中粮集团零信任客户端使用手册

一、Windows客户端

1. 客户端下载

您需要根据操作系统的类型来选择客户端版本，目前绝大多数Windows电脑都是64位Windows系统，请选择对应的下载链接下载客户端，如果64位版本客户端不能安装请下载安装32位版本客户端或咨询IT管理员。

Windows系统（64位）：支持Win7/Win8.x/Win10/Win11操作系统，X86、ARM架构；
Windows64位下载链接：https://aioss.dbappsecurity.com.cn/3502/Tgent-2.1.3502.exe
Windows系统（32位）：支持Win7/Win8.x/Win10/Win11操作系统；
Windows32位下载链接：https://aioss.dbappsecurity.com.cn/3502/Tgent-2.1.3502-32.exe

2. Windows客户端安装

双击Tgent客户端安装包选择目录点击<安装>，到完成安装界面后点击<完成>即可，桌面和应用程序面板将存在Tgent图标。

3. Windows客户端使用

登陆认证

打开名为“Tgent”的零信任客户端，输入框里输入zt.cofco.com，点击<点击连接>按钮。

若提示“无法连接到控制器，请检查网络设置”，可以先查看下文“常见问题与排障操作”。
连接成功后，会自动打开浏览器跳转至零信任访问统一认证中心，可使用中粮E+扫码进行登录。
1. 点击按钮跳转至中粮E+登录。
2. 使用手机中粮E+扫码进行登录。
账号认证成功后，将自动打开零信任门户，可以查看到拥有访问权限的应用，选择应用图标进行点击访问。同时，也可以自行打开浏览器，输入已具备权限的业务系统域名。
若门户被关闭，后续想重新打开门户，可在任务栏右下角小图标处双击小图标，打开客户端点击<开始办公>按钮。

退出与注销

退出客户端：若没有需求访问业务应用，客户端可右键直接点击<退出>按钮。
注销账号：若想切换账号登录，需进入门户点击账号右侧下拉框选择<退出登录>按钮，重新返回到账号登录界面重新进行账号登录。

4. 常见问题与排障操作

若存在连接控制器失败，如下图所示：

可能以下出现两种情况需排查：
1. 中粮集团内网（中粮E网，专线环境，COFCO_Wifi，ihome VPN，SSL VPN）无法连接和登录，用户需在手机热点等外网环境下使用。
2. 先查看电脑时间是否为北京时间，若存在超过一分钟偏差需要手动调整；
3. 可使用唤起电脑终端工具使用ping控制器域名或IP地址查看是否能访问，若访问失败查看连接是否网络异常通过换网络方式（连接热点）处理，或协调IT管理员处理，操作如下所示：
  windows电脑开始栏输入“cmd”或“命令”搜索，点击程序打开，在黑屏内输入：ping zt.cofco.com
```
C:\Users\Lenovo>ping zt.cofco.com
正在Ping zt.cofco.com[36.110.207.168]具有32字节的数据:
来自36.110.207.168的回复:字节=32时间=2ms TTL=239
来自36.110.207.168的回复:字节=32时间=3ms TTL=239
来自36.110.207.168的回复:字节=32时间=3ms TTL=239
来自36.110.207.168的回复:字节=32时间=2ms TTL=239
```
  可以将命令输入后的返回结果，发送给系统管理员协助排查问题。
若身份认证失败一直校验不通过，需要找IT管理员协助排查。
若访问应用失败，可能以下出现三种情况需排查：
1. 可能没有应用访问权限，可联系管理员确认是否存在是否已赋予应用访问权限；
2. 客户与网关连接出现故障，重启客户端或者点击客户端<重新连接>，后续再尝试访问应用；
3. 右键客户端点击<故障检测>按钮，若知道访问应用的IP或域名可直接在输入框点击<检测>，若不知道应用地址直接点击<检测>按钮，将检测情况发送给IT管理员。

二、麒麟、统信客户端

1. 客户端下载

查看自己的笔记本架构：点击开始菜单，输入“终端”或者“terminal”搜索，打开窗口后在白屏中输入“uname -a”。

若出现的是“x86_64”的为x86架构电脑：

[root@tmp ~]# uname -a
Linux tmp 3.10.0-1160.105.1.el7.x86_64 #1 SMP Thu Dec 7 15:39:45 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
[root@tmp ~]#

则需要点击以下链接下载x86安装包：

麒麟操作系统X86架构下载链接：https://aioss.dbappsecurity.com.cn/COFCO/Tgent-2.1.3502-kylin_amd64.deb
统信UOS操作系统X86架构下载链接：https://aioss.dbappsecurity.com.cn/COFCO/Tgent-2.1.3502-uos_amd64.deb

若出现是“aarch64”或“arm64”、“arm”的为ARM架构电脑：

HwHiAiUser@davinci-mini:~$ uname -a
Linux davinci-mini 4.19.90+ #1 SMP Thu Nov 17 10:57:14 CST 2022 aarch64 aarch64 aarch64 GNU/Linux

则需要点击以下链接下载ARM安装包：

麒麟操作系统arm架构下载链接：https://aioss.dbappsecurity.com.cn/COFCO/Tgent-2.1.3502-kylin_arm64.deb
统信UOS操作系统arm架构下载链接：https://aioss.dbappsecurity.com.cn/COFCO/Tgent-2.1.3502-uos_arm64.deb

2. 麒麟、统信客户端安装

双击tgent安装包，点击一键安装，安装完成后打开桌面后续即可直接点击使用。

3. 麒麟、统信客户端使用

打开名为“Tgent”的零信任客户端，控制器地址输入zt.cofco.com，点击<点击连接>按钮。

若提示“无法连接到控制器，请检查网络设置”，可以先查看下文“常见问题与排障操作”。
连接成功后，会自动打开浏览器跳转至零信任访问认证中心，可使用中粮E+扫码登录。
1. 点击按钮跳转至中粮E+登录。
2. 使用手机中粮E+扫码进行登录。
账号认证成功后，将自动打开零信任门户，可以查看到拥有访问权限的应用，选择应用图标进行点击访问。
退出客户端：若没有需求访问业务应用，客户端可右键直接点击<退出>按钮。
注销账号：若想切换账号登录，需进入门户点击账号右侧下拉框选择<退出登录>按钮，重新返回到账号登录界面重新进行账号登录。

4. 常见问题与排障操作

若存在连接控制器失败，如下图所示：

可能以下出现两种情况需排查：
1. 中粮集团内网（中粮E网，专线环境，COFCO_Wifi，ihome VPN，SSL VPN）无法连接和登录，用户需在手机热点等外网环境下使用。
2. 先查看电脑时间是否为北京时间，若存在超过一分钟偏差需要手动调整；
3. 可使用唤起电脑终端工具使用ping控制器域名或IP地址查看是否能访问，若访问失败查看连接是否网络异常通过换网络方式（连接热点）处理，或协调IT管理员处理，操作如下所示：
  麒麟或统信电脑点击开始菜单，在白屏内输入：ping zt.cofco.com
```
huawei@huawei-pc:~
文件(F) 编辑(E) 视图(V) 搜索(S) 终端(T)帮助(H)
huawei@huawei-pc:~$ ping zt.cofco.com
PING zt.cofco.com (36.110.207.168)56(84) bytes of data.
64 bytes from 36.110.207.168: icmp seq=2 tt1=241 time=27.8 ms
64 bytes from 36.110.207.168: icmp seq=3 tt1=241 time=62.4 ms
64 bytes from 36.110.207.168: icmp seq=4 tt1=241 time=43.5 ms
64 bytes from 36.110.207.168: icmp_seq=5 tt1=241 time=46.7 ms
^C
--- zt.cofco.com ping statistics --
5 packets transmitted, 4 received, 20% packet loss, time 4017ms
rtt min/avg/max/mdev = 27.769/45.079/62.397/12.294 ms
huawei@huawei-pc:~$
```
  可以将命令输入后的返回结果，发送给系统管理员协助排查问题。
若身份认证失败一直校验不通过，需要找IT管理员协助排查。
若访问应用失败，可能以下出现三种情况需排查：
1. 可能没有应用访问权限，可联系管理员确认是否存在是否已赋予应用访问权限；
2. 客户与网关连接出现故障，重启客户端或者点击客户端<重新连接>，后续再尝试访问应用；
3. 右键客户端点击<故障检测>按钮，若知道访问应用的IP或域名可直接在输入框点击<检测>，若不知道应用地址直接点击<检测>按钮，将检测情况发送给IT管理员。