Tài liệu hướng dẫn cài đặt máy chủ giao dịch từ xa cho các CTCK

Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin họcTài liệu hướng dẫn triển khai giao dịch từ xa Trung tâm giao dịch Chứng khoán Hà Nội Phòng Công nghệ tin học Tài liệu hướn

Trang 1

Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học

Tài liệu hướng dẫn triển khai giao dịch từ xa

Trung tâm giao dịch Chứng khoán Hà Nội

Phòng Công nghệ tin học

Tài liệu hướng dẫn cài đặt máy chủ giao dịch từ xa cho các CTCK

Trang 2

MỤC LỤC

1 Mô hình mạng 3

2 Mô tả các thiết bị trên mô hình 3

2.1 Mô tả các đường truyền và thiết bị mạng ở đây 3

2.2 Máy chủ Terminal server 3

2.3 Máy trạm nhập lệnh giao dịch từ xa (Terminal Client) 4

2.4 Máy trạm đấu giá đấu thầu (ASBS Client) 4

2.5 Máy trạm InfoShow 4

3 Hướng dẫn cài đặt, cấu hình các phần mềm 4

3.1 Cài đặt phần mềm dịch vụ Terminal Server 4

3.2 Cài đặt phần mềm Checkpoint VPN-1 SecurClient 6

3.3 Cấu hình VPN SecurClient 9

3.4 Cài đặt phần mềm giao dịch từ xa 14

3.5 Cấu hình và cấp tài khoản truy cập Terminal Server 16

3.5.1 Tạo nhóm người sử dụng Remote Brokers 16

3.5.2 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu niêm yết 21

3.5.3 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu công ty đại chúng 24

4 Kiểm tra hoạt động hệ thống 28

4.1 Tạo thử kết nối VPN 28

4.2 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi chạy trực tiếp trên máy chủ Terminal Server 30

4.3 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi kết nối từ máy trạm 30 5 Cài đặt phần mềm bảo mật 30

5.1 Cài đặt phần mềm Symantec Antivirus-clients 30

Trang 3

1 Mô hình tổng quan mạng GDTX tại CTCK

Mô tả tổng quát : (Danh mục và cấu hình thiết bị chi tiết theo file đính kèm)

 Router kết nối từ CTCK tới HASTC, Router chính kết nối mạng MPLS sẽ làm

Default Gateway cho các thiết bị trong mạng, router dự phòng kết nối mạng

2 Mô tả chi tiết các thiết bị và đường tuyền trên mô hình

2.1 Mô tả các đường truyền

Hạ tầng Mạng giao dịch chứng khoán sẽ được triển khai trên 02 hệ thống mạng cung cấp riêng biệt :

Trang 4

Mạng chính :

 Router Cisco kết nối với mạng MPLS/VPN, được cấu hình tự động chuyển đường truyền sang mạng MEGAWAN trong trường hợp không kết nối được với mạng MPLS

- Mạng lõi : Sử dụng hạ tầng mạng MPLS/VPN của nhà cung cấp VDC/VNPT

để làm mạng lõi chính của Hạ tầng kết nối mạng riêng giữa các Công ty chứng khoán (CTCK) và Trung tâm HaSTC

- Truyền dẫn : Triển khai qua hạ tầng mạng cáp quang – công nghệ Metro Ethernet hoặc cáp đồng

o Tại Hà Nội & TP HCM : Qua mạng cáp quang Metro NET

o Tại các tỉnh khác : Cáp quang thẳng hoặc cáp đồng, sau đó sẽ nâng dần lên cáp quang khi có được điều kiện

- Băng thông đường truyền: 512 kbps

- Truyền dẫn : Triển khai qua hạ tầng mạng cáp đồng – sử dụng công nghệ SHDSL

- CTCK kết nối với mạng MegaWAN tại tỉnh thành qua hệ thống mạng cápđồng tại các Bưu điện

- Giao diện kết nối sử dụng là SHDSL

- Băng thông đường truyền: 256 kbps

Dữ liệu trao đổi giữa CTCK và TTGDCK Hà Nội sẽ được đi qua kết nối mạngMPLS/VPN, trong trường hợp có sự cố mạng chính thì Router MPLS sẽ có định tuyến tựđộng lại qua mạng MegaWAN và dữ liệu được trao đổi qua mạng MegaWAN đến mạngbackup để đến TTGDCK Hà Nội

2.2 Máy chủ Terminal server

- Mô tả: Máy chủ kết nối trực tiếp đến mạng MPLS của HaSTC, có thể tạo kết nối VPN tới mạng tại trung tâm

- Chức năng: Máy chủ terminal server, cho phép các máy trạm kết nối vào để thực hiện nhập lệnh giao dịch từ xa

Trang 5

- Hoạt động: Hoạt động sau khi tạo được kết nối VPN với mạng tại TTGDCK Hà Nội

2.3 Máy trạm nhập lệnh giao dịch từ xa (Terminal Client)

- Mô tả: Máy PC có quyền kết nối vào máy chủ Terminal server, cho phép đại diện giao dịch thực hiện nhập lệnh giao dịch từ xa

- Chức năng: Tương đương với một máy nhập lệnh tại sàn

- Hoạt động: Thực hiện remote vào máy chủ Terminal server Hoạt động khi kết nối VPN được thiết lập trên máy chủ terminal server

- Môi trường: Windows XP, SP2

2.4 Máy trạm đấu giá đấu thầu (ASBS Client)

- Mô tả: Cho phép các công ty chứng khoán thực hiện nhập thông tin nhà đầu tư đăng

ký đấu giá đầu thầu Dùng chung với máy trạm nhập lệnh giao dịch từ xa (Terminal Client)

- Các phần mềm cài đặt:

o Trình duyệt WEB: ví dụ Internet Explorer

2.5 Máy trạm InfoShow

- Mô tả: Cho phép các CTCK lấy thông tin lệnh đặt và kết quả giao dịch

- Các phần mềm cài đặt:

o Phần mềm lấy dữ liệu InfoShow do HaSTC cung cấp

3 Hướng dẫn cài đặt, cấu hình các phần mềm

3.1 Cài đặt phần mềm dịch vụ Terminal Server

Mở cửa sổ “Add or Remove Programs” từ menu: Start->Settings->Control

Trang 6

Panel-Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa

 Chọn Tab “Add/Remove Windows Components” Cửa sổ sau hiện ra:

 Chọn Next

Trang 7

 Đánh dấu vào checkbox “Terminal Server” và “Terminal Server Licensing” ChọnNext hai lần

Trang 8

 Chọn Full Security, rồi chọn Next

 Thực hiện tiếp theo chỉ dẫn của chương trình

 Kết thúc cài đặt dịch vụ Terminal Server

Chú ý:

- Trong quá trình cài đặt, nếu thấy xuất hiện cửa sổ hỏi license cho phần mềm, lựa chọn chế

độ dùng thử với thời gian 120 ngày

- Tránh trường hợp phần mềm không hoạt động do Terminal license bị hết hạn, sau 2 tháng công ty chứng khoán có trách nhiệm gỡ bỏ và cài lại phần “Terminal Server Licensing”

3.2 Cài đặt phần mềm Checkpoint VPN-1 SecurClient

 Chạy file Checkpoint SecureClient.exe trong thư mục Setup/Phan mem tao ket noi

VPN trên đĩa.

Trang 9

Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa

 Chọn Next

 Chọn Yes

Trang 10

 Chọn Next

 Chọn “Install VPN-1 SecureClient” rồi chọn Next

Trang 11

Trang 12

 Chọn Authentication Mode là “SecurID”, sau đó chọn Next

 Chọn SecurID Authentication là “Use PinPad Card”, sau đó chọn Next

Trang 13

 Màn hình SecurID Details hiện ra, nhập thông tin UserName và Passcode hiển thịtrên RSA Token (UserName là tên tài khoản được cán bộ IT của TTGDCK Hà Nộicấp khi bàn giao thẻ token RSA) Sau đó chọn Next để tiếp tục

Trang 14

 Chọn “Select Connectivity Settings” là “Standard”

Trang 15

 Chọn Next tiếp tục

 Chọn Next

Trang 16

 Chọn Finish, màn hình sau hiện ra hỏi có thực hiện kết nối luôn không, chọn No

3.4 Cài đặt phần mềm giao dịch từ xa

 Chạy file Setup.exe trong thư mục Setup/Phan mem giao dich trên đĩa Chọn Next

trên màn hình hiện ra

Trang 17

 Nhập thông tin UserName và Company Name, chọn Next

 Chọn “Setup Type” là “Complete” rồi chọn Next để tiếp tục

Trang 18

 Chọn “Install” để kết thúc cài đặt

Lưu ý:

Trang 19

- Trong quá trình cài đặt nếu phát sinh màn hình báo thiếu dstagent.dll hoặc lỗi khác

thì bấm OK để tiếp tục.

- Hướng dẫn này sử dụng chung cho cả phần mềm giao dịch từ xa cho cổ phiếu niêm yết và cổ phiếu công ty đại chúng.

3.5 Cấu hình và cấp tài khoản truy cập Terminal Server

3.5.1 Tạo nhóm người sử dụng Remote Brokers

 Chuột phải vào “My Computer”, chọn Manage Trong cửa sổ hiện ra, vào “Systemtools\Local Users and Groups”

 Chuột phải vào Groups chọn “New Group” Nhập các thông cho nhóm RemoteBrokers như hình sau, sau đó chọn Create

Trang 20

 Tìm đến thư mục cài đặt ứng dụng phần mềm giao dịch

Trang 21

 Chuột phải vào thư mục Broker (đây là thư mục chứa file chạy STS.Broker.exe, thư

mục này có thể khác trên hình vẽ tùy thuộc vào phiên bản của chương trình), chọn

“Sharing and Security” Trên hộp thoại hiện ra, chọn tab Security Thêm mới nhómngười dùng “Remote Brokers” vừa được tạo Xác lập các quyền truy cập như hình

vẽ sau Sau đó chọn OK

 Mở Start\Programs\Administrative Tools\Local Security Policy

Trang 22

 Trên tab Local Policies-> User Rights Assignment, trong cửa sổ “Change thesystem time Properties”, thêm nhóm “Remote Brokers” vừa tạo vào danh sách Lưu

ý khi cửa sổ chọn nhóm người dùng hiện ra, trong phần “Object Types” chọn thêmcheckbox Group

Trang 23

3.5.2 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu niêm yết

 Chuột phải vào Users chọn “New User” Nhập các thông cho nhóm như hình sau,sau đó chọn Create

Trang 24

 Chuột phải vào user “RemoteBroker01” vừa được tạo, chọn Properties

Trang 25

 Chọn tab “Member of”, thêm 3 nhóm người dùng “Remote Brokers”, “RemoteDesktop Users” và “Power Users” vào danh sách

 Chọn tab “Environment”, chọn checkbox “Start the following program at logon”,

nhập xâu "{Path}\STS.Broker.exe" vào textbox Program file name Trong đó,

{Path} là đường dẫn tới thư mục chứa file chạy của chương trình giao dịch từ xa STS.Broker.exe.

Trang 26

3.5.3 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu công ty đại chúng

Trang 27

 Chuột phải vào Users chọn “New User” Nhập các thông cho nhóm như hình sau,sau đó chọn Create

Trang 28

 Chuột phải vào user “otc1” vừa được tạo, chọn Properties

 Chọn tab “Member of”, thêm 3 nhóm người dùng “Remote Brokers”, “RemoteDesktop Users” và “Power Users” vào danh sách

Trang 29

 Chọn tab “Environment”, chọn checkbox “Start the following program at logon”,

nhập xâu "{Path}\STSO.Broker.exe" vào textbox Program file name Trong đó,

{Path} là đường dẫn tới thư mục chứa file chạy của chương trình giao dịch từ xa STSO.Broker.exe.

Trang 30

4 Kiểm tra hoạt động hệ thống

4.1 Tạo thử kết nối VPN

 Chuột phải vào biểu tượng chìa khóa dưới system tray, chọn Connect

Lưu ý là biểu tượng này chỉ hiện ra khi ngồi trực tiếp tại màn hình máy chủ hoặc sử dụng chức năng Remote Desktop với chế độ console

Trang 31

 Nhập User name là tài khoản sử dụng để cấu hình cho SecurClient Passcode là sốđang hiển thị trên RSA Token được cung cấp bởi HaSTC Sau khi nhập xong, chọnConnect

 Khi hộp thoại kết nối thông báo “Connection succeeded”, kết nối VPN tới HaSTC

đã được thiết lập

Trang 32

4.2 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi chạy trực tiếp trên máy chủ Terminal Server

4.3 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi kết nối

từ máy trạm

 Trên màn hình của máy trạm nhập lệnh, chọn “Start\All Programs\Accessories\Communications\Remote Desktop” Trong hộp thoại hiện ra, nhập tên hoặc địa chỉ

IP của máy chủ Terminal Server

 Nhập thông tin tài khoản được cấp cho các đại diện giao dịch Ví dụ trong tài liệu đãtrình bày ở trên là tài khoản RemoteBroker01

 Sau khi kết nối thành công, các cửa số phần mềm giao dịch từ xa tự động được hiểnthị

 Thực hiện các thao tác trên đồng thời trên cả 3 máy trạm với 3 tài khoản khác nhau.Nếu không có thông báo lỗi nào xảy ra, việc cài đặt cho phần mềm giao dịch từ xa

đã thành công

5 Cài đặt phần mềm bảo mật

5.1 Cài đặt phần mềm Symantec Antivirus-clients

 Chạy file Setup.exe trong thư mục Setup\Phan mem bao mat\SAV\ trên đĩa

Chú ý: Chỉnh Time Zone và thời gian của hệ thống về đúng ngày giờ hiện tại.

Tắt firewall trước khi cài

Chọn chế độ Complete

Chọn Next tới khi cài xong

Nếu Client đòi hỏi địa chỉ hay hostname của Symantec Server, chọn địa chỉServer là 172.16.9.38

Thêm dòng text sau trong file ‘C:\WINDOWS\system32\drivers\etc\hosts’:

172.16.9.38 SYM-SRV01

Tiêu đề	Tài Liệu Hướng Dẫn Cài Đặt Máy Chủ Giao Dịch Từ Xa Cho Các Ctck
Trường học	Trường Đại Học Kinh Tế Quốc Dân
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Tài liệu hướng dẫn
Thành phố	Hà Nội

Định dạng
Số trang	32
Dung lượng	1,01 MB