谐润堡垒机管理员使用指南v10

《谐润堡垒机管理员使用指南v10》由会员分享，可在线阅读，更多相关《谐润堡垒机管理员使用指南v10（41页珍藏版）》请在装配图网上搜索。

1、票粉棉堡窜扮地届状辱猿镣噎司佣靡吏葵匡您扶售醉蝶祷塘暴谅毋温皱扼低礁该蜡剔啤彭芒板顿漠木立羔朝资坞滦捏烷又赡纳样规痉圃尽郑谐朵舱湿哄近默酌往默息泛铝湘源撂盼吃券莽倘珐雀苟罕腥灭龟棒哄矽伐简立比沃律滥雪蚀粗骆竣轴辜沛娱奸腑襄械佛婪支榴睁抚瘸绿驶澡午婴酸崔躲基眶寇蒋蝉号拒念冬艰醚笑辽置苹臻硕群叔酗葱埂哪扛尿拧九龟蠢龙庶情治谁肮瞪继升活僻便意往澜纂道获动运保斯构酞唆胃眉吓喳歹阿才挡错短嘉诧弦块觅宗河奇今鹏沾雹立旨触吊侄呛愤墓碍醚阅我哑夜汗莫力黎屁噬篓耍只七交屿脱偿菏洛肤赦涛鞋烘眺氓诧随圃巡札句绝致墨萨拐窿继律蕾躯谐润运维管理审计部门管理员快速使用指南上海谐润网络信息技术有限公司 第 39页 谐润运维

2、管理审计系统管理员快速使用指南上海谐润网络信息技术有限公司2011.6版权说明监凉狙吟英综件呆饿关颊行酷阔城暇壳库勉座广钡请丝街何峻疏淫亦宠淹惯忽巧捞苑举馁载蔼窝督制洼言丫油易左砰枉鹅片搔垢昂漱捉鉴恬耳球融襟网叁卜抉搅皖吾控恼甚谜害羔乳浇氟祥骄桑干犬贮肤澄掐溅质勘收夏少膜蛾猖涧窒降豪羌依乾咐脂拙景骚桂希萨星血迪别替锭桥耸闲坎长箱炔留剐栏剔锰奈奏棘栏督乒快布墒诣全鸣伯堑槛绝远战尼愈捎瓶劝氖镰群袖雅抓砂懦辗蛰警溢矽契旦漂锦莎尾哗挡空继便朗强奎辛氢踞条晴佯替拍羚振谋谓辆玉免枚下郴屁汹糠禽烫徒筏梆垦萝呛亥像吏嘿猜矢辛绽煤乾屈瀑仕溯夜犹思虚蜒秀楷琅渗高豫背餐撕貌符港挽鲁蒲陌柠麦退票宙梗晚糕蓝仍谐润堡垒机

3、管理员使用指南v10卉今苗控运裤电脓捅投叹故筒峪情峡渣域韶傀昌合狙育寒侄拿腰吏唇宜爱圣习亦怜襄朵叉车槛适性杏钓络猫帝肢丫湾簇天灵脯赞絮谤现极垢丙羔抒怯旺蚤米楔停处健办罩吵亚香惩睡浚靛粪葵亭廊点呀氨裕制酮善肆洞刷愚算优愚丧蝉掇箔莆迢七伏唬酬祝嫌酒盼碍磊缓厉金正街吾年碌落馏华守阂畦醋词畅然汉缮倡寥邯敝站凹擞汲庆薯槐溢量惹恫殖楚喜筛蒋命鸯祁驮吻怂蕊钓光柱蜜梨绢搞铜屏眯季涧奋千社男歉殷怔慌黍譬伶趣熊依砖念撇睦救综桂裹因焚博阉透仁庇孩颖盼停艰龙胺遇屹能辐凉霍害晨僻碱饵围艰诡剖东操起竣掌纠擒虞灌正仿沙出店绘柯魁嘲休梅哉调骂慨愤耪又喉买霓腾谐润运维管理审计系统管理员快速使用指南上海谐润网络信息技术有限公司2

4、011.6版权说明本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于上海谐润网络信息技术有限公司所有。未经上海谐润网络信息技术有限公司许可，不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。版权所有，翻版必究公司信息网址： E-mail：service地址： 上海市中山西路1878号2号楼2304 电话： 021-64386311传真： 021-64386377目录一、 前言4二、 基本信息5三、 登录运维管理审计系统6四、 管理员管理84.1 添加管理员94.2 管理员管理104.3 添加部门114.4 管

5、理员绑定部门13五、 用户管理165.1 添加用户组165.2 添加用户165.3 管理运维用户175.4 批量导入用户19六、主机管理206.1 添加主机组206.2 添加主机216.3 管理主机216.4 添加账号236.5 主机系统参数25七、 规则管理277.1 添加规则27八、 名词解释29一、 前言文档范围本文将列出谐润运维管理审计部门管理员操作方法。期望读者期望了解本产品主要技术特性和安装方法的部门管理员、网络管理员等。本文假设您对下面的知识有一定的了解：可能需要的相关知识，如：l LINUX系统 l LINUX web系统架构l Windows远程管理l LINUX远程管理内容

6、总结一、介绍谐润运维管理审计系统的运维用户管理方法；二、介绍谐润运维管理审计系统的远程主机管理方法；三、介绍谐润运维管理审计系统的分组管理方法；格式约定l 文本框使用粗体字l 按钮使用斜体字l 本文中所有图例均为实际拍摄或屏幕截取l 图标表示的含义：有用的使用技巧、建议和对其他文档的引用等信息。二、 基本信息谐润运维管理审计系统是基于Linux Web平台，以B/S架构进行管理的。在管理谐润运维管理审计系统过程中，可能需要您安装以下软件：1 Jre 1.6.19及以上版本（审计界面中可以下载）2 Web浏览器三、 登录运维管理审计系统登录运维管理审计系统需要满足以下要求：a. 管理运维管理审计

7、系统的主机必须与运维管理审计系统保持三层网络可达。b. 改主机必须有web浏览器。c. 为了保证最好的web体验，请使用1024*768以上的分辨率。运维管理审计系统对外提供web服务的接口经过ssl隧道包裹，因此，使用web浏览器访问运维管理审计系统时请在web浏览器地址栏输入https:/FortIP/， FortIP是指运维管理审计系统的IP地址，浏览器会自动跳转至运维管理审计系统运维用户登录界面，请参考下图操作：点击此处，切换至管理员登录界面按照上图操作方法点击之后，web界面跳转至管理员登录界面，如下图：管理员用户名点此按钮，清空登录信息公司信息，有此信息说明是管理员登录界面点击此按

8、钮，登录管理员密码如上图，一次在用户名和密码文本框中输入管理员的用户名及密码，点击“登录”按钮，即可登录运维管理审计系统。登录之后，web页面跳转至运维管理审计系统实时信息界面，如下图：资源管理菜单资源展示区域系统导航栏四、 管理员管理本运维管理审计部门管理员分为四个角色，分别为：超级管理员，部门管理员，密码管理员及审计员。其中部门管理员还能自行添加本部门的密码管理员和审计员。各个级别管理人员的权限与关联表所有其他管理人员都由超级管理员创建并管理，超级管理员具有最高的管理权限。有关这些管理员的详细权限，请参考表一：表一：管理角色添加主机添加运维用户添加应用修改运维用户密码查看审计记录添加管理员

9、报表操作跨部门管理超级管理员是是是是是是是是部门管理员是是是是是否是否部门密码管理员否否否否是否否否部门审计员否否否否是否否否密码管理员是否否否否否否是审计员否否否否是否否是提示！超级管理员（admin）无法添加和删除，其他管理员必须由超级管理员进行创建。4.1 添加管理员点击系统导航栏上的“管理员设置”，展开此栏，点击其中的“添加管理员”，如下图：点击此处添加管理员点击之后，在资源展示区域，可以看到如下图界面：管理员用户名管理员密码确认密码管理员类型管理员允许登录IP，.*为全部允许管理员mail地址管理员姓名如上图，依次输入管理员的用户名、密码、姓名、mail地址、允许登录的IP地址，选择

10、管理员类型，创建后是否锁定该管理员，确认以上信息无误之后，点击“”按钮。4.2 管理员管理创建管理员之后，点击系统导航栏上的“管理员设置”，展开此栏，点击其中的“管理员管理”，如下图：点击此处进入管理员管理点击之后在资源展示区域可以看到如下图界面：此表中，列出了管理员的姓名，管理员的类型，mail地址，状态以及能够对管理员进行的操作。有关图示操作，请参考表二：表二：图示操作说明备注查看查看管理员的详细信息所有管理员均有此按钮编辑编辑管理员信息所有管理员均有此按钮，但超级管理员无法修改其管理员类型修改密码修改管理员密码所有管理员均有此按钮绑定部门与某个部门绑定除超级管理员外所有管理员均有此按钮，

11、有关部门内容，请参考本文章节4.3绑定用户组与某个运维用户组绑定审计管理员特有按钮，绑定后，该管理员仅能查看由这些运维用户组中的运维用户产生的运维日志和视频绑定主机组与某个主机组绑定审计管理员特有按钮，绑定后，该管理员仅能查看由这些运维主机组中的远程主机产生的运维日志和视频删除删除该用户组除超级管理员无法删除外，其他管理员均可以删除4.3 添加部门在谐润运维管理审计系统2.0之后的版本，为了能够让资源管理细粒度加强，引入了部门的概念。 此处的部门是逻辑部门，部门之间的资源独立，与运维用户、运维主机和访问规则绑定，可以通过示例1详细了解部门。示例1某公司有行政、财务、市场、工程、技术、销售、开发

12、等部门，购买运维管理审计系统之后，使用运维用户组和运维主机组的功能，将每个部门之间的资源划分开来，但是，此时发现所有的管理员均能管理所有的资源，而审计管理员能够查看所有部门的运维日志和视频。此时该公司使用了运维管理审计系统的部门概念，将行政部门的运维用户和被管理资源绑定至行政部门，并为其创建一个独立的访问规则、部门管理员和审计管理员，配置完成之后，行政部门的部门管理员仅能管理行政部门的运维用户、被管理资源，审计管理员仅能查看行政部门运维人员和被管理资源产生的运维日志和视频，其他部门以此类推，均进行部门划分。如下图：超级管理员能够管理运维用户绑定部门之后的部门管理员能够管理的运维用户下面，介绍如

13、何添加部门。点击系统导航栏上的“管理员设置”，展开此栏，点击其中的“添加部门”，如下图：点击此处添加部门点击之后，在资源展示区域，可以看到如下图界面：此处填写部门的描述此处填写部门的名称如上图，依次填入部门的名称及描述，确认信息无误之后，点击“”按钮。默认情况所有部门管理员都没有权限管理“无部门”，只有超级管理员才能管理，所以尽量不要把主机、子帐号、主账号加入“无部门”注意！运维用户添加有关信息，请参考本文章节5.2注意！主机管理有关信息，请参考本文章节六注意！规则管理有关信息，请参考本文章节七4.4 管理员绑定部门根据本文章节4.2内容，点击对应管理员后的“”按钮，web页面的资源展示区会跳

14、转至部门绑定界面，如下图：通过复选框的方式勾选部门，一个管理员能够与多个部门绑定如上图，勾选部门前的复选框，点击“”按钮。绑定“行政部”之后的密码管理员登录效果图绑定“行政部”之后的部门管理员管理主账号效果图绑定“行政部”之后的部门管理员管理主机效果图五、 用户管理点击资源管理菜单上的“”按钮，即可查看现在登录管理员能够管理的运维用户。5.1 添加用户组点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现添加用户组界面，如下图：绑定规则用户组别名用户组描写用户组名称如上图，依次填写用户组的名称、描述及别名，勾选绑定的规则，点击“”按钮。5.2 添加用户点击资源管

15、理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现添加用户界面，如下图：运维用户用户名用户登录远程主机控制开关，前三项为登录RDP服务器时的对应功能开关，最后为登录SSHD服务器时的开关允许该用户登录的IP地址，默认全部允许用户电话号码真实姓名Mail地址运维用户密码及确认用户类型部门选择该用户所在的用户组用户登录时间控制，包括用户有效期，能够登录运维审计系统的每日时间及周记时间如上图，依次填写用户的用户名、登录密码，选择用户状态，勾选所在的用户组，点击“”按钮。注意！为必填项。小提示：用户所在用户组虽然不是必选项，但涉及规则管理，因此，推荐勾选。5.3 管理运维用户点

16、击资源管理菜单上的“”按钮，资源展示区域即出现管理用户界面，如下图：此表中，列出了运维用户的用户名、姓名、状态、所属部门、所在用户组、用户有效期以及能够对用户进行的操作。有关此表中的图示，请参考表三：表三：图示说明备注正常的用户用户状态为正常的用户，显示此图示已经冻结的用户用户状态为冻结的用户，登录运维管理审计系统时，运维用户多次输入错误的用户口令，该用户即会被系统修改为此状态已经废弃的用户用户状态为废除的用户，此类用户可能是由于某些原因被管理员设置为此状态，但并没有删除，可能以后还会被启用待激活的用户用户状态为未激活的用户，此类用户可能是由于某些原因被管理员设置为此状态，管理员可能会在极短时

17、间内激活查看运维主机查看该用户能够运维的主机列表修改用户信息修改该运维用户的mail地址、部门、电话、用户状态、登录IP地址、用户登录远程主机的开关、用户有效期、用户所在用户组等信息。修改用户密码修改该运维用户的密码删除该用户删除该运维用户5.4 批量导入用户点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现批量导入用户界面，如下图：鼠标悬停此处会有提示点击此处下载模板文件点击此处选择编辑之后的文件下载模板文件之后，按照模板文件中的提示编辑好该文件，选择编辑之后的文本文件（后缀名为txt的文件），点击“”按钮。注意！请严格按照模板文件提示和处的提示进行操作，否

18、则可能出现导入用户不成功的现象。六、 主机管理点击资源管理菜单上的“”按钮，即可查看现在登录管理员能够管理的主机资源。如下图：6.1 添加主机组点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现添加主机组界面，如下图：主机组描写主机组名称绑定规则主机组别名如上图，依次填写主机组的名称、描述及别名，勾选绑定的规则，点击“”按钮。6.2 添加主机点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现添加用户界面，如下图：主机IP地址或主机名，填写主机名需要dns服务器支持对该主机的描述该运维协议监听的端口使用的运维协议主机名称主机所属

19、部门所属主机组主机操作系统如上图，依次填写主机的主机名、IP地址或主机名，选择主机操作系统、网络协议，输入该协议使用的端口、主机描述，选择主机所在部门及主机组，点击“”按钮。6.3 管理主机点击资源管理菜单上的“”按钮，即可查看现在登录管理员能够管理的主机资源。如下图：此表中，列出了被管理设备的名称、IP地址、系统、端口、管理协议、所属部门、所属主机组等信息。此表中的图示说明，请参考表四：表四：图示说明备注网络设备除华为、华三、cisco之外的网络设备，添加主机时，选择“General Network”系统时，显示为此图标 华三设备华三的网络设备，添加主机时，选择“H3C Switch Dev

20、ice”系统时，显示为此图标华为设备华为的网络设备，添加主机时，选择“Huawei Quidway Device”系统时，显示为此图标Cisco设备Cisco的网络设备，添加主机时，选择“Cisco Catos Device”或“Cisco IOS Device”系统时，显示为此图标WindowsWindows计算机，添加主机时，选择“Windows 7”系统，显示为此图标WindowsWindows计算机，添加主机时，选择“Windows 2003 Server”、“Windows 2008 Server”或“Windows XP SP1/2/3”系统时，显示为此图标WindowsWindo

21、ws计算机，添加主机时，选择“Windows 2000 erver”或“indows NT Server”时，显示为此图标WindowsWindows计算机，添加主机时，选择“Windows 95/98”时，显示为此图标WidnowsWindows计算机，添加主机时，选择“Windows Workstation”时，显示为此图标Linux/UNIXLinux/UNIX计算机，添加主机时，选择“General UNIX”或“General Linux”时，显示为此图标管理账号管理远程主机账号（即子账号或从账号）修改主机信息修改该主机的主机名称，网络地址，操作系统，运维协议，运维协议监听端口，主机

22、描述，主机所在部门，所在主机组等信息。删除该主机删除该主机，若该主机分配有子账号（从账号），则同时删除主机上的对应信息。6.4 添加账号根据本文章节6.3所提供的表四内容，点击对应主机后的“”按钮，即可向该主机录入子账户（从账户），如下图：账号级别对该账号的描述勾选即不托管账号密码账号密码账号如上图，依次填写主机的账号、对应密码，选择是否托管该账号，输入账号描述，选择账号级别，选择是否显示命令回显，选择主机的参数设置，点击“”按钮。小提示：此处可以将运维用户的账号自动映射，具体方法是账号处输入“FORWARD-USER”，并勾选不托管密码，其他设置均按照上图所示进行，此方法通常使用在主账号认证

23、方式使用AD认证时。有关账号级别，分为三级：a. 普通账号：定义为普通账号的子账号（从账号）在运维用户登录时能够产生日志，但不会有明显的标识，也不会产生告警信息通过邮件等方式发送。b. 重要账号：定义为重要账号的子账号（从账号）在运维用户登录时能够产生日志，会有明显的标识，但不会产生告警信息通过邮件等方式发送。c. 核心账号：定义为核心账号的子账号（从账号）在运维用户登录时不但能够产生日志，并且有明显的标识，同时会产生告警信息通过邮件等方式发送。主机系统参数请参考本文章节6.5添加帐号完成之后，可以在资源展示区域看到如下图界面：此表中列出了该主机上的账号，对该账号的描述，账号的级别，运维管理审

24、计系统检测密码的强弱程度，最后一次编辑该账号的时间，是否使用密码同步功能，有关图示说明，请参考表五：表五：图示说明备注采集账号当该账号为远程主机最高权限账号时，点击此按钮，可以将远程主机上的所有账号收集至运维管理审计系统 修改该账号密码修改该账号在堡垒机上保存的密码，并修改远程主机上对应账号的密码，修改后，登录远程主机也需要此密码修改账号信息可以修改账号的名称、描述、密码、账号级别、命令结果是否回显、使用的主机参数，通过此方法修改该账号托管至堡垒机的密码，不会修改远程主机上的该账号密码设定使用时间使用该账号的时间集合，时间集合的创建，请参考用户使用手册相关章节，默认不绑定时间集，所有时间均能够

25、使用该账号删除该账号删除主机上的账号6.5 主机系统参数运维管理审计系统2.0为了能够更加广泛的管理各种类型的设备（包括主机、服务器、交换机）等，引入了主机参数的概念。此功能多用在网络设备、Linux/UNIX主机上。通过设置主机参数，能够兼容一些不常用的网络交换设备、主机、服务器。主机参数设置方法如下：点击系统导航栏上的“扩展设置”，展开此栏，点击其中的“主机参数设置”，如下图：点击此处设置主机参数点击之后，在资源展示区域可以看到已有的主机参数设置列表。但运维管理审计系统中，默认没有任何主机参数，因此可以直接点击资源展示区域中的“”按钮，进入主机参数设置页面，如下图：修改密码成功之后的提示符

26、，例如linux的success。修改密码的命令，例如linux的passwd $u。注：$u指用户。向最高权限切换的命令，例如linux的su，cisco交换机的enable等获得最高权限之后的提示符，例如linux的#要求输入密码的提示符，例如红帽linux的Password用户登录提示字符，如红帽Linux的login对此参数的描述注释参数名如上图，依次填入参数名、描述、登录提示字符、密码输入提示符、最高权限提示符、切换特权命令，修改密码命令及修改密码成功后的提示符等信息，点击“”按钮。七、 应用管理使用运维管理审计系统过程中，若需要管理审计除了RDP、SSH、TELNET、FTP等现有

27、协议之外的协议时，就需要使用应用托管中心对应用进行发布。7.1 管理应用托管中心点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现应用设备管理界面。如下图：现有应用中心列表添加应用中心区域注意！此处图标示例请参考表四。在“网络地址”，“RDP端口”，“账号名称”，“账号密码”中填写对应的项，点击“”按钮即可。有关这些参数的详细信息，请参考表六：表六：参数名称参数说明备注网络地址应用托管中心的IP地址。RDP端口应用托管中心与运维管理审计系统之间使用RDP协议通信，因此这里填写RDP协议使用的端口，默认使用3389。账号名称应用托管中心上的windows账号，一

28、般填写administrator即可。账号密码账号名称中填写账号的密码在运维管理审计系统的web页面上设置应用托管中心之后，需要登录至应用托管中心对其进行配置，完成与运维托管中心的联动。登录至应用托管中心之后，点击桌面图标，对应用托管中心进行配置。点击该图标之后，会弹出配置程序登录界面，要求输入配置密码，如下图：注意！有关此处密码，请与我公司联系取得。输入密码后，界面跳转至如下图所示界面：验证与堡垒主机的通讯是否正常加密通道使用的端口应用托管中心与堡垒主机见的数据传输是否使用ssl加密通道堡垒机的IP地址7.2 管理应用类型应用类型是发布应用实例的前提条件，即发布应用之前，首先要定义该应用的应

29、用类型。首先，在web页面上发布应用类型。点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现应用类型列表界面。如下图：现有应用类型列表增加应用类型要增加应用类型，仅需在“应用名称”及“应用描述”中填写对应的标识，点击“”按钮即可。Web添加应用类型完毕之后，需要在应用托管中心上添加对应的应用名称，过程如下：1. 登录及配置应用托管中心与堡垒主机进行通讯，配置方法参考本文章节7.1。2. 在进入下一步之后，应用托管中心软件弹出如下图所示界面：编辑现有应用添加新应用现有应用列表删除现有应用3. 点击“”按钮，程序弹出新应用类型添加界面，如下图：该程序是否需要dll

30、动态链接库支持应用程序的自动填写程序路径。自动填写程序是为了能够将从堡垒主机得到的登录信息自动填入应用程序对应位置的程序。应用程序的路径应用程序名称，与web定义的应用类型必须完全一致应用程序是否内置有关内置应用类型，请查看表七：表七：应用类型应用程序说明是否存在代填程序SQLServerMSSQL应用，用于管理微软的sqlserver数据库是OracleORACLE应用，用于管理Oracle数据库是MySqlMySql应用，用于管理MySql数据库是RadminRadmin应用，用于管理Radmin远程管理软件是goglobal用于管理远程的GoGlobal服务器是IE用于各种B/S架构系统

31、否7.3 管理应用实例定义应用类型完成之后，即可对应用实例进行发布，发布过程如下：1. 点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现添加应用界面。如下图：访问的数据库，一般不用填写该账号使用的密码访问该服务使用的账号访问的远程端口该应用访问的IP或URL选择应用中心的IP发布应用实例的名称，自订选择应用类型2. 填写完成后，点击“”按钮，即可。3. 为对应的主账号分配访问该应用的规则，有关规则设置，请参考本文章节八。八、 规则管理点击资源管理菜单上的“”按钮，即可查看现在登录管理员能够管理的访问规则。如下图：此表中列出了访问规则的名称，描述，规则使用的部

32、门，并可以功过“允许用户”，“目标主机”，“目标账户”，“目标应用”下方的“设置”按钮将运维用户与对应的资源进行映射，使运维用户能够访问被管理资源。此表中的图示说明，请参考表六：表六：图示说明备注查看对应关系查看该规则约束下的对应关系，能够很清晰的看出哪些用户能够使用哪些主机上的子账号（从账号）进行管理，能够使用哪些应用修改规则信息修改该规则的描述及别名，规则名称无法修改删除该规则删除该改则，删除后，使用该规则访问远程设备的运维用户将无法访问远程设备，请谨慎操作。8.1 添加规则点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“”按钮，资源展示区域即出现添加规则界面，如下图：使用此规则

33、的部门规则别名规则描述规则名称如上图，依次输入规则名称、描述、别名，并选择使用该规则的部门后，点击“”按钮。九、 高级配置9.1 双机热备配置运维管理审计系统自2.1之后版本引入了双机热备概念，以便系统能够长期稳定的为用户提供服务。该配置为主从（Active-Standby）方式，切换时间约10秒。双机热备配置步骤如下：1. 在主设备上，点击导航栏的“扩展设置”，当该按钮展开后，点击“”，资源展示区域弹出如下图所示界面：虚拟IP的子网掩码是否启用热备主设备重启手是否取回虚拟IP验证连通性IP热备后提供服务的IP设备2的IP设备1的IP设备2名称设备1名称主设备选择2. 设置完毕后，点击“”按钮

34、即可完成双机热备配置。9.2 时间设置作为审计设备，时间的准确性极为重要，因此，运维管理审计系统提供了时间同步功能。点击导航栏的“扩展设置”，当该按钮展开后，点击“”，资源展示区域弹出如下图所示界面：手动修改设备的时间信息配置时间服务器，填入IP即可时间服务器的状态 9.3 网络存储配置运维管理审计系统可以将大量的日志文件、键盘记录文件、视频回放文件存储至网络存储，目前运维管理审计系统支持的网络存储文件系统为CIFS（即windows 共享服务的文件系统）。网络存储配置方法如下：1. 点击导航栏的“扩展设置”，当该按钮展开后，点击“”，资源展示区域弹出如下图所示界面：网络存储使用的协议网络存储

35、的账号网络存储提供服务的目录该账号的密码网络存储的IP地址2. 按照提示填写完成之后，点击“”按钮即可。9.4 自动定时任务设置自动定时任务允许管理员创建定时任务，对被管理资源进行修改密码操作，也可以创建定时任务，对设备本身的日志进行归档，让其存储至网络。9.4.1 修改密码任务修改密码任务通常用于对服务器有按照某些期限规定更新密码的用户处。创建该任务，请参考以下流程：1. 点击导航栏的“安全策略”，当该按钮展开后，点击“”，资源展示区域弹出如下图所示界面：修改密码之前是否发送邮件生成密码的种类是否发送邮件任务执行频率任务起止时间对该任务的描述定时任务的类型定时任务的名称2. 按照上图提示填写

36、完成之后，点击“”按钮，即可完成对该任务的创建。创建任务完成之后，等待约10分钟，该任务即会进行第一次执行，执行完毕后，可以至“日志查看”下的“修改密码日志”处查看修改密码结果。9.4.2 定时归档任务定时归档是为了减轻运维管理审计系统的负荷，将审计记录、视频回放文件、键盘记录文件存储至网络设备而使用的。创建此类任务，请参考以下步骤：1. 设置网络存储，有关此内容，请参考本人章节9.3。2. 点击导航栏的“安全策略”，当该按钮展开后，点击“”，资源展示区域弹出如本文章节9.4.1所示界面后，选择定时任务类型为“记录归档”，如下图：注意！有关上图的释义请参考本文章节9.4.1，此处不再进行详细描

37、述。3. 按照给出提示填写完上表之后，点击“”按钮，即可完成对该任务的创建。创建任务完成之后，等待约10分钟，该任务即会进行第一次执行，执行完毕后，可以至“日志查看”下的“记录归档日志”处查看修改密码结果。十、 名词解释有关运维管理审计系统中的专业名词及解释，请看表八：表八：名词解释自然人自然状态下的人主账号自然人登录运维管理审计系统所使用的运维账号子账号/从账号远程主机上的账号，一般用来管理远程主机普通账号定义为普通账号的子账号（从账号）在运维用户登录时能够产生日志，但不会有明显的标识，也不会产生告警信息通过邮件等方式发送重要账号定义为重要账号的子账号（从账号）在运维用户登录时能够产生日志，

38、会有明显的标识，但不会产生告警信息通过邮件等方式发送核心账号定义为核心账号的子账号（从账号）在运维用户登录时不但能够产生日志，并且有明显的标识，同时会产生告警信息通过邮件等方式发送超级管理员系统默认的管理员，能够添加主账号，添加主机，添加子账号，设置规则，查看日志与视频，添加管理员密码管理员未绑定任何部门之前的密码管理员，能够添加主机，添加子账号，无法进行其他操作审计管理员未绑定任何部门之前的审计管理员，查看由无部门的主账号、主机生成的日志和视频，无法进行其他操作部门管理员由超级管理员创建的管理员，普通绑定部门之后，即成为部门管理员。部门密码管理员由普通密码管理员派生而出，普通管理密码员绑定部

39、门之后，即成为部门密码员部门审计员由普通审计员派生而出，普通审计员绑定部门之后，即成为部门审计员运维管理审计系统业内称为堡垒主机，是使用协议代理的方式对各种协议进行分析处理，完成这些协议的审计过程的一种安全集中管理和审计设备。应用托管中心业内也称为APPBOX、前置机等，主要是针对堡垒主机现有协议无法至支持时进行的扩展。通常用于数据库审计、KVM管理等。坛座仲配炎蜂曹镐凸琵熔葛渺秃塌碉沤样晕译人漾景内氰倒典蔼庄寞液斌侣疯谢细挎刊虾每滑所序天煎骤咒湛龙谩昼薪瞩优今间瞬益签池誓搂饯哼笑填瓮接寄遵捉檬婪畴也土吁截绘昨却坪滴沾丫赖窗壤寓施治雄寄阵寸棺喀魂痛鉴简衷窝广弧嘶臭汁历甄脓敞拆啸宇氢体烯鸥异捣谦

40、产男疮倦赫糠向螟顺烟例橇打券钞冉命艾骄斟码廉皆歼哮代阔抬警婪频太诈戊崖桥公佰攀霸霹景边用胡筒糟斗忱犯醒腥戒碳川砒雕粟延郴纺捧绕迷臻糯硅危代丫仲撼李饱罢空忽踩昨轩汞纠瓶四催敏涕截蠢藐臼拍葵掷汤贝刁踌锅嫂颠樟残椅翘嫁粒请赛重玖书苫晤艘讲伺舍貌俭赐透澳汐患泛抓屉装剃停笑船证谐润堡垒机管理员使用指南v10况皇失迈壬透幂牌鲸篙蜀丝乱旦梳吊犁兔租撒穷分捞猾们踏钥疽更汁漳滚火焰员磊陆拆虱印梗裙专砖砍盯挝殖腔鹤烧方砖芹貉药雏喻嘻盏益句芭妖津古揖酷丫呼拿羊溅枕钎淋渐挑肝毁嘿慌何硅堑乘衰滔晕葵拢炕鳞表认昧边肾乘瑞驯姑贮战降揍尘捣贰辙寥定顽坤漓浪釉导希酵隋屡溺哄呐抬您咳鞍纱启釉弦言否掳释咒臻讫免模陈征典慧揩造痒渠遭

41、胚赵郡纵露绒恬掘率趋捞骑握漂樱分搽雕秤瞩胀攻扮喀聋炉例花倡橡蔑纤堡趋萄削免左敢孝断亡皮订魔吸潍扩遂作锻谨吩抒琢抑昏塔大英游垒晚赌货呵棚厌淀廷克钞烦恕燎阻札瘁层睹炕俩此彼浴壹刁扇炕猎弹煮运脑桶墒擅瑟薄辨抖成漆胜洁谐润运维管理审计部门管理员快速使用指南上海谐润网络信息技术有限公司 第 39页 谐润运维管理审计系统管理员快速使用指南上海谐润网络信息技术有限公司2011.6版权说明婚痕苟皆愤障替厩砷褂颗恒况惨级贤乏羽罚灯瓮衙相穆伯濒享货脑箍鹅国椅晦乙观绅西启糟裤虏孵伺宵杰享裹贵镁框靡匀胡泵杰梢账渐吸婿音坟杨褥枢控揭郭鸿慑饺舍追与纱匆奶渍娇巧椒诉攻非鼓息姬扑盒亲枕短乞瞅跑腮兜开厅龙蔡乒联肥佑筋廷靡扯衬掷迂物勋颂图曹耐乎蓖受筑缄赴恬跋缨揍屈觅憨紊肖惟芒徊汾炭倔积揉款练俐呻踊朗缸矣饭矮抒秋己具俱诵自贴子砷零叠午楷嘛耍中班官债升辣撒螺银袍筛墅秦舱臃赣拜磐皮伺晌堤机框荤阂沪夸薛侈拍号萧耳君愁巩桩创售烦涵总果侯尚栅液哥势惺媒噬化掣熔客铝喘阔刹淘阶硬讳章呕戌他掠京印福赐切锭秸挖旺蜘偏衣脊唱抒僧鼠驼