《ASM盈高入网规范管理系统操作手册V5.2.3035》由会员分享,可在线阅读,更多相关《ASM盈高入网规范管理系统操作手册V5.2.3035(34页珍藏版)》请在金锄头文库上搜索。
1、-ASM盈高入网规管理系统INFOGO Access Standard ManagementSystem操作手册 声明:本文中出现的任文字表达、文档格式、插图、照片、法、过程等容,除另有特别注明,均属盈高科技所有,并受到有关产权及法保护。任个人、机构未经盈高科技的书面授权可,不得以任式复制或引用本文的任片断。 商标:盈高、INFOGO是盈高科技的注册商标,未经允,不得引用。. z.-目录1.说明12.ASM设备外观图解13.登录式14.操作界面说明24.1首页24.2模块界面35.用户首次配置35.1启用旁路模式45.2启用串联模式45.3系统根本设置55.4提醒55.5短信提醒设置65.6部
2、门管理75.7注册与认证8平安域配置8认证角色管理9用户管理10来宾认证参数12全局参数设置13注册参数配置14认证参数配置15用户名密码认证16认证16手机短信认证17认证17效劳器配置17域认证参数设置18身份认证记录19动态验证码获取记录195.8配置入网规19标准行业入网规库20自定义规20高级属性245.9配置网络联动控制24认证技术设置25认证技术设置28透明网桥设置30策略路由设置33网关设置365.10配置双机热备396.用户日常使用406.1新设备注册检查406.2审核接入设备456.3设备管理456.4.1.添加可信设备466.4.2.取消可信设备466.4.3.设备安装软
3、件信息476.4隔离设备476.5设备和用户绑定486.6立刻认证安检516.7信息导入526.8IP地址池526.9IP/MAC绑定536.10.1.添加IP/MAC绑定536.10.2.导入IP/MAC绑定546.10IP/MAC全局配置556.11查看系统数据及报表566.12.1.设备信息查询566.12.2.补丁管理查询576.12.3.统计报表查询586.12.4.未关机统计626.12上下网审计636.13级联管理636.14功能地图656.15报警中心656.16其他666.17.1.数据备份666.17.2.系统更新676.17.3.上传软件管理686.17.4.设备状态管理
4、686.17.5.系统调试日志列表696.17.6.E*cel报表导出696.17.7.强制认证推送706.17.8.终端故障分析716.17.9.数据导入716.17过期设备去除记录726.18系统用户727.终端小助手功能747.1安检用户切换747.2修改认证用户密码75. z.-1. 说明ASM基于最先进的第三代准入控制技术,无需改变您的网络,无需安装客户端,具有简便的操作性、高度智能化的修复式及对于各种复杂网络的强适应性。我们为您制订了一系列有效可靠的网络合规性要求,从而实现“违规不入网,入网必合规的管理规,充分满足等保对于网络边界及主机保护的要求为了能帮助您迅速部署ASM并体验AS
5、M的强大功能,请参照本手册进展相关操作。祝您使用愉快!2. ASM设备外观图解eth1:管理端口(HA心跳口),具有固定地址eth0: 非可信接口port,串联模式使用,接部受控网络图 2.1eth2: 旁路接口Out-of-band port,旁路模式使用,使用时需要您分配一个IP地址eth3: 可信接口trusted port,串联模式使用,接外部不受控网络 Console口3. 登录式我们提供web登录的式对ASM平台进展相关的配置。l 如果您是与eth1口直连,则请在浏览器地址栏中输入。l 如果ASM设备采用旁路式接入您的网络,请预先为eth2口分配一个网络中可以使用的IP地址配置法参
6、考启用旁路模式,确保您能ping通eth2口,在浏览器地址栏中输入 eth2口IP地址/admin。登录界面如下所示:图 3.1ASM设备初始登录用户名:admin ,密码:888888 。4. 操作界面说明4.1 首页初次登录,首页界面如下图:图 4.1. 1ASM的模块,包括“注册与认证、“入网规管理,“统计报表、“报警中心、“网络联动控制、“网边界管理、“网络审计疏导、“系统设置共8个模块。如下图:图 4.1. 2版本信息是您购置的ASM设备的型号及各项版本号。如下图:图 4.1. 3请确保所显示的型号与供货合同相符。我们对引擎、行业库及补丁库会及时做出更新,敬请随时关注我们的,以便使用
7、我们为您提供的最新效劳。4.2 模块界面当您点击任一个模块后,会进入类似图所示的模块界面:图 4.2. 1点击各个“选项后可以进展更为详细的设置。5. 用户首次配置如果您是第一次登录ASM系统登录式请参考登录式,为了便今后的工作,我们建议您先进展一些初始化配置。5.1 启用旁路模式如果ASM是采用串联式接入您的网络,请跳过此步骤,直接进入启用串联网络。当ASM采用旁路式接入您的网络时,必须为执行接入的eth2口分配一个网络中可用的IP地址。操作步骤为“系统设置模块“网络参数设置选项,进入如下界面:图 5.1. 11、 勾选ETH2的启用框;2、 为ETH2配置一个您网络中可用的IP地址、子网掩
8、码、网关。3、 点击“完成配置。在ASM系统已经通过eth2口接入您网络的情况下,远程ping eth2口的IP地址。如果无法ping通,请联系我们的技术工程师。5.2 启用串联模式如果ASM系统是采用旁路式接入您的网络,请跳过此步骤,进入系统根本设置。请将ASM的eth0口与您需要进展准入控制的部网络相连,将 eth3口与您的外部网络相连。具体连接式可能需要依据您的网络拓扑而定,您可以预先咨询我们的技术工程师。操作步骤为“系统设置模块“网络参数设置选项,进入如下界面:图 5.2. 11、 勾选ETH0、ETH1 的启用框。2、 点击“完成配置。注:关于串联接入的具体参数设置,请参透明网桥设置
9、。5.3 系统根本设置为了让ASM更好地融入您的网络,请先将您的用户信息写入ASM的界面中。在您下次登录时,将看到采用您单位相关信息的界面。操作步骤为“系统设置模块“系统根本设置选项,进入如下界面:图 5.3. 15.4 提醒我们为您提供了当新设备入网时自动发送进展提醒的功能。当然,如果您不需要提醒,也可以跳过此步骤,不会影响设备的其他功能。操作步骤为“系统设置模块“提醒设置选项,进入如下界面:图 5.5. 1l 请输入您的效劳器地址,您的登录账户及登录密码。将从这个发出。请填入ASM系统的管理地址如您配置好的ETH2口地址及web登录的端口号默认为80端口,收到的管理员可以在中直接点击这个访
10、问到我们的ASM系统。l 请填入中所显示的收件人地址可以与您的登录账户名不同。请点击Email框输入需要接收提醒的收件人地址;图 5.5. 2再点击“添加按钮将地址添加到收件人列表中。删除收件人:您可以选中收件人列表中的*个地址,再点击“删除按钮清空收件人:您可以直接点击“清空按钮删除所有已存在的收件人。5.5 短信提醒设置当有设备等待接入审核或者IP/MAC变动或者空间缺乏时,我们可以设置发送短信提醒管理员。操作步骤为“系统设置模块“短信提醒设置选项,进入如下界面:图 5.6. 1配置好短信引擎地址,管理员手机,以及需要发送短信的情形,点击保存配置后,当有发生需要发送短信的状况时,管理员就会
11、收到提醒短信。5.6 部门管理根据您单位目前管理的部门,ASM上也需要设置相应的部门规划。这样在入网设备注册时入网设备注册的详细过程请参考新设备注册检查可以就选择归属的部门,便您及时准确地对设备进展定位和管理。请确保您已经填写好了您的单位名称关于公司或单位名称的填写请参考系统根本设置,此时单位名称会显示在所有部门的最顶层。操作步骤为“注册与认证模块“部门管理选项,如下图:图 5.8. 1您只需点击“添加部门按钮进展新部门编辑即可。如下图:图 5.8. 2请输入新部门名称。ASM支持多部门多级管理,当您第一次添加部门时,上级部门为公司名称;当有多个部门时,您可以在“上级部门一栏选择其中一个作为新
12、部门的直接上级。保存后,部门列表将显示在界面的右。如下图:图 5.8. 3通过点击相应的操作名称,您可以对已有的部门进展排序、编辑和删除的操作5.7 注册与认证在设备接入网络之前,如果您是第一次接入网络,就需要先进展注册,然后进展身份认证。只有身份认证通过的设备才能进一步的对设备进展平安检查,确保您的设备是规入网的。请选择“注册与认证模块,在界面的左边会出现注册与认证局部的导航栏“认证管理与“身份认证参数设置,5.7.1 平安域配置在配置用户角色之前可以先配置好平安域,以便在角色配置时可以准确地分配检查通过和不通过时分别可以访问的域。配置平安域的界面如下图:图 . 15.7.1 认证角色管理用
13、户角色是对用户身份的一种归类。例如归类于来宾角色的用户,系统将不对其进展安检。您可以自己新建一个特有的角色,新建界面如下图:图 . 1如上图所示,您可以根据自己的需求,设置角色是否需要安检,安检期,安检时引用的规以及安检后可以访问的域。如果您启用了检查时安装入网小助手,则我们会在您进展安检时安装入网小助手,并且根据您输入的名字进展命名。安装入网小助手之后,每次开机时,小助手会自动为您进展平安检查。为了到达更准确的检查结果,您可以配置小助手的二次检查,选择检查时间间隔。当第一次安检完成后,等待您配置的间隔时间小助手即进展第二次安检。如果您不想打搅到被管理人员的正常工作,我们小助手为您提供了免打搅
14、模式。在小助手配置中,您可以开启免打搅模式,开启后,客户机的小助手不会出现任提示和对话框。如果您在卸载小助手的时候想让设备信息同时被删除,您可以启用“卸载小助手是否删除该设备信息,那样当您手动卸载小助手后,您的设备信息也会被删除。5.7.1 用户管理用户是对使用设备身份的管理式。您可以建立用户,使其归类于*个角色,当身份认证通过后,就可以进展安检,然后入网。用户管理界面如下列图所示:图 . 1点击“添加用户按钮,进入新建用户界面,如下列图所示:图 . 2输入认证用户名、密码、确认密码,并根据需求选择用户的角色、类型和部门后,保存用户即可。用户还可以和设备进展绑定,如果该用户绑定了一台设备,则该用户就只能在绑定的这台设备上进展认证,不能在其他设备上进展认证;您可以勾选需要绑定的用户,点击“绑定设备按钮,选择绑定设备式,确定即可。我们为您提供了两种绑定式:绑定到用户最后认证的设备和绑定到指定设备。如果您选择了绑定到最后认证的设备,系统自动为您绑定到您最后认证的设备;如果您选择了绑定到指定设备,则您可以选择您想绑定的设备。当您配置完成后,用户管理界面的是否启用绑定设备和绑定的设备会显示您所设置绑定的设备。界面如下图:图 . 3如果
