《通用运维审计系统-用户使用手册》由会员分享,可在线阅读,更多相关《通用运维审计系统-用户使用手册(64页珍藏版)》请在金锄头文库上搜索。
1、 运维审计运维审计系统系统 用户手册用户手册 目目 录录 FORTFORT 错误!未定义书签。 第一章第一章 前言前言 3 1.1 文档目的 3 1.2 阅读对象 3 1.3 文档结构 4 第二章第二章 初始化配置初始化配置 5 2.1 部署结构 5 2.2 系统初始化登录 6 2.3 系统登录步骤 7 第三章第三章 快速部署快速部署 11 3.1 系统管理员 11 3.2 运维工程师 20 第四章第四章 基本功能基本功能 22 4.1 用户管理 22 4.2 角色管理 25 4.3 资源管理 27 4.5 审计管理 34 4.6 系统设置 36 4 4. .7 7 单单点点登登录录 40 第
2、五章第五章 进阶功能进阶功能 43 5.1 多种服务器认证方式 . 43 5.2 添加WEB应用资源 . 46 5.3 策略管理 47 5.4 组态报表的查阅 54 5.5 运维脚本的使用 57 5.6 审计实时监控与阻断 . 59 - 3 - 第第第第一一一一章章章章 前前前前言言言言 欢迎使用运维审计系统,本用户使用手册主要介绍运维审计系统部署结构、配置、使用和管理。通过阅读本文档,用户可以了解运维审计系统的基本设计思想,配置和使用方法。在安装、使用运维审计系统之前,请仔细阅读文档内容。 本章内容主要包括: 文档目的 阅读对象 文档结构 技术支持 意见反馈 文文文文档档档档目目目目的的的的
3、 本文档主要介绍如何配置和使用运维审计系统。通过阅读本文档,用户能够正确地部署和配置运维审计系统。 阅阅阅阅读读读读对对对对象象象象 本安装手册适用于具有基本网络知识的系统管理员、运维工程师阅读,通过阅读本文档,他们可以独自完成以下一些工作: 运维审计系统的功能使用。 运维审计系统的策略配置与管理。 - 4 - 文文文文档档档档结结结结构构构构 本文档包括以下章节及其主要内容: 前言,介绍了本手册各章节的基本内容、文档和技术支持信息。 初始化配置,介绍运维审计系统的部署结构和登录方法。 快速部署,管理员及运维人员快速部署使用运维审计系统。 进阶功能,介绍使用运维审计系统的进阶功能。 - 5 -
4、 第第第第二二二二章章章章 初初初初始始始始化化化化配配配配置置置置 运维审计系统是本公司解决方案的重要组成部分,部署在企业的内部网络中,用于保护企业内部核心资源的访问安全。使得企业内部网络管理合理化,专业化,信息化。 2 2. .1 1 部部部部署署署署结结结结构构构构 运维审计系统部署逻辑图: 图 2 - 1 部署逻辑图 - 6 - 运维审计系统部署物理图: 图 22 部署物理图 如图,运维审计系统部署在被管服务器区的访问路径上, 运维审计系统接入用户网络中的方式为旁路部署, 仅需要为系统分配一个 IP地址,并确保该地址与需要运维的服务器路由可达,协议可访问。 2 2. .2 2 系系系系
5、统统统统初初初初始始始始化化化化登登登登录录录录 设备在出厂时已经设置了默认的 Web 登录信息,用户直接使用该默认信息登录设备的Web 界面。 默认的 Web 登录信息表包括: 用户名 admin 密码 admin123 接口 IP 地址 192.168.1.90 192.168.2.90 192.168.3.90 192.168.4.90 默认管理接口 LAN1 LAN2 LAN3 LAN4 - 7 - 2 2. .3 3 系系系系统统统统登登登登录录录录步步步步骤骤骤骤 (1)设备接通电源,连接设备和 PC 用交叉以太网线将 PC 和设备管理口 LAN1 相连。 (2)为PC 配置IP
6、地址,保证能与设备互通 修改 PC 的 IP 地址为 192.168.1.0/24 (除 LAN1 口地址) , 例如 192.168.1.2。 (3) 启动浏览器,输入登录信息 在 PC 上启动 IE 浏览器,在地址栏中输入 LAN1 口地址,点击【enter】键,即可进入运维审计系统登录页面。输入默认用户名,密码及验证码。点击登录系统按钮可进入系统进行管理操作。 - 8 - 1. 这里的 PC 是进行设备初始化配置时使用的 PC,不一定是内网管理终端。 2. 运维审计系统首次启用后,应及时修改口令,以免被非法登录。 3. 如维护工作站的浏览器软件为 IE,需要在其【Internet 选项】
7、中把运维审计系统 WEB 访问地址加入 【可信站点】 , 并把 【信任站点】 的安全级别设为 【低级】 。 图 24 点击 IE 浏览器【工具】栏下的【Internet 选项】 ,并选择【安全】子页。 - 9 - 图 25 点击【可信站点】【站点】把管理接口 IP 地址添加到该区域。 图 26 关闭【可信站点】并点击【自定义级别】 ,设置安全级别为【低】 。 - 10 - 4. 在地址栏输入 LAN1 口地址后,会出现安全证书告警画面,点击【继续浏览此网站】进入运维审计系统登录页面。 图 27 运维审计系统采用安全协议 HTTPS,弹出此告警属于正常现象。 - 11 - 第第第第三三三三章章章
8、章 快快快快速速速速部部部部署署署署 【系系系系统统统统管管管管理理理理员员员员】 基本功能一:主账号登陆 登录界面输入默认系统管理员用户名、密码及随机验证码,点击【登录系统】 。 基本功能二:创建新的角色 在导航栏中选择【角色管理】【添加角色】 ,创建一个新的角色。 图 321 角色管理列表 图 322 自定义角色信息 填写【角色名称】 ,选择给该角色授予【用户管理】以及【资源管理】的权限。 - 12 - 图 323 新增的角色运维工程师 点击【保存】按钮,保存新增的角色, 运维工程师为新增的角色。 基本功能三:创建主账号 在导航栏中选择【用户管理】【添加用户】 ,添加一个主账号。 图 33
9、1 用户管理列表 出现添加账号界面,输入用户账号基本信息及分配角色权限。 - 13 - 图 332 添加主账号用户 左上侧【用户信息】列表填写用户的真实姓名,公司等身份鉴别信息。 右上侧【登录信息】填写该用户用于登录运维审计系统的账户及密码。 左下侧【角色】对该用户的角色进行分配。【所属组】对用户的人员组进行分配。 点击【添加】按钮,为该用户分配新角色。 - 14 - 图 333 角色选择 点击【保存】后, 【用户管理】界面下的用户列表新增主账号张志龙的信息。 图 334 新增主账号 基本功能四:添加新资源 在导航栏中选择【资源管理】【添加资源】 ,添加一个新的服务器资源。 图 341 资源管
10、理 资源信息:输入添加的服务器资源名称、服务器类型及服务器 IP 地址; - 15 - 图 342 服务器资源信息 资源信息:在资源信息界面下方的【授权端口】中,勾选服务器开放的服务端口。并点击对应端口的“ ”按钮,测试数据连通性。 - 16 - 图 343 勾选授权端口 图 344 测试数据连通性 当点击连通性测试按钮“”后,会弹出测试结果窗口。 当窗口显示 Success,表示运维审计系统能够正常访问目标服务器; 当窗口显示 Fail,表示运维审计系统无法访问目标服务器端口,请排查网络中是否存在访问控制策略。 资源信息:添加资源从账号,资源从账号为服务器系统内部的账号。 在资源信息界面右方
11、选择【资源从账号】【添加】 ,添加资源从账号。 图 345 资源从账号列表 在弹出的 【新建资源从账号】 上填写资源服务器系统内部的账号及密码, 点击 【确定】保存设置。 - 17 - 图 346 添加资源从账号 完成以上基本信息填写后,点击界面下方的【保存】按钮,保存服务器资源文档工作站 。 图 347 新增服务器资源 基本功能五:资源授权 在导航栏中选择【规则管理】【添加规则】 ,定义一个新的规则关联信息。图 351 授权规则列表 - 18 - 图 352 定义授权规则 规则信息:输入授权规则的规则名。 图 353 规则基本信息 - 19 - 规则信息:授权用户/用户组信息,点击【选择】按
12、钮,在弹出窗口点选要授权的用户/用户组,点击【确定】保存。 图 354 选择授权用户 规则信息:资源信息下点击【选择】按钮,授权资源为文档工作站 ,点击【确定】保存。 图 355 选择授权资源 图 356 勾选关联的协议及从账号 填写好所需信息后,点击【保存】按钮,保存授权信息。 - 20 - 基本功能六:负载均衡 在导航栏中选择【系统设置】【负载均衡设置】 ,进入设置界面。点击【添加】 ,输入当前运维审计系统的 IP 地址。点击【保存设置】 。 图 357 负载均衡设置界面 【运运运运维维维维工工工工程程程程师师师师】 基本功能一:运维工程师主账号登录 输入所分配运维工程师的用户名及密码,输
13、入验证码,点击【登录系统】 。 基本功能二:资源单点登录 登录系统后,默认进入单点登录界面。 图 361 单点登录列表 此时点击右上方【单点登录/回放控件下载】 。 - 21 - 下载完成后,双击软件进行安装。 用户点击授权协议下“ ”按钮时,会自动连接目标资源的远程桌面协议,实现远程桌面的单点登录。 图 363 远程桌面连接 Win7 用户必须以管理员的身份下载登录控件及安装。 - 22 - 第第第第四四四四章章章章 基基基基本本本本功功功功能能能能 4 4. .1 1 用用用用户户户户管管管管理理理理 用户管理能对用户账号、管理组进行添加及删除等操作。 【操操操操作作作作描描描描述述述述】
14、 点击导航栏【用户管理】 ,进入用户管理界面。 图 411 用户管理列表 默认系统管理员账户 admin 密码 admin123 默认操作员账户 operator 密码 operator123 默认资源管理员账户 device 密码 device123 创建新用户 点击【添加用户】 ,进入添加用户信息界面。 - 23 - 图 412 新增用户信息 左侧【用户信息】列表填写用户的真实姓名,公司等身份鉴别信息。 右上侧【登录信息】填写该用户的登录账户及密码,同时提供 RADIUS 认证,AD 域认证及 LDAP 认证方式。 右下侧【策略信息】对该用户进行策略的分配。 A点击角色列表下【添加】按钮,
15、为该用户赋予角色权限。 图 413 用户角色 - 24 - B点击所属组列表下“ ”按钮,为该用户选择所属组。 图 414 用户所属组 C界面下方可对账号设定密码期限,周期性要求客户更换密码。 图 415 密码期限 注销用户 用户列表下点击【更多操作】 ,下拉列表选择【注销用户】 ,在需要注销的用户前打勾,点击操作栏右侧的【执行】按钮,执行注销用户的操作。 锁定及激活用户使用同样的操作方法。 - 25 - 管理组应用 点击用户信息右侧【管理】 ,进入分组管理界面。 图 416 分组管理 首先选中相应的节点,点击【添加同级】 、 【添加下级】及【删除】进行树形分组管理。 4 4. .2 2 角角角角色色色色管管管管理理理理 角色管理是管理员定制系统角色的模块,可以对不同角色分配相应权限 【操操操操作作作作描描描描述述述述】 点击导航栏【角色管理】 ,进入角色管理界面。 图 421 角色管理界面 不可对软件内置角色进行修改! - 26 - 新增角色 点击【添加角色】按钮,进入角色信息编辑界面。 图 421 角色编辑 填写角色名称,选择给该角色授予相应权限。 角色新增/修改完成后记得重新登录。 删除角色 角色列表下点击【更多操作】 ,下拉列表选【删除角色】 ,在需要删除的角色前打勾,点击操作栏右侧的【执行】按钮,
