挂载银行前置机Ukey到windows server2012虚拟机的操作记录

公司有跟银行对接的金融业务，需要配置银行前置机环境。通过KVM的WebVirtMgr管理平台创建windows server2008虚拟机，安装参考：kvm虚拟化管理平台WebVirtMgr部署-完整记录（安装Windows虚拟机）-(4) ，挂载Ukey或U盘到虚拟机的操作记录如下：

已经在宿主机上创建了名为NC-Front的虚拟机。

1）将Ukey插入到宿主机上。
2）在宿主机上执行下面命令：
[root@kvm01 ~]# lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:800a Intel Corp. 
Bus 002 Device 002: ID 8087:8002 Intel Corp. 
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 413c:a001 Dell Computer Corp. Hub
Bus 003 Device 021: ID 055c:db08 Proton Electronic Ind. 

其中：
Bus 001:指明设备连接到哪（那条总线）
Device 001:表明这是连接到总线上的第几台设备
ID：设备的ID（即供应商号：产品号）
Linux Foundation 2.0 root hub：生产商名字和设备名

上面信息中的最后一条即是插入的Ukey设备信息。

3）配置Ukey挂载的xml文件
[root@kvm01 ~]# virsh list --all
 Id    名称                         状态
----------------------------------------------------
 1     NC-Front                       running

 [root@kvm01 ~]# cd /etc/libvirt/qemu
[root@kvm01 qemu]# ls
NC-Front.xml  networks  
[root@kvm01 qemu]# mkdir usbs

[root@kvm01 qemu]# vim usbs/nc_zhanghagn_ukey.xml 
<hostdev mode='subsystem' type='usb'>
  <source>
    <vendor id='0x055c'/>      
    <product id='0xdb08'/>
  </source>
</hostdev>

温馨提示：
上面xml文件中，设备的ID号分别包括供应商号(vendor id)：产品号(product id): 备注勿忘加"0x".
vendor id和product id是通过lsusb命令查看到的。

4）进行挂载操作（必须在虚拟机启动状态下进行挂载）
[root@kvm01 qemu]# virsh attach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml 
成功附加设备

然后登陆windows server 2012虚拟机，登陆招商银行企业网银，如果能正常使用企业账号登陆网银，就说明Ukey成功挂载并被识别了！！

通过上面的方式，可以在一台宿主机上插多个Ukey（U盘也是一样），然后将这多个Ukey挂载到不同的虚拟机上。

以上是挂载操作。如果想要删除或卸载Ukey，那么操作如下：

[root@kvm01 qemu]# virsh detach-device NC-Front /etc/libvirt/qemu/usbs/nc_zhanghagn_ukey.xml
成功分离设备

这样就成功将windows server 2012虚拟机上的Ukey卸载下来了。
-------------------------------
attach和detach执行时可以添加如下参数：
--persistent 让实时更改持久，立即生效
--config 影响下一次引导,之后一直生效
--live 影响运行的域，重新启动失效
--current 影响当前域
 
温馨提示：
Ukey挂载上之后，在虚拟机上"我的电脑"里是看不见设备，但可以通过企业网银账号登陆，来检查Ukey是否成功挂载，如果登陆时能选择相应的证书，说明Ukey登陆成功！

但是有一个细节需要特别注意下：
Ukey盘需要插到服务器后面的USB2.0口上，不能插到前面的USB3.0的口上，否则Ukey挂载后，在虚拟机上不能被识别！