1、1银监会金融机构分支机构非现场监管信息系统安装说明一、SSL 客户端代理安装系统安装要求:A、硬件要求CPU:Intel P,建议配置 Intel P 866;内存:128M 及以上配置;硬盘空间:40G 以上。B、软件要求Windows2000/XP 中文版。C、适用范围内外网用机均需安装。(一)安装 Key 设备驱动程序(1)打开“银监会金融机构培训资料1、Key 设备驱动程序(外网)客户端”文件夹,双击运行“AutoInstall.exe” (此软件集成卫士通软件在线升级客户端、设备管理工具和 SSL 客户端代理等软件) ,如图:2(2)出现下图,首先开始安装“卫士通软件在线升级客户端”
2、:提示“正在安装” ,如图:3安装结束后,桌面右下角出现“卫士通软件在线升级客户端” ,同时出现下图,出现配置在线升级客户端配置对话框(默认选项,无须改动设置) ,点“确定” ,完成“卫士通软件在线升级客户端”的安装,如图:4备注:用户可以选择是否随系统启动时运行软件在线升级客户端,在升级服务器地址中输入用户环境中的实际服务器 IP 地址,端口默认使用 8900,用户根据实际情况更改。如果用户下载的程序多,需将存放路径设在剩余空间较大的磁盘上。(3)卫士通软件在线升级客户端安装完成后,出现下图,开始自动继续安装“一 Key 通终端可信平台- 设备管理工具” ,点“下一步” ,如图:5出现下图,
3、点“是” ,接受许可协议,继续安装,如图:出现下图,目标目录存放在默认安装路径(可从浏览更改安装路径) ,点“下一步” ,继续安装,如图:6出现下图,点“下一步” ,等待安装程序继续执行:提示“正在安装” ,如图:7出现下图,点“完成” ,完成“一 Key 通终端可信平台- 设备管理工具”的安装。(4)等待设备管理工具安装完毕,开始自动继续安装“卫士通SSL-VPN 客户端软件 ”,如图: 8出现下图,点“下一步”:出现下图,目标目录存放在默认安装路径(可从浏览更改安装路径) ,点“下一步” ,继续安装,如图:9出现下图,默认选择“SSL 客户端代理”和“网络捕捉” ,无须改动,点“下一步”
4、,如图:出现下图,开始安装,点“下一步” ,如图:10提示“正在安装” ,如图:出现下图,点“完成” ,完成“卫士通 SSL-VPN 客户端软件”的安装。11(5)上述三个程序安装结束后,提示:“所有安装已完毕!” ,点“确定” ,如图: (二)再次安装“一 Key 通终端可信平台-设备管理工具”打开“银监会金融机构培训资料1、Key 设备驱动程序(外网)客户端DATA 设备管理”文件夹,双击运行“SFingermgrSetup.EXE”,如图:12提示“正在安装” ,如图:安装完成后窗口自动关闭,完成“一 Key 通终端可信平台- 设备管理工具”的安装。13备注:从DATA设备管理中安装“S
5、FingermgrSetup.EXE” ,主要解决数据不能正确打包签名上报问题。(三)重新安装并设置 SSL 客户端代理安装分为软件安装和硬件安装两部份。客户端的安装应先安装软件,再安装硬件(即 KEY) 。1、软件的安装再次安装“卫士通 SSL-VPN 客户端软件” (即 SSL 客户端代理) ,具体安装步骤如下:打开“银监会金融机构培训资料2、SSL 客户端代理(外)文件夹,双击运行“SSL 客户端代理.EXE” ,如图:出现下图,点“下一步”: 14出现下图,点“下一步”:出现下图,目标目录存放在默认安装路径(可从浏览更改安装路径) ,点“下一步” ,继续安装,如图:15出现下图,默认选
6、择“SSL 客户端代理” 、 “网络捕捉” 、“SSR01-A 驱动” ,无须改动,点“下一步 ”,如图:出现下图,开始安装,点“下一步” ,如图:16提示“正在安装” ,如图:出现下图,点“完成” ,完成“卫士通 SSL-VPN 客户端软件”的安装。172、硬件的安装将从证书签发单位取得的 USBKEY 安全设备插入使用的计算机,系统会提示找到新硬件,选“否,暂时不” ,点“下一步” ,如图: 出现下图,选择“自动安装软件(推荐) ”,点“下一步” ,系统18将会自动完成相应安装:出现下图,点“完成” ,完成 USBKEY 安全设备的安装:备注:如果当前使用的操作系统是 Windows 20
7、00,则在安装19完客户端软件后,USBKEY 的驱动程序将自动完成安装。如果当前使用的操作系统是 Windows XP 或 Windows 98,插入 USBKEY 后,可能会提示找不到驱动程序的问题,这是因为Windows XP 或 Windows 98 操作系统下 USB2.0 驱动的原因,解决方法是:根据新硬件设备提示,在设备管理程序安装目录下找到usb-key 的驱动程序,完成安装;安装完成后,在硬件设备中应能找到“卫士通安全模块标识:SSR01-A 安全模块 ”,表明驱动已经安装成功如果用户的操作系统是 Windows XP,在首次安装 USBKEY硬件驱动时,系统可能出现蓝屏死机
8、,故在安装时,请关闭未保存的工作,并关闭所有应用,避免丢失已做的工作。出现蓝屏后,重启计算机并再次安装驱动,便可成功。3、设备管理工具设置步骤如下:打开“开始程序(或所有程序)“一 KEY 通”终端可信平台设备管理工具,如下图所示:打开程序后,弹出选择安全设备对话框,选择使用的安全设备“SRR01-A” ,勾选 “将作为默认使用的安全设备” ,点“确定” ,如下图所示:20进入设备管理工具,点“设备管理” ,如图:出现下图,可在“设备管理”选项内修改 USBKEY 安全设备的密码:21备注:实际使用时未修改 USBKEY 安全设备的设置,密码为原始密码,即 11111111。4、SRR01-A
9、 密码模块( USBKEY)产品维护与保养本产品使用的密码模块,是安全保密设备,应该在安全、整洁的环境中使用,并且妥善保管。平时不使用密码模块时,不要一直插在 USB 接口中,以免损坏密码模块。密码模块属于保密设备,当废弃不用时,应严格按照有关规定进行销毁,不可随便丢弃。在用户刚领到密码模块时,应及时更改口令。5、软件产品的操作和使用(1)配置安装完成后,双击桌面“SSL 客户端代理”快捷图标,点“配22置” ,如图: 添加 SSL 服务器出现下图,选择“SSL 服务器” ,点“添加” ,如图:出现下图,IP 地址输入:61.191.23.5,端口号:1080(默认,全国统一) ,点“确定”
10、,如图:出现下图,点“确定” ,完成“卫士通-SSL 安全代理”配置。23其他设置(默认设置无需改动)模块介质设置,如图:本机代理设置,如图:24二级代理设置,如图:网络连通测试(仅用于外网用机)客户端的正常运行需要一定的网络条件支持。首先,使用客户端的计算机必须可访问互联网;其次,使用客户端的计算机必须可连接至安全代理服务器的 1080 和 1081 端口(因客户端软件需直接与安全代理服务器通信,故在有防火墙的情况下,则需开放内部访问安全代理服务器 1080、1081 两个端口的向外的通信规则) 。如客户机不能访问安全代理服务器的上述两个端口,则客户端不能正确25的运行,其测试方法如下:在命
11、令框下输入银监局给的 IP 地址: telnet 61.191.23.5 1080 telnet 61.191.23.5 1081测试成功,则表明网络正常,如图: 1080 端口测试结果: 1081 端口测试结果: 26SSL 客户端代理配置注意事项:点开配置按钮后查看本机代理,视自己网络情况选择局域网或者拨号连接方式(在下拉菜单中选择正确拨号连接名称) 。SSL 服务器需添加各银监局给的 IP 地址 61.191.23.5 ,端口1080。二级代理,视各银行网络情况,若有代理则需配置。如 SSL 客户端代理登录成功,但打不开网页,注意查看 SSL客户端代理的配置是拨号上网还是局域网上网,并查
12、看网页网址是否正确,或者查看操作系统日期正常与否,如还不能打开请联系银监局负责人让查看角色权限是否正确。(2)登录配置完成后,双击桌面的“SSL 客户端代理”快捷图标(访问口令为:11111111,点“登录” ,如图:27(3)使用系统验证登陆成功后,右下角状态栏将会出现 SSL 的小图标。此时,用户可登录金融机构报送系统,系统地址为http:/172.6.6.1/COLLECTION(必须是大写 )出现欢迎页面,点击“登录” ,进入系统,如图:进入系统后,出现下图:选择“数据上报” ,点“浏览” ,选择打包生成的文件,再点28“载入” ,可将打包生成的文件上传,如图:选择“报送信息查询” ,
13、可查询上报情况,如图:(4)口令修改双击桌面的“SSL 客户端代理”快捷图标,软件运行的主界面如图:29可通过“口令修改” ,完成对安全设备访问口令的修改,用户须输入安全设备原有的口令,并提供两次输入新的口令,以验证新口令的正确性。输入完成后,点击“确认”按钮进行口令修改,如不修改,可点击“放弃”按钮,退回主界面,如图:备注:请慎重修改访问口令!如口令遗失、十五次输入口令失败后,会造成 KEY 死锁无法再使用,金融机构必须向银监局正式申请重发 KEY 设备(当前密码为 11111111) 。(5)退出如果用户不登录 SSL 客户端代理,可点击主界面的“退出”按钮,终止软件的运行;如用户已经登录
14、成功,则只能通过托盘菜单中的“退出”项,终止软件的运行。(6)拔出安全设备在 SSL 客户端代理成功登录之后,用户即可访问受安全代理服务器保护的应用服务,如用户在此时从计算机上拨出安全设备,30SSL 客户端代理将会自行终止运行,断开与安全代理服务的连接,用户将不能继续访问银监委非现场监管系统网站。二、金融机构客户端安装程序系统安装要求:A、硬件要求CPU:Intel P,建议配置 Intel P 866;内存:128M 及以上配置;硬盘空间:40G 以上。B、软件要求Windows2000/XP 中文版;Office2003 及以上版本(必须安装 EXCEL)。C、适用范围内网用机需安装。(一)安装插件打开“银监会金融机构培训资料3、分支机构客户端安装程序分支机构客户端安装程序”文件夹,双击运行“DOTNETFX.EXE” ,如图:
