Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa Trung tâm giao dịch Chứng khoán Hà Nội Phòng Công nghệ tin học Tài liệu hướng dẫn cài đặt máy chủ giao dịch từ xa cho các CTCK - 1 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa MỤC LỤC 1 Mô hình tổng quan mạng GDTX tại CTCK 3 Mô tả tổng quát : (Danh mục và cấu hình thiết bị chi tiết theo file đính kèm) 3 2 Mô tả chi tiết các thiết bị và đường tuyền trên mô hình 3 2.1 Mô tả các đường truyền 3 2.2 Máy chủ Terminal server 4 2.3 Máy trạm nhập lệnh giao dịch từ xa (Terminal Client) 5 2.4 Máy trạm đấu giá đấu thầu (ASBS Client) 5 2.5 Máy trạm InfoShow 5 3 Hướng dẫn cài đặt, cấu hình các phần mềm 5 3.1 Cài đặt phần mềm dịch vụ Terminal Server 5 3.2 Cài đặt phần mềm Checkpoint VPN-1 SecurClient 8 3.3 Cấu hình VPN SecurClient 11 3.4 Cài đặt phần mềm giao dịch từ xa 16 3.5 Cấu hình và cấp tài khoản truy cập Terminal Server 19 3.5.1 Tạo nhóm người sử dụng Remote Brokers 19 3.5.2 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu niêm yết 23 3.5.3 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu công ty đại chúng 26 4 Kiểm tra hoạt động hệ thống 30 4.1 Tạo thử kết nối VPN 30 4.2 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi chạy trực tiếp trên máy chủ Terminal Server 32 4.3 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi kết nối từ máy trạm 32 5 Cài đặt phần mềm bảo mật 32 5.1 Cài đặt phần mềm Symantec Antivirus-clients 32 - 2 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa 1 Mô hình tổng quan mạng GDTX tại CTCK Mô tả tổng quát : (Danh mục và cấu hình thiết bị chi tiết theo file đính kèm) − Router kết nối từ CTCK tới HASTC, Router chính kết nối mạng MPLS sẽ làm Default Gateway cho các thiết bị trong mạng, router dự phòng kết nối mạng Megawan. − Máy Terminal server, các máy trạm nhập lệnh, đấu giá đấu thầu, Infoshow client, Port mạng trong của 2 Router được kết nối tới Switch trung tâm. − Máy Infoshow client có 2 card mạng, 1 kết nối tới Switch trung tâm, 1 kết nối với Infoshow database và back office của CTCK. 2 Mô tả chi tiết các thiết bị và đường tuyền trên mô hình 2.1 Mô tả các đường truyền Hạ tầng Mạng giao dịch chứng khoán sẽ được triển khai trên 02 hệ thống mạng cung cấp riêng biệt : - 3 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa Mạng chính : − Router Cisco kết nối với mạng MPLS/VPN, được cấu hình tự động chuyển đường truyền sang mạng MEGAWAN trong trường hợp không kết nối được với mạng MPLS. - Mạng lõi : Sử dụng hạ tầng mạng MPLS/VPN của nhà cung cấp VDC/VNPT để làm mạng lõi chính của Hạ tầng kết nối mạng riêng giữa các Công ty chứng khoán (CTCK) và Trung tâm HaSTC. - Truyền dẫn : Triển khai qua hạ tầng mạng cáp quang – công nghệ Metro Ethernet hoặc cáp đồng. o Tại Hà Nội & TP HCM : Qua mạng cáp quang Metro NET. o Tại các tỉnh khác : Cáp quang thẳng hoặc cáp đồng, sau đó sẽ nâng dần lên cáp quang khi có được điều kiện. - Băng thông đường truyền: 512 kbps Mạng dự phòng : − Router Cisco được kết nối đến mạng MEGAWAN và kết nối đến TTGDCKHN - Mạng lõi : Sử dụng hạ tầng mạng Mega WAN của nhà cung cấp VNPT để làm mạng dự phòng cho Hạ tầng kết nối mạng riêng giữa các Công ty chứng khoán (CTCK) và Trung tâm HaSTC. - Truyền dẫn : Triển khai qua hạ tầng mạng cáp đồng – sử dụng công nghệ SHDSL. - CTCK kết nối với mạng MegaWAN tại tỉnh thành qua hệ thống mạng cáp đồng tại các Bưu điện. - Giao diện kết nối sử dụng là SHDSL. - Băng thông đường truyền: 256 kbps Dữ liệu trao đổi giữa CTCK và TTGDCK Hà Nội sẽ được đi qua kết nối mạng MPLS/VPN, trong trường hợp có sự cố mạng chính thì Router MPLS sẽ có định tuyến tự động lại qua mạng MegaWAN và dữ liệu được trao đổi qua mạng MegaWAN đến mạng backup để đến TTGDCK Hà Nội. 2.2 Máy chủ Terminal server - Mô tả: Máy chủ kết nối trực tiếp đến mạng MPLS của HaSTC, có thể tạo kết nối VPN tới mạng tại trung tâm. - Chức năng: Máy chủ terminal server, cho phép các máy trạm kết nối vào để thực hiện nhập lệnh giao dịch từ xa. - 4 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa - Hoạt động: Hoạt động sau khi tạo được kết nối VPN với mạng tại TTGDCK Hà Nội. - Các phần mềm cài đặt: o Phần mềm Terminal Server. o Phần mềm tạo kết nối VPN đến HaSTC (Sẽ có tại liệu hướng dẫn cụ thể). o Phần mềm nhập lệnh giao dịch từ xa. - Môi trường: Windows Server 2003, Enterprise Edition, (phải cập nhật phiên bản SP1 hoặc SP2). 2.3 Máy trạm nhập lệnh giao dịch từ xa (Terminal Client) - Mô tả: Máy PC có quyền kết nối vào máy chủ Terminal server, cho phép đại diện giao dịch thực hiện nhập lệnh giao dịch từ xa. - Chức năng: Tương đương với một máy nhập lệnh tại sàn. - Hoạt động: Thực hiện remote vào máy chủ Terminal server. Hoạt động khi kết nối VPN được thiết lập trên máy chủ terminal server. - Môi trường: Windows XP, SP2. 2.4 Máy trạm đấu giá đấu thầu (ASBS Client) - Mô tả: Cho phép các công ty chứng khoán thực hiện nhập thông tin nhà đầu tư đăng ký đấu giá đầu thầu. Dùng chung với máy trạm nhập lệnh giao dịch từ xa (Terminal Client). - Các phần mềm cài đặt: o Trình duyệt WEB: ví dụ Internet Explorer. - Môi trường: Windows XP, SP2. 2.5 Máy trạm InfoShow - Mô tả: Cho phép các CTCK lấy thông tin lệnh đặt và kết quả giao dịch. - Các phần mềm cài đặt: o Phần mềm lấy dữ liệu InfoShow do HaSTC cung cấp. - Môi trường: Windows XP, SP2. 3 Hướng dẫn cài đặt, cấu hình các phần mềm 3.1 Cài đặt phần mềm dịch vụ Terminal Server  Mở cửa sổ “Add or Remove Programs” từ menu: Start->Settings->Control Panel- >Add or Remove Programs. - 5 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Tab “Add/Remove Windows Components”. Cửa sổ sau hiện ra:  Chọn Next. - 6 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Đánh dấu vào checkbox “Terminal Server” và “Terminal Server Licensing”. Chọn Next hai lần. - 7 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Full Security, rồi chọn Next.  Thực hiện tiếp theo chỉ dẫn của chương trình.  Kết thúc cài đặt dịch vụ Terminal Server. Chú ý: - Trong quá trình cài đặt, nếu thấy xuất hiện cửa sổ hỏi license cho phần mềm, lựa chọn chế độ dùng thử với thời gian 120 ngày. - Tránh trường hợp phần mềm không hoạt động do Terminal license bị hết hạn, sau 2 tháng công ty chứng khoán có trách nhiệm gỡ bỏ và cài lại phần “Terminal Server Licensing”. 3.2 Cài đặt phần mềm Checkpoint VPN-1 SecurClient  Chạy file Checkpoint SecureClient.exe trong thư mục Setup/Phan mem tao ket noi VPN trên đĩa. - 8 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Next.  Chọn Yes. - 9 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Next.  Chọn “Install VPN-1 SecureClient” rồi chọn Next. - 10 - [...]... Groups chọn “New Group” Nhập các thông cho nhóm Remote Brokers như hình sau, sau đó chọn Create - 19 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Tìm đến thư mục cài đặt ứng dụng phần mềm giao dịch - 20 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chuột phải vào thư... liệu hướng dẫn triển khai giao dịch từ xa  Nhập thông tin UserName và Company Name, chọn Next  Chọn “Setup Type” là “Complete” rồi chọn Next để tiếp tục - 17 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn “Install” để kết thúc cài đặt Lưu ý: - 18 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn. .. là tên tài khoản được cán bộ IT của TTGDCK Hà Nội cấp khi bàn giao thẻ token RSA) Sau đó chọn Next để tiếp tục - 13 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn “Select Connectivity Settings” là “Standard” - 14 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn... tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Finish, màn hình sau hiện ra hỏi có thực hiện kết nối luôn không, chọn No 3.4 Cài đặt phần mềm giao dịch từ xa  Chạy file Setup.exe trong thư mục Setup/Phan mem giao dich trên đĩa Chọn Next trên màn hình hiện ra - 16 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu. .. đường dẫn tới thư mục chứa file chạy của chương trình giao dịch từ xa STS.Broker.exe - 25 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa 3.5.3 Tạo các tài khoản nhập lệnh giao dịch cổ phiếu công ty đại chúng  Chuột phải vào “My Computer”, chọn Manage Trong cửa sổ hiện ra, vào “System tools\Local Users and Groups” - 26 - Trung tâm giao dịch. .. để tiếp tục - 11 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Authentication Mode là “SecurID”, sau đó chọn Next  Chọn SecurID Authentication là “Use PinPad Card”, sau đó chọn Next - 12 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Màn hình SecurID Details... - 26 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chuột phải vào Users chọn “New User” Nhập các thông cho nhóm như hình sau, sau đó chọn Create - 27 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chuột phải vào user “otc1” vừa được tạo, chọn Properties  Chọn tab... trong tài liệu đã trình bày ở trên là tài khoản RemoteBroker01  Sau khi kết nối thành công, các cửa số phần mềm giao dịch từ xa tự động được hiển thị  Thực hiện các thao tác trên đồng thời trên cả 3 máy trạm với 3 tài khoản khác nhau Nếu không có thông báo lỗi nào xảy ra, việc cài đặt cho phần mềm giao dịch từ xa đã thành công 5 Cài đặt phần mềm bảo mật 5.1 Cài đặt phần mềm Symantec Antivirus-clients... đó chọn Create - 23 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chuột phải vào user “RemoteBroker01” vừa được tạo, chọn Properties - 24 - Trung tâm giao dịch chứng khoán Hà Nội – Phòng Công nghệ tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn tab “Member of”, thêm 3 nhóm người dùng “Remote Brokers”, “Remote Desktop Users”... lệnh từ xa khi chạy trực tiếp trên máy chủ Terminal Server 4.3 Kiểm tra hoạt động của chương trình nhập lệnh từ xa khi kết nối từ máy trạm  Trên màn hình của máy trạm nhập lệnh, chọn “Start\All Programs\Accessories\Communications\Remote Desktop” Trong hộp thoại hiện ra, nhập tên hoặc địa chỉ IP của máy chủ Terminal Server  Nhập thông tin tài khoản được cấp cho các đại diện giao dịch Ví dụ trong tài liệu . “Terminal Server Licensing”. 3.2 Cài đặt phần mềm Checkpoint VPN-1 SecurClient  Chạy file Checkpoint SecureClient.exe trong thư mục Setup /Phan mem tao ket noi VPN trên đĩa. - 8 - Trung tâm giao. tin học Tài liệu hướng dẫn triển khai giao dịch từ xa  Chọn Authentication Mode là “SecurID”, sau đó chọn Next.  Chọn SecurID Authentication là “Use PinPad Card”, sau đó chọn Next. - 12 - Trung. quy n kết nối vào máy chủ Terminal server, cho phép đại diện giao dịch thực hiện nhập lệnh giao dịch từ xa. - Chức năng: Tương đương với một máy nhập lệnh tại sàn. - Hoạt động: Thực hiện remote