用户使用手册
——堡垒机系统
V2.3
运维管理审计系统用户使用手册
版权声明
本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容,其著作权及相关权利均属于上海谐润网络信息技术有限公司(以下简称“本公司”),特别申明的除外。未经本公司书面同意,任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。
本公司对本手册中提及的所有计算机软件程序享有著作权,受著作权法保护。该内容仅用于为最终用户提供信息,且本公司有权对其作出适时调整。
“运维管理审计系统”商标为本公司的注册商标,受商标法保护。未经本公司许可,任何人不得擅自使用,不得进行仿冒、伪造。
本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利(申请)权、专有权,提供本手册并不表示授权您使用这些技术(秘密)。您可通过书面方式向本公司查询技术(秘密)的许可使用信息。
免责声明 本公司尽最大努力保证其内容本手册内容的准确可靠,但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。
信息更新 本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。
出版时间 本文档由上海谐润网络信息技术有限公司2011年12月出版。
上海谐润网络信息技术有限公司保留对本手册及本声明的最终解释权和修改权。
1
运维管理审计系统用户使用手册
目 次
1产品介绍 ................................................................................................................................................................... 7 1.1 系统简介 ............................................................................................................................................................ 7 1.2 运维管理审计系统架构 .................................................................................................................................... 7 2期望读者 ................................................................................................................................................................... 8 3使用之前 ................................................................................................................................................................... 9 4使用约定 ................................................................................................................................................................. 10 5名词解释 ................................................................................................................................................................. 11 6快速使用 ................................................................................................................................................................. 12 6.1登陆 .................................................................................................................................................................. 12 6.2使用流程 .......................................................................................................................................................... 14 7用户管理 ................................................................................................................................................................. 15 7.1简要介绍 .......................................................................................................................................................... 15 7.1.1用户分类 ................................................................................................................................................... 15 7.1.2角色职责 ................................................................................................................................................... 15 7.2用户组 .............................................................................................................................................................. 15 7.2.1添加用户组 ............................................................................................................................................... 15 7.2.2编辑用户组 ............................................................................................................................................... 16 7.2.3删除用户组 ............................................................................................................................................... 16 7.3用户 .................................................................................................................................................................. 16 7.3.1添加用户 ................................................................................................................................................... 16 7.3.2修改用户 ................................................................................................................................................... 17 7.3.3删除用户 ................................................................................................................................................... 18 7.3.4更改密码 ................................................................................................................................................... 18 7.4批量导入用户 .................................................................................................................................................. 18 8主机管理 ................................................................................................................................................................. 20 8.1简要介绍 .......................................................................................................................................................... 20 8.2主机组 .............................................................................................................................................................. 20 8.2.1添加主机组 ............................................................................................................................................... 20 8.2.2编辑主机组 ............................................................................................................................................... 20
2
运维管理审计系统用户使用手册
8.2.3删除主机组 ............................................................................................................................................... 21 8.3主机 .................................................................................................................................................................. 21 8.3.1添加主机 ................................................................................................................................................... 21 8.3.2编辑主机 ................................................................................................................................................... 26 8.3.3删除主机 ................................................................................................................................................... 26 8.3.4批量导入主机 ........................................................................................................................................... 26 8.4主机参数 .......................................................................................................................................................... 27 9应用中心管理 ......................................................................................................................................................... 29 9.1简要介绍 .......................................................................................................................................................... 29 9.2 WEB配置 ......................................................................................................................................................... 29 9.3应用中心自身配置 .......................................................................................................................................... 29 9.4绑定 .................................................................................................................................................................. 38 9.5应用类型管理 .................................................................................................................................................. 39 9.6发布应用 .......................................................................................................................................................... 40 9.6.1发布B/S自动代填应用 ........................................................................................................................... 40 9.6.2发布普通B/S应用 ................................................................................................................................... 41 9.6.3发布PLSQL客户端 ................................................................................................................................. 41 9.6.4发布MSSQL应用 .................................................................................................................................... 42 9.6.5发布MYSQL应用 ................................................................................................................................... 42 9.6.6发布Toad客户端 ..................................................................................................................................... 42 10规则管理 ............................................................................................................................................................... 44 10.1简要介绍 ........................................................................................................................................................ 44 10.2添加规则 ........................................................................................................................................................ 44 10.3修改访问规则信息......................................................................................................................................... 44 10.4删除访问规则 ................................................................................................................................................ 44 10.5设置访问规则 ................................................................................................................................................ 44 10.6查看访问规则 ................................................................................................................................................ 45 10.7命令防火墙管理 ............................................................................................................................................ 45 10.7.1添加命令防火墙 ..................................................................................................................................... 45 10.7.2修改命令防火墙信息 ............................................................................................................................. 45 10.7.3删除命令防火墙 ..................................................................................................................................... 45 10.7.4白名单设置 ............................................................................................................................................. 45 10.7.5黑名单设置 ............................................................................................................................................. 45 11审计管理 ............................................................................................................................................................... 47
3
运维管理审计系统用户使用手册
11.1简要介绍......................................................................................................................................................... 47 11.2图形终端审计 ................................................................................................................................................. 47 11.3字符终端审计 ................................................................................................................................................. 48 11.4应用服务审计 ................................................................................................................................................. 50 11.5文件传输审计 ................................................................................................................................................. 50 11.6数据库审计 ..................................................................................................................................................... 51 12部门管理 ............................................................................................................................................................... 52 12.1简要介绍 ........................................................................................................................................................ 52 12.2添加部门 ........................................................................................................................................................ 53 12.3修改部门部门 ................................................................................................................................................ 54 12.4纳入部门 ........................................................................................................................................................ 55 12.4.1管理员纳入部门 ..................................................................................................................................... 55 12.4.2审计员纳入部门 ..................................................................................................................................... 55 12.4.3用户纳入部门 ......................................................................................................................................... 55 12.4.4主机纳入部门 ......................................................................................................................................... 55 12.5删除部门 ........................................................................................................................................................ 56 13报表管理 ............................................................................................................................................................... 57 13.1简要介绍 ........................................................................................................................................................ 57 13.2常规报表 ........................................................................................................................................................ 57 13.3运维操作统计 ................................................................................................................................................ 57 13.4自定义报表模板 ............................................................................................................................................ 57 13.5自定义报表 .................................................................................................................................................... 58 14系统自身配置管理................................................................................................................................................ 59 14.1简要介绍 ........................................................................................................................................................ 59 14.2管理员管理 .................................................................................................................................................... 59 14.2.1添加管理员 ............................................................................................................................................. 60 14.2.2管理员管理 ............................................................................................................................................. 60 14.3网络配置 ........................................................................................................................................................ 62 14.3.1多网卡配置 ............................................................................................................................................. 62 14.3.2静态路由配置 ......................................................................................................................................... 62 14.4认证配置 ........................................................................................................................................................ 63 14.4.1 Windows域认证 ..................................................................................................................................... 63 14.4.2 RADIUS认证 ......................................................................................................................................... 63
4
运维管理审计系统用户使用手册
14.4.3数字证书认证 ......................................................................................................................................... 64 14.5时间同步配置 ................................................................................................................................................ 64 14.6系统公告配置 ................................................................................................................................................ 65 14.7 SMTP配置 ..................................................................................................................................................... 66 14.8 SNMP配置 ..................................................................................................................................................... 67 14.9 SYSLOG配置 ................................................................................................................................................... 67 14.10双机热备配置 .............................................................................................................................................. 68 14.11外接NAS设置 ............................................................................................................................................. 68 14.12定时任务设置 .............................................................................................................................................. 69 14.12.1修改密码任务设置 ............................................................................................................................... 69 14.12.2记录归档任务设置 ............................................................................................................................... 69 14.12.3生成报表任务设置 ............................................................................................................................... 70 14.13时间集配置 .................................................................................................................................................. 70 14.14主账号密码策略配置 ................................................................................................................................... 72 14.15子(从)账号密码策略配置 ....................................................................................................................... 72 14.16告警通知管理配置....................................................................................................................................... 73 14.16.1修改密码通知管理 ............................................................................................................................... 73 14.16.2记录归档通知管理 ............................................................................................................................... 74 14.16.3账号访问通知管理 ............................................................................................................................... 75 14.17系统自身日志管理....................................................................................................................................... 75 14.17.1用户登录日志 ....................................................................................................................................... 75 14.17.2系统操作日志 ....................................................................................................................................... 76 14.17.3录像查看日志 ....................................................................................................................................... 76 14.17.4修改密码日志 ....................................................................................................................................... 76 14.17.5邮件发送日志 ....................................................................................................................................... 77 14.17.6记录归档日志 ....................................................................................................................................... 77 15运维用户使用介绍................................................................................................................................................ 77 15.1简要介绍 ........................................................................................................................................................ 77 15.2登录 ................................................................................................................................................................ 77 15.3装载插件 ........................................................................................................................................................ 78 15.4配置客户端关联 ............................................................................................................................................ 78 15.5配置RDP选项 ............................................................................................................................................... 79 15.6使用RDP协议 ............................................................................................................................................... 80 15.7使用SSH协议 ............................................................................................................................................... 80
5
运维管理审计系统用户使用手册
15.8使用TELNET协议 ....................................................................................................................................... 80 15.9使用SFTP协议 ............................................................................................................................................. 81 15.10使用FTP协议 .............................................................................................................................................. 81 15.11使用VNC协议 ............................................................................................................................................ 81
6
运维管理审计系统用户使用手册
1 产品介绍
欢迎您使用运维管理审计系统,本章将为您介绍以下内容。
1.1 系统简介
运维管理审计系统的核心技术原理是采用访问过程双向模拟技术。其主要实现方法为将原先的“客户端-服务器”访问模式,转变成“客户端-运维管理系统-服务器”的协议代理模式。在用户访问过程中,运维管理系统通过技术手段将原来的一次TCP会话,拆分为两个独立的TCP会话,并分别在两个拆分后的会话中模拟了服务器端和客户端角色,因此,无论是与服务器通讯、还是与客户端通讯时,都能准确还原加密信息,进而实现对加密、图形协议的内容识别、控制功能。
运维管理审计系统强大的功能、简单的操作、友好的用户界面、全面的技术支持解除了您的后顾之忧,是您值得信赖的网络安全产品。
1.2 运维管理审计系统架构
运维管理审计系统主要由两大模块组成,协议控制模块、管理模块。协议控制层主要负责实现底层对访问过程的TCP会话拆分、还原识别操作内容、记录操作指令、并根据策略执行阻断操作。
管理模块主要实现运维用户、操作对象的配置、访问授权控制策略控制以及行为审计功能。
7
运维管理审计系统用户使用手册
2 期望读者
期望了解本产品主要技术特性和安装方法的部门管理员、网络管理员等。本文假设您对下面的知识有一定的了解:
可能需要的相关知识,如: LINUX系统 LINUX web系统架构 Windows RDP远程管理 Windows VNC远程管理 LINUX SSH远程管理 LINUX VNC远程管理 交换机远程管理 数据库管理 网络路由相关知识
8
运维管理审计系统用户使用手册
3 使用之前
谐润运维管理审计系统是基于Linux Web平台,以B/S架构进行管理的。 在使用谐润运维管理审计系统过程中,可能需要您安装以下软件: 1. Jre 1.6.19及以上版本(审计界面中可以下载) 2. Web浏览器 3. SecureCRT 4. Putty 5. FlashFXP 6. WinScp
9
运维管理审计系统用户使用手册
4 使用约定
这部分解释的是文档中用于表达信息的约定。我们推荐您花一点时间熟悉一下这部分内容。
表4-1 使用约定
按键名 键盘上按键的名字,如Enter、Ctrl以及Del键,他们出现在文档中,就和
键盘上的符号一样(如果键盘上有该键的话)。当提到方向键时,指的是键盘上画有箭头标记的四个按键,不过当单独提到一个方向键时,是指每个键各自的名字(如左箭头,下箭头),当提到“上下方向键”时,指的是上箭头和下箭头,当提到“左右方向键”时,指的是左箭头和右箭头。
键组合 当两个按键用加号连接起来的时候(如Ctrl+C),指的是按住第一个按键,
再按下第二个按键。
键序列 当按键之间被一个逗号隔开的时候,指的是要按顺序按下他们。例如,按键
序列Alt+E, C的意思是按住Alt键的同时按下E键,释放这两个键,然后再按下C键,再释放它。
鼠标键 当要求按鼠标键时,用鼠标左键(除非要求使用右键)。当要求拖动屏幕上
的图标时,用鼠标左键(除非要求使用右键)。
其他约定
在使用本手册之前,应很了解Microsoft Windows的定位技巧和术语、命令以及鼠标的常规用法,对如下术语的含义也应很熟悉,如对象、图标、单击、双击、拖、选中、菜单、窗口、对话框和剪贴板。如果您对基本的Windows技巧和术语不了解,在继续阅读和使用本手册之前,请先学习Microsoft Windows的有关书籍。
在使用本手册之前,应对TCP/IP网络术语有所了解,如IP地址,子网掩码,网关等。
10
运维管理审计系统用户使用手册
5 名词解释
a) 自然人:自然状态下的人。
b) 主账号:自然人登录运维管理审计系统所使用的运维账号。 c) 子账号(从账号):远程主机上的账号,一般用来管理远程主机。
d) 普通子账号(从账号):定义为普通账号的子账号(从账号)在运维用户登录时能
够产生日志,但不会有明显的标识,也不会产生告警信息通过邮件等方式发送。 e) 重要子账号(从账号):定义为普通账号的子账号(从账号)在运维用户登录时能
够产生日志,有明显的标识,但不会产生告警信息通过邮件等方式发送。 f) 核心子账号(从账号):定义为普通账号的子账号(从账号)在运维用户登录时能
够产生日志,有明显的标识,同时会产生告警信息通过邮件等方式发送。 g) 超级管理员:系统默认的管理员,能够添加主账号、主机、子账号(从账号),设
置访问规则,能够查看日志与审计视频,能够添加管理员,能够管理运维管理审计系统的自身设置。
h) 密码管理员:未绑定任何部门之前的密码管理员,能够添加主机、子账号(从账号),
无法进行其他任何操作。
i) 审计管理员:未绑定任何部门之前的审计管理员,查看由无部门的主账号、主机生
成的日志和视频,无法进行其他操作,审计员需要绑定能够审计的运维用户与用户组才能进行正常的审计操作。
j) 部门:运维管理审计系统特有的虚拟堡垒机功能由部门体现,每一个绑定了部门之
后的管理员、审计员、主账号、主机均属于该部门,无该部门管理权限的管理员无法进行管理,无该部门审计权限审计员无法进行审计,无该部门运维权限的运维人员无法查看运维主机。
k) 部门管理员:由超级管理员创建的管理员,绑定部门之后,即成为部门管理员,部
门管理员拥有超级管理员管理管理员功能之外的任何操作。
l) 部门密码管理员:由普通密码管理员派生而出,普通密码管理员绑定部门之后,即
成为部门密码管理员。
m) 部门审计员:由普通审计员派生而出,普通审计员绑定部门之后,即成为部门审计
员。
11
运维管理审计系统用户使用手册
6 快速使用
介绍运维管理审计系统的界面分布,快速使用流程等内容。
6.1 登陆
登录运维管理审计系统需要满足以下要求:
a. 管理运维管理审计系统的主机必须与运维管理审计系统保持三层网络可达。 b. 该主机必须有web浏览器。 c.
为了保证最好的web体验,请使用1024*768以上的分辨率。
运维管理审计系统对外提供web服务的接口经过ssl隧道包裹,因此,使用web浏览器访问运维管理审计系统时请在web浏览器地址栏输入https://FortIP/,FortIP是指运维管理审计系统的IP地址,浏览器会自动跳转至运维管理审计系统运维用户登录界面,请参考下图操作,有关运维管理审计系统的IP信息可以查看本节内容后的注意。
点击此处,切换至管理员登录界面 按照上图操作方法点击之后,web界面跳转至管理员登录界面,如下图:
如上图,一次在用户名和密码文本框中输入管理员的用户名及密码,点击“登录”按钮,
即可登录运维管理审计系统。
12
运维管理审计系统用户使用手册
登录之后,web页面跳转至运维管理审计系统实时信息界面,如下图:
资源管理菜单 资源展示区域 系统导航栏 注意!运维管理审计系统的默认IP地址是网卡1:192.168.1.250,网卡2:1.1.1.1。
连接运维管理审计系统计算机需要网络配置如下: IP:1.1.1.2
子网掩码:255.255.255.252 网关:N/A
首次连接可以使用标准网线直连运维管理审计系统的网卡2,使用https方式登录,管理员的用户名及密码默认均为admin。
13
运维管理审计系统用户使用手册
6.2 使用流程
快速使用流程图
通过快速使用流程图,可以以最快的方式掌握运维管理审计系统的使用方法,能够最快的了解运维管理审计系统的基本功能。
14
运维管理审计系统用户使用手册
7 用户管理 7.1 简要介绍
用户管理审计模块主要功能是管理系统的运维用户,即主账号。
7.1.1 用户分类
运维管理审计系统主账号有四种:
a) 正常帐户:正常帐户指能够进行正常运维操作的帐户。
b) 冻结帐户:由于输入密码错误次数超过阈值,造成正常帐户成为冻结帐户,需由管
理员修改帐户状态才能够继续使用。
c) 废除帐户:此类帐户为待删除帐户,由管理员稍后删除。 d) 待激活帐户:由管理员创建,在有需要的时候激活。
7.1.2 角色职责
a) 正常帐户:
1) 职责:按照管理员设定的规则进行运维操作。
2) 限制:无法对管理员设置的规则外的资源进行运维操作。 b) 其他帐户:
1) 权限:无登陆权限。 2) 职责:无任何职责。 3) 限制:不能够进行任何操作。
7.2 用户组
用户管理模块还能够对运维帐户进行分组,同时可以创建用户组,删除用户组,在下面的内容进行介绍。
7.2.1 添加用户组
点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现添加用户组界面,如下图:
15
运维管理审计系统用户使用手册
如上图,依次填写用户组的名称、描述及别名,勾选绑定的规则,点击“
”按
钮。
7.2.2 编辑用户组
“
点击资源管理菜单上的“
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现用户组界面,如下图:
点击用户组列表后的“
”按钮,即可修改用户组的名称描述及用户组使用的规则。
7.2.3 删除用户组
点击用户组列表后的“
”按钮,即可删除该用户组。
7.3 用户
管理员可以管理系统的运维用户,他可以添加、删除、修改运维用户,调整用户组的权限等。
7.3.1 添加用户
点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现添加用户界面,如下图:
16
运维管理审计系统用户使用手册
“注意!
上图中,依次填写用户的用户名、登录密码,选择用户状态,勾选所在的用户组,点击
”按钮。 为必填项。
小提示:用户所在用户组虽然不是必选项,但涉及规则管理,因此,推荐勾选。
7.3.2 修改用户
点击资源管理菜单上的“如下图:
”按钮,资源展示区域即出现管理用户界面,
17
运维管理审计系统用户使用手册
此表中,列出了运维用户的用户名、姓名、状态、所属部门、所在用户组、用户有效期
以及能够对用户进行的操作。
点击用户列表后的
按钮,可以修改该运维用户的mail地址、部门、电话、用户状
态、登录IP地址、用户登录远程主机的开关、用户有效期、用户所在用户组等信息。
7.3.3 删除用户
点击用户列表后的
按钮,可以删除该运维用户。
7.3.4 更改密码
点击用户列表后的
按钮,可以修改该运维用户的密码。
注意!新建的运维用户和修改密码后的运维用户首次登录运维管理审计系统必须修改密码。
7.4 批量导入用户
为了更加快速的添加主账号,运维管理审计系统支持用户批量导入。
“
点击资源管理菜单上的“”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现导入主账号界面,如下图:
18
运维管理审计系统用户使用手册
上图中,鼠标移至
处,会有提示信息显示,如下图:
管理员可以根据上图中的提示,点击资源展示区域中的
按钮,将模板文
件下载至管理员的计算机上。
下载完毕后,管理员可以根据自己的实际环境,对该模板文件进行修改,修改完毕后,
按照提示信息处的提示,将模板文件存储为“制表符分隔的文本文件”,点击资源展示区域的
按钮,选中该文件,最终点击
即可。
19
运维管理审计系统用户使用手册
8 主机管理 8.1 简要介绍
本章主要介绍运维管理审计系统管理的资产配置等信息。
8.2 主机组 8.2.1 添加主机组
点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现添加主机组界面,如下图:
如上图,依次填写主机组的名称、描述及别名,勾选使用的规则,点击“钮。
”按
8.2.2 编辑主机组
点击资源管理菜单上的“
”按钮,该按钮展开后,点击其下方的“
”
按钮,资源展示区域即出现主机组列表界面,如下图:
点击主机组列表后的
按钮,资源展示区域显示主机组编辑界面,如下图:
20
运维管理审计系统用户使用手册
输入新的主机组名称,描述及使用的规则,点击
按钮即可完成对主机组的编辑。
8.2.3 删除主机组
点击主机组列表后对应的
按钮,即可删除该主机组。
8.3 主机
介绍运维管理审计系统管理各种协议主机的操作方法。
8.3.1 添加主机
点击资源管理菜单上的“
”按钮,该按钮展开后,点击其下方的“
”
按钮,资源展示区域即出现添加用户界面,如下图:
8.3.1.1 添加RDP协议主机
在添加主机过程中,选择操作系统为Windows的主机,运维管理审计系统会自动帮助管理员选择协议为RDP,端口为3389,用户可以根据实际情况,修改远程主机RDP协议监听的端口,确认输入信息无误后,点击“
”按钮,即完成RDP协议主机的添加工作。
8.3.1.2 添加RDP协议账号
点击主机列表中Windows主机后对应的“户),如下图:
21
”按钮,即可向该主机录入子账户(从账
运维管理审计系统用户使用手册
如上图,依次填写Windows主机的账号、对应密码,选择是否托管该账号,输入账号
”按
描述,选择账号级别,选择是否显示命令回显,选择主机的参数设置,点击“钮。
小提示:此处可以将运维用户的账号自动映射,具体方法是账号处输入
“FORWARD-USER”,并勾选不托管密码,其他设置均按照上图所示进行,此方法通常使用在主账号认证方式使用AD认证时。 有关账号级别,分为三级:
a. 普通账号:定义为普通账号的子账号(从账号)在运维用户登录时能够产生日志,但不
会有明显的标识,也不会产生告警信息通过邮件等方式发送。
b. 重要账号:定义为重要账号的子账号(从账号)在运维用户登录时能够产生日志,会有
明显的标识,但不会产生告警信息通过邮件等方式发送。
核心账号:定义为核心账号的子账号(从账号)在运维用户登录时不但能够产生日志,并且有明显的标识,同时会产生告警信息通过邮件等方式发送。
8.3.1.3 添加SSH协议主机
在添加主机过程中,选择操作系统为LINUX的主机,运维管理审计系统会自动帮助管理员选择协议为SSH,端口为22,用户可以根据实际情况,修改远程主机SSH协议监听的端口,确认输入信息无误后,点击“
”按钮,即完成SSH协议主机的添加工作。
8.3.1.4 添加SSH协议账号
点击主机列表中LINUX主机后对应的“如下图:
”按钮,即可向该主机录入子账户(从账户),
22
运维管理审计系统用户使用手册
如上图,依次填写LINUX主机的账号、对应密码,选择是否托管该账号,输入账号描述,
”按钮。
选择账号级别,选择是否显示命令回显,选择主机的参数设置,点击“
8.3.1.5 添加TELNET协议主机
在添加主机过程中,选择操作系统为网络交换设备的主机,运维管理审计系统会自动帮助管理员选择协议为TELNET,端口为23,用户可以根据实际情况,修改远程主机TELNET协议监听的端口,确认输入信息无误后,点击“
”按钮,即完成SSH协议主机的添加工作。
8.3.1.6 添加TELNET协议账号
点击主机列表中网络交换设备后对应的“户),如下图:
”按钮,即可向该主机录入子账户(从账
如上图,依次填写网络交换设备的账号、对应密码,选择是否托管该账号,输入账号描
”按钮。
述,选择账号级别,选择是否显示命令回显,选择主机的参数设置,点击“
网络交换设备如Cisco,存在二级视图(特权模式切换),运维管理审计系统录入二级
视图(特权模式切换)账号,方法如下:
23
运维管理审计系统用户使用手册
账号名称填写root,账号密码及确认,完成填写之后,点击
按钮。管理员配置
访问规则使某用户能够同时使用普通账号和此账号,运维人员通过运维管理审计系统登录该设备时即能够实现自动切换到特权模式。
8.3.1.7 添加VNC协议主机
在添加主机过程中,选择操作系统为任意系统的主机,协议为VNC,运维管理审计系统会自动将端口修改为5900,用户可以根据实际情况,修改远程主机VNC协议监听的端口,确认输入信息无误后,点击“
”按钮,即完成VNC协议主机的添加工作。
注意!Windows上使用VNC主机时,根据Windows上的VNC协议,默认端口为5900即可,但LINUX的VNC协议需要查看VNC账号的ID,如,在某LINUX主机上tomcat用户的VNC协议ID为1,则此时录入VNC主机时所使用的端口应为5901。
8.3.1.8 添加VNC协议账号
点击主机列表中网络交换设备后对应的“户),如下图:
”按钮,即可向该主机录入子账户(从账
如上图,依次填写VNC主机的账号、对应密码,选择是否托管该账号,输入账号描述,
”按钮。
选择账号级别,选择是否显示命令回显,选择主机的参数设置,点击“
8.3.1.9 添加FTP协议主机
在添加主机过程中,选择操作系统为任意系统的主机,协议为FTP,运维管理审计系统会自动将端口修改为21,用户可以根据实际情况,修改远程主机FTP协议监听的端口,确认输入信息无误后,点击“
”按钮,即完成FTP协议主机的添加工作。
8.3.1.10 添加FTP协议账号
24
运维管理审计系统用户使用手册
点击主机列表中FTP服务器后对应的“如下图:
”按钮,即可向该主机录入子账户(从账户),
如上图,依次填写FTP的账号、对应密码,选择是否托管该账号,输入账号描述,选择
”按钮。
账号级别,选择是否显示命令回显,选择主机的参数设置,点击“
8.3.1.11 修改子(从)账号
点击主机列表中设备后方对应的“如下图:
”按钮,即可查看该设备已录入子账户(从账户),
点击账号后的“
”按钮,录入账号名称、密码、账号描述,选择账号等级及命令结
”按钮,即可完成对该账号的修改。
果是否回显,点击“
8.3.1.12 删除子(从)账号
点击账号后的“
”按钮,即可删除该账号。
8.3.1.13 采集主机账号
点击账号后的“
”按钮,即可采集该主机上所有的账号。
注意!使用此功能需要先录入该设备的最高权限的用户。
8.3.1.14 同步修改主机密码
点击账号后的“”按钮,即可修改主机上账号的密码。
注意!使用此功能会同步修改远程主机上对应的账号密码,因此,使用此功能需要保证运维管理审计系统与远程主机之间所的网络可达,并保证该主机的运维协议运维管理审计系统可
25
运维管理审计系统用户使用手册
用。
8.3.1.15 账号访问时间设置
点击账号后的“
”按钮,可以选择时间集,规则该子(从)账号能够被主账号访问的时
间,此处时间与主账号有效期时间取交集。
8.3.2 编辑主机
点击资源管理菜单上的“
”按钮,该按钮展开后,点击其下方的“
”
按钮,资源展示区域即出现主机列表界面,如下图:
点击主机列表后对应主机的“
”按钮,资源展示区域显示编辑主机界面,管理员可
以根据页面显示,修改远程主机的地址、名称、操作系统、网络协议、服务监听端口、主机描述、主机所在部门、主机组等信息,点击“
”按钮,即完成该主机信息的编辑。
8.3.3 删除主机
点击主机列表后对应主机的“
”按钮,即可删除对应主机。
8.3.4 批量导入主机
为了更加快速的添加主机,运维管理审计系统支持主机批量导入。 点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现导入主机导入界面,如下图:
26
运维管理审计系统用户使用手册
上图中,鼠标移至
处,会有提示信息显示,如下图:
管理员可以根据上图中的提示,点击资源展示区域中的
按钮,将模板文
件下载至管理员的计算机上。
下载完毕后,管理员可以根据自己的实际环境,对该模板文件进行修改,修改完毕后,
按照提示信息处的提示,将模板文件存储为“制表符分隔的文本文件”,点击资源展示区域的
按钮,选中该文件,最终点击
即可。
8.4 主机参数
运维管理审计系统2.0为了能够更加广泛的管理各种类型的设备(包括主机、服务器、交换机)等,引入了主机参数的概念。此功能多用在网络设备、Linux/UNIX主机上。
通过设置主机参数,能够兼容一些不常用的网络交换设备、主机、服务器。
点击系统导航栏上的“扩展设置”,展开此栏,点击其中的“主机参数设置”,资源展示区域向管理员展示现有主机参数(默认为空),如下图:
点击资源展示区中的“
”按钮,资源展示区域展示主机参数添加解界面,
以H3C交换机参数为例,请查看下图:
27
运维管理审计系统用户使用手册
填写完毕之后,点击“
”按钮。
28
运维管理审计系统用户使用手册
9 应用中心管理
运维管理审计系统目前兼容RDP、VNC、SSH、TELNET、FTP等协议,在用户需要使用数据库、B/S架构管理、Radmin等应用时,需要使用应用托管中心(AppBox)。
9.1 简要介绍
本章主要介绍运维管理审计系统的应用托管中心的使用方法。
9.2 WEB配置
点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现添加应用托管中心界面,如下图:
应用托管中心与运维管理审计系统之间使用RDP协议进行通讯,因此,为了保证应用托
管中心的正常使用,网络中需要保证应用托管中心与运维管理审计系统之间3389端口畅通。
上图中,依次录入应用托管中心的IP地址,帐户名称及密码,点击“
”按钮,
即完成应用托管中心与堡垒机之间的联动。
9.3 应用中心自身配置
使用RDP协议登录至应用托管中心,点击桌面
输入登录配置界面密码。密码请联系我方工程师获得。
图标,对AppBox进行配置。
“服务器名”处填写所对应的堡垒机的ip地址,并勾选“使用SSL加密”,SSL端口默认为
29
运维管理审计系统用户使用手册
443。然后可以点击“点击打开浏览器访问服务器,测试通信是否正常”来连接上方ip所对应的堡垒机。“下一步”
点击“新应用”添加新的应用。
30
运维管理审计系统用户使用手册
可以手动配置应用,也可使用预置的应用。
预设8项应用,包括SQLServer、Oracle、MySql、radmin、goglobal、autoie、Road4Oracle、IE,此7项应用的“应用名”“应用程序路径”“代填程序”均已事先设置。
a.SQLServer应用配置
31
运维管理审计系统用户使用手册
b.Oracle应用配置
c.MySql应用配置
32
运维管理审计系统用户使用手册
注:MySql使用内置的“mysqlfront”访问,所以“应用程序路径”一栏为空。
d.radmin应用配置
e.goglobal应用配置
33
运维管理审计系统用户使用手册
f.IE应用配置
g.autoie应用配置
34
运维管理审计系统用户使用手册
h.Toad4Oracle应用配置
完成应用配置之后,点击“下一步”进入“数据库审计配置”
选择相应的网络适配器,点击“完成”。注:此时请不要点击“启动数据库审计服务”
完成后退出,再次点击点击桌面图标,来到“数据库审计配置”,点击“启
35
运维管理审计系统用户使用手册
动数据库审计服务”,据库审计服务已经开启。
当服务运行状态变为如图所示时,表示数
点击“完成”。至此,应用托管中心(AppBox)上的配置全部完成。
为了能够使应用中心更好的兼容用户环境的ORACLE数据库,可能还需要对应用托管中心ORACLE数据库tns进行配置,配置方法如下:
在ORACLE客户端的安装目录下,找到tnsnames.ora文件,通常该文件在X:\\oracle\\product\\10.2.0\\db_1\\NETWORK\\ADMIN下(windows和linux通用),APPBOX默认安装在C盘下:
使用写字板或者记事本打开tnsnames.ora,如下图:
36
运维管理审计系统用户使用手册
图中的红框表示一个SID的书写规范,若要添加,可以至ORACLE的服务器上找到ORACLE的tnsnames.ora文件,将需要的SID复制至AppBox的tnsnames.ora文件中,如下图:
数据库服务器的tnsnames.ora文件将其中所需要的内容复制至客户端。
完成复制之后,在AppBox上保存该文件即可。
37
运维管理审计系统用户使用手册
9.4 绑定
运行桌面上的factorysetting.exe程序,输入设备(AppBox)的型号,服务号码,服务热线,服务人员邮箱(公司服务邮箱),公司网址等信息,点击自动获取按钮,factorysetting.exe程序会自动AppBox的硬件信息,点击确定,程序会自动生成一个factory.setting文件。
登陆运维管理审计系统的管理界面,在“系统配置”->“系统授权信息”,点击上传,
如下图:
38
运维管理审计系统用户使用手册
9.5 应用类型管理
运维管理审计系统web页面上可以设置应用托管中心发布的应用类型,运维管理审计系统默认发布了下图中的应用类型:
管理员可以根据实际情况自行添加应用。
注意!管理员添加应用应保证应用中心中的应用名称与堡垒机页面上的应用类型必须保持一致,请参考下图:
39
运维管理审计系统用户使用手册
两图红框中的内容必须一致。
9.6 发布应用
完成以上配置之后,即可在运维管理审计系统web上发布应用了。 点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现添加应用界面,如下图:
9.6.1 发布B/S自动代填应用
40
运维管理审计系统用户使用手册
上图中,选择应用类型为autoie,IP处填入浏览器访问地址的完整URL,用户名处填
”按钮即可。
写登录该URL使用的用户名,密码处填写对应的密码,点击“
9.6.2 发布普通B/S应用
上图中,选择应用类型为IE,IP处填入浏览器访问地址的完整URL,其他均不填写,点击“
”按钮即可。
9.6.3 发布PLSQL客户端
41
运维管理审计系统用户使用手册
上图中,选择应用类型为PLSQL,IP处填入浏览器访问ORACLE数据库的TNS标识,用户名处填写登录该数据库使用的用户名,密码处填写对应的密码,点击“
”按钮即可。
注意!使用ORACLE数据库的tnsname识别ORACLE数据库,需要在应用托管中心上配置TNS文件,配置方法请参考本文章节8.3。
9.6.4 发布MSSQL应用
上图中,选择应用类型为mssql2005,IP处填入浏览器访问MSSQL数据库的IP地址,用户名处填写登录该数据库使用的用户名,密码处填写对应的密码,点击“
”按钮即可。
9.6.5 发布MYSQL应用
上图中,选择应用类型为mysql-front,IP处填入浏览器访问MYSQL数据库的IP地址,用户名处填写登录该数据库使用的用户名,密码处填写对应的密码,点击“可。
”按钮即
9.6.6 发布Toad客户端
42
运维管理审计系统用户使用手册
上图中,选择应用类型为toad4oracle,IP处填入浏览器访问ORACLE数据库的TNS标识,用户名处填写登录该数据库使用的用户名,密码处填写对应的密码,点击“即可。
注意!使用ORACLE数据库的tnsname识别ORACLE数据库,需要在应用托管中心上配置TNS文件,配置方法请参考本文章节:应用中心自身配置。
”按钮
43
运维管理审计系统用户使用手册
10 规则管理 10.1 简要介绍
通过设置访问规则,可分配运维人员可管理的主机,可使用的帐号,可使用的应用。
10.2 添加规则
点击资源管理菜单上的““
”按钮,该按钮展开后,点击其下方的
”按钮,资源展示区域即出现添加规则界面,如下图:
如上图,依次输入规则名称、描述、别名,并选择使用该规则的部门后,点击“
”
按钮。
10.3 修改访问规则信息
点击规则列表后的
按钮,可修改访问规则信息
10.4 删除访问规则
点击规则列表后的
按钮,可删除访问规则
10.5 设置访问规则
点击按钮,选择,可以看见当前存在的访问规则,通过点击希望
,可以设定该规则允许哪些
设置的访问规则后的
用户,访问哪些主机上的哪些帐户,使用哪些应用。首先点击“允许用户”下的“设置”,先选择用户组,再选择用户,点击“提交”,再选择主机组,选择目标主机,点击“提交”,再选择目标主机上的目标账户,点击“提交”,最后点击“目标应用”下的“设置”,设置该规则允许使用哪些应用。
44
运维管理审计系统用户使用手册
10.6 查看访问规则
点击规则列表后的
按钮,可查看访问规则
10.7 命令防火墙管理 10.7.1 添加命令防火墙
点击
按钮,选择
,可添加命令防火墙。
10.7.2 修改命令防火墙信息
点击命令组列表后的
按钮,可修改命令组信息
10.7.3 删除命令防火墙
点击命令组列表后的
按钮,可删除命令组
10.7.4 白名单设置
点击
按钮,可设置白名单。
10.7.5 黑名单设置
点击
按钮,可设置黑名单。
45
运维管理审计系统用户使用手册
此处可选择当用户输入黑名单中命令时,是“阻断”还是“警告”。 “阻断”表示当用户输入黑名单中命令时,会立刻将用户从会话中断开。
“警告”表示当用户输入黑名单中命令时,会在屏幕发送给用户一条警告信息,表明用户刚才所输入的命令是被禁止的。(此命令并不会被执行)
46
运维管理审计系统用户使用手册
11 审计管理 11.1 简要介绍
通过行为审计,可以查看用户所进行的所有操作。
11.2 图形终端审计
点击“行为审计”—>“图形终端审计”,即可查看图形终端审计列表,如下图:
点击列表中的“播放”,即可查看该审计操作的视频,如图:
点击列表中的“标题”,即可查看该会话中所使用到的窗口标题,如下图:
47
运维管理审计系统用户使用手册
点击列表中的“播放”,即可从该视频操作出开始播放。
11.3 字符终端审计
点击“行为审计”--“字符终端审计”,即可查看图形终端审计列表,如下图:
点击列表中某个会话后的“播放”,即可查看该会话操作记录,如下图:
48
运维管理审计系统用户使用手册
点击列表中某个会话后的“命令”,即可查看该会话输入的命令,如下图:
点击”播放”,即可查看使用该命令式的图形审计结果。如下图:
49
运维管理审计系统用户使用手册
11.4 应用服务审计
点击,选择,可以查看用户所有应用服务的操作记录。
11.5 文件传输审计
点击,选择,可以查看用户所有文件传输的操作记录。
50
运维管理审计系统用户使用手册
11.6 数据库审计
点击,选择,可以查看用户所有数据库的操作记录。
数据库审计的对象是通过使用应用中心进行的数据库操作会话。目前支持MYSQL、MSSQL、ORACLE等主流数据库。
51
运维管理审计系统用户使用手册
12 部门管理 12.1 简要介绍
在运维管理审计系统2.0之后的版本,为了能够让资源管理细粒度加强,引入了部门的概念。
此处的部门是逻辑部门,部门之间的资源独立,与运维用户、运维主机和访问规则绑定,
可以通过示例1详细了解部门。
示例1
某公司有行政、财务、市场、工程、技术、销售、开发等部门,购买运维管理审计系统
之后,使用运维用户组和运维主机组的功能,将每个部门之间的资源划分开来,但是,此时发现所有的管理员均能管理所有的资源,而审计管理员能够查看所有部门的运维日志和视频。
此时该公司使用了运维管理审计系统的部门概念,将行政部门的运维用户和被管理资源
绑定至行政部门,并为其创建一个独立的访问规则、部门管理员和审计管理员,配置完成之后,行政部门的部门管理员仅能管理行政部门的运维用户、被管理资源,审计管理员仅能查看行政部门运维人员和被管理资源产生的运维日志和视频,其他部门以此类推,均进行部门划分。
如下图:
52
运维管理审计系统用户使用手册
超级管理员能够管理运维用户
绑定部门之后的部门管理员能够管理的运维用户
12.2 添加部门
点击系统导航栏上的图:
,展开此栏,点击其中的
,如下
53
运维管理审计系统用户使用手册
点击此处添加部门 点击之后,在资源展示区域,可以看到如下图界面:
此处填写部门的名称 此处填写部门的描述 ”按钮。
如上图,依次填入部门的名称及描述,确认信息无误之后,点击“
注意!默认情况所有部门管理员都没有权限管理“无部门”,只有超级管理员才能管理,所以尽量不要把主机、子帐号、主账号加入“无部门”
12.3 修改部门部门
点击部门列表后的
按钮,可修改部门信息。
54
运维管理审计系统用户使用手册
12.4 纳入部门
12.4.1 管理员纳入部门
点击对应管理员后的“
”按钮,web页面的资源展示区会跳转至部门绑定界面,如
下图:
勾选部门前的复选框,点击“
”按钮。
12.4.2 审计员纳入部门
点击对应审计员后的“
”按钮,web页面的资源展示区会跳转至部门绑定界面,如下图:
勾选部门前的复选框,点击“
”按钮。
12.4.3 用户纳入部门
添加用户时或点击对应用户后的
图标,可以将用户纳入相应的部门
12.4.4 主机纳入部门
55
运维管理审计系统用户使用手册
添加主机时或点击对应主机后的
图标,可以将主机纳入相应的部门
12.5 删除部门
点击部门列表后的
按钮,可删除部门
56
运维管理审计系统用户使用手册
13 报表管理 13.1 简要介绍
通过报表,可以直观了解用户,主机等的使用状况
13.2 常规报表
常规报表中包括“工作量统计”,“工作量清单”,“用户排行榜”,“主机排行榜”
13.3 运维操作统计
运维操作统计中包括“运维趋势统计”,“系统操作统计”
在“运维趋势统计”中,可以查看某个月中“按分类”,“按部门”的操作统计,“分类”中可查看“服务器”,“网络设备”,“应用服务”,而“部门”中可查看所设置的各个部门的统计。
在“系统操作统计”中,可查看“管理操作”,“用户操作”,“连接访问”的统计。
13.4 自定义报表模板
报表模板是方便用户快速创建报表而使用的功能。
点击标签栏上的“报表查看”—>“报表模板”,页面即可跳转至如下图所示:
57
运维管理审计系统用户使用手册
点击“创建报表模板”按钮,填写模板的名称、描述、生成报表的名称、类型、时间范
围、统计选项等信息,即可生成报表模板。如下图:
点击“点击“
”按钮,可以编辑报表模板的信息。
”按钮,可以立刻执行该模板,通过该模板生成报表,点击该按钮之后,页
面会自动跳转至报表管理界面。
点击“
”按钮,即可删除该报表模板。
13.5 自定义报表
可查看,导出或删除自定义的各种报表内容
58
运维管理审计系统用户使用手册
14 系统自身配置管理 14.1 简要介绍 14.2 管理员管理
运维管理审计系统部门管理员分为四个角色,分别为:超级管理员,部门管理员,密码管理员及审计员。其中部门管理员还能自行添加本部门的密码管理员和审计员。
各个级别管理人员的权限与关联表
所有其他管理人员都由超级管理员创建并管理,超级管理员具有最高的管理权限。 有关这些管理员的详细权限,请参考下表:
添加管理角色 主机 维用户 超级管理员 部门管理员 部门密码管理员 添加运添加应用 是 是 否 否 否 否 修改运维用户密码 是 是 否 否 否 否 查看审计记录 是 是 是 是 否 是 添加管理员 是 否 否 否 否 否 报表操作 是 是 否 否 否 否 跨部门管理 是 否 否 否 是 是 是 是 否 否 是 否 是 是 否 否 否 否 部门审计员 密码管理员 审计员 提示!超级管理员(admin)无法添加和删除,其他管理员必须由超级管理员进行创建。
59
运维管理审计系统用户使用手册
14.2.1 添加管理员
点击系统导航栏上的“管理员设置”,展开此栏,点击其中的“添加管理员”,如下图:
点击此处添加管理员
点击之后,在资源展示区域,可以看到如下图界面:
如上图,依次输入管理员的用户名、密码、姓名、mail地址、允许登录的IP地址,选
”按钮。
择管理员类型,创建后是否锁定该管理员,确认以上信息无误之后,点击“
14.2.2 管理员管理
创建管理员之后,点击系统导航栏上的“管理员设置”,展开此栏,点击其中的“管理员管理”,如下图:
60
运维管理审计系统用户使用手册
点击此处进入管理员管理
点击之后在资源展示区域可以看到如下图界面:
此表中,列出了管理员的姓名,管理员的类型,mail地址,状态以及能够对管理员进行
的操作。
有关图示操作,请参考下表:
图操作 示 查看管理员 查看 的详细信息 编辑管理员 编辑 信息 修改管理员 修改密码 密码 所有管理员均有此按钮 类型 所有管理员均有此按钮,但超级管理员无法修改其管理员所有管理员均有此按钮 说明 备注 61
运维管理审计系统用户使用手册
与某个部门 绑定部门 绑定 与某个运维 绑定用户组 用户组绑定 与某个主机 绑定主机组 组绑定 删除该用户 删除 组 除超级管理员无法删除外,其他管理员均可以删除 运维主机组中的远程主机产生的运维日志和视频 运维用户组中的运维用户产生的运维日志和视频 审计管理员特有按钮,绑定后,该管理员仅能查看由这些请参考本文章节:部门管理 审计管理员特有按钮,绑定后,该管理员仅能查看由这些除超级管理员外所有管理员均有此按钮,有关部门内容,
14.3 网络配置 14.3.1 多网卡配置
点击“
现网卡配置页面,如下图:
”按钮,选择“
”,资源展示区域中出
在上图中选择接口名称,远程配置该接口的IP、子网掩码和默认网关,点击添加
14.3.2 静态路由配置
点击“
静态路由配置页面,如下图:
”按钮,选择“
”,资源展示区域中出现
62
运维管理审计系统用户使用手册
在上图填写IP地址和网关,选择子网掩码和接口名称,填写完毕后点击添加。 注意!添加静态路由之前,我们已经假设您懂的相关的网络知识。
14.4 认证配置
点击“
出现用户认证设置,如下图:
”按钮,选择“
”,资源展示区域
14.4.1 Windows域认证
选择Windows域认证,点击确定,出现如下页面
在AD域认证配置中添加服务器域名和域IP地址,点击确定后AD域配置完成。 注意!Windows域认证需要修改运维管理审计系统的DNS配置,有关此配置,请参考本文章节:网络配置
14.4.2 RADIUS认证
选择RADIUS认证,点击确定,出现如下界面
63
运维管理审计系统用户使用手册
在RADIUS认证配置中添加RADIUS服务器IP、端口、私钥密码以及尝试次数,点击确
定后RADIUS认证配置完成。
14.4.3 数字证书认证
勾选开启证书认证后点击确定。
注意!只有拥有证书的用户才能登录系统,请确定在启用此设置前拥有运维管理审计系统的客户端数字数字证书,否则会造成无法访问本系统。
14.5 时间同步配置
点击“
出现时间同步设置页面,如下图:
”按钮,选择“
”,资源展示区域中
64
运维管理审计系统用户使用手册
为系统设置时间的两种方法:
1.添加时间服务器,点击设置,系统时间与该服务器时间同步。 2.手动设置系统时间。
14.6 系统公告配置
点击“
现系统公告配置页面,如下图:
”按钮,选择“
”,资源展示区域出
编辑系统公告点击提交,运维用户登录后就能看到该公告。
65
运维管理审计系统用户使用手册
14.7 SMTP配置
点击“
现邮件服务设置页面,如下图:
”按钮,选择“
”,资源展示区域出
在上图中添加SMTP服务器、端口、发件人邮箱信息已经发件邮箱密码,点击提交。 检查配置的SMTP服务器是否有效方法:点击测试邮件设置,出现如下页面
添加测试邮件邮箱,点击测试。如果该邮箱能够收到系统发送的邮件则该SMTP服务器
66
运维管理审计系统用户使用手册
有效。
注意!有关SMTP的详细配置,请参考邮件服务提供商的帮助。
14.8 SNMP配置
点击“
出现系统服务管理页面,如下图:
”按钮,选择“
”,资源展示区域
在SNMP设置共享字串文本框中填入共享字符串,点击提交,点击服务状态列表SNMP服务后对应的“
”按钮,开启SNMP服务。
14.9 Syslog配置
点击“
中出现如下图页面:
”按钮,选择“
”,资源展示区域
添加syslog服务器IP,点击设置,系统的日志就能保存到syslog服务器中。 注意!运维管理审计系统的syslog发送目前仅支持syslog服务器的udp 161端口,请确认syslog服务器的监听端口。
67
运维管理审计系统用户使用手册
14.10 双机热备配置
点击“
现系统热备配置,如下图:
”按钮,选择“
”,资源展示区域出
在上图添加两台运维管理审计系统IP和主机名,选择其中一台设备为主设备,添加虚拟IP,该IP必须是网段中空余IP,添加验证连接IP,选择子网掩码位数,设置主设备启动后是否自动岂会虚拟IP,选择开启状态,点击提交,系统热备配置完成。
14.11 外接NAS设置
点击“
现备份存储设置页面,如下图:
”按钮,选择“
”,资源展示区域出
添加备份存储设备IP、账号密码及远程目录,该远程目录为备份存储设备中共享文件
68
运维管理审计系统用户使用手册
夹的共享名,点击提交。
14.12 定时任务设置 14.12.1 修改密码任务设置
点击“
现定时计划任务页面,如下图:
”按钮,选择“
”,资源展示区域出
在上图中任务类型选择修改密码,添加定时计划任务名称、描述、任务有效时间、定时计划任务执行频率、密码设定、勾选发送邮件及改密前发送邮件,点击提交。
执行频率分为几个月、几天及几小时执行一次。
勾选发送邮件设置是执行修改密码任务后该任务发送给管理员。 勾选改密前发送邮件是执行该任务之前通知管理员该任务即将执行。
14.12.2 记录归档任务设置
点击“
”按钮,选择“
”,任务类型选择记
录归档,资源展示区域出现定时计划任务页面,如下图:
69
运维管理审计系统用户使用手册
添加记录归档任务名称、任务描述、任务的有效时间、执行频率及选择是否发送邮件,点击提交。
14.12.3 生成报表任务设置
点击“
”按钮,选择“
”,任务类型选择生
成报表,资源展示区域出现定时计划任务页面,如下图:
添加生成报表任务名称、任务描述、任务有效时间、执行频率及勾选执行是否发送邮件,点击提交。
14.13 时间集配置
点击“
”按钮,选择“
”,资源展示区域
出现添加允许访问时间页面,如下图:
70
运维管理审计系统用户使用手册
添加允许访问时间设置,点击“机列表页面,如下图:
”,选择“
”,出现主
点击上图“
”按钮,出现添加该主机账号界面
点击上图“
”按钮,出现选择允许访问时间设置页面
71
运维管理审计系统用户使用手册
选择上图中该账号的允许访问时间,点击提交。设置允许访问时间后该账号只能在允许的时间范围内才能被运维用户访问。
14.14 主账号密码策略配置
点击“
”按钮,选择“
”,资源展示区域
出现用户密码规则设置页面,如下图:
该页面可以设置运维用户密码的最长长度和最短长度以及密码的复杂度,还可以设置密码在多长时间内输错多少次,该运维账号就被锁定。
14.15 子(从)账号密码策略配置
点击“出现
账号密码规则设置页面,如下图:
”按钮,选择“
”,资源展示区域
72
运维管理审计系统用户使用手册
该页面设置从账号密码的最短长度和最长长度以及账号密码的复杂度,还可以设置当运维用户访问了哪个等级以上的账号时发邮件通知管理员。
注意:设置“帐号访问”必须同时设置“告警通知”中的“帐号访问通知”方可生效,关于“帐号访问通知”的设置,请参阅本文章节:账号访问通知管理。
注意:发送邮件需要配置运维管理审计系统的邮件服务器发送信息,有关此信息的配置,请参考本文章节:SMTP配置。
14.16 告警通知管理配置 14.16.1 修改密码通知管理
点击“
”按钮,选择“
”,在类型中选择
修改密码,资源展示区域出现添加告警通知页面,如下图:
73
运维管理审计系统用户使用手册
在上图添加修改密码告警通知名称、描述、是否启用附件、选择接受邮件的管理员、接受邮件的地址以及选择周末是否修改,点击提交。
勾选启用附件表示系统以发送附件的形式将信息发送给管理员。
14.16.2 记录归档通知管理
点击“
”按钮,选择“
”,在类型中选择
记录归档,资源展示区域出现添加告警通知页面,如下图:
在上图中添加记录归档告警通知名称、描述、接受邮件的管理员、接受邮件地址及选择是否周末休息。
74
运维管理审计系统用户使用手册
14.16.3 账号访问通知管理
点击“
”按钮,选择“
”,在类型中选择
账号访问,资源展示区域出现添加告警通知页面,如下图
在上图中添加记录归档告警通知名称、描述、接受邮件的管理员、接受邮件地址及选择是否周末休息。
14.17 系统自身日志管理 14.17.1 用户登录日志
点击“
出现用户登录日志页面,如下图:
”按钮,选择“
”,资源展示区域
日志中详细记载了运维用户的操作时间、登录IP、操作类型、结果和操作描述。 可以根据条件查询日志。
75
运维管理审计系统用户使用手册
14.17.2 系统操作日志
点击“
现用户系统操作日志,如下图:
”按钮,选择“
”,资源展示区域出
日志中详细记载了操作的管理员信息、操作时间、管理员登录IP及操作行为。
14.17.3 录像查看日志
点击“
”按钮,选择“
”,资源展示区域
出现用户录像查看日志页面,如下图:
日志中详细记载了管理员查看录像的时间、登录IP、类型、录像描述已经开始时间。
14.17.4 修改密码日志
点击“
出现用户修改密码日志,如下图:
”按钮,选择“
”,资源展示区域
76
运维管理审计系统用户使用手册
日志中详细记载了修改密码的主机账号、修改密码时间、修改结果、登录方式已经改密信息。
14.17.5 邮件发送日志
点击“
出现邮件发送日志,如下图:
”按钮,选择“
”,资源展示区域
日志中详细记载了邮件发送时间、发送邮件账号、接收账号、发送结果以及邮件发送信息。
14.17.6 记录归档日志
点击“
域出现记录归档日志,如下图:
”按钮,选择“
”,资源展示区
日志中详细记载了归档时间、操作类型、结果、归档源文件已经归档文件。
15 运维用户使用介绍 15.1 简要介绍
运维用户的功能是通过运维管理审计系统访问远程主机。
15.2 登录
在web浏览器地址栏输入https://FortIP/, FortIP是指运维管理审计系统的IP地址,浏览器会自动跳转至运维管理审计系统运维用户登录界面,如下图:
77
运维管理审计系统用户使用手册
在上图中填入运维用户账号和密码。
注意!有关运维管理审计系统的IP地址信息,请查看本文章节:快速使用。
15.3 装载插件
运维用户首次登录需要安装插件,如下图:
点击上图确定,选择在IE中安装加载项,出现如下界面
点击安装完成装载插件。
15.4 配置客户端关联
运维用户登录,出现如下界面:
78
运维管理审计系统用户使用手册
点击上图中“
”按钮,出现如下界面
点击上图下拉列表框,选择应用名,点击浏览,选择该应用类型所在的位置,点击确定完成配置。
15.5 配置RDP选项
添加运维用户时选择该运维用户登录RDP协议主机拥有的功能,如图:
该运维用户登录,出现如下页面
点击上图中“
”按钮,出现如下页面
79
运维管理审计系统用户使用手册
在上图中选择访问该RDP协议主机时拥有的功能,点击确定访问该主机。
15.6 使用RDP协议
管理员添加RDP协议的主机,将该主机授权后运维用户登录,出现如下页面,如图:
点击上图中“
”按钮,访问该RDP协议主机。
15.7 使用SSH协议
管理员添加SSH协议的主机,将该主机授权后运维用户登录,出现如下页面,如图:
点击上图中“点击上图中“
”按钮,使用客户端secureCRT访问协议为SSH的主机。 ”按钮,使用客户端putty访问协议为SSH的主机。
15.8 使用TELNET协议
管理员添加TELNET协议的主机,将该主机授权后运维用户登录,出现如下页面,如图:
80
运维管理审计系统用户使用手册
点击上图中“点击上图中“
”按钮,使用客户端secureCRT访问协议为TELNET的主机。 ”按钮,使用客户端putty访问协议为TELNET的主机。
15.9 使用SFTP协议 15.10 使用FTP协议
管理员添加是FTP协议的主机,将该主机授权后运维用户登录,出现如下页面,如图
点击上图中“
”,访问远程FTP服务器。
注意!使用运维管理审计系统的FTP代理服务,必须下载并安装FlashFXP软件。
15.11 使用VNC协议
管理员添加是VNC协议的主机,将该主机授权后运维用户登录,出现如下页面,如图
选择协议为VNC的主机,点击“
”按钮,连接远程VNC主机。
81
因篇幅问题不能全部显示,请点此查看更多更全内容