时间戳服务器管理员手册.docx

《时间戳服务器管理员手册.docx》由会员分享，可在线阅读，更多相关《时间戳服务器管理员手册.docx（38页珍藏版）》请在课桌文档上搜索。

1、1 .弓I言31.1. 概述31.2. 定义32 .安装配置42.1. 介绍42.1.1. V200042.2. 连接安装43 .功能详解及使用方法63.1. 可信时间戳管理63.1.1. 管理可信时间源错误!未定义书签。3.1.2. 证书管理63.1.3. 时间戳数据管理93.1.4. 服务监控103.1.5. 权限管理123.1.6. 业务日志123.2. 系统管理143.2.1. 站点证书管理错误!未定义书签。3.2.2. 信任根证书管理错误!未定义书签。3.2.3. 权限管理183.2.4. 数据库配置183.2.5. 许可证配置/933设备管理191.1.1. 网络设置191.1.2

2、. HA服务管理221.1.3. 网络诊断管理251.1.4. SNMP服务管理.261.1.5. 系统监控271.1.6. 网络监控281.1.7. 系统时间设置293.4. 系统保护293.4.1. 系统备份错误!未定义书签。3.4.2. 系统恢复错误!未定义书签。3.4.3. 系统升级错误!未定义书签。3.5. 审计管理303.5.1. 查看审计信息错误!未定义书签。3.5.2. 更新安全审计员证书错误!未定义书签。4.常见问题解答(FAQ)344.1. 服务安装后无法启动344.2. 服务启动后无法进入管理界面341 .引言1.1 .概述随着互联网浪潮的到来，电子交易已逐步进入我们的生

3、活，电子购物将逐步成为我们生活的一部分。随着电子交易的普及，电子交易的安全逐步成为人们关注的主题。那么如何确保电子交易的交易安全呢？目前普遍使用的是公钥基础设施（PKDoPKI能够在电子化社会中建立人们之间的信任关系。但是要保证交易的防抵赖，依靠单纯的数字签名技术是无法实现的。由于要实现防抵赖，不仅需要对交易数据进行数字签名，还务必保证此交易数据在某一时间（之前）的存在性（Proof-Of-Existence）O通常这要借助于时间戳来解决。由于用户桌面时间很容易改变，由该时间产生的时间戳不可信赖，因此需要一个可信任的第三方一一时间戳权威（TimeStampAuthority-TSA）,来提供可

4、信赖的且不可抵赖的时间戳服务。TSA的要紧功能是提供可靠的时间信息，证明某份文件（或者某条信息）在某个时间（或者往常）存在，防止用户在这个时间前或者时间后伪造数据进行欺骗活动。1.2 .定义 Cinas：吉大正元应用安全支撑整个产品线名称。 数字签名：被签发数据的哈希值通过私钥加密后的结果。通过把使用公钥对数字签名解密得到的值与原始数据的哈希值相参照，就能验证数字签名。 数字证书：用于验证需认证者的标识信息与其公钥对应关系的一种数字文档。 哈希（HaSh）：通过对原文进行单向哈希函数运算得到的定长字符串，原文不一致哈希值就不一致，通过哈希值无法还原出原文。 PKCS7：RSA实验室有关加密消息

5、语法标准。 TSA：TimeStampAuthority（时间戳权威）一个提供可信赖的且不可抵赖的时间戳服务的可信任第三方 PKI:PubicKeyInfraStrUCtUre的缩写。是一种遵循标准的利用公钥加密技术为保护数据提供一套安全基础平台的技术与规范。用户可利用PKI平台提供的服务进行安全的数据交换或者通信。PKl的基础技术包含加密、数字签名、数据完整性机制、数字信封、双重数字签名等。 身份认证：与传统的信息交换不一致，参与网上信息交换的各方没有实际见面，任何一方都有被冒充的可能，因此安全应用系统务必使用某种机制，使能够确认对方的身份。数据的保密：在许多应用中，信息的内容是需要严格保密

6、的，但是在网络上，网络侦听技术使数据的获取变得十分容易，因此对信息的加密是安全应用系统重要的特点。 防止篡改数据：由于网络的公开特性，使得信息提供者以外的人修改信息成为可能。如何防止他人篡改信息是安全应用系统需要解决的一个重要问题。2 .安装配置2.1 介绍1.1.V2000etheth1吉大正元时间戳服务器V2000背面提供两个网络接口，分别为ethO,ethloETHO:业务端口（默认ip：192.168.9.110,子网掩码：255.255.255.0）,是用户访问应用的入口。ETH1：管理端口（默认ip：192.168.8.110,子网掩码：255.255.255.0）。2.2 连接安

7、装管理员登陆登录成功后显示如下页面:3 .功能详解及使用方法吉大正元时间戳服务器满足时间戳签发的基本要求，它使用精确的时间源、高强度高标准的安全机制、能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务，时间戳服务器包含的要紧内容有可信时间戳管理、系统管理、设备管理、系统保护、审计管理3.1 可信时间戳管理该模块是时间戳服务器的核心功能，包含时间戳签名证书的申请配置、时间戳数据查询、服务监控、更新管理员证书、查询业务日志3.1.1. 证书管理证书管理模块要紧是进行时间戳证书的申请与配置与签名算法的设置3.1.1.1. 证书参数配置注意：时间戳证书的签发模板中要注意如下配置：在标准扩展域中需要有

8、“增强型密钥用法”这一项，且选择该项中的“时间戳(timestamping)”这个值，类型为“关键”如：吉大正元的CA时间戳模板配置注意如下几项：0MLSSIR凭H易音：XW*”港石唱段：CBMUil(MrwrAuth)MFMiKdAuth)CK*(CMteS9fw9)C三0*iMenrtecton)E11g)OOCSC型(OCSPS8同Ctb*t(5MrtC4rdL90)当进行时间戳证书配置的时候要先添加一个证书标识，然后再继续配置对应的时间戳根证书，点击添加时间戳证书按钮进入时间戳信息配置页面如下图添加完证书名称后点储存按钮显示如下页面tinternetExplorer颁发机构证书配置:这

9、里是时间戳证书的颁发机构证书的配置页面，在配置时间戳证书时需要将现有的时间戳证书的根证书导入进来。该配置的要紧目的是验证导入的时间戳证书由指定机构签发。证书申请系统通过本申请生成密钥对并封装申请CDS证书的申请书。在证书配置页面点击“申请证书”按钮进入时间戳证书申请页面如下图:磁机的证书髭.-证书申请主霞Icn也向戳证书WSHii但艾V密期长度I1024W115三lflIt示：若要导入证书，请点击-SB-技用在这里管理员需要填写证书主题、加密算法、密钥长度后点击产生按钮就能够生成证书申请书。管理员能够拷贝申请书内容到CA去生成CDS证书，证书配置：这里签名证书的显示与导入页面，如下图：证书显示

10、这里能够显示当前时间戳证书的信息，如：主题、序列号、颁发者、有效起始日期、有效终止日期与签名算法。证书导入导入时间戳证书是指从本地的系统中，将得到的证书上传到服务器。能够导入的签名证书有两种类型，X509证书与PKCS12证书。在签名证书申请书处生成的签名证书申请书，经CA签发回来.cer（X509证书）文件后，通过浏览按钮导入。也能够直接导入.pfx证书（PKCSl2证书）作为签名证书。X509证书导入页面如下图：PKCS12证书导入页面如下图，与X509格式不一致的是需要输入保护口令限发机构证书配置当IW证书三a王展序将出发者有效起心日期wakaw筌名更新证书三应书夯HOXSM应书”i证书

11、SHJ文件j.I陟口令I-1()SPFI证书时霎：F辂入口令)EZI申证书注意在导入证书时，系统会验证欲导入证书的有效期与密钥用法是否具有签名功能以保证导入证书具有有效的签名功能，从而提高了系统的安全性。3.1.2. 时间戳数据管理这里是申请时间戳数据的查询与查看模块，能够根据不一致的查询条件查询满足条件的时间戳记录3.1.2.1. 查看时间极数据按流水号查询结果如下(支持模糊查询)：时硒W1匡亩V结束时间| (七新号:20090Q1410054)86.开领问II只有一条记录被找到年号4水号拉法梦笈时田120090903-141005-086-1027SHAl2009-09-0314:10:0

12、5.0CMS_s_按时间戳类型查询如下：Q当的位置时一匕安至曾登一时4就和8就号:|IMB.开ftBW匚给则同：|.博KM条记录诩沟.本页翌示第1到第20条记录首页/上一英】L2,3.5,8【下一页/尾页】序号叵水号Mtia时间Cl类也120090907-101507-392-12SHAl2009-09-0710:15:07.0SignCode9220090907-101424-988-1001SHAl2009-09-0710:14:24.0SignCode9320090903-14l5-O86-1027SHAl2009-09-0314:10:05.0CMS9420090903-140713-

13、1141026SHAl200909-0314:07:13.0CHS9520090903-140624.533-1025SHAl200909-0314:06:24.0CHS9620090903-1356267001024SHAl2009-09)313:56:26.0CMS9720090903-135519-754-1023SHAl200909-0313:55:19.0CMSQ820090903-135149-414-1022SHAl2009-09-0313:51:49.0CHS920090903-135134-954-1021SHAl2009-09-0313:51:34.0CMSQ1020090

14、903-135114-173-1020SHAl2009-09-0313:51:14.0CMS91120090903-135104-337-1019SHAl2009-09-0313:51:04.0CHSQ1220090903-135038-621-1018SHAl2009-09-0313:50:38.0CHS9图一适水号:II时i戮类SIS3491022SHAl2009-09-0209:49:01.0SignCode7条记录ttfiJ,本:页显示全部记录CfqQQQQQ图二日水号;IIasa：cs开蛤时间:II结泉时同：III直海海水号要就以6发N箫时用数卖S!120090903-141005-

15、086-1027SHAl2009-09-0314:10:05.0CMS220090903-140713-114-1026SHAl2009-09-0314:07:13.0CMS9320090903-140624-533-1025SHAl2009-09-0314:06:24.0CMS号420090903-135626-700-1024SHAl2009-09-0313:56:26.0CMS520M0903-135519-754-1023SHAl2M9-09-0313:55:19.0CMS620090903-135149-414-1022SHAl2009-09-0313:51:49.0CMS97200

16、90903-135134-954-1021SHAl2009-09-0313:51:34.0CMS9820090903-135114-173-1020SMAl2009-09-0313:51:14.0CMS9920090903-135104-337-1019SHAl2009-09-0313:51:04.0CMS91020090903-135038.6211018SHAl2009090313:50:38.0CMS,1120090903-135019-591-1017SHAl2009-090313:50:19.0CMS91220090903-135001-191-1016SHAl2009-09-031

17、3:50:01.0CMS91320090903-134540.002-1015SHAl2009-09-0313:45:40.0CMS9条记录raj,本页显示第1si*20条记景修页/上一页】I,2,3,4511f一页/是页图三QQQQQQmQ按时间段进行查询，结果如下:*:II时通世芙我：g.1刑81阿：丽9O9Q1345,久结期向:画9（华）213:46:57|查诲）后号Jk水号要尊&签发时用时解欷类型120090902-122659-087-1006SHAl2009-09-0212:26:59.0CMS9220090902-122659-089-1005SHAl2009-09-0212:2

18、6:59.0CMS9320090902-112011-833-1003SHAl2009-09-0211:20:11.0CMSQ420090902-112011-835-1004SHAl2009-09-0211:20:11.0CMSQ520090902-105522-169-1001SHAl2009-09-0210:55:22.0CMS*620090902-105522-232-12SHAl2009-09-0210:55:22.0CMS97200909020959l6901024SHAl2009-09-0209:59:18.0SignCode9820090902-095823-516-1023S

19、HAl2009-09-0209:58:23.0SignCode920090902094901-349-1022SHAl2009-090209:49:01.0SignCode91020090902-094135-714-1020SHAl2009-09-0209:41:35.0CMS91120090902-094135-810-1021SHAl2009-09-0209:41:35.0CMS91220090902-093922-025-1018SHAl2009-09-0209:39:22.0CMSQ1320090902-093922-134-1019SHAl2009-09-0209:39:22.0C

20、MS0f/W.f/.-S2条记录被我到，本页显示第1到第20条记录【苜页/上一页】1,2,3【下一页/熙贡）Oaaaaaaaaac3.1.2.2.归档策略设置在这里能够对时间戳数据按设置的策略进行定时的归档3.1.2.3.归档记录在该页面能够查看时间戳数据的归档记录3.1.3.服务监控这个模块要紧是对申请时间戳业务与验时间戳业务数进行实时监控与统计申请服务监控，如下图:电酒时间歌务龙技验证服务监控，如下图:3.1.4. 权限管理该模块的功能是更新当前使用的管理员证书，在导入管理员证书前需要先在系统管理-管理员颁发机构证书管理模块加入管理员证书的根证书，管理员更新后重新登陆生效，管理员更新页面如

21、下：3.1.5. 业务日志3.1.5.1. 时间戴业务日志在这个模块能够根据时间、客户端IP、证书主题查询时间戳的业务日志，查询结果如下:按开始与结束时间查询，结果如下：11（2B：二乡日古：中璐时间H北乡日去开eW何：客户ISIP：20093-02000000鳍束时问：证书例：2009-09-0223:5959交xa时间数业务日有查E扇打印前2劭图导出每灵显航条数：10：50MlJff共狈，ie*SR35*MiWKWl申曲间效伏之客户缺IP证书主任12009-09-0217:36:30成功127.0.0.1SHAlWthRSAEncryptionCNtmlrO*JfCOi22009-09-0

22、21736:29成功127.0.0.1SHAlwOiRSAEncryptftonOI-UneOlrO-JTTrC-CN32009-09-0216:46:42成功127.0.0.1SHAlwthRSAEncryptionCNTJflSWlQ-权威质量体系,C-CN4200980216:46:42成功127.0.0.1SHAlwthRSAEnayptwnCNT5间融01,0权版质曼体系,JCN52009g021633:16成功127.0.0.1SHAlWthRSAEncryption6吨同戳01,0权威质体系,OCN6200909-021633:12成功127.0.0.1SHA1WOiRSAHnc

23、ryptionCN期间被01,0,权威质量体系4,CH720099021632:16成功127.0.0.1SMA1wCRSAEnyptk)n6T5淘SMl,。权威员量体系,CCN82009-09)21632:15成功127.0.0.1SHAiwttRSAEnayptJonCNTjiQ秋（HQ权娥星体东,OCNI92009g0212:26:59成功127.0.0.1SHAlwthRSAEncryptJonCHmIanEC2,0权威质量体03按证书主题查询，结果如下:U当布位置：业务日志一中港町间SI业务日志.般_.开券时属：200909-0200OOOO结束时间:2009-002235959CP

24、MP：证书主聂：CN=BtfflIKOIO=ttES攫爻S时闻则务日右查询台打砌火3数先导出三J!SMS:10?回第1页共1更,记荣怠数快回回企）回申JWf间询间申请时间被伏方客尸策IP笠名叫证书主展12009-09-0216M6M2成功127.0.0.1SHAlwithRSAEncryptionas时间&a,O权威员金体系,ccn2200909-0216:46:42成功127.0.0.1SHAlwlthRSAEhoyptionQS时间数OlQ-权威质林系,OCN3200909-0216:33:16成功127.0.0.1SHAlwrhRSAEnptxnQ9时间秋OlQ-权威质公体系,OCN42

25、009)9)216:33:12成功127.0.0.1SHAlWichRSAEnptMnCH-时间SIOlQ-权威质量体系,CCN520gg0216:32:16成功127.0.0.1SHAlwrhRSAEnaYPtJonCH-Bf同8M1Q树R质费体系,CYH6200W)99216:32:15成功127.0.0.1SHA1WthRSAEnayptMXi6时间JBOlQ=权85质量徉系,JCM3.152. 归档策略设置在这里能够对业务日志数据按设置的策略进行定时的归档3.153. 归档记录在该页面能够查看业务日志的归档记录3.154. 设置业务日志规则在这个页面设置是否记录申请时间戳业务成功或者失

26、败的日志，当复选框被选中时记录相应的日志,如下图：3.2.系统管理321.1.站点证书申请这里是站点证书的申请页面。管理员需要填写证书主题，选择密钥长度，填充私钥保护口令与确认保护口令，点击产生按钮就能够生成服务器证书申请书。图3.2配置项：证书主题：所要生成证书的证书主题，比如：c=cn”。密钥长度：设置生成证书所使用的密钥的长度。私钥保护口令：设置私钥保护口令。确认私钥的保护口令：对已经输入的私钥保护口令进行确认。3.2.1.2.站点证书配置这里是站点证书的显示与导入页面。站点证书的显示这里能够显示当前站点证书的信息，如：序列号、签名算法、颁发者主题、有效起始日期、有效终止日期与证书主题。

27、站点证书导入导入站点证书是指从本地的系统中，将得到的证书上传到服务器。能够导入的站点证书有两种类型，X509证书与PKCSI2证书。在站点证书申请书处生成的站点证书申请书，经CA签发回来.cer（X509证书）文件后，通过浏览按钮导入。也能够直接导入.pfx证书（PKCSI2证书）作为站点证书。图1为X509证书的导入。图2为PKCSI2证书的导入页面，与X509证书导入相比，多了一项输入保护口令，是指输入PKCSl2证书的保护口令。A注意：假如想这部分配置后生效，需要重新启动数字签名服务器。rooft Internoi Eipioror。” ， 工：/G . . us图1 X509证书导入0

28、K11图2PKCS12证书导入3.2.2.管理员颁发机构证书管理这里配置管理员颁发机构证书是与管理员证书相对应的，在管理员登陆服务器管理时要建立双向SSL连接，这里配置管理员证书的根证书以验证管理员的身份1.2.2.1. 添加管理员颁发机构证书点击“添加颁发机构证书”按钮以添加服务器信任的根证书，会弹出如下页面。颁发机构证书文件：根证书文件的物理存储位置，可手动输入文件路径，也可点击“浏览”按钮选择根证书。1.2.2.2. 删除管理员颁发机构证书当机构证书不被信任或者已失效时，管理员要进行删除根证书的操作。点击根证书设置列表中的删除图标，（注：不能删除管理员证书对应的根证书）渗加.小、修改管理

29、员觎机剪证书，索机.8动计苴机后生效?序号主Ja序列号n除1C-CNzO-JlLCN-DemoCA52104853B25F02B9X2CN=JITCAQU=WWWjiL,O=JIT,C=CN6BA825FD38AF552A973FC74F9D9B9C5CX1.2.2.3. 颁发机构证书管理员也能够改变系统所信任的管理员颁发机构证书，点击根证书设置列表中的某个主题，进入到修改根证页面。（注：根证文件假如不进行更换，系统将使用原先的根证文件而不需管理员重新导入根证）3. 2.3.权限管理该模块的功能是更新当前的系统管理员证书，在导入管理员证书前需要先在系统管理-信任根证书管理模块加入管理员证书的根

30、证书，管理员更新后重新登陆生效，管理员更新页面如下：4. 2.4.数据库配置配置时间戳服务器所需要的数据库，如下图:3. 2.5.许可证配置这里是产品许可证的配置管理界面，在导入新的许可证之前能够先点预览按钮预览一下许可证是否有效3.3. 设备管理3. 3.1.网络设置3.1.1.1. IP设能够对系统每个网口的IP地址进行修改，如下图：三nps:ETHOVIPtt比：1921689163lW.lM.0i子何懂“：2552S5.255.0!例如:255：55255CUUF快：1921689254伪知：1M,1MO,2J3.1.1.2. 本地HOST设置本地Hosts即时间戳服务器本地Hosts

31、文件。用来解析“用域名方式配置的应用”的域名与IP对应关系。在“用IP方式配置的应用”情况下，在本地hosts文件中给该应用IP随意对应一个域名，也有助于加快访问后台应用的速度。3.1.1.3. 薛态路由设置静态路由：指定时间戳服务器访问某个网络内的应用时，需要将数据转发给哪个设备。该设备用IP地址来标识，且务必与时间戳服务器的某一个接口IP在同一个网段内，称之“下一跳二配置静态路由的要素有三项：目的网络、目的子网掩码、下一跳IP地址。比如，某静态路由配置如下：120. 120.0.0255.255.0.0192.168.9.200，则含义为，网关想要访问120.120.0.0/24网络内的应

32、用，需要将数据转发给192.168.9.200的这个IP。路由的设定，能够是计算机之间跨网段通信。要紧用于定义封包的走向，如下图:如图所示，目标网络为192.168.0.0,掩码为255.255.255.0的数据包网关地址为192.168.9.254,数据包通过eth流出。ETHO的默认网关是192.168.9.254,配置静态路由时网关要配成与ETHO的默认网关ETHI没有默认网关，配置ETHl的静态路由时网关配成与ETHl同一网段即可3.3.2.可信时间源管理该模块要紧是设置一个外部可信的时间源服务器，进行自动或者手动同步时间戳服务器的时间，保证能够为用户提供精确的、可信赖的且不可抵赖的时

33、间戳服务，如下图：3.3.2.1. 查看时间同步历史在该页面能够根据时间或者同步结果查询到从时间源服务器自动同步的历史记录，按时间查询结果:Lalcravl ElotM按同步结果查询结果:三一三三三 Mlt4卬皿川田i42r Bs:二；)；.; 二( -A - I - -;i:产二21:3.3.2.2. 设置可信时间源该页面进行NTP时间服务器的配置，正确的配置了NTP时间服务器的地址后，就能够定时的到时间源服务器上同步时间，能够配置主时间服务器与备用时间服务器，默认先从主时间服务器上同步时间，当主的有问题的情况下会连接备用时间服务器进行同步如下图：配置项：时间同步模式：包含禁止同步与NTP自

34、动同步。禁止同步：不从时间源服务器同步时间；NTP自动同步：会按着默认的同步周期自动的从时间服务器上同步时间到时间戳服务器主NTP时间服务器地址：主时间源服务器的IP地址主NTP服务器协议版本：主时间源服务器支持的协议版本号备用NTP时间服务器地址：备用时间源服务器的IP地址备用NTP服务器协议版本：备用时间源服务器支持的协议版本号3.3.2.3. 手工同步设备时间支持手工从时间源服务器同步时间，在手工同步设备时间页面点“同步设备时间“即可，如下图:3. 3.3.HA服务管理HA也称之双机热备，当主机设备出现崩溃或者发生宕机、断网等特殊情况下，使签名服务器能够自动从主机设备切换到备机工作，使用

35、户能够正常使用服务器，当主机服务恢复正常的时候就会自动切换回主机进行工作J当.位置-HAlaKSH, 机器名称：输入英文、数字，作为机器名称，来标识这台签名服务器工作方式：开启状态下签名服务器会处于HA模式下工作，关闭状态签名服务器处于单机模式下对外提供服务 集群角色：能够选择使用的本机为主机还是备机 主节点名称：为主机的hostname 备节点名称：为备机的hostname 虚拟IP地址：设置能够用来进行访问的“中间IP”，与服务器出口ip在一个网段内 虚拟IP掩码：为虚拟IP设置的对应掩码(1-32之间整数) 心跳间隔：设置间隔多长时间测试连接一次，心跳间隔在1-5秒之间 心跳接入方式：支

36、持直连或者非直连，当选择直连时用直连网线或者串口线将2台服务器的心跳接口连接即可；当选择非直连时不需要对2台服务器进行连接，但需要在心跳IP处输入对端服务器的IP地址即可 心跳接口：提供的监听心跳的接口 心跳IP:对端服务器的IP地址配置完成后点击确定，提示重启。点击“取消”，工作方式与集群角色重置。配置实例：下列我们分别按不一致的心跳接入方式，说明一下具体如何配置：首先修改机器的名称，以保证2台签名服务器的机器名称不能重复下列几点需要注意：1 .机器名称在工作方式关闭的情况下才能够修改2 .修改机器名称后需要重启机器才能生效前题条件：主机：IP：192.168.9.174主机名称：ha174

37、备机：IP：192.168.9.175备机名称：ha175虚拟IP：192.168.9.99IP地址根据实际情况修改，只要保证在同一网段内就能够。机器名字用SSH，具登录后能够用showhostname查询配置实例(1)：非直连方式主机配置：备机配置:BefiHA信息机符名寿：痴75IIfWS：开8O关闭集森角色：。切备机主节直名林：(M174注书直名林:ha175O11,%tt:1192168999与设备出口吨一个网段内|24心曲a隔：2B三I渺ZflMwt入方式：OffiSStW:IBHOwl与改备出口p荏一个网段内，可以PRaOHIP：1921689174对武心跳丁注：配置完成后重启主机

38、与备机配置实例(2)：网线直连方式前提：将2台签名服务器的Ghl口用网线连接主机配置：备机配置:机器名踪：ha175工W:：开启。关闭集肝角色：。主机6备机主节点名器：Iha1I备节点名麻：ha175虚加旅域：192168999马设备出口tp莅一个网段内虚三码：24_懒间IS：IC皿搬林：0H5。丰宜连愉接口：ETH0W与设备出口pg-t网艮内，0M盘定取消注：配置完成后重启主机与备机配置实例(2)：串口直连方式前提：将2台签名服务器的串口用串口线连接主机配置：备机配置:配置KM三息WSSfe:175工Qr式：e开8。关闭集蟀角色：。划缶机主节点名称：ha174备节点名除：ha175三*HS址：卜92168999与设备出口用在一个网段内三W:24I心跳回耦：|2|惘悯牌S：,渺之间心鞅接入方式：SSOtSlS：MySOV与设备出口S荏一个,内，可以限通定眼泊注：配置完成后重启主机与备机3.3.4.网络诊断管理管理员能够根据网络诊断命令测试网络是否使用正常，能够通过Ping、Traceroute.Telnet命令来检测。Ping命令需要输入IP地址与Ping的次数，界面如下：网屈诊稣命令:FinOTrcrou0