麒麟堡垒机动态口令使用手册

 

.管理员部分

1.在其它-licenses菜单查看动态口令许可是否打开,如果未打开联系厂商重新生成许可

wKioL1dDtByyhWolAACMjJjmLnE677.png

 

2.找厂商生成密钥文件,密钥文件中包含令牌种子,在其它-动态令牌菜单将密钥文件导入即可看到所有的令牌种子,每个令牌可以绑定给多个用户

wKiom1dDsz_jqPlUAABQJD3wtAo004.png

 

 

3.令牌绑定可以在 资源管理-用户管理 菜单,编辑主帐号,在动态口令卡选项进行输入,显示为红色表示这个令牌已经绑定给了其它用户(一个令牌可以绑定给多个用户)

wKiom1dDs0rxpyfgAAE2xrshxdQ914.png

 

4.如果大批量绑定,可以使用导出、导入的文件EXCEL文件中进行导入绑定

wKiom1dDs1fAzp2qAAAoYh4874Y370.png

 

 

 

.运维用户部分:

1.绑定令牌后,首次登录不需要输入动态口令,只需要静态口令即可以登录

wKioL1dDtFOCuyLrAAB-i8y9McQ902.png

 

2.登录后即可到动态口令种子扫描页面,下方有 IOS下载  和安卓下载安装按钮,点击相应的系统,即会弹出手机系统安装二维码,使用微信进行扫描,即可下载手机令牌APP进行安装

wKioL1dDtF3zwpA0AAEGEc5cK5I674.png

 

3.系统安装后,如果是IOS系统必须到通用管理菜单中设置来源信任,否则无法打开APP,安卓版可以直接使用,打开APP后,点击上方的扫描按钮,扫描上图中的动态口令种子二维码,即可以与堡垒机的密钥同步

wKiom1dDs3WiLRUIAAKTNXgO4Kc082.png

 

 

4.在输入动态密码的TEXT中输入手机令牌中显示的6位密码,输入正确后,系统后提示操作成功,以后登录前台及使用透明登录,都密码使用静态密码与动态密码结合的方式

wKiom1dDs4Wgybw3AAAgpxzGvKA515.png