帕拉迪icoreautm超級管理員使用手冊

Core4A-UTM超級管理員使用手系統(tǒng)版本技術(shù)支持產(chǎn)品型材料整朱愛兵號理杭州帕拉迪網(wǎng)絡(luò)科技有限公司2013年3月目錄TOC\o"1-5"\h\z目錄 1用戶權(quán)限介紹 8用戶登錄 8用戶權(quán)限 9系統(tǒng)頁面介紹 9頁面布局 9功能模塊 9個(gè)人用戶管理 10快速配置 10配置管理IP 10修改管理IP 10修改網(wǎng)關(guān)和DNS 11添加系統(tǒng)用戶 11添加用戶組 11添加用戶 12單個(gè)添加用戶 12批量添加用戶 12添加目標(biāo)設(shè)備 13添加設(shè)備組 13添加設(shè)備添加設(shè)備 14添加設(shè)備添加設(shè)備 14單個(gè)添加設(shè)備 14批量添加設(shè)備 14添加設(shè)備賬號 15單個(gè)添加設(shè)備賬號 15批量添加設(shè)備賬號 16分配管理權(quán)限 17系統(tǒng)信息 17系統(tǒng)狀態(tài) 17系統(tǒng)概要 17正在運(yùn)維 17運(yùn)維管理 18系統(tǒng)用戶 18用戶列表 18用戶組管理 19資產(chǎn)管理 20設(shè)備列表 20設(shè)備賬號 21設(shè)備組管理 23權(quán)限管理 2354會同管理 24策略管理 25認(rèn)證管理 25認(rèn)證方式 25認(rèn)證策略 26密碼管理 27密碼策略 27改密計(jì)劃 27資產(chǎn)密碼導(dǎo)出 28自動(dòng)化 29流程命令集 29流程命令管理 306464賬號密碼 316464賬號密碼 3131313132323233343434343536373839改密計(jì)戈U 改密腳本 權(quán)限控制 訪問策略 命令策略 禁止列表 運(yùn)維審計(jì) 日志總覽 運(yùn)維日志 字符終端 圖形終端 圖形應(yīng)用 文件傳輸 無縫應(yīng)用 系統(tǒng)日志 9393注冊升級 44 48 48489393注冊升級 44 48 4848配置日志配置日志 39服務(wù)器列表服務(wù)器列表 43393939404040404142424242424343改密日志 會同日志 登錄日志 報(bào)表管理 數(shù)據(jù)概要 82報(bào)表列表 報(bào)表任務(wù) 系統(tǒng)管理 基本配置 主機(jī)設(shè)置 網(wǎng)卡配置 路由配置 時(shí)間同步 同步狀態(tài) TOC\o"1-5"\h\z軟件升級 44注冊授權(quán) 4494系統(tǒng)維護(hù) 45系統(tǒng)重啟 45系統(tǒng)關(guān)閉 45服務(wù)控制 45系統(tǒng)公告 4696頁面配置 46常用軟件 46管理 47頁面參數(shù) 47數(shù)據(jù)管理 48輸出模塊 48郵件模塊郵件模塊 49郵件模塊郵件模塊 49短信模塊 49102系統(tǒng)備份管理 50系統(tǒng)備份計(jì)劃 50系統(tǒng)備份記錄 50日志備份管理 50日志備份計(jì)劃 50日志備份列表 51模塊管理 51熱備管理 51應(yīng)用中心 52參數(shù)配置 52代填配置 53用戶權(quán)限介紹用戶登錄系統(tǒng)默認(rèn)出廠的用戶名/密碼為superman/Admin@123系統(tǒng)默認(rèn)出廠的管理地址為：用戶權(quán)限Superman超級用戶角色，僅此一個(gè)；用戶權(quán)限：擁有最高系統(tǒng)管理權(quán)限，除運(yùn)維功能外。系統(tǒng)頁面介紹頁面布局頁面布局：主界面采用上下布局，管理配置界面采用左右布局。功能模塊審計(jì)系統(tǒng)共有八大功能模塊：系統(tǒng)信息、運(yùn)維管理、策略管理、運(yùn)維審計(jì)、報(bào)表管理、系統(tǒng)管理、數(shù)據(jù)管理、模塊管理?！鞠到y(tǒng)信息】用于監(jiān)測系統(tǒng)的運(yùn)行狀態(tài)、系統(tǒng)的管理數(shù)據(jù)和運(yùn)維會話狀態(tài)；【運(yùn)維管理】用于管理系統(tǒng)用戶、設(shè)備信息、權(quán)限配置模塊；【策略管理】用于配置系統(tǒng)認(rèn)證方式、系統(tǒng)用戶密碼策略、自動(dòng)運(yùn)維、設(shè)備密碼自動(dòng)修改計(jì)劃、安全策略模塊；【運(yùn)維審計(jì)】用于查看審計(jì)日志和系統(tǒng)日志模塊；【報(bào)表管理】用于統(tǒng)計(jì)報(bào)表數(shù)據(jù)模塊；系統(tǒng)管理】用戶管理審計(jì)系統(tǒng)的基本信息、系統(tǒng)升級、系統(tǒng)維護(hù)、系統(tǒng)頁面配置等功能狀態(tài)：狀態(tài)：狀態(tài)：狀態(tài)：模塊；【數(shù)據(jù)管理】用于管理自動(dòng)告警模塊、自動(dòng)備份功能配置等；【模塊管理】用于配置熱備模式、IE代填參數(shù)等。個(gè)人用戶管理系統(tǒng)提供個(gè)人用戶管理：個(gè)人設(shè)置、清除緩存、幫助、關(guān)于系統(tǒng)、安全退出?！緜€(gè)人設(shè)置】用于配置當(dāng)前賬號的基本信息，如密碼、郵件地址、電話等；【清除緩存】用于清除系統(tǒng)頁面緩存信息，如對系統(tǒng)進(jìn)行過升級后需點(diǎn)擊“清除緩存”；【幫助】用于幫助用戶熟悉操作審計(jì)系統(tǒng)；【關(guān)于系統(tǒng)】用于查看系統(tǒng)的版本號、系統(tǒng)版權(quán)歸屬等信息；【安全退出】用于退出系統(tǒng)管理界面。快速配置配置管理IP修改管理IP步驟1單擊【系統(tǒng)管理】》【基本配置】》【網(wǎng)卡配置】，可以查看到系統(tǒng)接口的IP信息和接口抿口E接口唸抿口E接口唸3M=t曾 ?二?■二255.255-255.0正器TESr100Mbpi0C32eilii11141111US4?K.255.255-255.0jE*iwa脳日0□3diiJ142.1M.3.211恭￡2百M(fèi)QCZUdHS.9S&JSS.01E?0輛bpc勻“禺丨ftlhn夕耐址：IQ14敘12S1步驟2單擊“京”修改按鈕，修改接口的IP、接口模式、掩碼：3、單擊“保存并應(yīng)用”即可成功（無需重啟）。修改網(wǎng)關(guān)和DNS步驟1單擊【系統(tǒng)管理】》【基本配置】》【主機(jī)設(shè)置】，添加主機(jī)名、網(wǎng)關(guān)、DNS步驟2單擊“保存”即可成功。32添加系統(tǒng)用戶添加用戶組步驟1單擊【運(yùn)維管理】》【系統(tǒng)用戶】》【用戶組管理】》“新增”，添加新的用戶組：用戶組名稱、用戶描述。步驟2單擊“保存”即可添加成功添加用戶單個(gè)添加用戶步驟1添加新的用戶信息：用戶單擊單擊【運(yùn)維管理】》【系統(tǒng)用戶】》【用戶列表】》“新增”添加新的用戶信息：用戶名、密碼、角色、狀態(tài)、有效期、真實(shí)姓名等。說明：標(biāo)黃色豎條的輸入框?yàn)楸靥铐?xiàng)。步驟2單擊“保存”即可添加成功。批量添加用戶步驟1單擊【運(yùn)維管理】》【系統(tǒng)用戶】》【用戶列表】》“批量導(dǎo)入”步驟2單擊“下載批量xlsx文件（Excel2007以上）”下載至本地;注意本地excel版本的支持！步驟3編輯xlsx文件內(nèi)容，將用戶信息填寫至表格中并保存：步驟步驟單擊“保存”即可添加設(shè)備單個(gè)添加設(shè)備步驟1單擊【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備列表】》“新增”，添加新的設(shè)備：設(shè)備名稱、設(shè)備IP、操作系統(tǒng)、編碼、設(shè)備狀態(tài)等步驟2單擊“保存”即可添加成功。批量添加設(shè)備步驟1單擊【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備列表】》“批量導(dǎo)入”；步驟2單擊“下載批量xlsx文件（Excel2007以上）”下載至本地；步驟3編輯xlsx文件內(nèi)容，將用戶信息填寫至表格中并保存：單擊【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備列表】》“批量導(dǎo)入”，將文件批量導(dǎo)入至系統(tǒng)中；步驟5單擊“打開”后，系統(tǒng)將顯示需要上傳的文件：步驟6單擊“上傳”后開始上傳；步驟7單擊“保存”后，提示導(dǎo)入是否成功：步驟8單擊“返回列表”返回到用戶列表頁面。添加設(shè)備賬號單個(gè)添加設(shè)備賬號步驟1單擊【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備賬號】》“新增”，添加新的設(shè)備賬號和密碼：賬號、密碼、所屬設(shè)備、應(yīng)用協(xié)議、端口號等步驟2單擊“保存”即可成功步驟步驟8步驟步驟8批量添加設(shè)備賬號步驟1單擊【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備賬號】》“批量導(dǎo)入”；步驟2單擊“下載批量xlsx文件（Excel2007以上）”下載至本地；步驟3編輯xlsx文件內(nèi)容，將用戶信息填寫至表格中并保存：步驟4單擊【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備賬號】》“批量導(dǎo)入”，將文件批量導(dǎo)入至系統(tǒng)中；步驟5單擊“打開”后，系統(tǒng)將顯示需要上傳的文件：步驟6單擊“上傳”后開始上傳；步驟7單擊“保存”后，提示導(dǎo)入是否成功：單擊“返回列表”返回到用戶列表頁面。分配管理權(quán)限步驟1進(jìn)入【運(yùn)維管理】》【權(quán)限管理】》【權(quán)限管理】；步驟2在配置頁面中，可對用戶、用戶組、設(shè)備、設(shè)備組、設(shè)備賬號進(jìn)行靈活授權(quán)；步驟3單擊“未授權(quán)”，可以查看到未被授權(quán)的設(shè)備和設(shè)備賬號。系統(tǒng)信息系統(tǒng)狀態(tài)【系統(tǒng)信息】頁面中可以看到系統(tǒng)的運(yùn)行時(shí)間、 CPU使用率、內(nèi)存使用率、磁盤使用率：系統(tǒng)概要【系統(tǒng)信息】》【系統(tǒng)概要】中可以看到系統(tǒng)的管理數(shù)據(jù)量：正在運(yùn)維【系統(tǒng)信息】》【正在運(yùn)維】中可以看到當(dāng)前運(yùn)維人員正在通過審計(jì)系統(tǒng)對目標(biāo)設(shè)備進(jìn)行運(yùn)維操作的會話，管理員可以對運(yùn)維會話進(jìn)行“監(jiān)控”和“切斷”操作：

運(yùn)維管理5.1.系統(tǒng)用戶5.1.1.用戶列表功能說明管理系統(tǒng)用戶信息：添加、刪除、編輯、批量導(dǎo)入、批量導(dǎo)出，可定義用戶角色，修改密碼，設(shè)置用戶有效期等。操作步驟1、單擊“新增”，添加新的用戶信息：用戶名、密碼、角色、狀態(tài)、有效期、真實(shí)姓名等。說明：標(biāo)黃色豎條的輸入框?yàn)楸靥铐?xiàng)。2、單擊“保存”即可添加成功名詞解釋配置管理密碼管理擁有系統(tǒng)用戶、設(shè)備管理、權(quán)限管理、認(rèn)證管理、自動(dòng)化、控制策配置管理密碼管理略、輸出模塊、IE代填配置等系統(tǒng)配置權(quán)限擁有系統(tǒng)用戶的密碼管理、設(shè)備賬號自動(dòng)改密的管理權(quán)限

系統(tǒng)管理員擁有系統(tǒng)基本配置、時(shí)間管理、系統(tǒng)維護(hù)、系統(tǒng)配置備份、熱備管理等權(quán)限審計(jì)管理員擁有會同官理、在線監(jiān)控、日志查看、報(bào)表統(tǒng)計(jì)、審計(jì)日志備份官理等權(quán)限普通用戶僅擁有對已授權(quán)的設(shè)備組、設(shè)備和設(shè)備賬號進(jìn)行運(yùn)維操作鎖定系統(tǒng)用戶多次輸入密碼錯(cuò)誤后，用戶名將被自動(dòng)鎖定活動(dòng)代表系統(tǒng)用戶可以正常使用禁用系統(tǒng)用戶名使用的有效期過了后，用戶名將被自動(dòng)禁用未激活系統(tǒng)用戶處于未激活狀態(tài)時(shí)，用戶不可用，需修改原來的密碼才能自動(dòng)激活附件密碼用于【策略管理】》【密碼管理】》【資產(chǎn)密碼導(dǎo)出】的附件加密密碼，設(shè)置了附件密碼后，此用戶下載的文件將需要輸入該附件密碼才能解壓成功5.12用戶組管理功能說明對系統(tǒng)用戶進(jìn)行分組管理操作步驟、單擊“新增”，添加新的用戶組：用戶組名稱、用戶描述。、單擊“保存”即可添加成功。52資產(chǎn)管理521.設(shè)備列表功能說明管理目標(biāo)設(shè)備信息：新增、刪除、批量導(dǎo)入、批量導(dǎo)出、修改等功能操作步驟1、 單擊“新增”，添加新的設(shè)備：設(shè)備名稱、設(shè)備IP、操作系統(tǒng)、編碼、設(shè)備狀態(tài)等2、 單擊“保存”即可添加成功。名詞解釋前置機(jī)備，可以很容易地將各主機(jī)系統(tǒng)連接起來，通過前置機(jī)中的應(yīng)用程序?qū)崿F(xiàn)跨系統(tǒng)主機(jī)間的數(shù)據(jù)交互。前置機(jī)采用的是windows2000/2003/2008/2012

特權(quán)切換命令用于添加主機(jī)的用戶登錄時(shí)的切換命令，如 su-、enable等切換密碼提示符是根據(jù)特權(quán)切換命令而定的，一般在主機(jī)中，需要輸入 su或enable等命令，回車后，會有個(gè)“assword:”提示符5.22設(shè)備賬號功能說明管理設(shè)備的賬號和密碼信息：新增、刪除、批量導(dǎo)入、批量導(dǎo)出、修改等功能操作步驟、單擊“新增”，添加新的設(shè)備賬號和密碼：賬號、密碼、所屬設(shè)備、應(yīng)用協(xié)議、端口號等2、單擊“保存”即可成功名詞解釋應(yīng)用登錄提示相關(guān)應(yīng)用協(xié)議設(shè)備輸入設(shè)備賬號前的登錄提示符，如“ login:”、“username:”等應(yīng)用密碼提相關(guān)應(yīng)用協(xié)議設(shè)備輸入設(shè)備密碼前的密碼提示符，女““password:”、

示“口令：”等應(yīng)用參數(shù)APPBOX中的應(yīng)用發(fā)布程序進(jìn)行參數(shù)說明，用于通過堡壘機(jī)登錄主機(jī)資產(chǎn)；Oracle/DB2/Informix 的“應(yīng)用參數(shù)”是添加它們的數(shù)據(jù)庫名或字符集或?qū)嵗騍ID標(biāo)識等。HTTP/HTTPS勺“應(yīng)用參數(shù)”是添加“/”后面的信息：女口，那“應(yīng)用參數(shù)就添加admin/index；如果是，那應(yīng)用參數(shù)就添加“null”。映射默認(rèn)配開啟映射默認(rèn)配置后，圖形類設(shè)備可以進(jìn)行剪切板、磁盤映射、置打印、智能卡映射等功能賬號提示符是根據(jù)設(shè)備賬號而定的，一般通過設(shè)備賬號登錄服務(wù)器后，在命令行前有個(gè)提示符，如$、＞、#、］等；特權(quán)賬號判斷該賬號是否為特權(quán)賬號，如 administrator、root等賬號同步用于堡壘機(jī)對主機(jī)設(shè)備的自動(dòng)改密功能選擇改密腳針對賬號選擇需要自動(dòng)改密的腳步本選擇會同人針對賬號運(yùn)維時(shí)啟用會同管理功能，即二次運(yùn)維審批流程。會同人僅對審計(jì)管理員和superman用戶有權(quán)限523.設(shè)備組管理功能說明對設(shè)備進(jìn)行分組管理操作步驟、單擊“新增”，添加新的設(shè)備組信息：設(shè)備組名稱、描述、單擊“保存”即可。權(quán)限管理功能說明對用戶、用戶組、設(shè)備、設(shè)備組、設(shè)備賬號進(jìn)行靈活授權(quán)；操作步驟1、 進(jìn)入【運(yùn)維管理】》【權(quán)限管理】》【權(quán)限管理】；2、 在配置頁面中，可對用戶、用戶組、設(shè)備、設(shè)備組、設(shè)備賬號進(jìn)行靈活授權(quán);、單擊“未授權(quán)”，可以查看到未被授權(quán)的設(shè)備和設(shè)備賬號。會同管理功能說明對目標(biāo)設(shè)備進(jìn)行二次運(yùn)維審批流程處理操作步驟、配置管理員或superman對設(shè)備賬號啟用會同人管理：、配置管理員或superman將設(shè)備賬號授權(quán)給普通用戶；、普通用戶對設(shè)備進(jìn)行運(yùn)維訪問時(shí)，需要申請會同：、單擊“申請會同”，需確定申請理由：、單擊“申請”即可向會同人提交會同申請；、配置管理員或superman進(jìn)入【運(yùn)維管理】》【會同管理】》【會同管理】，查看到流程申請條目：7、配置管理員或superman單擊“批準(zhǔn)”后，普通用戶才可進(jìn)行運(yùn)維訪問：（說明：如果單擊“拒絕”，普通用戶需要重新申請會同）備注說明會同申請成功后，中間間隔24個(gè)小時(shí)后，運(yùn)維訪問需要重新申請策略管理認(rèn)證管理認(rèn)證方式功能說明認(rèn)證方式用于系統(tǒng)用戶登陸審計(jì)系統(tǒng)時(shí)，采用何種認(rèn)證機(jī)制，保證系統(tǒng)的安全訪問與目標(biāo)設(shè)備的安全管理操作步驟以系統(tǒng)證書認(rèn)證方式為例、進(jìn)入【策略管理】》【認(rèn)證管理】》【認(rèn)證方式】，單擊“證書認(rèn)證”模式；啟用“認(rèn)證狀態(tài)”；選擇“系統(tǒng)認(rèn)證系統(tǒng)”；、單擊“保存”，功能才可生效；、單擊“系統(tǒng)認(rèn)證管理”，管理用戶證書：簽發(fā)、導(dǎo)出、吊銷、更新等、單擊“簽發(fā)”：設(shè)置證書的基本信息、有效期、導(dǎo)入密碼；5、單擊“簽發(fā)”即可；6、單擊“導(dǎo)出”，將系統(tǒng)用戶的證書導(dǎo)出至本地，并進(jìn)行默認(rèn)安裝，安裝過程中需要輸入證書的“導(dǎo)入密碼”：7、單擊“下一步”，后面進(jìn)行默認(rèn)安裝即可8將系統(tǒng)用戶退出管理界面，再清除IE瀏覽器的緩存，最后關(guān)閉IE瀏覽器，再重新打開IE瀏覽器：9、單擊登錄框中的“證書登錄”：、單擊“選擇證書”的下拉按鈕，選擇安裝好的證書用戶名：、單擊“用戶登錄”即可成功。認(rèn)證策略功能說明對已啟用的認(rèn)證進(jìn)行使用控制，實(shí)現(xiàn)自上而下的優(yōu)先認(rèn)證流程。操作步驟、單擊“編輯”，設(shè)置認(rèn)證通過模式、單擊“確定”即可名詞解釋必須通過如果使用當(dāng)前認(rèn)證登錄時(shí)，必須使用當(dāng)前認(rèn)證方式，否則認(rèn)證失敗。嘗試通過如果使用當(dāng)前認(rèn)證登錄時(shí)，可以使用當(dāng)前認(rèn)證方式，如果認(rèn)證失敗后，可以使用下N級認(rèn)證方式。使用前模塊密碼針對下N級認(rèn)證方式輸入密碼時(shí)，必須使用前一級認(rèn)證方式的密碼。嘗試前模塊密針對下N級認(rèn)證方式輸入密碼時(shí)，既能輸入前一級認(rèn)證方式的密碼，碼又能輸入當(dāng)前認(rèn)證方式的密碼。62密碼管理621.密碼策略功能說明對系統(tǒng)用戶的密碼設(shè)置進(jìn)行控制：長度、復(fù)雜度、密碼有效期、密碼錯(cuò)誤次數(shù)限制等操作步驟、單擊“密碼策略”，彈出以下配置界面：、設(shè)置密碼的策略；、單擊“保存”即可。改密計(jì)劃功能說明在使用對系統(tǒng)用戶進(jìn)行自動(dòng)改密時(shí)，需要制定改密計(jì)劃才能對系統(tǒng)用戶改密成功。操作步驟操作步驟操作步驟操作步驟操作步驟、單擊“新增”、設(shè)置計(jì)劃名稱、執(zhí)行周期、密碼類型、密碼策略、改密通知人等、單擊“保存并關(guān)聯(lián)用戶”，跳轉(zhuǎn)到“計(jì)劃關(guān)聯(lián)用戶”頁面：、在配置頁面中，對用戶組、用戶勾選至當(dāng)前改密計(jì)劃中；勾選完成即可名詞解釋不同隨機(jī)密碼對系統(tǒng)用戶自動(dòng)修改密碼時(shí)，密碼是由審計(jì)系統(tǒng)產(chǎn)生不同的隨機(jī)密碼。相同隨機(jī)密碼對系統(tǒng)用戶自動(dòng)修改密碼時(shí)，密碼是由審計(jì)系統(tǒng)產(chǎn)生相同的隨機(jī)密碼。手動(dòng)指定密碼對系統(tǒng)用戶自動(dòng)修改密碼時(shí)，密碼產(chǎn)生的是人為指定的密碼。6.23資產(chǎn)密碼導(dǎo)出功能說明對目標(biāo)設(shè)備的賬號密碼進(jìn)行導(dǎo)出備份存儲操作步驟操作步驟、單擊【資產(chǎn)密碼導(dǎo)出】、輸入安全證書的密碼、單擊“生成證書”：、單擊“下載證書”至本地，并進(jìn)行默認(rèn)安裝，安裝過程中輸入安全證書的密碼：、單擊“下一步”并進(jìn)行默認(rèn)安裝即可。、回到配置頁面，單擊“導(dǎo)出密碼”，彈出用戶認(rèn)證框：、輸入當(dāng)前用戶的的密碼后，單擊“確定”后，在右上角有提示信息：、在【運(yùn)維管理】》【系統(tǒng)用戶】》【用戶列表】中編輯當(dāng)前用戶，添加附件加密密碼：、再重復(fù)第6、7步驟的配置，將資產(chǎn)密碼文件下載至本地：、如果需要查看設(shè)備密碼的壓縮文件，需要通過解密工具解密，再輸入解壓密碼（附件加密密碼）才能正常查看到設(shè)備的密碼內(nèi)容（具體操作步驟須咨詢廠商技術(shù)人員）。自動(dòng)化流程命令集功能說明用于對自動(dòng)執(zhí)行命令、自動(dòng)執(zhí)行腳本時(shí)定義好相關(guān)命令流程。、單擊“新增”、輸入命令集名，單擊“確定”即可、單擊“命令編輯”：在“指定預(yù)期”中輸入相關(guān)的提示符，如#、＞等；在“指定輸入”中輸入需要執(zhí)行的命令。、單擊“添加”后，在頁面的下方出現(xiàn)命令集條目：流程命令管理功能說明對【流程命令集】定義好的命令集指定給相關(guān)用戶使用。操作步驟、單擊【流程命令管理】、單擊“選擇用戶”的下拉按鈕，選擇需要授權(quán)的用戶：、單擊設(shè)備后面的“設(shè)置”，將“可選運(yùn)維流程”區(qū)域中的命令集移至“已選運(yùn)維流程”區(qū)域中：、單擊“保存”即可；、使用被授權(quán)的系統(tǒng)用戶登陸審計(jì)系統(tǒng)，訪問已選運(yùn)維流程的目標(biāo)設(shè)備，運(yùn)維界面將自動(dòng)執(zhí)行命令。賬號密碼改密計(jì)劃功能說明在使用對目標(biāo)設(shè)備進(jìn)行自動(dòng)改密時(shí)，需要制定改密計(jì)劃才能對目標(biāo)設(shè)備改密成功。操作步驟、單擊“新增”，配置計(jì)劃名稱、計(jì)劃周期、密碼類型、密碼策略、改密通知人等。、單擊“保存并關(guān)聯(lián)賬號”，跳轉(zhuǎn)至關(guān)聯(lián)用戶頁面：、勾選設(shè)備組、設(shè)備至當(dāng)前改密計(jì)劃中即可。改密腳本功能說明對字符設(shè)備進(jìn)行自動(dòng)改密時(shí)，需要制定改密腳本才能改密。操作步驟1、單擊“新增”，添加改密腳本的名稱：2、單擊“確定”后，再單擊頁面中的“腳本編輯”，根據(jù)真實(shí)的改密步驟定義改密腳本：例如真實(shí)的改密步驟是：審計(jì)系統(tǒng)定義的改密腳本是：、定義好改密腳本后，再到【運(yùn)維管理】》【資產(chǎn)管理】》【設(shè)備賬號】中編輯需要自動(dòng)改密的賬號：啟用“賬號同步”和“選擇改密腳本”；、結(jié)合【策略管理】》【賬號改密】》【改密計(jì)劃】的改密計(jì)劃對需要自動(dòng)改密的設(shè)備賬號進(jìn)行自動(dòng)改密。權(quán)限控制訪問策略功能說明對目標(biāo)設(shè)備、設(shè)備賬號就、來源地址進(jìn)行訪問控制，控制條件包括設(shè)備端口號、控制周期、策略動(dòng)作等；保證目標(biāo)設(shè)備的安全訪問。操作步驟1、單擊“新增”，添加訪問控制策略的參數(shù)：、單擊“保存并關(guān)聯(lián)用戶”，跳轉(zhuǎn)至策略關(guān)聯(lián)用戶頁面：、將用戶組、用戶授權(quán)至當(dāng)前訪問策略中才可成功。命令策略功能說明控制字符設(shè)備的命令，特別是對高危的、敏感的命令進(jìn)行嚴(yán)格控制；如rm-rf、reboot、shutdown等。操作步驟1、單擊頁面右上角的“命令集合管理”2、單擊“新增”：添加命令集合、單擊“確定”即可：、單擊“命令編輯”，添加好需要控制的命令：4、單擊頁面右上角的“返回”，再單擊頁面右上角的“命令策略管理”，頁面將跳轉(zhuǎn)至命令控制策略管理頁面；、單擊“新增”，添加命令控制條件、選擇“命令集”、選擇策略動(dòng)作等、單擊“保存并關(guān)聯(lián)用戶”，跳轉(zhuǎn)至策略關(guān)聯(lián)用戶頁面：7、在頁面中勾選用戶至當(dāng)前命令控制策略；8、單擊右上角的“返回列表”，在頁面中單擊“應(yīng)用”后，命令控制策略才能生效：禁止列表功能說明對登錄來源IP進(jìn)行自動(dòng)鎖定后，被禁用的來源IP信息顯示在該功能頁面下；用于防暴力破解。操作步驟、在【策略管理】》【密碼管理】》【密碼策略】中設(shè)置“重試禁用次數(shù)”：、單擊“保存”即可；、系統(tǒng)用戶在登錄框中輸入若干次錯(cuò)誤的密碼后（暴力破解），來源IP將自動(dòng)被禁用；、利用superman或配置管理員登錄系統(tǒng)后，在【IP禁用列表】中可以查看到被禁用的IP列表：、如果需要解除被禁用的IP，那將該IP刪除即可。運(yùn)維審計(jì)日志總覽功能說明對運(yùn)維日志、系統(tǒng)日志進(jìn)行統(tǒng)計(jì)。操作步驟、單擊“運(yùn)維日志總覽”，可以查看到運(yùn)維日志的總量、最近7天的運(yùn)維日志數(shù)量：、單擊“系統(tǒng)日志總覽”，可以查看到系統(tǒng)日志的總量、最近7天的系統(tǒng)日志數(shù)量：運(yùn)維日志字符終端功能說明針對字符設(shè)備運(yùn)維產(chǎn)生的日志記錄模塊；如 SSHTELNETS議設(shè)備運(yùn)維操作步驟、單擊【字符終端】，可以查看到日志起止時(shí)間、登錄IP、用戶名、設(shè)備IP、設(shè)備賬號、命令個(gè)數(shù)等信息：、單擊“命令”，可以查看到操作過的具體命令：、返回列表，單擊“屏幕”，可以查看到操作過的具體命令內(nèi)容：、返回列表，單擊“播放”，彈出錄像回放頁面：、返回列表，單擊“分析”，可以查看到命令的返回結(jié)果，并且可以實(shí)現(xiàn)從任意一個(gè)命令開始回放：、返回列表，如果存在在線運(yùn)維操作中的會話，可以對會話進(jìn)行實(shí)時(shí)監(jiān)控和切斷：7、單擊“監(jiān)控”按鈕，彈出實(shí)時(shí)監(jiān)控頁面：8、返回列表，單擊“切斷”可以阻斷在線會話。圖形終端功能說明針對圖形設(shè)備運(yùn)維產(chǎn)生的日志記錄模塊；如 RDRVNCX11、前置機(jī)的設(shè)備運(yùn)維。操作步驟、單擊【圖形終端】，可以查看到日志起止時(shí)間、登錄IP、用戶名、設(shè)備IP、設(shè)備賬號、錄像空間等信息：、單擊“播放”，彈出錄像回放頁面：、返回列表，單擊“標(biāo)題”，可以查看到圖形終端運(yùn)維中的標(biāo)題名，并可以從任意一個(gè)標(biāo)題名開始回放：、返回列表，單擊“命令”，可以查看到鍵盤符命令記錄：5、返回列表，如果存在在線運(yùn)維操作中的會話，可以對會話進(jìn)行實(shí)時(shí)監(jiān)控和切斷：、單擊“監(jiān)控”按鈕，彈出實(shí)時(shí)監(jiān)控頁面：、返回列表，單擊“切斷”可以阻斷在線會話。圖形應(yīng)用功能說明針對應(yīng)用發(fā)布運(yùn)維產(chǎn)生的日志記錄模塊；如 PLSQL、TOAD、SQLPLU、SDBACCES、SMYSQLFRO、NTSQLWB200、5SCVIEW、4DB2CM、DDB2QUES、TPGADMI、NAS400、PCANYWHE、RERADMINDameWa、CiscoASDMVMwarevSphereClient、HTTPHTTPS運(yùn)維。操作步驟、單擊【圖形應(yīng)用】，可以查看到日志起止時(shí)間、登錄IP、用戶名、設(shè)備IP、設(shè)備賬號、錄像空間等信息：、單擊“播放”，彈出錄像回放頁面：、返回列表，單擊“標(biāo)題”，可以查看到圖形應(yīng)用運(yùn)維中的標(biāo)題名，并可以從任意一個(gè)標(biāo)題名開始回放：、返回列表，單擊“命令”，可以查看到完整的SQL語句：5、返回列表，如果存在在線運(yùn)維操作中的會話，可以對會話進(jìn)行實(shí)時(shí)監(jiān)控和切斷：、單擊“監(jiān)控”按鈕，彈出實(shí)時(shí)監(jiān)控頁面：、返回列表，單擊“切斷”可以阻斷在線會話。文件傳輸功能說明針對文件傳輸管理產(chǎn)生的日志記錄模塊；如FTPSFTP服務(wù)器的運(yùn)維。操作步驟、單擊【文件傳輸】，可以查看到日志起止時(shí)間、登錄IP、用戶名、設(shè)備IP、設(shè)備賬號、命令個(gè)數(shù)等信息：、單擊“命令”，可以查看到操作過的具體命令：、單擊“傳輸文件列表”，可以下載已記錄的原始傳輸文件：4、返回列表，單擊“屏幕”，可以查看到操作過的具體命令內(nèi)容：、返回列表，單擊“播放”，彈出錄像回放頁面：、返回列表，單擊“分析”，可以查看到命令的返回結(jié)果，并且可以實(shí)現(xiàn)從任意一個(gè)命令開始回放：、返回列表，如果存在在線運(yùn)維操作中的會話，可以對會話進(jìn)行實(shí)時(shí)監(jiān)控和切斷：8、單擊“監(jiān)控”按鈕，彈出實(shí)時(shí)監(jiān)控頁面：9、返回列表，單擊“切斷”可以阻斷在線會話。無縫應(yīng)用功能說明針對無縫應(yīng)用發(fā)布運(yùn)維產(chǎn)生的日志記錄模塊；如 PLSQL、TOAD、SQLPLU、SDBACCES、SMYSQLFRO、NTSQLWB200、5SCVIEW、4DB2CM、DDB2QUES、TPGADMI、NAS400、PCANYWHE、RERADMINDameWa、CiscoASDMVMwarevSphereClient、HTTPHTTPS運(yùn)維。操作步驟1、單擊【無縫應(yīng)用】，可以查看到日志起止時(shí)間、登錄IP、用戶名、設(shè)備IP、設(shè)備賬號、錄像空間等信息：2、單擊“播放”，彈出錄像回放頁面：、返回列表，單擊“標(biāo)題”，可以查看到標(biāo)題名，并可以從任意一個(gè)標(biāo)題名開始回放：4、 返回列表，單擊“命令”，可以查看到完整的SQL語句：5、 返回列表，如果存在在線運(yùn)維操作中的會話，可以對會話進(jìn)行實(shí)時(shí)監(jiān)控和切斷：6、單擊“監(jiān)控”按鈕，彈出實(shí)時(shí)監(jiān)控頁面：7、返回列表，單擊“切斷”可以阻斷在線會話。系統(tǒng)日志配置日志功能說明查看系統(tǒng)的頁面配置詳情日志操作步驟單擊【配置日志】即可查看系統(tǒng)的配置詳情：用戶、登錄地址、配置模塊、配置時(shí)間、配置結(jié)果。改密日志功能說明查看修改系統(tǒng)用戶的密碼詳細(xì)日志操作步驟單擊【改密日志】即可查看詳情：改密時(shí)間、修改用戶、被改用戶、修改結(jié)果。會同日志功能說明查看會同管理審批流程的詳細(xì)日志操作步驟單擊【會同日志】即可查看詳情：申請人、設(shè)備名稱、設(shè)備IP、協(xié)議類型、設(shè)備賬號、申請時(shí)間、批復(fù)人、批復(fù)時(shí)間、批復(fù)結(jié)果。登錄日志功能說明查看系統(tǒng)用戶登陸審計(jì)系統(tǒng)的詳細(xì)日志操作步驟單擊【登錄日志】即可查看詳情：登錄時(shí)間、登錄地址、登錄用戶、登錄模式、登錄結(jié)果。報(bào)表管理數(shù)據(jù)概要功能說明查看報(bào)表的統(tǒng)計(jì)數(shù)據(jù)量。操作步驟單擊【數(shù)據(jù)概要】即可查看到報(bào)表的統(tǒng)計(jì)數(shù)據(jù)量：報(bào)表列表功能說明查看生成的統(tǒng)計(jì)報(bào)表。操作步驟、單擊【報(bào)表列表】查看報(bào)表是否生成：、單擊“查看”，可以查看到詳細(xì)的報(bào)表內(nèi)容：報(bào)表任務(wù)功能說明制定報(bào)表任務(wù)操作步驟、單擊“新增”，再單擊“基本信息”添加報(bào)表任務(wù)名稱：、單擊“報(bào)表樣式”，添加標(biāo)題名、選擇輸出格式：3、單擊“報(bào)表設(shè)計(jì)”、單擊“新增報(bào)表塊”，選擇數(shù)據(jù)來源、統(tǒng)計(jì)模式、條件過濾、可選統(tǒng)計(jì)列表、排序方式、單擊“保存報(bào)表塊”后生成報(bào)表模板：、單擊“計(jì)劃任務(wù)”，定義報(bào)表統(tǒng)計(jì)周期：每天、每周、每月、只一次。、單擊右上角是“保存報(bào)表”，等待報(bào)表的執(zhí)行時(shí)間后，在【報(bào)表列表】中查看報(bào)表的統(tǒng)計(jì)結(jié)果系統(tǒng)管理基本配置主機(jī)設(shè)置操作步驟、單擊【主機(jī)設(shè)置】，添加主機(jī)名、網(wǎng)關(guān)、DNS、單擊“保存”即可成功。網(wǎng)卡配置操作步驟、單擊“網(wǎng)卡配置”，可以查看到系統(tǒng)接口的IP信息和接口狀態(tài):、單擊“廉”修改按鈕，修改接口的IP、接口模式、掩碼：、單擊“保存并應(yīng)用”即可成功（無需重啟）。路由配置功能說明用于跨網(wǎng)絡(luò)訪問審計(jì)系統(tǒng)。操作說明1、單擊【路由配置】2、單擊“添加路由”，添加路由表3、單擊“保存”即可生成：時(shí)間同步同步狀態(tài)功能說明用于管理系統(tǒng)時(shí)間。操作步驟、單擊【同步狀態(tài)】、單擊“手動(dòng)同步”，配置系統(tǒng)的時(shí)間點(diǎn)：、單擊“應(yīng)用”即可成功。服務(wù)器列表功能說明管理時(shí)間服務(wù)器。操作說明、單擊“新增”，添加時(shí)間服務(wù)器的IP和名稱、單擊“保存”，生成時(shí)間服務(wù)器列表：在“授權(quán)碼”框中粘貼授權(quán)碼，再單擊“確定” 在“授權(quán)碼”框中粘貼授權(quán)碼，再單擊“確定” o在“授權(quán)碼”框中粘貼授權(quán)碼，再單擊“確定” 在“授權(quán)碼”框中粘貼授權(quán)碼，再單擊“確定” o注冊升級軟件升級功能說明用于對系統(tǒng)升級或上傳補(bǔ)丁包的管理。操作說明、單擊【軟件升級】，可以查看到系統(tǒng)的升級日志：、單擊“導(dǎo)出升級記錄”，將升級記錄導(dǎo)出至本地：注冊授權(quán)功能說明用于對系統(tǒng)進(jìn)行授權(quán)后才能正常使用；可以查看到系統(tǒng)的授權(quán)期限。操作步驟、將“校驗(yàn)碼”復(fù)制后，發(fā)生至廠商負(fù)責(zé)人，向廠商申請license數(shù)、授權(quán)期限、確認(rèn)碼和授權(quán)碼；2、申請人得到確認(rèn)碼、授權(quán)碼和注冊升級包后；在“確認(rèn)碼”框中粘貼確認(rèn)碼，再單擊“確定”；、在【注冊升級】》【軟件升級】中，將注冊升級包上傳至系統(tǒng)中即可系統(tǒng)維護(hù)系統(tǒng)重啟操作步驟、單擊【系統(tǒng)重啟】、單擊“重啟”，輸入當(dāng)前系統(tǒng)用戶的密碼、單擊“確定”后系統(tǒng)即可自動(dòng)重啟。系統(tǒng)關(guān)閉操作步驟、單擊【系統(tǒng)關(guān)閉】、單擊“關(guān)閉”，輸入當(dāng)前系統(tǒng)用戶的密碼、單擊“確定”后系統(tǒng)即可自動(dòng)關(guān)閉。服務(wù)控制功能說明FTP服務(wù)用于文對審計(jì)系統(tǒng)的服務(wù)開放與關(guān)閉，telnet服務(wù)用于遠(yuǎn)程進(jìn)入后臺維護(hù)，F(xiàn)TP服務(wù)用于文操作步驟、單擊【服務(wù)控制】、單擊“禁用”，將服務(wù)禁用：系統(tǒng)公告功能說明用于公告通知。操作步驟1、單擊“新增”，添加系統(tǒng)公告通知信息：、單擊“保存”后，將顯示在公告列表中：頁面配置常用軟件功能說明用于添加常用的軟件工具，如putty、SecureCRT、WinSCP3、FlashFXP等。操作步驟、單擊“新增”，添加軟件工具：2、單擊“保存”即可9管理功能說明用于上傳logo圖片，如登錄框的圖片、首頁圖片、