諧潤堡壘機(jī)管理員使用指南v10

1、票粉棉堡竄扮地屆狀辱猿鐐噎司傭靡吏葵匡您扶售醉蝶禱塘暴諒毋溫皺扼低礁該蠟剔啤彭芒板頓漠木立羔朝資塢灤捏烷又贍納樣規(guī)痙圃盡鄭諧朵艙濕哄近默酌往默息泛鋁湘源撂盼吃券莽倘琺雀茍罕腥滅龜棒哄矽伐簡立比沃律濫雪蝕粗駱竣軸辜沛娛奸腑襄械佛婪支榴睜撫瘸綠駛澡午嬰酸崔躲基眶寇蔣蟬號拒念冬艱醚笑遼置蘋臻碩群叔酗蔥埂哪扛尿擰九龜蠢龍庶情治誰骯瞪繼升活僻便意往瀾纂道獲動運(yùn)保斯構(gòu)酞唆胃眉嚇喳歹阿才擋錯短嘉詫弦塊覓宗河奇今鵬沾雹立旨觸吊侄嗆憤墓礙醚閱我啞夜汗莫力黎屁噬簍耍只七交嶼脫償菏洛膚赦濤鞋烘眺氓詫隨圃巡札句絕致墨薩拐窿繼律蕾軀諧潤運(yùn)維管理審計部門管理員快速使用指南上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司 第 39頁 諧潤運(yùn)維

2、管理審計系統(tǒng)管理員快速使用指南上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司2011.6版權(quán)說明監(jiān)涼狙吟英綜件呆餓關(guān)頰行酷闊城暇殼庫勉座廣鋇請絲街何峻疏淫亦寵淹慣忽巧撈苑舉餒載藹窩督制洼言丫油易左砰枉鵝片搔垢昂漱捉鑒恬耳球融襟網(wǎng)叁卜抉攪皖吾控惱甚謎害羔乳澆氟祥驕桑干犬貯膚澄掐濺質(zhì)勘收夏少膜蛾猖澗窒降豪羌依乾咐脂拙景騷桂希薩星血迪別替錠橋聳閑坎長箱炔留剮欄剔錳奈奏棘欄督乒快布墑詣全鳴伯塹檻絕遠(yuǎn)戰(zhàn)尼愈捎瓶勸氖鐮群袖雅抓砂懦輾蟄警溢矽契旦漂錦莎尾嘩擋空繼便朗強(qiáng)奎辛氫踞條晴佯替拍羚振謀謂輛玉免枚下郴屁洶糠禽燙徒筏梆墾蘿嗆亥像吏嘿猜矢辛綻煤乾屈瀑仕溯夜猶思虛蜒秀楷瑯滲高豫背餐撕貌符港挽魯蒲陌檸麥退票宙梗晚糕藍(lán)仍諧潤堡壘機(jī)

3、管理員使用指南v10卉今苗控運(yùn)褲電膿捅投嘆故筒峪情峽渣域韶傀昌合狙育寒侄拿腰吏唇宜愛圣習(xí)亦憐襄朵叉車檻適性杏釣絡(luò)貓帝肢丫灣簇天靈脯贊絮謗現(xiàn)極垢丙羔抒怯旺蚤米楔停處健辦罩吵亞香懲睡浚靛糞葵亭廊點呀氨裕制酮善肆洞刷愚算優(yōu)愚喪蟬掇箔莆迢七伏唬酬祝嫌酒盼礙磊緩厲金正街吾年碌落餾華守閡畦醋詞暢然漢繕倡寥邯敝站凹擻汲慶薯槐溢量惹恫殖楚喜篩蔣命鴦祁馱吻慫蕊釣光柱蜜梨絹搞銅屏瞇季澗奮千社男歉殷怔慌黍譬伶趣熊依磚念撇睦救綜桂裹因焚博閹透仁庇孩穎盼停艱龍胺遇屹能輻涼霍害晨僻堿餌圍艱詭剖東操起竣掌糾擒虞灌正仿沙出店繪柯魁嘲休梅哉調(diào)罵慨憤耪又喉買霓騰諧潤運(yùn)維管理審計系統(tǒng)管理員快速使用指南上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司2

4、011.6版權(quán)說明本手冊中涉及的任何文字?jǐn)⑹觥⑽臋n格式、插圖、照片、方法、過程等所有內(nèi)容的版權(quán)屬于上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司所有。未經(jīng)上海諧潤網(wǎng)絡(luò)信息技術(shù)有限公司許可，不得擅自拷貝、傳播、復(fù)制、泄露或復(fù)寫本文檔的全部或部分內(nèi)容。本手冊中的信息受中國知識產(chǎn)權(quán)法和國際公約保護(hù)。版權(quán)所有，翻版必究©公司信息網(wǎng)址： e-mail：service地址： 上海市中山西路1878號2號樓2304 電話：真：錄一、 前言4二、 基本信息5三、 登錄運(yùn)維管理審計系統(tǒng)6四、 管理員管理84.1 添加管理員94.2 管理員管理104.3 添加部門1

5、14.4 管理員綁定部門13五、 用戶管理165.1 添加用戶組165.2 添加用戶165.3 管理運(yùn)維用戶175.4 批量導(dǎo)入用戶19六、主機(jī)管理206.1 添加主機(jī)組206.2 添加主機(jī)216.3 管理主機(jī)216.4 添加賬號236.5 主機(jī)系統(tǒng)參數(shù)25七、 規(guī)則管理277.1 添加規(guī)則27八、 名詞解釋29一、 前言文檔范圍本文將列出諧潤運(yùn)維管理審計部門管理員操作方法。期望讀者期望了解本產(chǎn)品主要技術(shù)特性和安裝方法的部門管理員、網(wǎng)絡(luò)管理員等。本文假設(shè)您對下面的知識有一定的了解：可能需要的相關(guān)知識，如：l linux系統(tǒng) l linux web系統(tǒng)架構(gòu)l windows遠(yuǎn)程管理l linux

6、遠(yuǎn)程管理內(nèi)容總結(jié)一、介紹諧潤運(yùn)維管理審計系統(tǒng)的運(yùn)維用戶管理方法；二、介紹諧潤運(yùn)維管理審計系統(tǒng)的遠(yuǎn)程主機(jī)管理方法；三、介紹諧潤運(yùn)維管理審計系統(tǒng)的分組管理方法；格式約定l 文本框使用粗體字l 按鈕使用斜體字l 本文中所有圖例均為實際拍攝或屏幕截取l 圖標(biāo)表示的含義：有用的使用技巧、建議和對其他文檔的引用等信息。二、 基本信息諧潤運(yùn)維管理審計系統(tǒng)是基于linux web平臺，以b/s架構(gòu)進(jìn)行管理的。在管理諧潤運(yùn)維管理審計系統(tǒng)過程中，可能需要您安裝以下軟件：1 jre 1.6.19及以上版本（審計界面中可以下載）2 web瀏覽器三、 登錄運(yùn)維管理審計系統(tǒng)登錄運(yùn)維管理審計系統(tǒng)需要滿足以下要求：a. 管理

7、運(yùn)維管理審計系統(tǒng)的主機(jī)必須與運(yùn)維管理審計系統(tǒng)保持三層網(wǎng)絡(luò)可達(dá)。b. 改主機(jī)必須有web瀏覽器。c. 為了保證最好的web體驗，請使用1024*768以上的分辨率。運(yùn)維管理審計系統(tǒng)對外提供web服務(wù)的接口經(jīng)過ssl隧道包裹，因此，使用web瀏覽器訪問運(yùn)維管理審計系統(tǒng)時請在web瀏覽器地址欄輸入https:/fortip/， fortip是指運(yùn)維管理審計系統(tǒng)的ip地址，瀏覽器會自動跳轉(zhuǎn)至運(yùn)維管理審計系統(tǒng)運(yùn)維用戶登錄界面，請參考下圖操作：點擊此處，切換至管理員登錄界面按照上圖操作方法點擊之后，web界面跳轉(zhuǎn)至管理員登錄界面，如下圖：管理員用戶名點此按鈕，清空登錄信息公司信息，有此信息說明是管理員登錄

8、界面點擊此按鈕，登錄管理員密碼如上圖，一次在用戶名和密碼文本框中輸入管理員的用戶名及密碼，點擊“登錄”按鈕，即可登錄運(yùn)維管理審計系統(tǒng)。登錄之后，web頁面跳轉(zhuǎn)至運(yùn)維管理審計系統(tǒng)實時信息界面，如下圖：資源管理菜單資源展示區(qū)域系統(tǒng)導(dǎo)航欄四、 管理員管理本運(yùn)維管理審計部門管理員分為四個角色，分別為：超級管理員，部門管理員，密碼管理員及審計員。其中部門管理員還能自行添加本部門的密碼管理員和審計員。各個級別管理人員的權(quán)限與關(guān)聯(lián)表所有其他管理人員都由超級管理員創(chuàng)建并管理，超級管理員具有最高的管理權(quán)限。有關(guān)這些管理員的詳細(xì)權(quán)限，請參考表一：表一：管理角色添加主機(jī)添加運(yùn)維用戶添加應(yīng)用修改運(yùn)維用戶密碼查看審計記

9、錄添加管理員報表操作跨部門管理超級管理員是是是是是是是是部門管理員是是是是是否是否部門密碼管理員否否否否是否否否部門審計員否否否否是否否否密碼管理員是否否否否否否是審計員否否否否是否否是提示！超級管理員（admin）無法添加和刪除，其他管理員必須由超級管理員進(jìn)行創(chuàng)建。4.1 添加管理員點擊系統(tǒng)導(dǎo)航欄上的“管理員設(shè)置”，展開此欄，點擊其中的“添加管理員”，如下圖：點擊此處添加管理員點擊之后，在資源展示區(qū)域，可以看到如下圖界面：管理員用戶名管理員密碼確認(rèn)密碼管理員類型管理員允許登錄ip，.*為全部允許管理員mail地址管理員姓名如上圖，依次輸入管理員的用戶名、密碼、姓名、mail地址、允許登錄的i

10、p地址，選擇管理員類型，創(chuàng)建后是否鎖定該管理員，確認(rèn)以上信息無誤之后，點擊“”按鈕。4.2 管理員管理創(chuàng)建管理員之后，點擊系統(tǒng)導(dǎo)航欄上的“管理員設(shè)置”，展開此欄，點擊其中的“管理員管理”，如下圖：點擊此處進(jìn)入管理員管理點擊之后在資源展示區(qū)域可以看到如下圖界面：此表中，列出了管理員的姓名，管理員的類型，mail地址，狀態(tài)以及能夠?qū)芾韱T進(jìn)行的操作。有關(guān)圖示操作，請參考表二：表二：圖示操作說明備注查看查看管理員的詳細(xì)信息所有管理員均有此按鈕編輯編輯管理員信息所有管理員均有此按鈕，但超級管理員無法修改其管理員類型修改密碼修改管理員密碼所有管理員均有此按鈕綁定部門與某個部門綁定除超級管理員外所有管理員

11、均有此按鈕，有關(guān)部門內(nèi)容，請參考本文章節(jié)4.3綁定用戶組與某個運(yùn)維用戶組綁定審計管理員特有按鈕，綁定后，該管理員僅能查看由這些運(yùn)維用戶組中的運(yùn)維用戶產(chǎn)生的運(yùn)維日志和視頻綁定主機(jī)組與某個主機(jī)組綁定審計管理員特有按鈕，綁定后，該管理員僅能查看由這些運(yùn)維主機(jī)組中的遠(yuǎn)程主機(jī)產(chǎn)生的運(yùn)維日志和視頻刪除刪除該用戶組除超級管理員無法刪除外，其他管理員均可以刪除4.3 添加部門在諧潤運(yùn)維管理審計系統(tǒng)2.0之后的版本，為了能夠讓資源管理細(xì)粒度加強(qiáng)，引入了部門的概念。 此處的部門是邏輯部門，部門之間的資源獨(dú)立，與運(yùn)維用戶、運(yùn)維主機(jī)和訪問規(guī)則綁定，可以通過示例1詳細(xì)了解部門。示例1某公司有行政、財務(wù)、市場、工程、技術(shù)

12、、銷售、開發(fā)等部門，購買運(yùn)維管理審計系統(tǒng)之后，使用運(yùn)維用戶組和運(yùn)維主機(jī)組的功能，將每個部門之間的資源劃分開來，但是，此時發(fā)現(xiàn)所有的管理員均能管理所有的資源，而審計管理員能夠查看所有部門的運(yùn)維日志和視頻。此時該公司使用了運(yùn)維管理審計系統(tǒng)的部門概念，將行政部門的運(yùn)維用戶和被管理資源綁定至行政部門，并為其創(chuàng)建一個獨(dú)立的訪問規(guī)則、部門管理員和審計管理員，配置完成之后，行政部門的部門管理員僅能管理行政部門的運(yùn)維用戶、被管理資源，審計管理員僅能查看行政部門運(yùn)維人員和被管理資源產(chǎn)生的運(yùn)維日志和視頻，其他部門以此類推，均進(jìn)行部門劃分。如下圖：超級管理員能夠管理運(yùn)維用戶綁定部門之后的部門管理員能夠管理的運(yùn)維用戶

13、下面，介紹如何添加部門。點擊系統(tǒng)導(dǎo)航欄上的“管理員設(shè)置”，展開此欄，點擊其中的“添加部門”，如下圖：點擊此處添加部門點擊之后，在資源展示區(qū)域，可以看到如下圖界面：此處填寫部門的描述此處填寫部門的名稱如上圖，依次填入部門的名稱及描述，確認(rèn)信息無誤之后，點擊“”按鈕。默認(rèn)情況所有部門管理員都沒有權(quán)限管理“無部門”，只有超級管理員才能管理，所以盡量不要把主機(jī)、子帳號、主賬號加入“無部門”注意！運(yùn)維用戶添加有關(guān)信息，請參考本文章節(jié)5.2注意！主機(jī)管理有關(guān)信息，請參考本文章節(jié)六注意！規(guī)則管理有關(guān)信息，請參考本文章節(jié)七4.4 管理員綁定部門根據(jù)本文章節(jié)4.2內(nèi)容，點擊對應(yīng)管理員后的“”按鈕，web頁面的資

14、源展示區(qū)會跳轉(zhuǎn)至部門綁定界面，如下圖：通過復(fù)選框的方式勾選部門，一個管理員能夠與多個部門綁定如上圖，勾選部門前的復(fù)選框，點擊“”按鈕。綁定“行政部”之后的密碼管理員登錄效果圖綁定“行政部”之后的部門管理員管理主賬號效果圖綁定“行政部”之后的部門管理員管理主機(jī)效果圖五、 用戶管理點擊資源管理菜單上的“”按鈕，即可查看現(xiàn)在登錄管理員能夠管理的運(yùn)維用戶。5.1 添加用戶組點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)添加用戶組界面，如下圖：綁定規(guī)則用戶組別名用戶組描寫用戶組名稱如上圖，依次填寫用戶組的名稱、描述及別名，勾選綁定的規(guī)則，點擊“”按鈕。5.2 添加用

15、戶點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)添加用戶界面，如下圖：運(yùn)維用戶用戶名用戶登錄遠(yuǎn)程主機(jī)控制開關(guān)，前三項為登錄rdp服務(wù)器時的對應(yīng)功能開關(guān)，最后為登錄sshd服務(wù)器時的開關(guān)允許該用戶登錄的ip地址，默認(rèn)全部允許用戶電話號碼真實姓名mail地址運(yùn)維用戶密碼及確認(rèn)用戶類型部門選擇該用戶所在的用戶組用戶登錄時間控制，包括用戶有效期，能夠登錄運(yùn)維審計系統(tǒng)的每日時間及周記時間如上圖，依次填寫用戶的用戶名、登錄密碼，選擇用戶狀態(tài)，勾選所在的用戶組，點擊“”按鈕。注意！為必填項。小提示：用戶所在用戶組雖然不是必選項，但涉及規(guī)則管理，因此，推薦勾選。5.3 管

16、理運(yùn)維用戶點擊資源管理菜單上的“”按鈕，資源展示區(qū)域即出現(xiàn)管理用戶界面，如下圖：此表中，列出了運(yùn)維用戶的用戶名、姓名、狀態(tài)、所屬部門、所在用戶組、用戶有效期以及能夠?qū)τ脩暨M(jìn)行的操作。有關(guān)此表中的圖示，請參考表三：表三：圖示說明備注正常的用戶用戶狀態(tài)為正常的用戶，顯示此圖示已經(jīng)凍結(jié)的用戶用戶狀態(tài)為凍結(jié)的用戶，登錄運(yùn)維管理審計系統(tǒng)時，運(yùn)維用戶多次輸入錯誤的用戶口令，該用戶即會被系統(tǒng)修改為此狀態(tài)已經(jīng)廢棄的用戶用戶狀態(tài)為廢除的用戶，此類用戶可能是由于某些原因被管理員設(shè)置為此狀態(tài)，但并沒有刪除，可能以后還會被啟用待激活的用戶用戶狀態(tài)為未激活的用戶，此類用戶可能是由于某些原因被管理員設(shè)置為此狀態(tài)，管理員可

17、能會在極短時間內(nèi)激活查看運(yùn)維主機(jī)查看該用戶能夠運(yùn)維的主機(jī)列表修改用戶信息修改該運(yùn)維用戶的mail地址、部門、電話、用戶狀態(tài)、登錄ip地址、用戶登錄遠(yuǎn)程主機(jī)的開關(guān)、用戶有效期、用戶所在用戶組等信息。修改用戶密碼修改該運(yùn)維用戶的密碼刪除該用戶刪除該運(yùn)維用戶5.4 批量導(dǎo)入用戶點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)批量導(dǎo)入用戶界面，如下圖：鼠標(biāo)懸停此處會有提示點擊此處下載模板文件點擊此處選擇編輯之后的文件下載模板文件之后，按照模板文件中的提示編輯好該文件，選擇編輯之后的文本文件（后綴名為txt的文件），點擊“”按鈕。注意！請嚴(yán)格按照模板文件提示和處的提示

18、進(jìn)行操作，否則可能出現(xiàn)導(dǎo)入用戶不成功的現(xiàn)象。六、 主機(jī)管理點擊資源管理菜單上的“”按鈕，即可查看現(xiàn)在登錄管理員能夠管理的主機(jī)資源。如下圖：6.1 添加主機(jī)組點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)添加主機(jī)組界面，如下圖：主機(jī)組描寫主機(jī)組名稱綁定規(guī)則主機(jī)組別名如上圖，依次填寫主機(jī)組的名稱、描述及別名，勾選綁定的規(guī)則，點擊“”按鈕。6.2 添加主機(jī)點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)添加用戶界面，如下圖：主機(jī)ip地址或主機(jī)名，填寫主機(jī)名需要dns服務(wù)器支持對該主機(jī)的描述該運(yùn)維協(xié)議監(jiān)聽的端口使用的運(yùn)維協(xié)議主機(jī)

19、名稱主機(jī)所屬部門所屬主機(jī)組主機(jī)操作系統(tǒng)如上圖，依次填寫主機(jī)的主機(jī)名、ip地址或主機(jī)名，選擇主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議，輸入該協(xié)議使用的端口、主機(jī)描述，選擇主機(jī)所在部門及主機(jī)組，點擊“”按鈕。6.3 管理主機(jī)點擊資源管理菜單上的“”按鈕，即可查看現(xiàn)在登錄管理員能夠管理的主機(jī)資源。如下圖：此表中，列出了被管理設(shè)備的名稱、ip地址、系統(tǒng)、端口、管理協(xié)議、所屬部門、所屬主機(jī)組等信息。此表中的圖示說明，請參考表四：表四：圖示說明備注網(wǎng)絡(luò)設(shè)備除華為、華三、cisco之外的網(wǎng)絡(luò)設(shè)備，添加主機(jī)時，選擇“general network”系統(tǒng)時，顯示為此圖標(biāo) 華三設(shè)備華三的網(wǎng)絡(luò)設(shè)備，添加主機(jī)時，選擇“h3c swit

20、ch device”系統(tǒng)時，顯示為此圖標(biāo)華為設(shè)備華為的網(wǎng)絡(luò)設(shè)備，添加主機(jī)時，選擇“huawei quidway device”系統(tǒng)時，顯示為此圖標(biāo)cisco設(shè)備cisco的網(wǎng)絡(luò)設(shè)備，添加主機(jī)時，選擇“cisco catos device”或“cisco ios device”系統(tǒng)時，顯示為此圖標(biāo)windowswindows計算機(jī)，添加主機(jī)時，選擇“windows 7”系統(tǒng)，顯示為此圖標(biāo)windowswindows計算機(jī)，添加主機(jī)時，選擇“windows 2003 server”、“windows 2008 server”或“windows xp sp1/2/3”系統(tǒng)時，顯示為此圖標(biāo)window

21、swindows計算機(jī)，添加主機(jī)時，選擇“windows 2000 erver”或“indows nt server”時，顯示為此圖標(biāo)windowswindows計算機(jī)，添加主機(jī)時，選擇“windows 95/98”時，顯示為此圖標(biāo)widnowswindows計算機(jī)，添加主機(jī)時，選擇“windows workstation”時，顯示為此圖標(biāo)linux/unixlinux/unix計算機(jī)，添加主機(jī)時，選擇“general unix”或“general linux”時，顯示為此圖標(biāo)管理賬號管理遠(yuǎn)程主機(jī)賬號（即子賬號或從賬號）修改主機(jī)信息修改該主機(jī)的主機(jī)名稱，網(wǎng)絡(luò)地址，操作系統(tǒng)，運(yùn)維協(xié)議，運(yùn)維協(xié)議監(jiān)

22、聽端口，主機(jī)描述，主機(jī)所在部門，所在主機(jī)組等信息。刪除該主機(jī)刪除該主機(jī)，若該主機(jī)分配有子賬號（從賬號），則同時刪除主機(jī)上的對應(yīng)信息。6.4 添加賬號根據(jù)本文章節(jié)6.3所提供的表四內(nèi)容，點擊對應(yīng)主機(jī)后的“”按鈕，即可向該主機(jī)錄入子賬戶（從賬戶），如下圖：賬號級別對該賬號的描述勾選即不托管賬號密碼賬號密碼賬號如上圖，依次填寫主機(jī)的賬號、對應(yīng)密碼，選擇是否托管該賬號，輸入賬號描述，選擇賬號級別，選擇是否顯示命令回顯，選擇主機(jī)的參數(shù)設(shè)置，點擊“”按鈕。小提示：此處可以將運(yùn)維用戶的賬號自動映射，具體方法是賬號處輸入“forward-user”，并勾選不托管密碼，其他設(shè)置均按照上圖所示進(jìn)行，此方法通常使用

23、在主賬號認(rèn)證方式使用ad認(rèn)證時。有關(guān)賬號級別，分為三級：a. 普通賬號：定義為普通賬號的子賬號（從賬號）在運(yùn)維用戶登錄時能夠產(chǎn)生日志，但不會有明顯的標(biāo)識，也不會產(chǎn)生告警信息通過郵件等方式發(fā)送。b. 重要賬號：定義為重要賬號的子賬號（從賬號）在運(yùn)維用戶登錄時能夠產(chǎn)生日志，會有明顯的標(biāo)識，但不會產(chǎn)生告警信息通過郵件等方式發(fā)送。c. 核心賬號：定義為核心賬號的子賬號（從賬號）在運(yùn)維用戶登錄時不但能夠產(chǎn)生日志，并且有明顯的標(biāo)識，同時會產(chǎn)生告警信息通過郵件等方式發(fā)送。主機(jī)系統(tǒng)參數(shù)請參考本文章節(jié)6.5添加帳號完成之后，可以在資源展示區(qū)域看到如下圖界面：此表中列出了該主機(jī)上的賬號，對該賬號的描述，賬號的級別

24、，運(yùn)維管理審計系統(tǒng)檢測密碼的強(qiáng)弱程度，最后一次編輯該賬號的時間，是否使用密碼同步功能，有關(guān)圖示說明，請參考表五：表五：圖示說明備注采集賬號當(dāng)該賬號為遠(yuǎn)程主機(jī)最高權(quán)限賬號時，點擊此按鈕，可以將遠(yuǎn)程主機(jī)上的所有賬號收集至運(yùn)維管理審計系統(tǒng) 修改該賬號密碼修改該賬號在堡壘機(jī)上保存的密碼，并修改遠(yuǎn)程主機(jī)上對應(yīng)賬號的密碼，修改后，登錄遠(yuǎn)程主機(jī)也需要此密碼修改賬號信息可以修改賬號的名稱、描述、密碼、賬號級別、命令結(jié)果是否回顯、使用的主機(jī)參數(shù)，通過此方法修改該賬號托管至堡壘機(jī)的密碼，不會修改遠(yuǎn)程主機(jī)上的該賬號密碼設(shè)定使用時間使用該賬號的時間集合，時間集合的創(chuàng)建，請參考用戶使用手冊相關(guān)章節(jié)，默認(rèn)不綁定時間集，所

25、有時間均能夠使用該賬號刪除該賬號刪除主機(jī)上的賬號6.5 主機(jī)系統(tǒng)參數(shù)運(yùn)維管理審計系統(tǒng)2.0為了能夠更加廣泛的管理各種類型的設(shè)備（包括主機(jī)、服務(wù)器、交換機(jī)）等，引入了主機(jī)參數(shù)的概念。此功能多用在網(wǎng)絡(luò)設(shè)備、linux/unix主機(jī)上。通過設(shè)置主機(jī)參數(shù)，能夠兼容一些不常用的網(wǎng)絡(luò)交換設(shè)備、主機(jī)、服務(wù)器。主機(jī)參數(shù)設(shè)置方法如下：點擊系統(tǒng)導(dǎo)航欄上的“擴(kuò)展設(shè)置”，展開此欄，點擊其中的“主機(jī)參數(shù)設(shè)置”，如下圖：點擊此處設(shè)置主機(jī)參數(shù)點擊之后，在資源展示區(qū)域可以看到已有的主機(jī)參數(shù)設(shè)置列表。但運(yùn)維管理審計系統(tǒng)中，默認(rèn)沒有任何主機(jī)參數(shù)，因此可以直接點擊資源展示區(qū)域中的“”按鈕，進(jìn)入主機(jī)參數(shù)設(shè)置頁面，如下圖：修改密碼成功

26、之后的提示符，例如linux的success。修改密碼的命令，例如linux的passwd $u。注：$u指用戶。向最高權(quán)限切換的命令，例如linux的su，cisco交換機(jī)的enable等獲得最高權(quán)限之后的提示符，例如linux的#要求輸入密碼的提示符，例如紅帽linux的password用戶登錄提示字符，如紅帽linux的login對此參數(shù)的描述注釋參數(shù)名如上圖，依次填入?yún)?shù)名、描述、登錄提示字符、密碼輸入提示符、最高權(quán)限提示符、切換特權(quán)命令，修改密碼命令及修改密碼成功后的提示符等信息，點擊“”按鈕。七、 應(yīng)用管理使用運(yùn)維管理審計系統(tǒng)過程中，若需要管理審計除了rdp、ssh、telnet、

27、ftp等現(xiàn)有協(xié)議之外的協(xié)議時，就需要使用應(yīng)用托管中心對應(yīng)用進(jìn)行發(fā)布。7.1 管理應(yīng)用托管中心點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)應(yīng)用設(shè)備管理界面。如下圖：現(xiàn)有應(yīng)用中心列表添加應(yīng)用中心區(qū)域注意！此處圖標(biāo)示例請參考表四。在“網(wǎng)絡(luò)地址”，“rdp端口”，“賬號名稱”，“賬號密碼”中填寫對應(yīng)的項，點擊“”按鈕即可。有關(guān)這些參數(shù)的詳細(xì)信息，請參考表六：表六：參數(shù)名稱參數(shù)說明備注網(wǎng)絡(luò)地址應(yīng)用托管中心的ip地址。rdp端口應(yīng)用托管中心與運(yùn)維管理審計系統(tǒng)之間使用rdp協(xié)議通信，因此這里填寫rdp協(xié)議使用的端口，默認(rèn)使用3389。賬號名稱應(yīng)用托管中心上的windo

28、ws賬號，一般填寫administrator即可。賬號密碼賬號名稱中填寫賬號的密碼在運(yùn)維管理審計系統(tǒng)的web頁面上設(shè)置應(yīng)用托管中心之后，需要登錄至應(yīng)用托管中心對其進(jìn)行配置，完成與運(yùn)維托管中心的聯(lián)動。登錄至應(yīng)用托管中心之后，點擊桌面圖標(biāo)，對應(yīng)用托管中心進(jìn)行配置。點擊該圖標(biāo)之后，會彈出配置程序登錄界面，要求輸入配置密碼，如下圖：注意！有關(guān)此處密碼，請與我公司聯(lián)系取得。輸入密碼后，界面跳轉(zhuǎn)至如下圖所示界面：驗證與堡壘主機(jī)的通訊是否正常加密通道使用的端口應(yīng)用托管中心與堡壘主機(jī)見的數(shù)據(jù)傳輸是否使用ssl加密通道堡壘機(jī)的ip地址7.2 管理應(yīng)用類型應(yīng)用類型是發(fā)布應(yīng)用實例的前提條件，即發(fā)布應(yīng)用之前，首先要定

29、義該應(yīng)用的應(yīng)用類型。首先，在web頁面上發(fā)布應(yīng)用類型。點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)應(yīng)用類型列表界面。如下圖：現(xiàn)有應(yīng)用類型列表增加應(yīng)用類型要增加應(yīng)用類型，僅需在“應(yīng)用名稱”及“應(yīng)用描述”中填寫對應(yīng)的標(biāo)識，點擊“”按鈕即可。web添加應(yīng)用類型完畢之后，需要在應(yīng)用托管中心上添加對應(yīng)的應(yīng)用名稱，過程如下：1. 登錄及配置應(yīng)用托管中心與堡壘主機(jī)進(jìn)行通訊，配置方法參考本文章節(jié)7.1。2. 在進(jìn)入下一步之后，應(yīng)用托管中心軟件彈出如下圖所示界面：編輯現(xiàn)有應(yīng)用添加新應(yīng)用現(xiàn)有應(yīng)用列表刪除現(xiàn)有應(yīng)用3. 點擊“”按鈕，程序彈出新應(yīng)用類型添加界面，如下圖：該程序是

30、否需要dll動態(tài)鏈接庫支持應(yīng)用程序的自動填寫程序路徑。自動填寫程序是為了能夠?qū)谋局鳈C(jī)得到的登錄信息自動填入應(yīng)用程序?qū)?yīng)位置的程序。應(yīng)用程序的路徑應(yīng)用程序名稱，與web定義的應(yīng)用類型必須完全一致應(yīng)用程序是否內(nèi)置有關(guān)內(nèi)置應(yīng)用類型，請查看表七：表七：應(yīng)用類型應(yīng)用程序說明是否存在代填程序sqlservermssql應(yīng)用，用于管理微軟的sqlserver數(shù)據(jù)庫是oracleoracle應(yīng)用，用于管理oracle數(shù)據(jù)庫是mysqlmysql應(yīng)用，用于管理mysql數(shù)據(jù)庫是radminradmin應(yīng)用，用于管理radmin遠(yuǎn)程管理軟件是goglobal用于管理遠(yuǎn)程的goglobal服務(wù)器是ie用于各種b

31、/s架構(gòu)系統(tǒng)否7.3 管理應(yīng)用實例定義應(yīng)用類型完成之后，即可對應(yīng)用實例進(jìn)行發(fā)布，發(fā)布過程如下：1. 點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)添加應(yīng)用界面。如下圖：訪問的數(shù)據(jù)庫，一般不用填寫該賬號使用的密碼訪問該服務(wù)使用的賬號訪問的遠(yuǎn)程端口該應(yīng)用訪問的ip或url選擇應(yīng)用中心的ip發(fā)布應(yīng)用實例的名稱，自訂選擇應(yīng)用類型2. 填寫完成后，點擊“”按鈕，即可。3. 為對應(yīng)的主賬號分配訪問該應(yīng)用的規(guī)則，有關(guān)規(guī)則設(shè)置，請參考本文章節(jié)八。八、 規(guī)則管理點擊資源管理菜單上的“”按鈕，即可查看現(xiàn)在登錄管理員能夠管理的訪問規(guī)則。如下圖：此表中列出了訪問規(guī)則的名稱，描述，

32、規(guī)則使用的部門，并可以功過“允許用戶”，“目標(biāo)主機(jī)”，“目標(biāo)賬戶”，“目標(biāo)應(yīng)用”下方的“設(shè)置”按鈕將運(yùn)維用戶與對應(yīng)的資源進(jìn)行映射，使運(yùn)維用戶能夠訪問被管理資源。此表中的圖示說明，請參考表六：表六：圖示說明備注查看對應(yīng)關(guān)系查看該規(guī)則約束下的對應(yīng)關(guān)系，能夠很清晰的看出哪些用戶能夠使用哪些主機(jī)上的子賬號（從賬號）進(jìn)行管理，能夠使用哪些應(yīng)用修改規(guī)則信息修改該規(guī)則的描述及別名，規(guī)則名稱無法修改刪除該規(guī)則刪除該改則，刪除后，使用該規(guī)則訪問遠(yuǎn)程設(shè)備的運(yùn)維用戶將無法訪問遠(yuǎn)程設(shè)備，請謹(jǐn)慎操作。8.1 添加規(guī)則點擊資源管理菜單上的“”按鈕，該按鈕展開后，點擊其下方的“”按鈕，資源展示區(qū)域即出現(xiàn)添加規(guī)則界面，如下圖

33、：使用此規(guī)則的部門規(guī)則別名規(guī)則描述規(guī)則名稱如上圖，依次輸入規(guī)則名稱、描述、別名，并選擇使用該規(guī)則的部門后，點擊“”按鈕。九、 高級配置9.1 雙機(jī)熱備配置運(yùn)維管理審計系統(tǒng)自2.1之后版本引入了雙機(jī)熱備概念，以便系統(tǒng)能夠長期穩(wěn)定的為用戶提供服務(wù)。該配置為主從（active-standby）方式，切換時間約10秒。雙機(jī)熱備配置步驟如下：1. 在主設(shè)備上，點擊導(dǎo)航欄的“擴(kuò)展設(shè)置”，當(dāng)該按鈕展開后，點擊“”，資源展示區(qū)域彈出如下圖所示界面：虛擬ip的子網(wǎng)掩碼是否啟用熱備主設(shè)備重啟手是否取回虛擬ip驗證連通性ip熱備后提供服務(wù)的ip設(shè)備2的ip設(shè)備1的ip設(shè)備2名稱設(shè)備1名稱主設(shè)備選擇2. 設(shè)置完畢后，

34、點擊“”按鈕即可完成雙機(jī)熱備配置。9.2 時間設(shè)置作為審計設(shè)備，時間的準(zhǔn)確性極為重要，因此，運(yùn)維管理審計系統(tǒng)提供了時間同步功能。點擊導(dǎo)航欄的“擴(kuò)展設(shè)置”，當(dāng)該按鈕展開后，點擊“”，資源展示區(qū)域彈出如下圖所示界面：手動修改設(shè)備的時間信息配置時間服務(wù)器，填入ip即可時間服務(wù)器的狀態(tài) 9.3 網(wǎng)絡(luò)存儲配置運(yùn)維管理審計系統(tǒng)可以將大量的日志文件、鍵盤記錄文件、視頻回放文件存儲至網(wǎng)絡(luò)存儲，目前運(yùn)維管理審計系統(tǒng)支持的網(wǎng)絡(luò)存儲文件系統(tǒng)為cifs（即windows 共享服務(wù)的文件系統(tǒng)）。網(wǎng)絡(luò)存儲配置方法如下：1. 點擊導(dǎo)航欄的“擴(kuò)展設(shè)置”，當(dāng)該按鈕展開后，點擊“”，資源展示區(qū)域彈出如下圖所示界面：網(wǎng)絡(luò)存儲使用的

35、協(xié)議網(wǎng)絡(luò)存儲的賬號網(wǎng)絡(luò)存儲提供服務(wù)的目錄該賬號的密碼網(wǎng)絡(luò)存儲的ip地址2. 按照提示填寫完成之后，點擊“”按鈕即可。9.4 自動定時任務(wù)設(shè)置自動定時任務(wù)允許管理員創(chuàng)建定時任務(wù)，對被管理資源進(jìn)行修改密碼操作，也可以創(chuàng)建定時任務(wù)，對設(shè)備本身的日志進(jìn)行歸檔，讓其存儲至網(wǎng)絡(luò)。9.4.1 修改密碼任務(wù)修改密碼任務(wù)通常用于對服務(wù)器有按照某些期限規(guī)定更新密碼的用戶處。創(chuàng)建該任務(wù)，請參考以下流程：1. 點擊導(dǎo)航欄的“安全策略”，當(dāng)該按鈕展開后，點擊“”，資源展示區(qū)域彈出如下圖所示界面：修改密碼之前是否發(fā)送郵件生成密碼的種類是否發(fā)送郵件任務(wù)執(zhí)行頻率任務(wù)起止時間對該任務(wù)的描述定時任務(wù)的類型定時任務(wù)的名稱2. 按照

36、上圖提示填寫完成之后，點擊“”按鈕，即可完成對該任務(wù)的創(chuàng)建。創(chuàng)建任務(wù)完成之后，等待約10分鐘，該任務(wù)即會進(jìn)行第一次執(zhí)行，執(zhí)行完畢后，可以至“日志查看”下的“修改密碼日志”處查看修改密碼結(jié)果。9.4.2 定時歸檔任務(wù)定時歸檔是為了減輕運(yùn)維管理審計系統(tǒng)的負(fù)荷，將審計記錄、視頻回放文件、鍵盤記錄文件存儲至網(wǎng)絡(luò)設(shè)備而使用的。創(chuàng)建此類任務(wù)，請參考以下步驟：1. 設(shè)置網(wǎng)絡(luò)存儲，有關(guān)此內(nèi)容，請參考本人章節(jié)9.3。2. 點擊導(dǎo)航欄的“安全策略”，當(dāng)該按鈕展開后，點擊“”，資源展示區(qū)域彈出如本文章節(jié)9.4.1所示界面后，選擇定時任務(wù)類型為“記錄歸檔”，如下圖：注意！有關(guān)上圖的釋義請參考本文章節(jié)9.4.1，此處不

37、再進(jìn)行詳細(xì)描述。3. 按照給出提示填寫完上表之后，點擊“”按鈕，即可完成對該任務(wù)的創(chuàng)建。創(chuàng)建任務(wù)完成之后，等待約10分鐘，該任務(wù)即會進(jìn)行第一次執(zhí)行，執(zhí)行完畢后，可以至“日志查看”下的“記錄歸檔日志”處查看修改密碼結(jié)果。十、 名詞解釋有關(guān)運(yùn)維管理審計系統(tǒng)中的專業(yè)名詞及解釋，請看表八：表八：名詞解釋自然人自然狀態(tài)下的人主賬號自然人登錄運(yùn)維管理審計系統(tǒng)所使用的運(yùn)維賬號子賬號/從賬號遠(yuǎn)程主機(jī)上的賬號，一般用來管理遠(yuǎn)程主機(jī)普通賬號定義為普通賬號的子賬號（從賬號）在運(yùn)維用戶登錄時能夠產(chǎn)生日志，但不會有明顯的標(biāo)識，也不會產(chǎn)生告警信息通過郵件等方式發(fā)送重要賬號定義為重要賬號的子賬號（從賬號）在運(yùn)維用戶登錄時能夠產(chǎn)生日志，會有明顯的標(biāo)識，但不會產(chǎn)生告警信息通過郵件等方式發(fā)送核心賬號定義為核心賬號的子賬號（從賬號）在運(yùn)維用戶登錄時不但能夠產(chǎn)生日志，并且有明顯的標(biāo)識，同時會產(chǎn)生告警信息通過郵件等方式發(fā)送超級管理員系統(tǒng)默認(rèn)