download下载 xMesh 数字身份管理系统

安全高效地管理您的数字身份。请根据您的需求选择相应的客户端、服务端或连接器进行下载。

用户端

Windows

Windows

x86 (64-bit)
download
macOS

macOS

Intel (x86)
download
Apple Silicon (ARM)
download

服务端

Linux

Linux Server

x86 (64-bit)
download

连接器

Linux

Linux

x86 (64-bit)
download

安装和使用

程序安装

系统配置要求
组件 配置要求
用户端 操作系统:Windows 10+、MacOS 10.15+
CPU:1 vCPU(x86_64 / arm64 均可)
内存:2 GB
磁盘/闪存:1 GB
网络带宽:1 Mbps 可用
其它:能够发起 UDP/TCP 出站连接
服务端 操作系统:Linux (Ubuntu 22.04)
CPU:1 vCPU(x86_64)
内存:1 GB RAM
磁盘:1 GB
网络带宽:上行/下行各 5 Mbps 可用(共享即可)
端口/协议:UDP 出/入(51919,51920,51921);TCP(51920,51921,51922,51923)
其它:NTP/时间同步,公网 IP 或已做端口映射/NAT 转发
连接器 操作系统:Linux (Ubuntu 22.04)
CPU:1 vCPU(x86_64)
内存:1 GB RAM
磁盘:10 GB
网络带宽:上行/下行各 5 Mbps 可用(共享即可)
端口/协议:UDP 出/入(51920,51921);TCP(51920,51921,51922)
其它:NTP/时间同步
安装xMesh服务端
前提条件:
  1. 基于 Ubuntu 22.04 Server,可根据实际系统或版本自行修改
  2. 使用root登录操作

安装步骤:

  1. 服务端下载完成后,解压安装包: 
    $ tar -xzf xmesh-server-0.6.1-linux-amd64.tar.gz
  2. 授予可执行权限 
    $ chmod +x xmeshs
  3. 程序初始化 
    $ ./xmeshs install
  4. 安装资产连接工具服务
    注意:安装组件需要docker环境,支持docker compose命令

    下载 xmesh-asset-tools.tar.gz 并上传至xMesh服务端所在的服务器,解压后进入文件夹

    # 导入工具的docker镜像
$ docker load -i images-secmind-oslinker-proxy-1.5.5-r2.tar.gz
$ docker load -i images-chromedp-headless-shell.tar.gz

# 启动工具服务
$ docker compose up -d

    查看服务是否启动正常:

    重要:工具服务如果和xMesh服务端安装在不同的主机,需要开放4822和9222端口
安装xMesh用户端

Windows操作系统

  1. 1.双击用户端安装程序,点击【下一步】
  3. 2.阅读并同意许可证协议
  5. 3.选择程序默认安装路径(默认:Program Files\xMesh数字身份管理系统
  7. 4.设置桌面快捷方式和开机启动选项
  9. 5.等待安装完成
  11. 6.点击【完成】,安装成功!

macOS操作系统

注意:提供苹果M芯片(arm64)和Intel芯片(amd64)两种安装包。请根据电脑芯片选择对应安装包。

查看芯片方式:点击系统左上角" 关于本机"

  1. 1.下载完成后,双击 pkg 安装文件
  3. 2.点击【继续】
  5. 3.阅读软件许可协议并点击【同意】
  7. 4.选择安装位置(默认:Macintosh HD)
  9. 5.同意授权安装,便于xMesh初始化程序
  11. 6.点击【完成】,安装成功!
安装xMesh连接器
前提条件:
  1. 基于 Ubuntu 22.04 Server,可根据实际系统或版本自行修改
  2. 使用root登录操作

安装步骤:

  1. 下载完成后,解压安装包: 
    $ tar -xzf xmesh-connector-0.6.1-linux-amd64.tar.gz
  2. 授予可执行权限 
    $ chmod +x xmeshc
  3. 上传连接器密钥文件
  4. 程序初始化 
    $ ./xmeshc install

系统介绍

系统角色
角色 权限说明
管理员 拥有所有权限
操作员 进行资产连接操作
系统功能
功能项 功能说明
状态 查看系统运行状态、用户使用情况等
用户 用户及用户组管理
资产 管理员可添加、编辑删除,修改分组、管理资产账号、密钥
连接器 用于打通和服务端不通的网络,形成安全网络的连接延伸
访问控制 对资产管理员可设置访问控制策略,系统会依据此策略对危险请求进行告警并阻断、支持多条访问控制策略,支持策略精准匹配和模糊匹配
WEB对接规则 设置web规则实现密码自动代填

系统使用

系统参数说明
参数名称 参数值 说明
操作员登录地址 http://user.xmesh.wandoutech.com:51922 xmesh客户端安装后默认绑定该域名
管理员登录地址 http://admin.xmesh.wandoutech.com:51922/dashboard xmesh客户端安装后默认绑定该域名
服务器地址 - 安装xmesh server的主机地址
网络安全码 默认:xmesh
强烈建议修改默认安全码
server端安装完成,控制台显示默认的敲门安全码,后续可在管理员操作页面修改
管理员初始化用户名 superman 管理员默认账号
管理员初始化密码 默认:xmesh@wandoutech.com
强烈建议修改默认密码
管理员操作指引

登录

  1. 1.登录成功后,点击系统状态栏xmesh菜单,切换至管理员操作界面(该用户具备管理员权限才可切换)
  3. 2.服务器地址使用xmesh server端程序主机地址,端口可不填(默认51922)
  5. 3.网络安全码和默认管理员账号参考【系统参数说明】小节
  6. 4.登录成功后可切换至管理员操作界面
  9. 5.切换成功

用户管理

  1. 用户管理功能允许系统管理员对平台用户进行账号生命周期管理,包括创建、编辑、删除用户账户,分配权限,监控账户状态等,确保系统访问的安全性与可控性
  3. 新增用户
  6. 删除用户
  8. 用户权限管理

用户组管理

  1. 新增用户组

资产管理

  1. 新增资产(账号)
  5. 添加资产(账号)
  7. 删除资产

资产分组管理

  1. 新增资产分组
  4. 修改删除资产分组

连接器管理

  1. 用于打通服务端和资产之间网络,形成安全网络的连接延伸
  3. 新增连接器
注意:该密钥文件在安装连接器时下载使用

    • 访问控制管理

    1. 访问控制功能用于定义和管理用户或角色对系统资源的访问权限,确保数据与操作的安全性,限制用户仅能访问与其职责匹配的功能模块或数据,防止越权操作
    3. 新增访问控制策略
    7. 修改、删除访问控制策略
    8. 进入访问控制->对策略进行删除修改即可

    Web对接规则

    1. Web对接规则功能模块用于实现对web资产的访问,可实现账号、密码代填
    2. 新增访问控制策略
      5. 注意:目前对象仅支持id
    5. 修改、删除规则
    6. 进入web对接规则,选择需要修改的规则
    8. 本地测试
    10. 修改规则的账号密码参数(实际账号密码)
    11. 点击本地测试,输入测试url,点击确定
    12. 自动打开浏览器实现账号密码代填登录
    操作员使用说明

    登录

    1. 启动程序,浏览器自动跳转至操作员登录界面
    3. 填入相关信息,服务器地址、网络安全码、账号密码从管理员处获取

    内部资产

    1. 内部资产是由管理员授权的资产,可进行连接操作,账密自动代填
    3. 成功登录资产

    个人资产

    1. 个人资产是由自己创建的资产,可自由配置
    3. 添加资产
    7. 添加资产账号
    10. 连接资产
    12. 修改、删除资产

    个人信息管理

    1. 可修改用户信息包括密码、昵称

    获取支持及商业合作

    邮箱: service@wandoutech.com 电话: 400 1025 810