資源描述:
《麒麟開(kāi)源堡壘機(jī)管理員手冊(cè)》由會(huì)員上傳分享,免費(fèi)在線(xiàn)閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1��、專(zhuān)業(yè)技術(shù)資料分享麒麟開(kāi)源堡壘機(jī)管理員手冊(cè)麒麟開(kāi)源WORD資料可編輯專(zhuān)業(yè)技術(shù)資料分享目錄1概述51.1功能介紹51.2名詞解釋51.3環(huán)境要求62管理員登錄73初始基本配置104目錄管理114.1目錄說(shuō)明114.2目錄創(chuàng)建125賬號(hào)管理145.1用戶(hù)角色145.2運(yùn)維賬號(hào)管理155.2.1添加用戶(hù)155.2.2批量添加用戶(hù)175.2.3批量編輯用戶(hù)185.3RADIUS賬號(hào)185.4目錄管理195.5在線(xiàn)用戶(hù)管理195.6登錄策略195.7設(shè)備管理205.8設(shè)備信息導(dǎo)入導(dǎo)出245.9普通用戶(hù)自動(dòng)登錄root賬號(hào)255.10目錄節(jié)點(diǎn)管
2、理255.11系統(tǒng)用戶(hù)組275.12應(yīng)用發(fā)布295.12.1應(yīng)用發(fā)布服務(wù)器295.12.2添加為資產(chǎn)設(shè)備295.12.3添加為應(yīng)用發(fā)布服務(wù)器31WORD資料可編輯專(zhuān)業(yè)技術(shù)資料分享5.12.4應(yīng)用發(fā)布315.13SSH公私鈅上傳336權(quán)限查詢(xún)346.1系統(tǒng)權(quán)限查詢(xún)346.2應(yīng)用權(quán)限查詢(xún)357策略設(shè)置367.1默認(rèn)策略367.2來(lái)源IP組377.3周組策略397.4命令組407.5命令權(quán)限417.6自動(dòng)改密427.7系統(tǒng)類(lèi)型437.8授權(quán)策略438密碼密鑰文件449系統(tǒng)配置449.1參數(shù)配置449.2VPN配置449.3系統(tǒng)參數(shù)459
3��、.4密碼策略459.5高可用性469.6告警配置469.7告警參數(shù)4710系統(tǒng)管理4810.1服務(wù)狀態(tài)4810.2系統(tǒng)狀態(tài)4810.3配置備份4910.4數(shù)據(jù)同步4911VPN配置50WORD資料可編輯專(zhuān)業(yè)技術(shù)資料分享12動(dòng)態(tài)口令5112.1USBKEY導(dǎo)入5112.2USBKEY綁定5113Licnese管理5114運(yùn)維審計(jì)5314.1操作審計(jì)5314.1.1字符會(huì)話(huà)審計(jì)(Telnet/SSH)5314.1.2SFTP和FTP會(huì)話(huà)審計(jì)5514.1.3圖形會(huì)話(huà)審計(jì)5614.1.4應(yīng)用審計(jì)6014.2實(shí)時(shí)監(jiān)控6214.3審計(jì)查詢(xún)65
4�����、14.3.1會(huì)話(huà)搜索6614.3.2內(nèi)容搜索6615日志報(bào)表6716個(gè)人信息修改70WORD資料可編輯專(zhuān)業(yè)技術(shù)資料分享1概述麒麟運(yùn)維安全堡壘平臺(tái)(以下簡(jiǎn)稱(chēng)麒麟運(yùn)維堡壘機(jī))是用于對(duì)第三方或者內(nèi)部運(yùn)維管理員的運(yùn)維操作行為進(jìn)行集中管控審計(jì)的系統(tǒng)����。麒麟運(yùn)維堡壘機(jī)可以幫助客戶(hù)規(guī)范運(yùn)維操作行為、控制并降低安全風(fēng)險(xiǎn)�、滿(mǎn)足等級(jí)保護(hù)級(jí)其他法規(guī)對(duì)IT內(nèi)控合規(guī)性的要求。1.1功能介紹麒麟運(yùn)維堡壘機(jī)集中管理運(yùn)維賬號(hào)�、資產(chǎn)設(shè)備,集中控制運(yùn)維操作行為���,能夠?qū)崿F(xiàn)實(shí)時(shí)監(jiān)控���、阻斷、告警�,以及事后的審計(jì)與統(tǒng)計(jì)分析。麒麟支持常用的運(yùn)維工具協(xié)議(如SSH�、telnet、
5����、ftp、sftp�、RDP、VNC等)����,并可以應(yīng)用發(fā)布的方式支持圖形化運(yùn)維工具。麒麟運(yùn)維堡壘機(jī)支持旁路模式和VPN模式兩種方式���,物理上旁路部署���,靈活方面。麒麟運(yùn)維堡壘機(jī)在操作方式上�����,不改變用戶(hù)的操作習(xí)慣�,仍然可以使用自己本機(jī)的運(yùn)維工具。1.2名詞解釋控制臺(tái)指麒麟運(yùn)維堡壘機(jī)提供給管理員實(shí)現(xiàn)對(duì)它進(jìn)行管理的Web系統(tǒng)�����。管理員指麒麟運(yùn)維堡壘機(jī)系統(tǒng)的管理員�����,按照角色分為系超級(jí)管理員、配置管理員�����、組管理員����、密碼管理員、審計(jì)員��,按照權(quán)限分立的原則分別承擔(dān)不同的職責(zé)�����。超級(jí)管理員:是內(nèi)置的最高權(quán)限管理員��,可以創(chuàng)建其他管理員角色用戶(hù)賬號(hào)����。配置管理員:負(fù)
6、責(zé)資產(chǎn)管理���、授權(quán)管理等�。WORD資料可編輯專(zhuān)業(yè)技術(shù)資料分享組管理員:只對(duì)特定組的資產(chǎn)管理、授權(quán)管理�。審計(jì)員:只負(fù)責(zé)完成審計(jì)工作;密碼管理員:負(fù)責(zé)維護(hù)資產(chǎn)設(shè)備的賬號(hào)密碼����。協(xié)議指麒麟運(yùn)維堡壘機(jī)運(yùn)維工具所用的通信協(xié)議�,比如Putty使用SSH協(xié)議,CRT支持SSH和Telnet等����。工具指運(yùn)維人員實(shí)現(xiàn)對(duì)設(shè)備的維護(hù)所使用的工具軟件。設(shè)備賬號(hào)指運(yùn)維目標(biāo)資產(chǎn)設(shè)備的用于維護(hù)的系統(tǒng)賬戶(hù)���。自動(dòng)登錄指麒麟運(yùn)維堡壘機(jī)為運(yùn)維工具實(shí)現(xiàn)自動(dòng)登錄目標(biāo)被管設(shè)備����,而運(yùn)維用戶(hù)不需要輸入目標(biāo)設(shè)備的登錄賬號(hào)和密碼�,也稱(chēng)為單點(diǎn)登錄(SSO)。命令阻斷指麒麟根據(jù)命令權(quán)限策略檢
7��、查用戶(hù)輸入的操作指令����,如果策略不允許執(zhí)行此指令�,麒麟會(huì)拒絕轉(zhuǎn)發(fā)此操作命令目標(biāo)設(shè)備���,同時(shí)向操作員反饋拒絕執(zhí)行的提示信息��。這是實(shí)現(xiàn)實(shí)時(shí)操作控制的一種重要手段���。應(yīng)用發(fā)布指通過(guò)在應(yīng)用發(fā)布服務(wù)器部署應(yīng)用程序,提供給用戶(hù)遠(yuǎn)程虛擬化方式進(jìn)行使用�����,就如同安裝在本地一樣的效果�����。1.1環(huán)境要求麒麟運(yùn)維堡壘機(jī)管理控制臺(tái)為Web系統(tǒng)�,要求客戶(hù)端采用支持IE內(nèi)核的瀏覽器登錄,因?yàn)樾枰С諥ctiveX控件����,推薦使用IE瀏覽器,支持IE8�����、IE9、IE10�����。�����。另外�,終端還需要安裝JRE環(huán)境�,支持麒麟WebPortal的JavaApplet。WORD資料可編輯
8��、專(zhuān)業(yè)技術(shù)資料分享1管理員登錄麒麟運(yùn)維堡壘機(jī)管理控制臺(tái)采用HTTPS安全通信連接���,默認(rèn)端口是443���。管理員登錄控制臺(tái)的方式是,以IE為例����,在瀏覽器地址欄輸入:https://麒麟-ip麒麟運(yùn)維堡壘機(jī)超級(jí)管理員的賬號(hào)和密碼是“admin/1234567
