掛載銀行前置機Ukey到windows server2012虛擬機的操做記錄

 

公司有跟銀行對接的金融業務，須要配置銀行前置機環境。經過KVM的WebVirtMgr管理平臺建立windows server2008虛擬機，安裝參考：kvm虛擬化管理平臺WebVirtMgr部署-完整記錄（安裝Windows虛擬機）-(4) ，掛載Ukey或U盤到虛擬機的操做記錄以下：

已經在宿主機上建立了名爲NC-Front的虛擬機。

1）將Ukey插入到宿主機上。
2）在宿主機上執行下面命令：
[root@kvm01 ~]# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:800a Intel Corp. 
Bus 002 Device 002: ID 8087:8002 Intel Corp. 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 413c:a001 Dell Computer Corp. Hub
Bus 003 Device 021: ID 055c:db08 Proton Electronic Ind. 

其中：
Bus 001:指明設備鏈接到哪（那條總線）
Device 001:代表這是鏈接到總線上的第幾臺設備
ID：設備的ID（即供應商號：產品號）
Linux Foundation 2.0 root hub：生產商名字和設備名

上面信息中的最後一條便是插入的Ukey設備信息。

3）配置Ukey掛載的xml文件
[root@kvm01 ~]# virsh list --all
 Id    名稱                         狀態
----------------------------------------------------
 1     NC-Front                       running

 [root@kvm01 ~]# cd /etc/libvirt/qemu
[root@kvm01 qemu]# ls
NC-Front.xml  networks  
[root@kvm01 qemu]# mkdir usbs

[root@kvm01 qemu]# vim usbs/nc_zhanghagn_ukey.xml 
<hostdev mode='subsystem' type='usb'>
  <source>
    <vendor id='0x055c'/>      
    <product id='0xdb08'/>
  </source>
</hostdev>

舒適提示：
上面xml文件中，設備的ID號分別包括供應商號(vendor id)：產品號(product id): 備註勿忘加"0x".
vendor id和product id是經過lsusb命令查看到的。

4）進行掛載操做（必須在虛擬機啓動狀態下進行掛載）
[root@kvm01 qemu]# virsh attach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml 
成功附加設備

而後登錄windows server 2012虛擬機，登錄招商銀行企業網銀，若是能正常使用企業帳號登錄網銀，就說明Ukey成功掛載並被識別了！！

經過上面的方式，能夠在一臺宿主機上插多個Ukey（U盤也是同樣），而後將這多個Ukey掛載到不一樣的虛擬機上。

以上是掛載操做。若是想要刪除或卸載Ukey，那麼操做以下：

[root@kvm01 qemu]# virsh detach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml
成功分離設備

這樣就成功將windows server 2012虛擬機上的Ukey卸載下來了。
-------------------------------
attach和detach執行時能夠添加以下參數：
--persistent 讓實時更改持久，當即生效
--config 影響下一次引導,以後一直生效
--live 影響運行的域，從新啓動失效
--current 影響當前域
 
舒適提示：
Ukey掛載上以後，在虛擬機上"個人電腦"裏是看不見設備，但能夠經過企業網銀帳號登錄，來檢查Ukey是否成功掛載，若是登錄時能選擇相應的證書，說明Ukey登錄成功！

可是有一個細節須要特別注意下：
Ukey盤須要插到服務器後面的USB2.0口上，不能插到前面的USB3.0的口上，不然Ukey掛載後，在虛擬機上不能被識別！