文档下载
1.网络环境需要开放哪些端口?
答:D-COM 网关通过 7031 端口访问通信公司主站服务器,D-COM 终端通过 9932端口访问 D-COM 网关。除前面 2 个端口号以外,D-COM 网关还使用了下列 3 个端口号:7131(D-COM 网关内置监控服务器端口号),7231(D-COM 网关 XML 流接口服务器端口号),7035(D-COM 网关国密版本通过该端口号访问通信公司主站服务器)。
2.在"权限分配->权限列表"中无法查看新功能项,如何解决?
答:安装新版本网关程序后,如果把旧版本程序的配置目录(config)覆盖到新版本程序安装目录下,则会导致权限列表文件被覆盖,从而不显示新功能权限项。
处理方式:关闭 D-COM 网关,删除 config 目录下 authlist.dat 文件,重新启动D-COM 网关即可。
3.D-COM 终端在 WindowsXP 或 2003 操作系统下安装成功后启动终端程序失败报错,如何解决?
答:解决办法:安装微软 office2007 即可解决该问题。
4.如何进行终端新旧版本数据兼容问题处理?
答:①关闭 D-COM 网关程序。
②将 D-COM 网关安装目录下面 ISTDailyData 目录备份然后删除掉。
③将旧版本 D-COM 终端程序升级到新版本。
④启动 D-COM 网关程序并登陆到前端主站。
⑤启动 D-COM 终端按照正常流程操作业务即可。
5.如何调试线路的连通性?
答:按照以下步骤来进行:
①使用“ping”命令来检查与主站服务器线路是否连通
②使用“telnet”命令来检查 D-COM 网关与主站服务器 7031 端口的通信是否成功
6. D-COM 网关能否把文件下载路径和指令库路径配置到网络磁盘上?
答:可以,需要注意检查网络磁盘的可用性。
7.D-COM 网关修改指令库路径后出现超时错误信息,如何解决?
答:请检查网络磁盘是否可用。
8.发送指令时 D-COM 网关报"流水号首位标识不符"错误信息,如何解决?
答:D-COM 网关可配置各分组接口使用的流水号范围。配置界面中勾选“检查流水号首位标识符”选项后,D-COM 网关检查每笔指令的流水号是否以指定的字符开头。如果不符合配置,则会报“流水号首位标识不符”错误信息。
可通过以下两种方法解决该问题:
第一,修改应用程序流水号生成规则或者D-COM 网关配置信息,使得生成的流水号与配置规则相符。
第二,取消勾选“检查流水号首位标识符”选项,不进行流水号检查。
9.内转设置时如何维护银行账户信息?
答:内转设置时,只需要维护内转的两个结算备付金或结算保证金账户,然后在划转关系设置界面添加划拨关系即可。无需维护银行收款账户信息。
10.进行业务操作是否需要使用 ekey?
答:业务操作模块是否需要使用ekey可由管理员进行配置。默认只有资金划拨业务的发送操作需要使用ekey。
11.点击打印按钮后没有打印输出,如何解决?
答:进行打印操作时,需选择要打印的记录,可以通过 Ctrl+A 选择全部记录,或者“Shift+点击要打印的记录”来选择多条。不选择任何记录时没有打印输出。
12.失败指令的“重新发送”功能与待发送指令再次点击"发送"功能有何区别?
答:由于凭证内容错误引起处理失败的指令可以使用“重新发送”功能。重新发送指令操作会根据错误指令的内容生成并发送一笔新的指令,避免重复的录入复核等操作。已经发送但未收到返回信息的指令可以再次点击“发送”按钮。此操作会把原指令再次发送出去,不生成新的指令。
13.D-COM网关或D-COM业务终端程序启动时报:"SSCC.DCOM.Entity.GlobalCrypt"的类型初始值设定项引发异常,如何解决?
答:问题原因是用户的登录密码加密方式用的是md5,而md5并不是FIPS(Federal Information Processing Standards 即(美国)联邦信息处理标准)中的一部分,该问题由于宿主机器操作系统的 FIPS 设置触发,请参考本文档的附录 1 进行设置,即可解决该问题。
14.D-COM 业务终端程序(运行在操作系统 windows2008 时,报此错误较多)启动时报:"ISTv1.CUser"的类型初始值设定项引发异常,如何解决?
答:该问题由于宿主机器操作系统的没有启用.Net Framework 3.5 所导致的。
以Windows 2008 为例,解决方法如下:
①开始菜单中选择管理工具--->服务器管理器,弹出服务器管理器窗口。
②在服务器管理器窗口中选择添加功能,弹出添加功能向导。
③在添加功能向导界面中选择勾上.Net Framework 3.5 功能,然后点击下一步。
④一直点击下一步,直至完成结束即可。
15.D-COM 网关程序启动时报下图所示错误,如何解决?
答:问题可能的原因:
①D-COM 网关的32 位版本有可能安装到了64 位版本的操作系统上了,或者D-COM网关的 64 位版本安装到了 32 位操作系统版本。
②没有安装.Net Framework,安装.Net Framework 2.0/3.5 版本即可。
16.如何启动标准权限用户免密码运行请求管理员权限的程序:
答:请参考本文档附录 2。
附录1:解决 md5 不是 windows 平台 FIPS 验证的加密算法的一部分的问题
主要原因就是系统的组策略安全设置开启了 FIPS 导致无法使用 MD5 算法,有以下两种方式:
第一种:到系统的组策略安全设置中把 FIPS 禁用掉
步骤:
①按 WIN+R(或点击开始-运行),并输入 gpedit.msc 后确定,启动组策略编辑器。
②左侧列表中找到 计算机配置 - Windows 设置 - 安全设置 - 本地策略 - 安全选项,并在右侧找到“系统加密:将 FIPS 兼容算法用于加密、哈希和签名”,设置为禁用
第二种:修改注册表
步骤:
①按 WIN+R(或点击开始-运行),并输入 后确定,启动注册表编辑器。
②浏览到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy,将 Enabled 的值改为 0
如果以上两种方法尝试后还是不能解决问题,那么有可能是不同的操作系统,读取的目录是不同的,也有可能 FIPS 开关存在有多个。
可以在注册表里全局搜索 FipsAlgorithmPolicy 这个关键字,把所有的项值都改成 0 即可。
附录 2:标准权限用户免密码运行请求管理员权限的程序
问题:公司电脑,普通职员只给标准用户权限,但有些程序又要以管理员权限运行,每次运行时都会弹出要输入管理员密码,想请教,有没有一个设置,像杀毒软件的白名单一样,只需输入一次管理员密码,以后再用此程序时,不必再次输入的?
答:下面就介绍几种主流的办法:
①runas 命令(微软原生命令):
用法:
runas /user:user_name abc.exe
user_name 是要使用哪个用户运行该程序就写上哪个用户名,abc.exe 是程序名,如果 abc.exe 不在 system32 目录下的话,需要指明具体路径。
在 cmd 中输入 runas,即可查看它的帮助说明及使用示例:
RUNAS [/profile] [/env] [/netonly] /user:<UserName> program
/profile 如果需要加载用户的配置文件
/env 要使用当前环境,而不是用户的环境。
/netonly 只在指定的凭据限于远程访问的情况下才使用
/user <UserName> 应使用 USER@DOMAIN 或 DOMAINUSER 形式
program EXE. 的命令行。参阅下面的例子
例如:
> runas /profile /user:mymachineadministrator cmd
> runas /profile /env /user:mydomainadmin "mmc %windir%system32dsa.msc"
> runas /env /user:user@domain.microsoft.com "notepad "my file.txt""
注意: 只有在被提示时才输入用户的密码。
注意: USER@DOMAIN 与 /netonly 不兼容。
但由于 RUNAS 每次都要自己输入密码,很麻烦我们可以添加参数(runas
/savecred )来保存凭据。
例:
runas /user:administrator /savecred "D:\Program Files\AnyDesk.exe"
可以将以上命令保存为批处理,这样就可以用 administrator 用户权限来启动指
定的那个程序了。(直接执行,不再需要用户输入密码)
②使用 sanur:
sanur 是一个小程序,能以管道的方法将密码或者文件中的内容传递给 runas程序。
runas | sanur password
runas | sanur /i [drive:][path]filename
特点:密码明文保存。
例:runas /u:domainguest notepad.exe | sanur /i 123.jpg 我们使用 guest用户,密码正在 123.txt 里面,由于密码是用明文存贮,不安全,所以将.txt改为了.jpg,这样就不能直接查看了,并把它设了系统隐藏。
相关页面:
http://www.commandline.co.uk/sanur_unsupported/index.html
③使用 lsrunas:
功能类似 sanur,不过它无需运行 runas,自带完整的参数来执行。
特点:密码明文保存。
相关页面:
aspx?item=lsrunas">http://www.moernaut.com/default.aspx?item=lsrunas
④使用 lsrunase:
lsrunas 的加强版本,可以使用加密的密码。自带一个小软件 LSencrypt 用来生成加密的字串。
用法:
lsrunase /user:administrator /password:41BngA== /domain:
/command:notepad.exe /runpath:c:
所有的参数必须齐全,其中:
user 为运行的账号
password 为密码加密后的字串
domain 为机器名或域名,也可留空代表本机
command 为要运行的程序名,如果携带参数需要在命令的首尾加引号
runpath 为程序启动的路径
特点:可以较完美的替代 runas,并避免直接将密码明文保存在脚本中。
相关页面:
http://www.moernaut.com/default.aspx?item=lsrunase
⑤使用 cpau:
cpau 也是一个替代 runas 的程序,并且功能强大,可以使用加密的密码。
用法:
cpau -u administrator -p password -ex notepad -file start_notepad.txt-enc
cpau -file start_notepad.txt -dec
以上命令可以先将要执行的指令加密保存为一个文件,执行时载入此文件。
特点:可以保护执行的脚本及命令不被他人查看,但在使用网络路径时存在一些问题。
相关页面:
http://www.joeware.net/win/free/tools/cpau.htm
⑥使用 autoit:
autoit 是一个脚本自动化执行的工具,可以完成很多自动化的任务,并且可以将脚本编译成 exe 文件来直接运行,从而达到了隐藏密码信息的目的。
特点:功能强大,但操作复杂。
相关页面:
http://www.autoitscript.com/autoit3/
还有其他一些工具能够完成类似的操作。
参考页面:
http://www.commandline.co.uk/sanur/