1. 系统概述

朝天椒USB Server是一个软硬件结合、功能强大的UKEY网络共享、安全管控、集中管理的产品。产品基于最新一代的USB Over Network技术，解决虚拟机、云服务器网络远程连接各种USB设备的难题，对USB设备进行集中化、高安全的管理。

USB服务器可放置在网络环境的任何地方，如集中机房、异地，通过网络传输USB数据，通过局域网、虚拟机、云端可方便地远程调用USB设备。

UKey集中统一管理，可设置每个端口UKey的类别、名称、授权用户、授权IP、连接密码等，有详细的UKey数据及使用状态管理。严谨的多重验证机制，详细的使用操作日志跟踪，最大限度保证了UKey远程访问的安全，符合监管的要求。

2. 产品架构

朝天椒USB Server由USB服务器和 Ukey Server管理软件组成。

2.1. USB服务器硬件

USB服务器设备有着工业级设计，16口以上型号支持千兆双网口、双电源，稳定可靠。

国产USB服务器有 2口、8口、16、48口三种规格，满足不同场合的需求。

进口USB 服务器支持2口、8口、24口三种规格，满足不同场合的需求。

3. 朝天椒USB Server管理软件

朝天椒USB Server管理软件，由Web网页界面Server管理端和专用Client客户端组成，Server管理端安装在任意一台服务器上，Client端安装在需要远程连接USB的电脑环境中。

服务端：设置USB服务器的基础配置，建立用户并设置权限，分配USB端口的使用权限，集中管理USB设备，数据统计，日志查询等。

3.1 朝天椒USB Server服务端管理界面

        主页展示设备总数、端口总数、Ukey总数、已连接Ukey数等，全公司Ukey管理一目了然。

        在界面的最上方，可以直观的看到系统管理的设备总数，设备的USB端口总数以及Ukey总数量。还可以实时查看端口的使用统计情况，有Key的端口数，无Key的端口数，以及有点按器端口的数量。

        在线状态统计：可查看该设备当前连接的实时状态，有多少个端口已连接，有多少个端口未连接，是否有异常端口，空闲端口，以及在线用户数量。

        Ukey使用次数和时长统计：可查看指定时间段内指定用户Ukey的使用统计，包括总时长和总次数，通过图表非常直观的查看Ukey的使用统计报表。

        可以统计指定帐号的在指定时间的使用次数和时间：

        在界面的最下方可看到设备的端口使用情况，也可对其进行强制断开和选key授权操作，用户使用时管理方便，一目了然。

3.2 设备管理

        朝天椒USB Server可对USB服务器设备统一管理，进行配置。

3.2.1 手动新增设备

        可以通过手动添加的方式新增设备。用户在接入新设备后，需要在服务端进行配置，手动添加新设备，如果把USB Server硬件地址映射出去了，也可以在外网IP地址中填写公网地址以及端口号。如下图所示：

3.2.2 批量导入

        若有多台设备需要使用，可以批量导入设备，用户根据模板中的内容填写多条数据，再把文件导入进来即可，提高了使用效率。添加设备无上限，可以添加多台USB Server硬件，端口拓展无限制，满足企业集群部署管理的需求。

        把多台设备的数据填写在模板文件中，批量导入新增：

3.2.3 数据转移配置

如果主设备故障，可将主设备中的所有配置和端口信息通过“转移配置”功能，一键转移到备机中，节省主、备机之间的切换时间。

3.3 USB端口管理

3.3.1 端口展示

        配置好设备后，通过加载端口，可以获取并展示出所有设备的端口信息，包括设备号、端口号、Ukey信息、授权用户、状态、设备IP以及最近使用时间，轻松管理设备的端口信息。

如当前授权用户为李战力，授权使用了1设备的1-8端口，其中1-3端口正在使用，设备IP地址为192.168.1.244。

3.3.2 端口授权

3.3.2.1 端口分配Ukey

        设备配置完成后，需要对每个端口分配一个Ukey。

        如果系统已经创建了Ukey信息，则选择已有的Ukey：

        选择把此Ukey分配给当前端口：

        如果事先没有创建Ukey，也可以为端口新建Ukey信息并分配：

        新建Ukey的信息：

3.3.2.2 授权使用用户

        若需要设置授权使用用户，则在进行授权时，可以授权指定用户，也可以授权用户组中所有用户。但每个端口只能有一个用户使用，若其他用户需要使用，可以申请断开连接或强制断开连接，提高了设备使用的安全性。

3.3.2.3 授权用户使用时间

        授权用户默认使用时间为长期。若有临时用户，可以设置临时授权时间，在规定时间内进行操作，超过规定时间后，该用户不能再进行操作。

3.3.3 点按器配置

        若用户需要使用点按器，则可在朝天椒USB Server的设备中配置点按器，随后在服务端进行设置，在端口授权界面中，输入点按器编号，便可在客户端进行远程点按OK键的操作，使用方便。

3.3.4 端口信息搜索

        设备端口较多时，查找信息便较为困难，用户可在高级搜索中输入名称、类别、用户、状态，进行搜索，准确查找端口信息，方便快捷。

        类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey

        状态：初始化、正常、已作废

3.4 端口故障预警

3.4.1 预警新增与启用

        为准确提醒用户端口的使用情况，可进行端口预警操作。

        预警：当端口无key或者未连接时，可设置系统发送警告到指定邮箱，设置完成后可以选择是否立即启用。

3.4.2 预警提醒邮箱

        若需要发送预警和提醒的邮件，则需要配置邮件的发件邮箱，用于发送邮件。

3.5 Ukey管理

3.5.1 Ukey界面显示

        此界面对Ukey信息进行了规范的管理并显示，用户也可选择显示较为主要的内容，如Ukey类别、Ukey名称、Ukey功能、授权用户等，实现了Ukey信息的集中管理。

3.5.2 手动新增Ukey

        可以通过手动添加的方式新增Ukey。在Ukey管理界面中，选择Ukey类别、输入Ukey名称、选择Ukey状态等相关信息完成手动添加，同时在设置Ukey的连接密码后，从客户端进行连接便需要输入密码，提高了Ukey使用的安全性。

        Ukey类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey

        Ukey状态：初始化、正常、已作废

        Ukey功能：查询、经办、授权、管理员

        Ukey的其他信息还包括公司名称、开户银行、银行账号、网银卡号等等。

3.5.3 批量导入Ukey

        用户在添加Ukey的时候，若Ukey数量较多，手动添加会比较麻烦，这时可以批量导入Ukey，根据模板中的内容填写多条数据，再把文件导入进来即可，高效率、易操作。

3.5.4 Ukey授权

3.5.4.1 Ukey单个授权

        管理员除了在端口授权中对使用用户进行授权，也在Ukey管理中对使用用户进行授权。

        若该用户为临时用户，也可以设置该用户的使用时间

3.5.4.2 Ukey批量授权

        若需要授权的Ukey较多，可以选择多个Ukey进行批量授权，提高效率。

        选择批量授权用户：

3.5.5 Ukey提醒

        若UKey需要定期修改密码或其它操作，可设置Ukey提醒，系统向指定邮箱发送提醒，提醒用户及时处理。

3.5.6 Ukey分配设备端口

        Ukey设置完成后，除了在端口设置中选择Ukey，也可将Ukey分配给设备端口。

        选择端口进行分配：

3.5.7 Ukey信息搜索

        Ukey较多时，查找信息较为困难，用户可在高级搜索中输入名称、类别、功能、状态、操作人，进行搜索，准确查找Ukey信息，方便快捷。

        类别：银行U盾、税控盘、认证Ukey、加密狗、其他Ukey

        功能：查询、经办、授权、管理员

        状态：初始化、正常、已作废

3.6 用户管理

3.6.1 组织架构

        组织架构中默认只有一个公司根组织，用户可根据业务需要，创建新的组织进行分配用户，并且每个组织下可继续创建新的组织。

3.6.2 手动添加用户

        可以通过手动添加的方式新增用户。若已有用户不满足需求时，可手动添加新用户。

3.6.3 批量导入用户

        若有多个用户需要添加，可以批量导入，根据模板中的内容填写多条数据，再把文件导入进来即可，提高效率。

3.6.4 AD域用户同步

        朝天椒USB Server支持标准的LDAP（Light Directory Access Protocol ，轻量级目录访问协议），因此可以方便地与其他任何支持LDAP的信息系统（如Active Directory、Lotus Domino）进行用户信息的实时同步，实现了大型企业对内部用户的统一管理。

3.6.5 用户类型

        系统设置两种用户类型：普通用户适用于UKey短时间连接自动断开，服务器用户适用于加密狗长期连接不断开。

3.6.6 授权IP

        为提高用户登录的安全性，可以在创建用户时，分配IP地址，并且在参数设置中开启“用户登录验证IP地址”功能，则登录时需要用户帐号及IP地址双重验证，客户端才能访问USB端口。一个用户可以绑定多个IP地址。

3.7 角色管理

3.7.1 系统角色

系统内置三种角色，普通用户仅有连接断开端口权限，主管用户有强制断开权限，超级管理员拥有所有权限。

3.7.2 自定义角色

        若系统角色不满足业务需要，可新增自定义角色，分配相应的功能权限。

        管理员选择自定义角色的权限：

3.7.3 角色分配成员

        若用户成员需要更换角色，或给用户成员添加角色时，管理员可在角色管理中给用户成员进行分配，便于管理。

        管理员添加成员：

3.8 系统参数

        管理员在系统参数中可配置默认参数，使其适合公司业务需要。

        （1）用户初始密码：管理新创建用户的默认登录密码和用户密码重置。

        （2）定时断开时间（分钟）：若用户类型为“普通用户”，用户连接USB端口可以设置时间限制，超过设置的时间，系统将自动断开端口连接。若用户类型为“服务器用户”，则不受影响。

        （3）定时刷新时间（分钟）：客户端每间隔几分钟自动刷新。

        （4）选择确认时间（秒）：若A用户已使用USB端口，B用户向连接此端口并提交了“连接申请”，设置A用户接收到申请消息时提示框停留的时间，超过系统预设的时间没有进行确认操作，将自动断开端口连接。

        （5）用户登录验证IP地址：默认关闭此功能（否）。如果将参数改为“是”，则用户账号必须绑定IP地址，客户端登录时进行账号密码和IP地址的双重校验，更加安全。

        （6）按压器类型：默认参数值为单口，双击可选择参数值为单口或者为12口。

        （7）定时密码提醒时间（天）：定时提醒用户修改密码，默认值为90天。

3.9 日志管理

3.9.1 日志明细

        用户在操作时，系统会产生日志进行记录，当程序出现问题，或者操作出现错误时，用户可在日志管理中查看日志明细，准确找出问题所在，节省时间。

3.9.2 日志清理

        用户在操作过程中会产生大量的日志，若日志过多，占用大量内存，管理员可选择删除相应时间内的日志，清理不重要的数据，节省内存。

3.9.3 日志搜索

        管理员若想准确查找日志信息，可在高级搜索中输入执行人、操作名称、操作时间、IP地址、操作类型，进行搜索，方便快捷。

        操作类型包括登录日志、登出日志，操作日志。