挂载银行前置机Ukey到windows server2012虚拟机的操作记录

 

公司有跟银行对接的金融业务,需要配置银行前置机环境。通过KVM的WebVirtMgr管理平台创建windows server2008虚拟机,安装参考:kvm虚拟化管理平台WebVirtMgr部署-完整记录(安装Windows虚拟机)-(4) ,挂载Ukey或U盘到虚拟机的操作记录如下:

已经在宿主机上创建了名为NC-Front的虚拟机。

1)将Ukey插入到宿主机上。
2)在宿主机上执行下面命令:
[root@kvm01 ~]# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:800a Intel Corp. 
Bus 002 Device 002: ID 8087:8002 Intel Corp. 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 413c:a001 Dell Computer Corp. Hub
Bus 003 Device 021: ID 055c:db08 Proton Electronic Ind. 

其中:
Bus 001:指明设备连接到哪(那条总线)
Device 001:表明这是连接到总线上的第几台设备
ID:设备的ID(即供应商号:产品号)
Linux Foundation 2.0 root hub:生产商名字和设备名

上面信息中的最后一条即是插入的Ukey设备信息。

3)配置Ukey挂载的xml文件
[root@kvm01 ~]# virsh list --all
 Id    名称                         状态
----------------------------------------------------
 1     NC-Front                       running

 [root@kvm01 ~]# cd /etc/libvirt/qemu
[root@kvm01 qemu]# ls
NC-Front.xml  networks  
[root@kvm01 qemu]# mkdir usbs

[root@kvm01 qemu]# vim usbs/nc_zhanghagn_ukey.xml 
<hostdev mode='subsystem' type='usb'>
  <source>
    <vendor id='0x055c'/>      
    <product id='0xdb08'/>
  </source>
</hostdev>

温馨提示:
上面xml文件中,设备的ID号分别包括供应商号(vendor id):产品号(product id): 备注勿忘加"0x".
vendor id和product id是通过lsusb命令查看到的。

4)进行挂载操作(必须在虚拟机启动状态下进行挂载)
[root@kvm01 qemu]# virsh attach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml 
成功附加设备

然后登陆windows server 2012虚拟机,登陆招商银行企业网银,如果能正常使用企业账号登陆网银,就说明Ukey成功挂载并被识别了!!

通过上面的方式,可以在一台宿主机上插多个Ukey(U盘也是一样),然后将这多个Ukey挂载到不同的虚拟机上。

以上是挂载操作。如果想要删除或卸载Ukey,那么操作如下:

[root@kvm01 qemu]# virsh detach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml
成功分离设备

这样就成功将windows server 2012虚拟机上的Ukey卸载下来了。
-------------------------------
attach和detach执行时可以添加如下参数:
--persistent 让实时更改持久,立即生效
--config 影响下一次引导,之后一直生效
--live 影响运行的域,重新启动失效
--current 影响当前域
 
温馨提示:
Ukey挂载上之后,在虚拟机上"我的电脑"里是看不见设备,但可以通过企业网银账号登陆,来检查Ukey是否成功挂载,如果登陆时能选择相应的证书,说明Ukey登陆成功!

但是有一个细节需要特别注意下:
Ukey盘需要插到服务器后面的USB2.0口上,不能插到前面的USB3.0的口上,否则Ukey挂载后,在虚拟机上不能被识别!
上一篇:在D-Bus适配器中声明槽


下一篇:Azure解决方案:订单系统的构建和Azure Service Bus Queue使用场景