为了保障管理中心安全，金蝶云星空管理中心禁止发布到公网进行访问，并推荐设置与启用下列登录安全参数，可以大大提升管理中心访问的安全等级，有效避免和防范网络攻击和暴力破解。 结合管理中心的使用场景，我们对管理中心的创建，注册，登录，默认只允许在管理中心服务器本机进行操作。如需其他机器访问管理中心，请设置允许登录访问的IP白名单。如未使用安全设置向导，进行安全参数设置，将在登录后推荐系统管理员进行下列设置： 1，登录时启用验证码； 2，设置自定义帐号登录； 3，控制启用IP白名单控制。

发布版本：V7.7

上线日期：2021-12-16

补丁号：PT-146899

新特性介绍

• 管理中心库维护页面安全加固
• 启用IP访问白名单
• 安全参数设置向导

操作指引

11，管理中心创建默认只允许在服务器本机操作；

22，管理中心站点登录默认只允许在服务器本机操作，如需在其他服务器访问，需要启用和设置IP访问白名单，如启用了IP访问白名单，多应用服务器部署的环境，需要把多应用服务器的IP添加到白名单中；

33，管理中心如需要重新注册，通过登录到管理中心，使用管理中心库维护进行跳转访问；

44，由于管理中心无法登录，而又要进行管理中心库的重新创建或注册，可通过修改配置文件方式进行解决。

55，多应用服务器或集群部署，打补丁后，不启用白名单，对服务器继续正常使用没有影响；在启用白名单后，需要把应用服务器都添加到IP访问白名单内；

特性效果展示

1，管理中心库注册和创建页面（http://localhost:8000/cmc.aspx），默认仅允许在管理中心服务器本机进行访问使用，如非管理中心服务器本机访问，跳转到403页面，提示：本次访问需要登录管理中心所在服务器进行操作：

2，如已在管理中心服务器本机进行原有管理中心库创建和注册页面（http://localhost:8000/cmc.aspx）的访问，会跳转到需登录验证的提示页面：

点击登录，跳转到管理中心登录页面，输入用户名和密码

登录管理中心后，通过【管理中心库维护】菜单跳转：

成功跳转到原有管理中心库创建和注册CMC页面：

如遇到管理中心无法登录，而又要进行管理中心库的重新注册或创建，则需要登录到管理中心服务器，通过修改配置文件后，重新创建或注册管理中心库来解决。

解决方案：修改配置文件\Kingdee\K3Cloud\ManageSite\App_Data\Common.config

把<mcdc>与</mcdc>之间的管理中心库Enable等于true的连接串，把true修改为false，保存配置文件，重启IIS，在管理中心服务器，访问管理中心【http://localhost:8000】即可。

3，更新补丁后，管理中心访问，默认仅允许在管理中心服务器本机访问，如果在其他机器访问，会跳转到403页面进行提示：本次访问需要登录管理中心所在服务器进行操作：

如在管理中心服务器本机进行管理中心访问，则可以正常访问：

如果需要在其他的机器上访问到管理中心，进行登录操作，需要启用和设置IP访问白名单，允许白名单内的机器访问管理中心。

 

4，管理中心安全参数启用向导

4.1安全设置说明

4.2选择需要启用的安全参数

4.3如果勾选了启用IP访问白名单，需要设置IP访问白名单，比如添加公司内部的服务器网段：

4.4向导所在的设置，进行确认后点击完成。

 

5，管理中心安全参数启用与说明：

管理中心启用验证码，可参阅：

如何启用登录验证码 (kingdee.com)

管理中心启用自定义帐号登录，可参阅：

管理中心登录，用户Administrator如何启用别名登录 (kingdee.com)

管理中心启用IP访问白名单，可参阅：

管理中心启用IP访问白名单 (kingdee.com)

常用场景与解决方案说明：

1，管理中心站点，系统管理员Administrator，设置了自定义帐号，但是忘记了自定义帐号，如何找回？

解决方案：在数据库服务器，管理中心库获取自定义帐号名称。详情可通过客户提单进行咨询。

2，管理中心站点，默认用户的登录密码忘记了，如何找回？

解决方案：通过管理中心库，执行语句重置密码。详情可通过客户提单进行咨询。

3，管理中心无法登录，需要重新创建管理中心库，或注册已有的管理中心库，如何访问到管理中心库的创建和注册页面？

解决方案：修改配置文件\Kingdee\K3Cloud\ManageSite\App_Data\Common.config

把<mcdc>与</mcdc>之间的管理中心库Enable等于true的连接串，把true修改为false，保存配置文件，再次在管理中心服务器，访问管理中心【http://localhost:8000】即可。

4，如果启用了IP访问白名单，但是新加一台应用服务器，不在访问白名单内，导致访问这台应用服务器，无法获取到业务数据中心，导致无法登录使用。

解决方案：设置IP访问白名单，可设置服务器网段，比如：规划好了服务器的IP网段都是172.20.111.100至172.20.111.120，那么设置白名单的时候，可以一次性，按服务器网段进行IP访问白名单设置。

5，如果浏览器拦截了跳转的网页，可打开允许，不拦截管理中心中发出的跳转页面；