)4.5客户端用户管理 (29)4.5.1 用户域管理 (29)4.5.2 用户管理 (32)4.5.2.1 普通用户管理 (32)4.5.2.2 证书用户管理 (33)4.6设备认证管理 (34).. 4.6.1 可信域管理 (34)4.6.2 可信设备管理 (36)4.6.2.1 添加可信设备 (37)4.6.2.2 修改可信设备 (38)4.6.2.3 删除可信设备 (38)4.7统计与审计 (38)4.7.1 管理员操作审计 (38)4.7.2 开机日志 (39)4.7.3 传输审计 (39)4.7.4 小时流量走势图 (40)4.7.5 历史流量统计 (41)4.7.6 客户端访问审计 (41)4.7.7 访问阻断日志 (42)4.7.8 认证日志 (42)4.7.9 告警日志 (43)4.7.10 在线用户 (44)4.7.11 在线连接 (44)第5章审计员界面 (44)5.1主界面及模块介绍 (44)5.2统计与审计 (46)5.2.1 管理员操作审计 (46)5.2.2 开机日志 (46)5.2.3 传输审计 (47)5.2.4 小时流量走势图 (47)5.2.5 历史流量统计 (48)5.2.6 客户端访问审计 (49)5.2.7 访问阻断日志 (49)5.2.8 认证日志 (50)5.2.9 告警日志 (51)5.2.10 在线用户 (51)5.2.11 在线连接 (52)5.3系统管理员配置 (52)1序言欢迎使用合众产品——合众视频安全接入系统！本书适用对象本手册适用于购买我公司“合众视频安全接入系统”产品的客户。

我们将通过本手册帮助用户掌握产品的使用方法。

由于本产品具有一定的专业性，因此，建议具有计算机技术背景的专业人员使用。

印刷惯例本文档和软件中,下列术语、图标对应的定义为：序号术语定义1 视频网闸视频网闸是一台软硬件集成的产品，既包括由内主机、外主机加专用隔离设备组成的硬件，也包括运行于其上的软件“合众视频安全接入系统”、“视频安全接入用户认证系统”。

主要功能在于，使视频图像在内外网网络传输过程中得到安全隔离，既实现视频数据在相互隔离的内外网无阻传输，又确保内网信息安全。

2 视频服务器专门提供视频服务的服务器。

3 视频接入认证服务器用于对视频服务器进行安全性认证。

4 视频用户认证服务器用于对用户进行合法性认证。

5 集控服务器一台专门用于安装、运行“集中监控与管理系统”的服务器。

6 节点在集群环境中，一套合众视频安全接入系统就是一个节点。

7 对一些比较常见问题或疑问点的提示, 帮助用户更加顺利掌握软件。

8 在本系统中，若信息输入栏旁边出现该图标（如，），则表示该信息为必填项，或您当前填写的信息不正确。

将鼠标移至该图标，将显示提示信息。

第1章产品介绍合众视频安全接入系统，是由杭州合众信息技术股份有限公司自主研发，具有完全知识产权的网络安全产品。

采用物理隔离方法和多层安全防护技术，构建网络边界安全接入平台，实现视频图像在内外网传输过程中的安全隔离，既保证视频的跨内外网传输，又保护内网的网络和信息安全。

本产品能够对提供视频服务的服务器的合法性进行认证，保证非法的外部视频服务器不能接入使用单位内网；能够实现客户端访问控制，认证客户端合法IP地址；支持集群、热备功能，使产品更具健壮性；清晰直观的图形化配置管理界面，人性化引导流程,使管理员能够尽快掌握产品的使用方法。

支持多种视频系统，可以同时承载若干个不同的视频传输服务，并且每个服务可以单独启停，而不影响其他服务。

集中监控功能，实现对各项视频传输服务的实时监控。

完善的日志管理功能，提供详尽的开机日志、传输日志、管理员操作日志、服务器认证日志、客户端访问日志查询及显示功能，是一款非常适合于政府、军队、大型企事业单位的视频安全隔离产品。

第2章运行环境1、系统运行环境分如下两种：①客户端位于内网，视频服务器位于外网“合众视频安全接入系统”支持集群功能，支持两个及以上的节点。

②客户端位于外网，视频服务器位于内网“合众视频安全接入系统”支持集群功能，支持两个及以上的节点。

第3章登录打开浏览器（本文档以IE浏览器为例），在地址栏中输入“合众视频安全接入系统”的访问地址（格式为视频网闸IP地址:8090），打开登录页面，如下图所示：用户分为系统管理员和审计员两类，各用户拥有的系统权限不同，登录帐号及操作界面也不同。

下面将分别介绍：3.1系统管理员登录本产品最核心的功能集中于系统管理员。

系统管理员可以进行系统白名单设置、系统管理员配置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出、查看统计与审计信息。

[登录方法]在登录页面，输入系统管理员的“用户名”和“密码”（初始用户名为admin，初始密码为12345678），点击“”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“”按钮，,打开“系统管理员界面”。

3.2审计员登录审计员用户，可以进行系统管理员配置，查看统计与审计信息。

不能进行系统白名单设置、双机热备设置、集群配置、网络配置、服务管理、客户端用户管理、设备认证管理、集控配置、恢复出厂设置、导入导出。

[登录方法]在登录页面，输入审计员的“用户名”和“密码”（用户名为auditor，初始密码为12345678），然后点击“”按钮，系统将判断所输入密码的安全度，如果输入密码由“数字、英文”组合而成，或由单独的“数字”或“英文”组成而成，系统将提示：点击“”按钮，,打开“审计员界面”。

第4章系统管理员界面4.1主界面及模块介绍系统管理员登录之后，打开“系统管理员界面”：①帮助区“帮助区”由两个按钮组成，各按钮实现的功能如下：序号按钮实现功能1 显示版本信息。

2 退出“合众视频安全接入系统”。

②模块选择区点击“模块选择区”中的任意一个模块，在“导航面板”中显示相应的菜单。

③用户信息提示栏点击“用户信息提示栏”，弹出密码修改窗口，如下图所示：输入原密码、新密码、确认密码，然后点击“”按钮，密码修改成功！1、“新密码”与“确认密码”必须保持一致。

2、点击“”按钮，关闭“密码修改”窗口。

④导航面板根据模块，显示相应的菜单。

⑤操作区点击“导航面板”中的任意一项菜单，在“操作区”打开其操作界面。

4.2系统管理4.2.1通道配置通道，简单来说，就是由“视频网闸”内主机、外主机的网卡接口组成的一个数据传输管道。

所有服务默认通过该通道传输，可进一步提高产品的数据传输速度。

[操作方法]在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“通道配置”菜单，在“操作区”打开界面中，配置通道，如下图所示：内网网卡：“视频网闸”内主机，任意一个已建立物理通信的网卡接口。

外网网卡：“视频网闸”外主机，任意一个已建立物理通信的网卡接口。

点击“确定”按钮。

重启系统后，通道配置信息生效。

4.2.2集群配置集群配置，是指通过简单的参数设置，将多台“合众视频安全接入系统”连接起来，高度紧密地集合为一个整体，共同协作完成视频传输服务。

使得集群中的任何一台机器出现故障的情况下，整套系统仍能运行。

起到容错和提高传输速度的作用。

[操作方法]在“模块选择区”中，点击“系统管理”图标，然后从“导航面板”中点击“集群配置”菜单，在“操作区”打开如下界面：集群标识：指定集群的名称，以便于区别。

集群内所有节点的集群标识必须一致。

节点类型：用于选择节点的类型。

是主节点还是子节点。

是否热备：打勾，表示启用热备功能；不打勾表示不启用热备功能。

选择热备后，还需要配置集群热备网口、集群热备地址。

集群热备网口：选择当前集群节点的网卡标识。

集群热备地址：设置热备的虚拟IP地址。

集群节点配置：用于添加集群中的节点。

只有“节点类型”为“主节点”的系统，才可以进行集群节点配置。

①添加节点点击“”按钮，在弹出窗口中填写信息，如下图所示：节点名称：用于指定集群节点的名称，以便于区别。

IP地址：集群节点的IP地址。

权重：在集群模式下，该节点承担多少工作量（单位为%）点击“保存”按钮，如下图所示：在该界面中，点击“性能”列中的“查看”，可以查看该节点内外主机的性能信息；“状态”列，实时监控各节点的运行情况；“异常”列，用于解决子节点出现故障时，主节点上配置的集群信息（服务信息、用户域信息、用户信息、可信域信息、可信设备信息）无法实时同步到子节点的情况。

出现异常中，点击“异常”列中的“修复”，在打开界面中，点击“一键修复”按钮，将异常信息同步至子节点。