USB Server常見問題解答

52口RPA 配置

1、打開web管理控制臺,登錄
2、查看最下面的設備編號

3、把設備編號告知銷售經理，生成授權證書回到web管理控制臺，到高級配置->授權證書，粘貼證書并保存，提示保持成功

4、到高級配置->52配置，激活52口支持，端口選 B3-1,遠程報告地址和ip 選usb server 的IP， 重啟設備

5、到高級配置->軟件下載，下載對應的RPA

6、安裝并啟動客戶端

測試 post
http://127.0.0.1:7001/usbapi/connect52

{
    "usbserver_ip":"10.10.10.174",
    "usbserver_port": "80",
    "usb_port":"33000",
    "usb_port_number":"B3-1",
    "usb_server_password":"",
    "usb_port_password":"",
    "usb52_port":"52",
    "usb_port_connected":-1
 }

   

加密狗 elite-e 2.x
應用軟件 用友 T6 中小企業管理軟件
先把我們提供的驅動補丁input_ext.inf 拷貝到硬盤c:\driver
啟動共享后，
１、彈出找到新硬件向導，如圖2，選擇“否，暫時不”
２、選擇”從列表或指定位置安裝（高級）”，如圖3
３、搜索位置選擇上述拷貝位置，如圖4
４、安裝時會提示沒有通過兼容測試，選擇”繼續安裝“，如圖5
５、到設備管理器中確認安裝有elite-e hid device，如圖6
６、到應用系統的關于界面，確認已經正確識別加密狗，如圖7

(圖2)

(圖3)

(圖4)

(圖5)

(圖6)

(圖7)

win2008R2 安裝類似，注意驅動要換成2008r2 專用的
win2012R2 的安裝，稍微有點不同，由于win2012強制要求所有驅動都要簽名，所以我們要先切換到禁用驅動簽名的模式，安裝驅動
1、打開win2012的命令行窗口，鍵入 shutdown –r –o –t 10，10秒鐘后系統重新啟動到高級啟動模式

   

2、重新啟動后，分別選擇疑難解答，啟動設置

   

3、重新啟動后選擇禁用驅動程序強制簽名

4、啟動進入桌面后按上面的方法強制安裝驅動

                   

5、再次重啟進入正常狀態

nps 安裝配置 一款輕量級、功能強大的內網穿透代理服務器。支持tcp、udp流量轉發，支持內網http代理、內網socks5代理，同時支持snappy壓縮、站點保護、加密傳輸、多路復用、header修改等。支持web圖形化管理，集成多用戶模式
服務端安裝配置
申請一個帶有公網ip 的服務器，例如阿里云的ECS, 在安全組中開通下列端口
tcp 8024 (主控制端口)
tcp 8080 (web 控制)
udp 6000-6002 (p2p穿透)
tcp 33000-33010 (usb server 用)
tcp 8090 (usbserver web 控制)
安裝nps 并運行，以 centos 為例，把linux_amd64_server.tar.gz 上傳到服務器并解壓
./nps install 安裝服務
修改配置文件 /etc/nps/conf/nps.conf
增加服務 /etc/systemd/system/nps.service

[Unit]
Description=一款輕量級、功能強大的內網穿透代理服務器。支持tcp、udp流量轉發，支持內網http代理、內網socks5代理，同時支持snappy壓縮、站點保護、加密傳輸、多路復用、header修改等。支持web圖形化管理，集成多用戶模式。
ConditionFileIsExecutable=/usr/bin/nps
Requires=network.target
After=network-online.target syslog.target
[Service]
LimitNOFILE=65536
StartLimitInterval=5
StartLimitBurst=10
ExecStart=/usr/bin/nps "service"
Restart=always
RestartSec=120
[Install]
WantedBy=multi-user.target

USB Server 配置
20210531夏季版以后的版本都配置了npc 客戶端，啟動即可，以前的需要安裝升級包，進到控制臺，修改配置文件 /etc/nps/conf/npc.conf 啟動服務
systemctl enable npc.service
systemctl start npc.service
配置內網穿透模式
配置文件有如下項目，服務器地址1.1.1.1 改成公網服務器地址,target_addr 改成usb server 的地址

[common]
server_addr=1.1.1.1:8024
vkey=123
[tcp]
mode=tcp
target_addr=192.168.1.245:33000
server_port=33000

要連接到usb server ,直接取服務器地址即可，如下圖所示：

要訪問usb web 管理端，需要在 nps 控制端增加映射，如下圖所示：

配置p2p 模式（需要電腦安裝客戶端），如下所示：

usb server 上配置
[common]
server_addr=1.1.1.1:8024
vkey=123
[p2p_ssh]
mode=p2p
password=ssh2
target_addr=192.168.1.245:33000

啟動服務后到nps 的控制端添加映射，如下圖所示：

在nps 的管理界面，打開p2p 列表，點擊+ 號，出來客戶端連接命令，如下圖所示：

記下這串命令，連同客戶端一起發給客戶
以下操作在遠程使用usb server 的客戶機上操作
解壓客戶端，用管理員打開命令行，安裝服務，如下圖所示：

到服務管理器中確認服務已經安裝，如下圖所示：

啟動服務，在usb 客戶端用127.0.0.1, 端口33000 訪問，如下圖所示：

可以配置多個p2p 通道，分配給不同的用戶使用，如下圖所示：

準備工作
安裝uibot creator
安裝 chrome
從uibot creator 打開固件更新工具

編輯流程塊更新Hub固件，設置變量upfile,looprange,ipbase

點擊運行，完成后查看日志，確認更新正確

一、主要步驟
1、安裝網絡抓包工具wireshark
2、安裝usb 設備抓包工具
3、配置網絡端口 tcp port 33000 抓包
4、配置新插入設備抓包
5、連接usb server
6、連接ukey 進行操作，比如銀行查詢等
7、停止網絡抓包并保存，停止usb 抓包并保存

二、操作示意圖
1、安裝網絡抓包工具wireshark
找到wireshark 安裝包 Wireshark-win64-3.4.0.exe，雙擊打開，使用他的缺省配置繼續安裝，除了安裝目錄外，不要改動其他選項

2、安裝usb 設備抓包工具
找到usb安裝包 usb-monitor-pro.msi.exe，雙擊打開，使用他的缺省配置繼續安裝，除了安裝目錄外，不要改動其他選項，中間會提示注冊碼，選擇略過，臨時使用演示版

3、配置網絡端口 tcp port 33000 抓包
打開wireshark, 選擇菜單 捕獲/選項，選擇對應的網卡，主要有的機器有多個網卡，需要選擇連接usb server 的網卡，條件選 tcp port

4、配置新插入設備抓包
打開usb monitor pro, 會提示輸入注冊碼，臨時使用選擇continue with trail

新開一個抓包進程，選擇 Monitoring a hot-pluged usb device,點擊 OK

布置好抓包,啟動usb server 連接，加載ukey設備,做各種業務操作

點擊停止圖標，保存數據，并把數據發給開發

linux 版本使用說明
1、檢測linux 發行版以及內核
uname -r
把檢測到的版本號發過來，以便判斷是否支持，目前支持到 2.6.34 內核版本

2、操作過程
根據提供版本，我們會提供對應的客戶端編譯版本
解壓縮 usbclient_ftvusb_5.1.11.tar.gz 到 /opt目錄
cd /opt
tar zxvf usbclient_ftvusb_5.1.11.tar.gz
編譯驅動
cd ftvusbnet/module
make

安裝驅動(root 賬號)
cd modules/fthc
insmod fthc.ko

啟動連接進程(root 賬號)
/opt/ftvusbnet/sbin/ftvusbnetd -d xxxx
其中xxxx 是服務器ip
手動共享設備
/opt/ftvusbnet/bin/ftvusbnetctl list
/opt/ftvusbnet/bin/ftvusbnetctl connect 0
檢查是否連接上usb server
查看內涵日志
dmesg ,看看是否有型號的usb 設備插入

 1.1.USB Server管理系統提供的等保支持

1.限制密碼長度8位以上.定期3個月更換。
2.設置會話超時自動退出功能.如會話超時30分鐘自動退出。
3. 采用HTTPS加密方式進行遠程管理。
4. 重命名默認賬戶名。
5. 系統管理員、審計管理員、安全管理員賬戶，并分配各自的權限形成三權分立。
6.(需要購買日志授權)開啟安全審計（日志）功能.對用戶重要操作進行記錄，日志保存時間不低于6個月。

考慮到用戶的使用習慣，，為降低用戶使用門檻，等保支持默認不開，需要開通等保支持的客戶，需要聯系銷售經理申請開通，其中安全審計功能需要購買日志授權。

1.2.什么是等保

等保即網絡安全等級保護測評，是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息安全等級保護要求不同安全等級的信息系統應用具有不同的安全保護能力。信息系統安全等級測評是驗證信息系統是否滿足相應安全保護等級的評估過程。網絡安全等級保護已是網絡運營者的剛需！金融、游戲、教育、醫療、互聯網、政府、交通行業以及財稅系統、經貿系統、電信系統、供水系統、國防建設系統等都需要做網絡安全等級保護。信息安全等級保護評估內容涵蓋組織的重要信息資產，分為兩個主要級別：技術和管理。 技術水平主要是衡量和分析網絡和主機上存在的安全技術風險，包括物理環境，網絡設備，主機系統和應用系統等硬件和軟件設備； 管理水平包括人員，組織結構，管理體系，系統運行保證措施以及其他運行管理標準，分析業務運行和管理中的安全缺陷。 通過對上述安全威脅的分析和總結，形成了組織的安全評估報告。 根據組織的安全評估報告和安全狀況，提出相應的安全整改建議，以指導下一步的建設。
等保2.0全稱網絡安全等級保護2.0制度，是我國網絡安全領域的基本國策、基本制度。等級保護標準在1.0時代標準的基礎上，注重主動防御，從被動防御到事前、事中、事后全流程的安全可信、動態感知和全面審計，實現了對傳統信息系統、基礎信息網絡、云計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。
其中《中華人民共和國網絡安全法》第二十一條要求，國家實施網絡安全等級保護制度；第二十五條要求，網絡運營者應當制定網絡安全事件應急預案；第三十一條則要求，關鍵基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護；第五十九條規定的網絡安全保護義務的，由有關主管部門給予處罰。

1.3.日志功能開通

一、以下功能，不包含在usb server硬件價格中，需要單獨購買
1、linux 客戶端支持
2、日志功能，開啟安全審計（日志）功能.對用戶重要操作進行記錄
3、RPA  接口支持
4、集中管理客戶端
5、帶RPA 功能的52/200/800 口稅控管理系統
6、托管支持
7、大于標配的連接數，發售的設備，8口提供64個連接，16提供128個連接，大多數情況下是夠用了，一些做共享業務的需要更多的連接數
8、使用釘釘作為管理工具
二、申請授權證書
以上功能需要通過導入授權文件才可用開通，且與發售的usb server 綁定，首先登錄usb server 的web 管理界面，查看產品編號，在頁面的最下邊

設備編號也粘貼在設備的后面，可以查到。
聯系你的銷售，告知這個產品編號，以便生成授權證書
三、導入授權證書
授權證書是一個加密的文本文件，登錄到usb server 的web 管理界面，找到高級設置->授權證書，粘貼保存即可，部分功能需要重啟設備才生效。

1.4.配置日志功能

打開 usb server 的配置管理界面，轉到高級設置/日志設置選中啟用日志功能，填寫連接參數和記錄級別

連接參數的格式 http://host/usbsd/logsrv, 其中 host 為日志服務器的ip
記錄級別分為僅連接，連接+數據頭，全部數據包
不同的記錄級別有不同安全響應，記錄數據越詳細，對網絡和服務器的壓力也越大
以下以一個使用加密狗為例說明

1.5.查看日志

登錄日志服務器，沒有特別說明的情況下，賬號為 admin, 密碼為 linuxce 點擊相關鏈接即可查看日志

請參考rpa 控制協議文檔。

 1.1、哪些需要付費

以下功能，不包含在usb server硬件價格中，需要單獨購買
1、linux 客戶端支持
2、日志功能，購買安全版不需要單獨購買日志功能
3、RPA  接口支持
4、集中管理客戶端
5、帶RPA 功能的52/200/800 口稅控管理系統
6、托管支持
7、大于標配的連接數，發售的設備，8口提供64個連接，16提供128個連接，大多數情況下是夠用了，一些做共享業務的需要更多的連接數
8、使用釘釘作為管理工具

1.2、申請授權證書

以上功能需要通過導入授權文件才可用開通，且與發售的usb server 綁定，首先登錄usb server 的web 管理界面，查看產品編號，在頁面的最下邊

設備編號也粘貼在設備的后面，可以查到。
聯系你的銷售，告知這個產品編號，以便生成授權證書

1.3、導入授權證書

授權證書是一個加密的文本文件，登錄到usb server 的web 管理界面，找到高級設置->授權證書，粘貼保存即可，部分功能需要重啟設備才生效。

升級步驟如下：
進入服務端管理界面，如下圖：

點擊“高級配置”，顯示下圖：

點擊“版本更新”，顯示下圖：

點擊“選擇文件”，選擇所需的升級包，如：srvup20210905.tar.gz，然后點擊“上傳文件”，即顯示升級成功的消息和升級后的新版本號，如下圖：

注意：升級包名稱不能包含小括弧，如srvup20210905.tar(2).gz，因( 和 ) 是轉義符，表示后面的字符要解釋作別的操作，從而導致顯示升級文件成功，但版本號未變。

至此，服務器固件升級完畢。

1.1、配置日志功能

打開 usb server 的配置管理界面，轉到高級設置/日志設置選中啟用日志功能，填寫連接參數和記錄級別

連接參數的格式 http://host/usbsd/logsrv, 其中 host 為日志服務器的ip
記錄級別分為僅連接，連接+數據頭，全部數據包
不同的記錄級別有不同安全響應，記錄數據越詳細，對網絡和服務器的壓力也越大

以下以一個使用加密狗為例說明

1.2、查看日志

登錄日志服務器，沒有特別說明的情況下，賬號為 admin, 密碼為 linuxce 點擊相關鏈接即可查看日志（注意該功能需要授權）

1.3、哪些需要付費

以下功能，不包含在usb server硬件價格中，需要單獨購買
1、linux 客戶端支持
2、日志功能，購買安全版不需要單獨購買日志功能
3、RPA  接口支持
4、集中管理客戶端
5、帶RPA 功能的52/200/800 口稅控管理系統
6、托管支持
7、大于標配的連接數，發售的設備，8口提供64個連接，16提供128個連接，大多數情況下是夠用了，一些做共享業務的需要更多的連接數
8、使用釘釘作為管理工具

1.4、申請授權證書

以上功能需要通過導入授權文件才可用開通，且與發售的usb server 綁定，首先登錄usb server 的web 管理界面，查看產品編號，在頁面的最下邊

設備編號也粘貼在設備的后面，可以查到。
聯系你的銷售，告知這個產品編號，以便生成授權證書

1.5、導入授權證書

授權證書是一個加密的文本文件，登錄到usb server 的web 管理界面，找到高級設置->授權證書，粘貼保存即可，部分功能需要重啟設備才生效。

在設備配置中單擊某一個已連接設備，即可進入到修改設備界面查看，如下圖所示：

打開USB over Network (Client)客戶端，在發現的服務器列表里面單擊想要查看的設備名稱，即可出現ip相關信息，如下圖所示：

使用usb設備查看工具USB Device Viewer，如下圖所示：

1、網絡配置欄目下用戶列表中查看，如圖8所示；
2、設備配置欄目下單擊某個已連接USB設備，進入到修改設備界面查看，如圖9所示；
3、設備配置欄目下單擊某個已連接USB設備，進入到修改設備界面單擊右下角斷開用戶按鈕，彈框可見，如圖10所示；

如圖8

如圖9

如圖10

該功能為52口設備專用，usbserver后臺管理系統-高級配置里面選擇usb52配置頁點擊查看盤點報告按鈕即可，如下圖所示：

打開USB over Network (Client)客戶端，導航欄設置-首選項-日志文件-查看日志，如下圖所示：

Usb server后臺管理系統-系統配置界面，打開允許多用戶鏈接即可，on為開啟，off為關閉，如下圖所示：

打開廣聯達新驅動客戶端，點擊加密鎖醫生，會修復一些常見問題，如下圖所示：

如下圖所示：

操作步驟：計算機管理—服務和應用程序—服務—FabulaTech USB over Network (Client Core) service—服務狀態—停止按鈕，如下圖所示：

打開USB over Network (Client)客戶端，在顯示已插入得設備右鍵單擊彈出框中選擇是否防止自動連接選項，如下圖所示：

1、計算機管理—設備管理器—智能卡讀卡器，依次找到該設備。
2、USB over Network (Client)客戶端—顯示已插入得設備。
如下圖所示：

分析問題
可能原因：
1.切換失敗 檢查是否調用接口正確
2.切換正確 檢測網絡是否正常
3.網絡正常 檢測驅動是否正常

1.檢測接口是否調用正確
帶hammer的是金手指上的ukey，不帶hammer是直插在設備上的ukey，不要搞混了


2.確定好，接口正確以后，檢測一下網絡
ping一下服務器ip，如果網絡延時過高，建議無線變有線




3.連接正常，網絡問題也改善以后，確定這個uk已連接  說明切換沒有問題
仍然未檢測到加密狗，懷疑驅動異常，下載銀行助手修復一下




修復完成可以正常讀取銀行證書


總結問題
1.接口問題，確定接口是否調錯。
2.wifi網絡問題，換成有線網絡。
3.驅動問題，用銀行助手修復下載驅動。