华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
(可选)通过证书认证登录eSight客户端
eSight客户端当前支持通过用户名、密码登录客户端和证书认证两种登录方式。如果需要使用证书认证方式登录,需要开启证书认证开关、导入客户端证书、根认证证书和服务器端证书。
前提条件
- 已经获取客户端证书和密码、服务器端证书和密码以及根证书。服务端证书中如果指定使用者备用名称的IP Address字段,则该字段需要和eSight服务器IP地址一致。
- eSight上已存在名称为客户端证书中CN字段的用户。
- eSight服务已经停止,具体操作请参见停止eSight服务。
操作步骤
- 在eSight服务器上使用证书工具导入CA证书。
- 以“Administrator”用户登录服务器。
- 双击桌面上的“eSight控制台”快捷图标,或选择。
- 停止eSight。
- 设置SSO认证模式为证书认证。
- 进入"eSight安装目录/AppBase/etc/oms.sm/ext"。
- 修改配置文件“esightsm.sm.ext.xml”的配置项authenticationModel中的Model参数值为2,即使用SSO证书认证模式。
<config name="authenticationModel"> <param name="model">2</param> </config>
- 在“eSight控制台”对话框中,选择。
- 在“证书工具”对话框中,选中“导入CA证书”,单击“下一步”。
- 设置导入证书的相关参数,单击“导入”。
参数
设置说明
证书
选择服务器端证书。
证书密码
输入服务器端证书密码。
签发者公钥
选择根证书 。
- 重新启动eSight,具体操作请参见启动eSight服务。
- 在浏览器中导入客户端证书
以IE11浏览器为例:
- 打开浏览器,进入证书管理界面。
单击
,选择。
- 在“个人”页签中,单击“导入”。
- 导入客户端证书, 单击“下一步” ,输入证书密码。
其他设置使用默认选项。
- 单击“关闭”。
- 打开浏览器,进入证书管理界面。
- 使用SSO证书认证模式登录eSight客户端
在浏览器地址栏中输入https://eSight服务器的IP地址:eSight服务器端口号/(例如https://10.10.10.1:31943/),按“Enter”。
- eSight缺省端口号为“31943”。
- 登录地址支持IPv6格式,例如https://[fc10::10:10:10:20]:31943/
- eSight维护工具不支持使用证书认证模式登录。
- 证书认证模式下:
- 用户登录之后,退出登录的按钮
无效。
- 仅admin用户可以看到“吊销列表下载管理”菜单。
- admin用户下载证书吊销文件之后,被吊销的用户将无法登录eSight客户端。如果用户在被吊销之前已登录,则可以继续正常使用eSight功能,但重启浏览器之后,被吊销的用户将无法再次登录。
- 用户登录之后,退出登录的按钮
,选择
无效。相关操作
- 证书登录方式下,用户可以通过设置下载证书吊销文件的地址和周期,实现定时从下载地址获取证书吊销文件,并通过获取证书吊销文件判断证书是否有效。
仅admin用户可以进行此操作。其他用户无法看到“吊销列表下载管理”菜单。
- 在主菜单中选择“系统 > 系统管理 > 用户管理> 吊销列表下载管理”。
- 参考表8-2设置参数。
- 单击“启动任务”。
- 用户可以通过修改配置文件,修改登录方式为用户名和密码登录。
- 停止eSight。
- 开启用户名登录开关。
双机场景下,此操作需要在主备服务器上均执行。
- 登录eSight服务器。
- 进入"eSight安装目录/AppBase/etc/oms.sm/ext"。
- 修改配置文件“esightsm.sm.ext.xml”的配置项authenticationModel中的Model参数值为1,即使用SSO普通认证模式。
<config name="authenticationModel"> <param name="model">1</param> </config>
- 启动eSight。
