資源描述:
《麒麟開源堡壘機(jī)管理員手冊》由會員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫�。
1、運(yùn)維安全堡壘平臺管理員手冊麒麟開源堡壘機(jī)管理員手冊麒麟開源第70頁運(yùn)維安全堡壘平臺管理員手冊目錄1概述51.1功能介紹51.2名詞解釋51.3環(huán)境要求62管理員登錄73初始基本配置104目錄管理114.1目錄說明114.2目錄創(chuàng)建125賬號管理145.1用戶角色145.2運(yùn)維賬號管理155.2.1添加用戶155.2.2批量添加用戶175.2.3批量編輯用戶185.3RADIUS賬號185.4目錄管理195.5在線用戶管理195.6登錄策略195.7設(shè)備管理205.8設(shè)備信息導(dǎo)入導(dǎo)出245.9普通用戶自動登錄root賬號255.10目錄節(jié)點(diǎn)管理2
2���、55.11系統(tǒng)用戶組275.12應(yīng)用發(fā)布295.12.1應(yīng)用發(fā)布服務(wù)器295.12.2添加為資產(chǎn)設(shè)備295.12.3添加為應(yīng)用發(fā)布服務(wù)器31第70頁運(yùn)維安全堡壘平臺管理員手冊5.12.4應(yīng)用發(fā)布315.13SSH公私鈅上傳336權(quán)限查詢346.1系統(tǒng)權(quán)限查詢346.2應(yīng)用權(quán)限查詢357策略設(shè)置367.1默認(rèn)策略367.2來源IP組377.3周組策略397.4命令組407.5命令權(quán)限417.6自動改密427.7系統(tǒng)類型437.8授權(quán)策略438密碼密鑰文件449系統(tǒng)配置449.1參數(shù)配置449.2VPN配置449.3系統(tǒng)參數(shù)459.4密碼策略459
3��、.5高可用性469.6告警配置469.7告警參數(shù)4710系統(tǒng)管理4810.1服務(wù)狀態(tài)4810.2系統(tǒng)狀態(tài)4810.3配置備份4910.4數(shù)據(jù)同步4911VPN配置50第70頁運(yùn)維安全堡壘平臺管理員手冊12動態(tài)口令5112.1USBKEY導(dǎo)入5112.2USBKEY綁定5113Licnese管理5114運(yùn)維審計(jì)5314.1操作審計(jì)5314.1.1字符會話審計(jì)(Telnet/SSH)5314.1.2SFTP和FTP會話審計(jì)5514.1.3圖形會話審計(jì)5614.1.4應(yīng)用審計(jì)6014.2實(shí)時(shí)監(jiān)控6214.3審計(jì)查詢6514.3.1會話搜索6614.3
4、.2內(nèi)容搜索6615日志報(bào)表6716個(gè)人信息修改70第70頁運(yùn)維安全堡壘平臺管理員手冊1概述麒麟運(yùn)維安全堡壘平臺(以下簡稱麒麟運(yùn)維堡壘機(jī))是用于對第三方或者內(nèi)部運(yùn)維管理員的運(yùn)維操作行為進(jìn)行集中管控審計(jì)的系統(tǒng)�。麒麟運(yùn)維堡壘機(jī)可以幫助客戶規(guī)范運(yùn)維操作行為、控制并降低安全風(fēng)險(xiǎn)、滿足等級保護(hù)級其他法規(guī)對IT內(nèi)控合規(guī)性的要求����。1.1功能介紹麒麟運(yùn)維堡壘機(jī)集中管理運(yùn)維賬號、資產(chǎn)設(shè)備����,集中控制運(yùn)維操作行為,能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控��、阻斷�、告警,以及事后的審計(jì)與統(tǒng)計(jì)分析�。麒麟支持常用的運(yùn)維工具協(xié)議(如SSH、telnet���、ftp�、sftp����、RDP、VNC等)���,并可以應(yīng)
5��、用發(fā)布的方式支持圖形化運(yùn)維工具���。麒麟運(yùn)維堡壘機(jī)支持旁路模式和VPN模式兩種方式��,物理上旁路部署�����,靈活方面���。麒麟運(yùn)維堡壘機(jī)在操作方式上,不改變用戶的操作習(xí)慣�����,仍然可以使用自己本機(jī)的運(yùn)維工具���。1.2名詞解釋控制臺指麒麟運(yùn)維堡壘機(jī)提供給管理員實(shí)現(xiàn)對它進(jìn)行管理的Web系統(tǒng)���。管理員指麒麟運(yùn)維堡壘機(jī)系統(tǒng)的管理員,按照角色分為系超級管理員����、配置管理員、組管理員��、密碼管理員����、審計(jì)員,按照權(quán)限分立的原則分別承擔(dān)不同的職責(zé)�。超級管理員:是內(nèi)置的最高權(quán)限管理員,可以創(chuàng)建其他管理員角色用戶賬號�。配置管理員:負(fù)責(zé)資產(chǎn)管理、授權(quán)管理等���。第70頁運(yùn)維安全堡壘平臺管理員手冊組
6����、管理員:只對特定組的資產(chǎn)管理���、授權(quán)管理����。審計(jì)員:只負(fù)責(zé)完成審計(jì)工作�����;密碼管理員:負(fù)責(zé)維護(hù)資產(chǎn)設(shè)備的賬號密碼。協(xié)議指麒麟運(yùn)維堡壘機(jī)運(yùn)維工具所用的通信協(xié)議����,比如Putty使用SSH協(xié)議,CRT支持SSH和Telnet等�。工具指運(yùn)維人員實(shí)現(xiàn)對設(shè)備的維護(hù)所使用的工具軟件。設(shè)備賬號指運(yùn)維目標(biāo)資產(chǎn)設(shè)備的用于維護(hù)的系統(tǒng)賬戶�����。自動登錄指麒麟運(yùn)維堡壘機(jī)為運(yùn)維工具實(shí)現(xiàn)自動登錄目標(biāo)被管設(shè)備�,而運(yùn)維用戶不需要輸入目標(biāo)設(shè)備的登錄賬號和密碼,也稱為單點(diǎn)登錄(SSO)�����。命令阻斷指麒麟根據(jù)命令權(quán)限策略檢查用戶輸入的操作指令���,如果策略不允許執(zhí)行此指令��,麒麟會拒絕轉(zhuǎn)發(fā)此操作命令目
7�����、標(biāo)設(shè)備��,同時(shí)向操作員反饋拒絕執(zhí)行的提示信息��。這是實(shí)現(xiàn)實(shí)時(shí)操作控制的一種重要手段�����。應(yīng)用發(fā)布指通過在應(yīng)用發(fā)布服務(wù)器部署應(yīng)用程序���,提供給用戶遠(yuǎn)程虛擬化方式進(jìn)行使用,就如同安裝在本地一樣的效果����。1.1環(huán)境要求麒麟運(yùn)維堡壘機(jī)管理控制臺為Web系統(tǒng),要求客戶端采用支持IE內(nèi)核的瀏覽器登錄���,因?yàn)樾枰С諥ctiveX控件�,推薦使用IE瀏覽器����,支持IE8、IE9�、IE10。��。另外,終端還需要安裝JRE環(huán)境����,支持麒麟WebPortal的JavaApplet。第70頁運(yùn)維安全堡壘平臺管理員手冊1管理員登錄麒麟運(yùn)維堡壘機(jī)管理控制臺采用HTTPS安全通信連接���,默認(rèn)端口
8���、是443。管理員登錄控制臺的方式是����,以IE為例,在瀏覽器地址欄輸入:https://麒麟-ip麒麟運(yùn)維堡壘機(jī)超級管理員的賬號和密碼是“admin/12
