XX-應(yīng)急-HAC故障處理手冊

第PAGEI頁共34頁第1頁共4頁文檔編號版本號V1.0密級應(yīng)急_HAC故障處理手冊XX信息技術(shù)有限公司版本控制編號修訂人修訂時間版本號修訂內(nèi)容說明123目錄24981前言 1119171.1文檔目的 1199131.2相關(guān)文檔 1148311.3讀者對象 1327371.4約定 159002HAC排障流程 2158592.1網(wǎng)絡(luò)故障排除 3198992.1.1HAC網(wǎng)絡(luò)指示燈 3296622.1.2PINGHAC 361922.2配置故障排除 4249512.2.1訪問HAC問題 5132122.2.2用戶認證失敗 53022.2.3訪問內(nèi)容不正常 588722.3運維操作故障排除 6238322.3.1Telnet/SSH協(xié)議運維故障排除 6227492.3.2FTP/SFTP協(xié)議運維操作故障排除 833922.3.3RDP/VNC/Xwindows協(xié)議運維操作故障排除 11159282.4告警功能排障 13126352.4.1告警 13134382.4.2告警郵件 1423992.5審計平臺排障 15215162.5.1軟件安裝 16111472.5.2網(wǎng)絡(luò)連接 1610692.5.3查看權(quán)限 1730332.5.4用戶認證 17295162.5.5命令回顯 17266232.5.6日志回放 17218743FAQ 1811214技術(shù)支持 31前言文檔目的本文檔編寫目的主要是介紹如何根據(jù)在HAC系統(tǒng)使用中遇到問題的現(xiàn)象及時定位，解決問題。相關(guān)文檔運維安全審計系統(tǒng)相關(guān)的文檔包括：運維安全審計系統(tǒng)產(chǎn)品使用手冊HAC審計平臺使用手冊HAC動態(tài)令牌管理員手冊HACusb_key使用手冊讀者對象本文檔適用于HAC系統(tǒng)管理員，HAC運維管理員。約定HAC：HostAuditControl，該產(chǎn)品中文名稱為運維安全審計系統(tǒng)，英文簡稱為HAC。RDP：RemoteDesktopProtocol,遠程桌面協(xié)議，RDP專門為運行在服務(wù)器上的、基于Windows的應(yīng)用程序提供網(wǎng)絡(luò)連接上的遠程顯示和輸入功能。WindowsNTServer4.0支持RDP4.0，而Windows2000終端服務(wù)使用的是RDP5.0。但是這兩個版本是完全兼容的。我們常使用WindowsTerminal終端連接遠程服務(wù)器時就使用該協(xié)議。WindowsTerminal：Windows遠程訪問終端，采用微軟的RDP協(xié)議，文檔中簡稱WT協(xié)議。SSO:SignleSign-On，單點登錄功能實現(xiàn)用戶登錄一次HAC，再次訪問所需資源時無需再次輸入系統(tǒng)本身的用戶與密碼。HAC排障流程運維安全審計系統(tǒng)HAC（V3.5）配置和故障排除流程圖如下圖所示：說明：整個配置工作(深藍色表示)從開始到結(jié)束包括兩大部分：網(wǎng)絡(luò)配置、策略配置。網(wǎng)絡(luò)配置涉及HAC的IP地址、默認網(wǎng)關(guān)、靜態(tài)路由和接入網(wǎng)絡(luò)環(huán)境下的防火墻等安全策略的配置；策略配置包括系統(tǒng)配置、定義資源、定義用戶、授權(quán)和告警配置。在配置完成后，正常情況運維用戶可以正常登錄HAC、正常訪問資源和審計員能正常審計和回放等。具體配置方法參見《運維安全審計系統(tǒng)產(chǎn)品使用手冊》和《HAC審計平臺使用手冊》等。本流程涉及的不正常情況(淺藍色表示)包括：網(wǎng)絡(luò)不正常、運維用戶訪問不正常、告警功能不正常、審計與回放不正常等。本流程涉及的排障過程(綠色表示)包括：網(wǎng)絡(luò)故障排除、配置故障排除、單個代理故障、告警功能故障和審計與回放故障。每類故障對應(yīng)一個故障排除方法。網(wǎng)絡(luò)故障排除HAC網(wǎng)絡(luò)指示燈HAC網(wǎng)絡(luò)指示燈有兩種：前面板指示燈和網(wǎng)口指示燈。前面板指示燈是在有網(wǎng)絡(luò)流量時有閃爍（A型機為綠燈、E型機為黃燈）；網(wǎng)口燈針對交換機接口速率不同顏色不同：10M時不亮、100M為綠色、1000M為橙色。HAC網(wǎng)絡(luò)接口有三個：內(nèi)網(wǎng)、外網(wǎng)和HA口。在單臂模式下只接外網(wǎng)口；串聯(lián)模式下內(nèi)網(wǎng)口接服務(wù)器端，外網(wǎng)口接運維區(qū)。檢查網(wǎng)絡(luò)物理連接包括檢查網(wǎng)線問題、連接問題及接交換機的位置。檢查交換機配置包括查看交換機對應(yīng)HAC口的狀態(tài)、速率問題、雙工模式等。PINGHACPINGHAC是保證終端到HAC網(wǎng)絡(luò)層是否通。HAC網(wǎng)絡(luò)配置包括IP地址、默認網(wǎng)關(guān)等。檢查HAC網(wǎng)絡(luò)配置是確認其正確配置，可以通過IE登錄HAC或通過HACconsole進行查看。檢查終端（包括運維客戶端和保護資源）網(wǎng)絡(luò)配置是保證終端配置的正確性，可通過測試其到HAC的網(wǎng)關(guān)是否通來判斷。檢查網(wǎng)絡(luò)環(huán)境安全配置是確保終端到HAC的網(wǎng)絡(luò)通路中是否存在安全設(shè)置而導(dǎo)致網(wǎng)絡(luò)不通。具體終端到HAC需要開通的端口詳見《運維安全審計系統(tǒng)產(chǎn)品使用手冊》。配置故障排除訪問HAC問題檢查HAC的WEB服務(wù)是否正常通過TelnetHAC443可以看出HAC的WEB服務(wù)是否開啟，如果開啟應(yīng)該能訪問。檢查網(wǎng)絡(luò)故障通過網(wǎng)絡(luò)故障排除可以定位是否是網(wǎng)絡(luò)問題。如果不是網(wǎng)絡(luò)問題，說明HAC的WEB服務(wù)沒有正常啟動，重啟HAC看是否問題解決，如果沒有，報廠家技術(shù)支持。用戶認證失敗根據(jù)用戶認證方式檢查相關(guān)配置根據(jù)流程圖中方法進行檢查，排除相應(yīng)問題；檢查是否所有管理員是否都不能通過認證。Administrator是否能通過認證Administrator認證為口令認證，如果能通過認證，說明HAC系統(tǒng)認證工作正常。此時，一般情況是外部認證系統(tǒng)的問題，尤其是其他所有管理員不能通過認證，應(yīng)檢查認證系統(tǒng)的報錯信息來定位故障，具體操作可參見《HACUsb_key使用手冊》和《HAC動態(tài)令牌使用手冊》；Administrator口令可以通過Console口重置口令；Administrator認證通過，可新建一個管理員來測試新建管理員是否能正常認證。訪問內(nèi)容不正常檢查管理員角色設(shè)置，確保角色分配正確；根據(jù)界面報錯信息定位故障原因；廠商技術(shù)支持。運維操作故障排除Telnet/SSH協(xié)議運維故障排除訪問不到HAC檢查網(wǎng)絡(luò)環(huán)境檢查方法與網(wǎng)絡(luò)故障排除相同。檢查HAC服務(wù)通過telnet相關(guān)服務(wù)檢查HAC相關(guān)服務(wù)是否啟動。如果配置為安全模式的Telnet，則用TelnetHAC_ip22的方式進行檢查。注：HAC如果配置為安全模式的Telnet，需采用SSH客戶端訪問HAC。用戶認證失敗與管理員管理故障排除類似。需要注意運維用戶兩個特性：用戶是否激活和口令有效期的問題。訪問資源列表不對檢查該用戶的授權(quán)檢查該用戶是否有訪問此資源的權(quán)限和授權(quán)規(guī)則等。檢查HAC的訪問黑名單檢查該用戶訪問相關(guān)資源進入黑名單。訪問不到資源檢查HAC到資源的網(wǎng)絡(luò)是否可達HAC到資源的網(wǎng)絡(luò)可達包括網(wǎng)絡(luò)層可達和端口層可達；網(wǎng)絡(luò)層可達可通過HACping資源或資源pingHAC的方式檢查；端口層可達可查看網(wǎng)絡(luò)設(shè)備和安全設(shè)備上是否對此端口進行了限制，也可通過HACtelnet資源相關(guān)端口進行測試。檢查資源是否提供此服務(wù)檢查資源服務(wù)端口是否與HAC配置的資源端口一致針對SSH，檢查資源是否切換到備機由于SSH通信需要資源的公鑰，當資源切換到備機時，HAC保留的公鑰為原資源的。所以出現(xiàn)此情況，需重啟HAC即可。FTP/SFTP協(xié)議運維操作故障排除FTP、SFTP代理通過telnetHAC21或22端口，來檢查HAC的FTP或SFTP代理是否正常。資源狀態(tài)檢查HAC到保護資源是否網(wǎng)絡(luò)可達，可通過HACConsole中的網(wǎng)絡(luò)測試功能來檢查；檢查保護資源的FTP或SFTP服務(wù)是否正常開啟，以及該服務(wù)的相關(guān)配置。資源授權(quán)檢查運維用戶是否有此FTP或SFTP資源的授權(quán)；檢查授權(quán)規(guī)則是否對此運維用戶有限制；檢查是否設(shè)置了用戶訪問黑名單。用戶認證檢查在FTP或SFTP登錄時參數(shù)設(shè)置是否正確，正確的參數(shù)設(shè)置應(yīng)為：用戶名：hac_user#host_user#資源名，如：fox#root#win2003_ftp，其中fox為運維帳號，root為ftp服務(wù)器帳號，win2003_ftp為ftp資源名。密碼：hac_pwd#host_pwd。檢查FTP認證失敗的位置在登錄時若提示為：或，則表明是在HAC認證時失敗。若提示為：或則表明是在ftp服務(wù)器認證時失敗。檢查SFTP認證失敗的位置在登錄時若提示為：（SecureFX為例）或則表明是在HAC認證時失敗。若提示為：（SecureFX為例）或長時間連接不上，最后提示，則表明是在sftp服務(wù)器認證時失敗。檢查HAC的認證方式根據(jù)流程圖中方法進行檢查，排除相應(yīng)問題。如果問題沒有解決，報廠家技術(shù)支持。RDP/VNC/Xwindows協(xié)議運維操作故障排除HTTPS不能訪問與管理員管理故障排除相同。用戶認證失敗與管理員管理故障排除類似。需要注意運維用戶兩個特性：用戶是否激活和口令有效期的問題。訪問資源列表不對檢查該用戶的授權(quán)檢查該用戶是否有訪問此資源的權(quán)限和授權(quán)條件等。檢查HAC的訪問黑名單檢查該用戶訪問相關(guān)資源進入黑名單。訪問不到資源根據(jù)排障流程中6項進行檢查，基本能排除相應(yīng)問題。如果解決不了，需咨詢廠家技術(shù)支持。檢查HAC到資源網(wǎng)絡(luò)可達HAC到資源的網(wǎng)絡(luò)可達包括網(wǎng)絡(luò)層可達和端口層可達；網(wǎng)絡(luò)層可達可通過HACping資源或資源pingHAC的方式檢查；端口層可達可查看網(wǎng)絡(luò)設(shè)備和安全設(shè)備上是否對此端口進行了限制，也可通過HACtelnet資源相關(guān)端口進行測試。2、檢查IE可信站點設(shè)置IE調(diào)用遠程桌面連接需要運行控件，為了安全可將HAC設(shè)置可信站點，并對IE安全選項進行相關(guān)配置。3、檢查客戶端控件是否安裝與啟動客戶端需要安裝MicrosoftRdpClientControlActiveX控件并處在啟用狀態(tài)。4、檢查資源是否提供此服務(wù)5、檢查資源服務(wù)配置由于資源服務(wù)配置限制可能會引起無法連接，可通過標準客戶端直接訪問資源的方式來驗證資源服務(wù)配置是否存在相關(guān)限制等。6、檢查HAC相關(guān)代理服務(wù)是否工作告警功能排障告警首先要保證告警配置正確。檢查告警動作配置。包括：告警聲音、是否阻斷、告警郵件地址列表。若設(shè)置命令阻斷動作，則命令不會被執(zhí)行，并提示阻斷信息、發(fā)出告警；否則命令被執(zhí)行，且向?qū)徲嬈脚_發(fā)出告警。告警郵件列表是在發(fā)生告警時，將告警信息以郵件的方式通知管理員。檢查告警規(guī)則配置。包括：阻斷提示信息、告警動作、是否啟用、適用協(xié)議、匹配命令。阻斷提示信息是在執(zhí)行阻斷動作時，運維客戶端上提示的信息。適用協(xié)議包括：SSH/Telnet、FTP、SFTP，必須保證其與資源協(xié)議一致。匹配命令定義了此規(guī)則所適用的操作命令。檢查規(guī)則綁定配置。包括：規(guī)則與資源（組）綁定、有效賬戶級別設(shè)置（SSO版本）。保證規(guī)則適用的協(xié)議與資源的協(xié)議一致。有效賬戶級別設(shè)置只適用于SSO版本，詳見《運維安全審計系統(tǒng)產(chǎn)品使用手冊》。告警郵件發(fā)生命令告警時，可將告警詳細信息以郵件方式通知用戶。需保證郵件的相關(guān)配置正確。檢查告警動作中的郵件列表，保證其郵件地址為有效地址。檢查郵件服務(wù)器配置。詳見《運維安全審計系統(tǒng)產(chǎn)品使用手冊》章節(jié)。檢查DNS設(shè)置，保證DNS地址為有效地址，使其能解析到郵件服務(wù)器地址。審計平臺排障軟件安裝軟件安裝是保證審計平臺及其運行時所需的其他軟件環(huán)境被正確安裝?？赏ㄟ^控制面板中的“添加或刪除程序”檢查軟件是否正確安裝。HAC審計平臺是主程序。JRE是審計平臺運行所必需的Java環(huán)境。ODBC是MySQL與Windows數(shù)據(jù)服務(wù)的連接驅(qū)動，用于審計平臺與HAC的通信。若以上均安裝，但仍無法登錄，可將其刪除后重新安裝。安裝步驟詳見《HAC審計平臺使用手冊》。網(wǎng)絡(luò)連接網(wǎng)絡(luò)連接是保證終端到HAC是否連通。檢查網(wǎng)絡(luò)物理連接包括檢查網(wǎng)線問題、連接問題及接交換機的位置。檢查交換機配置包括查看交換機對應(yīng)HAC口的狀態(tài)、速率問題、雙工模式等。檢查網(wǎng)絡(luò)環(huán)境安全配置是確保終端到HAC的網(wǎng)絡(luò)通路中是否存在安全設(shè)置而導(dǎo)致網(wǎng)絡(luò)不通。審計平臺與HAC之間需開通端口9999和1306（其中9999端口可修改，詳見《運維安全審計系統(tǒng)產(chǎn)品使用手冊》）?？赏ㄟ^telnetHAC的端口來驗證。如果仍然不能連通，重啟HAC看是否問題解決，如果沒有，報廠家技術(shù)支持。查看權(quán)限以Administrator用戶登錄HAC配置平臺，查看審計員用戶是否具有審計平臺權(quán)限。用戶認證根據(jù)流程圖中方法進行檢查，排除相應(yīng)問題。如果問題沒有解決，報廠家技術(shù)支持。命令回顯首先檢查日志的有效性。如果在授權(quán)失敗、IP禁止訪問、認證失敗的情況下進行的會話，會話日志是沒有內(nèi)容的。其次，檢查服務(wù)器命令提示符的有效性。HAC通過解析命令的提示符來記錄會話的命令及其回顯。必須保證服務(wù)器上的命令提示符為常規(guī)的提示符，如：。日志回放首先檢查日志的有效性。如果在授權(quán)失敗、IP禁止訪問、認證失敗的情況下進行的會話，會話日志是沒有內(nèi)容的。其次，檢查日志是否被刪除。如果日志被刪除，HAC只在數(shù)據(jù)庫中記錄其命令及回顯，但是日志文件已經(jīng)不存在HAC上了，因此也就不能回放?？赏ㄟ^配置平臺中查看日志是否被刪除。FAQRDP、Xwindows、VNC某一項服務(wù)無法正常訪問？答：從以下幾個方面進行排查。IE相關(guān)設(shè)置RDP、Xwindows、VNC服務(wù)是通過IE瀏覽器進行訪問。目前其他類型的瀏覽器不支持，請采用IE6或者IE7進行訪問。服務(wù)需要IE啟用”MicrosoftRdpClientControl”ActiveX控件。通過IE工具->管理加載項，查看是否加載此控件，并且屬于啟用狀態(tài)。如果沒有加載，請按照《運維安全審計系統(tǒng)產(chǎn)品使用手冊》的相關(guān)章節(jié)進行設(shè)置，對瀏覽器進行重啟。通過IE瀏覽器訪問HAC運維頁面的過程中，瀏覽器會自動從HAC中下載此控件并加載它。由于微軟最近的更新導(dǎo)致部分用戶rdp控件無法使用，解決方法為為客戶端應(yīng)用相應(yīng)版本的補丁。補丁應(yīng)用參見如下web頁面：/kb/958470HAC代理問題和保護資源是否啟動相關(guān)服務(wù)訪問過程中出現(xiàn)如下界面：首先，檢查HAC相關(guān)服務(wù)是否可用。用客戶端直接連接到HAC外網(wǎng)口，telnet相關(guān)端口，（RDP端口：3389，VNC端口：5900，Xwindows端口：7000），如果連接成功，說明該服務(wù)可用。如果HAC服務(wù)可用，請檢查：真實服務(wù)器是否提供服務(wù)。如果HAC服務(wù)不可用，請檢查以下內(nèi)容：檢查系統(tǒng)日志區(qū)是否已經(jīng)沒有可用空間。日志空間已滿會導(dǎo)致相關(guān)進程無法寫日志而關(guān)閉。請對日志進行備份，并刪除已備份的日志。最后，重新啟動HAC，如仍不能使用，請聯(lián)系江南科友技術(shù)支持。網(wǎng)絡(luò)問題檢查客戶端到HAC的網(wǎng)絡(luò)是否正常。檢查HAC到真實服務(wù)器網(wǎng)絡(luò)是否正常。檢查防火墻是否配置了相關(guān)策略。IE安全級別已經(jīng)設(shè)置，但是加載項中仍看不到”MicrosoftRdpClientControl”ActiveX控件答：該問題的原因是：情況默認，WindowsXPServicePack3(SP3)禁用ActiveX控件。 解決辦法：請刪除下面的注冊表項中：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7584C670-2274-4EFB-B00B-D6AABA6D3850} 刪除此項后，需重啟IE。 手動加載ActiveX控件使用IE下載控件并將其解壓（包含兩個文件：msrdp.ini和msrdp.ocx）在“開始->運行”中運行命令：regsvr32解壓文件絕對目錄\msrdp.ocx，如：regsvr32c:\msrdp\msrdp.ocxWindows主機如何開啟遠程桌面服務(wù)？答：不同操作系統(tǒng)的windows主機，開啟遠程桌面的方法各有不同對于WindowsXP和2003server主機，需在“我的電腦->屬性->遠程”中，將遠程桌面服務(wù)打開對于Windows2000server主機，需安裝終端服務(wù)組件開始->設(shè)置->控制面板->添加/刪除程序->添加/刪除Windows組件->選中“終端服務(wù)”->詳細信息->勾選“啟用終端服務(wù)”->確定注意安裝組件時，需用到系統(tǒng)光盤。對于Windows2000professional主機，系統(tǒng)不支持遠程桌面服務(wù)，需通過第三方的遠程桌面軟件，如VNC和PcanyWhere來實現(xiàn)遠程桌面服務(wù)。在RDP訪問時，鼠標移動速度較慢？答：該問題的原因是默認的RDP協(xié)議的刷新頻率是100ms，相當于10Hz。所以鼠標移動速度較慢?？梢蕴砑幼员礞I值來解決這個問題：在HKEY_CURENT_USER\Software\Microsoft\TerminalServerClient中新建兩個dword值，名稱分別為：MinSendInterval和MinSendInterval5，他們的值都為10，也就是10ms刷新一次。Telnet、SSH、FTP、SFTP中某個協(xié)議不能訪問？答：從以下情況進行檢查。檢查客戶端到HAC的網(wǎng)絡(luò)是否正常；檢查HAC到保護資源網(wǎng)絡(luò)是否正常；檢查防火墻是否配置了相關(guān)策略；檢查保護資源是否提供服務(wù)；Telnet檢查HAC相關(guān)服務(wù)是否可用。（ftp端口：21，ssh端口：22，sftp端口：22，telnet端口：23）檢查系統(tǒng)日志區(qū)是否已經(jīng)沒有可用空間。日志空間已滿會導(dǎo)致相關(guān)進程無法寫日志而關(guān)閉。請對日志進行備份，并刪除已經(jīng)備份過的日志。最后，重新啟動HAC，如仍不能使用，請聯(lián)系江南科友技術(shù)支持。在RDP運維頁面中勾選磁盤映射選項，登錄后發(fā)現(xiàn)本地磁盤沒有映射到遠程主機？答：如果在執(zhí)行rdp登錄操作時會彈出以下頁面，而用戶沒有勾選驅(qū)動器選項，則會導(dǎo)致本地磁盤驅(qū)動器沒有映射。注：通?？蛻舳嗽诘卿浀臅r候不需要再次勾選。此情況的產(chǎn)生是因為RDP對驅(qū)動器映射的提示與客戶端程序版本和安全設(shè)置有關(guān)系，屬于安全保護。如果勾選以上的選項后，仍然不能完成此功能，則請聯(lián)系服務(wù)器管理員，開啟服務(wù)器允許映射磁盤驅(qū)動器的功能。在使用RDP訪問保護資源后，通過非注銷的方式退出，若用此用戶名再次登錄時，不能進入原連接的會話？答：Windowsserver具有為同一個用戶提供多個會話的功能，采用某些版本的客戶端進行登錄的時候可以顯示讓用戶選擇需要登錄的會話，如下圖所示。如果客戶端不能提供這個功能，請在服務(wù)器終端服務(wù)配置中設(shè)置“限制每個用戶使用一個會話”。Windowstelnet服務(wù)不能設(shè)置采用自動登錄的方式？答：HACV3.5版本只支持類Unix系統(tǒng)的Telnet自動登錄。服務(wù)器是中文環(huán)境，telnet登錄后無法輸入中文字符？答：在Telnet服務(wù)中進行中文輸入時，請將資源的Telnet服務(wù)配置為支持8位字符。如圖：管理員在自動登錄管理->設(shè)備賬戶管理頁面中，設(shè)置RDP自動登錄帳號時，始終提示用戶名密碼錯誤？答：請將資源的服務(wù)器類型更改為Windows。采用令牌認證方式進行登錄，提示用戶名密碼無效？答：請按以下步驟檢查：首先在安盟服務(wù)器進行本地身份驗證，如果不能通過，請按照《HAC動態(tài)令牌管理員手冊》重新設(shè)置。如果能通過，請登錄安盟服務(wù)器，查看token服務(wù)器的活動日志。如果活動日志提示為：日志提示找不到代理主機，而為防火墻地址，經(jīng)查看是由于在防火墻上設(shè)置了NAT策略。解決方法有兩種：在防火墻上取消NAT即可,建議將token認證服務(wù)器與HAC部署在同一網(wǎng)段。添加UNIX代理主機的第二節(jié)點。首先，編輯認證服務(wù)器本地的hosts文件，添加防火墻的地址。如圖：然后，編輯代理主機，添加第二節(jié)點；如果活動日志提示為：則需在認證服務(wù)器的控制面板中，打開“安盟ACE/Agent”，清除節(jié)點密文，如下圖：并且在“編輯代理主機”處，將”UNIX代理主機”和”網(wǎng)絡(luò)操作系統(tǒng)代理主機”的”發(fā)送節(jié)點密文”選項取消勾選，如圖：審計平臺無法登錄？答：從以下三個方面進行排查。確定審計平臺是否已經(jīng)正確安裝。檢查審計平臺到HAC是否網(wǎng)絡(luò)暢通。檢查HAC相關(guān)服務(wù)是否可用。用客戶端直接連接到HAC外網(wǎng)口，telnet相關(guān)端口，（標準通訊端口：9999，數(shù)據(jù)端口：1306），如果連接成功，說明該服務(wù)可用。最后，重新啟動HAC，如仍不能使用，請聯(lián)系江南科友技術(shù)支持。注：審計平臺的通訊端口是可以用戶自定義的，除在HAC和審計平臺登錄配置上進行修改外，還需確認審計平臺到HAC該端口允許通過。管理員采用Usb_key登錄Web管理頁面，提示證書驗證失?。看穑篐AC只對IE瀏覽器支持采用Usb_key方式進行登錄。此功能需要IE啟用“SettingClass”ActiveX控件。通過IE工具->管理加載項，查看是否加載此控件，并且處于啟用狀態(tài)。如果沒有加載，請按照《HACusb_key使用手冊》進行配置。重啟IE，進行登錄即可。用戶名與證書不匹配。請與證書管理員聯(lián)系，查看是否匹配。證書已過期。為了保證安全性，目前HAC沒有對證書過期做出明確的提示。請登錄HAC配置平臺，管理員管理->證書管理頁面查看證書是否過期。新增一臺與以前相同類型的服務(wù)器，登入配置管理平臺，自動登錄管理->設(shè)備賬戶管理，添加賬戶時，一直提示賬戶名密碼驗證失?。看穑悍?wù)器類型雖然一樣，但是由于命令提示符和歡迎信息等可以自定義，sso的配置文件可能和原有服務(wù)器不一致。登錄sso配置管理頁面（https://ip/sso）檢查操作系統(tǒng)類型信息是否和