挂载银行前置机Ukey到windows server2012虚拟机的操作记录

一、需求阐述：

    公司有跟银行对接的金融业务，需要配置银行前置机环境。通过KVM的WebVirtMgr管理平台创建windows server2008虚拟机，安装参考：kvm虚拟化管理平台WebVirtMgr部署-完整记录（安装Windows虚拟机）-(4) ，挂载Ukey或U盘到虚拟机的操作记录如下：

1、前提条件：已经在宿主机上创建了名为所需虚拟机，并进行命名。(可按照业务需求命名，方便维护)

2、挂载具体操作：

1）将Ukey插入到宿主机上。
2）在宿主机上执行下面命令：
[root@kvm01 ~]# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:800a Intel Corp.
Bus 002 Device 002: ID 8087:8002 Intel Corp.
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 413c:a001 Dell Computer Corp. Hub
Bus 003 Device 021: ID 055c:db08 Proton Electronic Ind.
 
其中：
Bus 001:指明设备连接到哪（那条总线）
Device 001:表明这是连接到总线上的第几台设备
ID：设备的ID（即供应商号：产品号）
Linux Foundation 2.0 root hub：生产商名字和设备名
 
上面信息中的最后一条即是插入的Ukey设备信息。
 
3）配置Ukey挂载的xml文件
[root@kvm01 ~]# virsh list --all
 Id    名称                         状态
----------------------------------------------------
 1     NC-Front                       running
 
 [root@kvm01 ~]# cd /etc/libvirt/qemu
[root@kvm01 qemu]# ls
NC-Front.xml  networks 
[root@kvm01 qemu]# mkdir usbs
 
[root@kvm01 qemu]# vim usbs/nc_zhanghagn_ukey.xml
<hostdev mode='subsystem' type='usb'>
  <source>
    <vendor id='0x055c'/>     
    <product id='0xdb08'/>
  </source>
</hostdev>
 
温馨提示：
上面xml文件中，设备的ID号分别包括供应商号(vendor id)：产品号(product id): 备注勿忘加"0x".
vendor id和product id是通过lsusb命令查看到的。
 
4）进行挂载操作（必须在虚拟机启动状态下进行挂载）
[root@kvm01 qemu]# virsh attach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml
成功附加设备
 
然后登陆windows server 2012虚拟机，登陆招商银行企业网银，如果能正常使用企业账号登陆网银，就说明Ukey成功挂载并被识别了！！
 
通过上面的方式，可以在一台宿主机上插多个Ukey（U盘也是一样），然后将这多个Ukey挂载到不同的虚拟机上。

3、要删除或卸载Ukey，那么操作如下：　　

[root@kvm01 qemu]# virsh detach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml
成功分离设备
 
这样就成功将windows server 2012虚拟机上的Ukey卸载下来了。
-------------------------------
attach和detach执行时可以添加如下参数：
--persistent 让实时更改持久，立即生效
--config 影响下一次引导,之后一直生效
--live 影响运行的域，重新启动失效
--current 影响当前域
  
温馨提示：
Ukey挂载上之后，在虚拟机上"我的电脑"里是看不见设备，但可以通过企业网银账号登陆，来检查Ukey是否成功挂载，如果登陆时能选择相应的证书，说明Ukey登陆成功！
 
但是有一个细节需要特别注意下：
Ukey盘需要插到服务器后面的USB2.0口上，不能插到前面的USB3.0的口上，否则Ukey挂载后，在虚拟机上不能被识别！

 

-------------------------------------------------------书山有路勤为径，学海无涯苦作舟------------------------------------------------------------