18思福迪LogBase SOM运维安全管理系统运维用户操作手册_20140130.doc

Logbase运维安全管理系统运维用户手册LogBase运维安全管理系统运维用户操作手册(V5.3.8)思福迪信息技术有限公司2014 第54页目 录目 录21概述31.1版权声明31.2关于本手册31.3获取资源31.4格式约定52用户登录53系统配置63.1证书导入63.2软件安装103.3帮助文件163.4全局设定163.5操作备注173.6批量执行183.7工单申请193.8访问别名管理213.9修改账号信息223.10消息中心234运维操作说明274.1Web访问模式274.1.1RDP/X11/VNC访问284.1.2Telnet/SSH/Rlogin访问304.1.3FTP访问324.1.4HTTP/HTTPS访问334.1.5Radmin/PcAnywhere访问354.1.6数据库远程访问364.1.7数据库客户端访问374.2菜单访问模式404.2.1图形化访问资源菜单414.2.2命令行访问资源菜单434.2.3FTP访问资源菜单464.3客户端直连模式484.3.1RDP/X11/VNC直连484.3.2Telnet/SSH/Rlogin直连494.3.3FTP直连504.3.3数据库直连515结束语531概述1.1版权声明 版权所有2005-2014，思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属思福迪信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。1.2关于本手册首先，非常感谢您使用LogBase运维安全管理系统！LogBase运维安全管理系统是我公司自主研发的，具有完全知识产权的安全审计类产品。该系统能够实现对运维人员日常服务器、网络设备、数据库维护过程的行为记录、监视、控制等功能，具备异常操作行为的告警及阻断能力，拥有完善的安全审计报表系统，是一款具备“事前控制、事后审计”能力的产品；同时还具备服务器密码管理，访问权限控制等功能，通过该产品的部署，各组织单位能够获得对内部以及第三方运维人员操作行为的全面审计与控制能力，弥补传统系统审计能力不足的缺点，完善企事业单位安全审计体系建设。本手册详细介绍了LogBase运维安全管理运维用户功能模块的使用方法，用户可参考本手册，通过LogBase运维安全管理系统进行各种运维操作和配置管理。1.3获取资源公司网站：技术支持Email地址： 获取更详尽的思福迪网络安全专业产品信息、商务信息，您可通过如下方式和我们联系：北 京地址：北京市朝阳区小营路19号中基财富嘉园C座1802室 邮编：100101电话真 州地址：杭州市文一西路75号3号楼6楼 邮编：310012电话真 海地址：上海市普陀区兰溪路1018号聚为商务中心B座416室 邮编：200333电话真 京地址：南京市中山东路532-2号金蝶科技园A1栋502室内 邮编：210006电话传真 东地址：广东省广州市天河区龙口西路67号贤人阁801 邮编：510635电话真 安地址：西安市高新区科技路50号金桥国际广场 邮编：710075电话真：029-891832711.4格式约定l 本文中所有图例均为实际拍摄或屏幕截取l 菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】l 图标表示的含义：系统管理、配置的重要说明、提示信息。：相关功能配置的举例说明信息；2用户登录LogBase运维安全管理系统，采用B/S管理架构，通过Https方式实现远程登录。运维用户获取配置管理员分配的登录账号、初始密码及IP地址后，通过浏览器访问系统登录页面，如图2.1所示：（URL格式https：/）图2.1：系统登录界面操作说明：1、 LogBase运维安全管理系统提供多浏览器支持，用户可以通过Internet Explorer、Firefox、Chrome、Safari等浏览器进行登录访问；2、 LogBase运维安全管理系统提供多种身份认证方式，由超级管理员（admin）选择启用，运维用户在登录时需获知相应密码或密钥；3、 登录界面会显示系统磁盘状态，如发现报错信息，请及时通知管理员；3系统配置3.1证书导入证书下载有两种实现方式：方式一：进入LogBase运维安全管理系统登陆界面，点击【相关下载】（红线标记处）。如图3.1.1所示：图3.1.1 LogBase运维安全管理系统登陆界面方式二：运维用户初次成功登录LogBase运维安全管理系统后。首先，请点击菜单点击栏上的【相关下载】出现【证书下载】。进入相关下载界面。如图3.1.2所示：图3.1.2证书下载界面点击【证书下载】，保存至本地磁盘，双击该证书文件，进入证书导入步骤，如图3.1.3所示：图3.1.3：LogBase证书信息点击【安装证书】，进入使用【证书导入向导】，如图3.1.4所示：图3.1.4：证书导入向导点击【下一步】，进入【证书存储】向导，选择【将所有的证书放入下列存储】，如图3.1.5所示：图3.1.5：选择证书存储点击【浏览】，将证书选择放入【受信任的根证书颁发机构】，如图3.1.6所示：图3.1.6：选择证书存储点击【确定】后，返回【证书导入向导】，点击【下一步】，至最终完成证书导入，弹出证书导入成功提示，完成证书安装。如图3.1.7所示：图3.1.7：证书安装完成操作说明：1、 LogBase发布的证书与系统功能的启用密切相关，请务必安装；2、 证书安装成功后，需要重启浏览器后生效；3.2软件安装软件下载同样有两种实现方式：方式一：进入LogBase运维安全管理系统登陆界面，点击【相关下载】（红线标记处）。如图3.2.1所示：图3.2.1 LogBase运维安全管理系统登陆界面方式二：在菜单栏中，点击【相关下载】，进入软件下载界面。如图3.2.2所示：图3.2.2 软件下载界面l 关于LogBase运维安全管理客户端安装步骤：点击【运维安全管理客户端】下载客户端，如下图3.2.3所示：图3.2.3 运维安全管理客户端下载点击保存后弹出选择保存位置窗口，如下图3.2.4所示：图3.2.4客户端保存位置下载后点击弹出安装界面，如图3.2.5所示：图3.2.5 客户端安装界面点击【下一步】选择安装目录，如图3.2.6所示：图3.2.6 选择客户端安装目录浏览后点击【下一步】提示安装客户端，如图3.2.7所示：图3.2.7安装客户端界面进度条读取后，点击【完成】，结束安装，如图3.2.8所示：图3.2.8 完成安装客户端完成安装后桌面出现快捷图标，点击后出现客户端登陆界面，如图3.2.9所示：图3.2.9 客户端登陆界面点击【确定】后，提示登陆成功，如图3.2.10所示图3.2.10 客户端登陆成功通过以上操作可通过客户端直接【登陆WEB】。右键点击右下角图标会提示【打开密码查看器】，点击后如图3.2.11所示：图3.2.11 密码查看器n 密码查看器：可查看密码管理员下载的自动改密生成的密码。操作说明：1、 LogBase运维安全管理客户端：此客户端工具主要是密码管理（密码管理员）、UsbKey认证、消息中心等功能；2、 JAVA控件：jre-6u27-windows-i586.exe，与系统运维功能启用密切相关，请务必安装；3、 Flash Player For IE：适用于IE浏览器的Flash插件，运维用户可以选择性安装，不影响运维用户界面功能的使用；4、 Flash Player For FireFox/Opera/Safari：适用于非IE浏览器的Flash插件，运维用户可以选择性安装，不影响运维用户界面功能的使用；5、 ReplayClient离线回放客户端：专用于播放下载的回放录像文件；3.3帮助文件请点击菜单栏上的【软件下载】或【?】进入帮助文件下载界面，下载用户操作手册。图3.3.1帮助文件下载3.4全局设定在菜单栏中，点击【全局设定】，进入本地客户端工具路径配置界面。如图3.4.1所示：图3.4.1:客户端全局设定操作说明：1、 LogBase支持自动发现用户所要访问的客户端的所在路径并保存信息到用户电脑上，如果找不到所要访问的客户端的情况会弹出文件浏览选择框给用户选择好用户想访问的客户端的路径并保存，使得用户下次再使用同一台电脑通过页面控件调用客户端时会自动读取保存好的信息中的路径来访问；2、 当全局设定中有设置过客户端路径时控件会去清除用户电脑上原有的保存过的客户端路径信息直接采用用户在全局设定中设置的路径，需要调用的的客户端在全局设定中未设置的情况下才使用上述的自动查找客户端功能；3、 此页面列表中的客户端工具，均支持用户调用时，代填连接参数以实现直接登录目标主机；4、 通过web控件调用本地客户端时可选择调用java控件和activex控件两种，如果选择java控件则需本地安装java工具，如果选择activex控件则采用全新的activex控件访问方式，该方式只能在IE浏览器下访问（其他浏览器如果支持activex扩展的也行）；通过页面调用客户端和图形协议的访问均受这两种选择的影响，且所有网络连接通过我们自己程序建立的通道来连接，都走的一个可配的固定端口访问堡垒机的代理程序，可以减少堡垒机对外开放的端口；目前netterm客户端和ftp的所有客户端暂时不支持该特殊通道3.5操作备注在菜单栏中，点击【工具】，然后选择左侧导航栏中的【操作备注】。如图3.5.1所示：图3.5.1：操作备注列表针对操作备注进行以下操作：1、 添加备注n 类型：可选择【主机】或【集群】；主机即你有访问权限的目标设备（IP），集群特指Oracle RAC；n 主机名&集群名称：此项为必填项。【主机名】可输入主机名称或IP，系统会出现缺省指示资源菜单，在菜单中选择相应的主机即可；如在【类型】中选择的是【集群】，那么此处需要填写正确的Oracle RAC的名称。n 操作内容：输入当次远程连接主机的原由或目的，此内容不允许为空。2、 编辑备注：在操作备注列表中，选择需要修改的操作备注项，点击【编辑】，编辑仅限操作内容的修改，其它两项不可用。3、 删除&批量删除：在选择单条需要删除的操作备注项后，点击【删除】，进行操作备注项的逐条删除；勾选需要删除的多条操作备注项后，点击【批量删除】，完成多条操作备注项的删除。操作说明：1、 当系统管理员在全局策略中，启用了操作备注的功能；或者，配置管理员，在访问策略授权中，配置了相应运维账号的操作备注功能后，该运维用户进行远程访问时，必须添加相应的操作备注；2、 如系统管理员或配置管理员没有启用操作备注功能，运维用户在远程访问时，也不需要使用操作备注功能；3、 添加的操作备注项，仅一次有效。若运维用户在添加操作备注后，24小时内没有进行相应的远程访问，则该条操作备注失效，再进行远程访问时，需要重新添加；4、 操作备注列表中，仅显示已经添加且没有超过24小时的有效备注项，如用户已经进行相应的远程访问，或该操作备注超过时效，操作备注列表中会自动清除该备注信息；3.6批量执行在菜单栏中，点击【工具】，然后选择左侧导航栏中的【批量执行】。如图3.6.1：所示：图3.6.1：批量执行任务列表n 时间：批处理任务执行的时间；n 协议：分【Windows,*unix批处理】、【Mysql批处理】、【Oracle批处理】共三种类型；n 状态：根据任务过程分别显示为【队列中】、【等待执行】、【执行中】、【执行完成】、【执行异常】、【审批中】、【审批同意】、【审批拒绝】、【审批超时】；1、 添加批量执行任务若需要向多台主机同时执行多条操作指令，请点击【添加】，如图3.6.2所示： 图3.6.2：添加批处理任务n 协议：在下拉菜单中选择需要执行的批处理任务类型：Windows,*unix批处理、Mysql批处理、Oracle批处理；n 任务开始时间：设定执行该任务的开始时间；n 选择文件：选择本地编译过的脚本文件上传n 文件列表or操作：本地上传过的脚本文件or批处理任务的操作指令内容；n 备注：与【操作备注】功能一致；n 选择批处理对象：选择执行此次批处理任务的主机以及登录账号（协议）；n 确定：保存此次批处理任务配置。操作说明：1、 协议类型说明：【Windows,*unix批处理】：针对能够以命令行模式登录的操作系统执行操作指令批处理任务，即支持以SSH、Telnet、Rlogin协议访问的系统；【Mysql批处理】：针对Mysql数据库远程维护的数据库指令批处理任务，支持启用SSH通道实现加密访问；【Oracle批处理】：针对Oracle数据库远程维护的数据库指令批处理任务；2、 任务开始时间：若该时间设定为当前系统时间或早于当前系统时间，该任务为立即执行任务；3、 选择文件：上传的文件必须是可执行的脚本文件；4、 文件列表or操作：【Windows,*unix批处理】中的文件列表框必须选择其中一个脚本文件；操作框内指该批处理任务要执行的操作指令，【Mysql批处理】及【Oracle批处理】中的指令用分号“；”区隔；5、 备注：等同于【操作备注】功能，若系统启用了操作备注功能，则必须填写该备注。否则，批处理任务显示执行异常。6、 选择批处理对象：系统会自动从用户有权限访问的主机资源中列出支持批处理的主机及账号（协议），用户需要确定已经保存过该账号的正确口令，否则该任务会出现执行异常；2、 管理批量执行任务选择在批处理任务列表中的某个任务，点击【编辑】对任务内容进行修改；点击【查看】检查任务内容；点击【删除】或【批量删除】取消任务。如图3.6.3所示：图3.6.3：管理批量执行任务列表操作说明：1、 编辑：队列中、等待执行、审批同意、审批拒绝、审批超时状况中的批量执行任务，才允许编辑。立即执行或执行中的任务不允许编辑；2、 查看：所有状态中的批处理任务详细信息均可以查看；3、 删除&批量删除：立即执行或执行中的任务不允许删除，其它均可；3.7工单申请在菜单栏中，点击【工具】，然后选择左侧导航栏中的【工单申请】。如图3.7.1：所示：图3.7.1:工单申请界面与管理员配置中的【策略管理】-【启用工单审批】相结合，勾选后出现被授权工单审批的主机列表，由运维人员可在此根据需求提交工单申请。n 选择访问目标对象：填写工单名称及需申请工单许可的目标主机。n 高级设置：定义工单生效时间范围、客户端IP限制、预处理命令及工单描述。如下图：图3.7.2：工单申请高级设置点击【完成】后，在管理员页面右上角邮件出现提示点击打开如下图：图3.7.3：管理员邮件等待管理员同意后，运维人员重新登陆可发现目标主机提示【工单授权连接】，如下图：图3.7.4：工单授权连接操作说明：1、 先由管理员授权【工单审批】功能，再由运维人员提交【工单申请】，等待管理员审批通过后，运维人员即可登陆访问目标主机。3.8访问别名管理在菜单栏中，点击【工具】，然后选择左侧导航栏中的【访问别名管理】。如图3.8.1所示：图3.8.1：访问别名管理界面添加访问别名信息：点击【添加】，如图3.8.2所示：图3.8.2：添加访问别名信息n 主机：双击，在下拉菜单中选择主机；n 账号：在下拉菜单中选择该主机的账号；n 别名：设定一个名称；n 保存：保存此项别名配置；操作说明：2、 访问别名，适用于运维用户使用客户端访问模式，且该用户对某台主机拥有多个账户访问权限的情况。具体使用办法会在客户端访问模式中作详细介绍；3、 通过Web访问模式、资源菜单访问模式不需要配置访问别名管理；3.9修改账号信息在菜单栏中，点击运维用户名称，打开用户基本信息页面。如图3.9.1所示：图3.9.1：运维账号信息管理n 账号&姓名：运维账号及用户的真实姓名不允许修改；n 部门&手机&Email：用户可以修改自己的部门、手机及邮箱信息；n 密码更改时间：查看上次修改密码的时间信息；n 修改密码：修改本账号的登录密码；n 仅限USBKEY登陆：仅允许使用运维用户的USBKEY登陆帐号；n 只使用短信认证：仅允许使用短信认证方式来登陆；n 描述：填写对本账号的说明信息；n 保存：保存已修改的用户信息；3.10消息中心在菜单栏中，点击短信息图标，打开用户基本信息页面。如图3.10.1所示：图3.10.1：运维用户消息中心n 收件箱：存放管理员或其它运维用户发送给本用户的消息；n 发件箱：存放本用户发送给其它用户的所有消息；n 新建消息：编辑新消息并发送给其它用户；1、 新建消息，如图3.10.2所示:图：3.10.2：新建消息n 消息类型：在下拉菜单中选择类型（通知、下发工作任务）；n 接收者/组：在下拉菜单中选择消息接收者/组；n 标题：短消息标题；n 内容：输入消息内容；n 发送：即时发送消息给接收者/组；操作说明：1、 使用消息中心功能，有助于运维安全操作的流程化管理，方便运维人员之间的信息沟通；2、 接收者/组支持用户名缺省补全模式，在下拉菜单中直接选择；3、 消息类型：通知仅限一般的信息交流；下发工作任务涉及任务的接受及发送者的确认。2、 发件箱管理，如图3.10.3所示：图3.10.3：发件箱操作说明：1、 消息发送成功后，会保存至发送者的发件箱中；2、 消息状态：显示未读、已读、同意三种状态；接收者若还没有查看消息，则显示未读；接收者若已经读取消息则显示已读；接收者若已同意接受下发任务，则显示同意；3、 任务状态：显示未处理、已处理两种状态；发送者认可接受任务者已经完成该任务，点击标记为已处理，则任务状态变更为已处理；否则，任务状态显示未处理；3、 收件箱管理，如图3.10.4所示：图3.10.4：收件箱管理操作说明：1、 运维用户的消息图标上会显示新接收的短消息数量；2、 若在收件箱中已查看消息内容，则消息状态显示为已读，发送者的发件箱中会同步显示为已读；若接收者点击接受任务，则消息状态会显示为同意，发送者发件箱中会同步显示为同意；若发送者认可任务者已经完成该任务，点击标记为已处理，则任务状态变更为已处理。否则，状态一直显示为未处理；3.11远程协作在菜单栏中，点击【设备访问】-【连接中的会话】。如图3.11.1所示：图3.11.1 连接中的会话点击【邀请】后弹出协作运维用户选项，如图3.11.2所示：图3.11.2邀请运维用户选择完成后提出邀请，登陆被邀请运维人员帐号后在消息中心接到通知，点开后提示是否接受邀请，如图3.11.3所示：图3.11.3 消息中心收件箱点击【接受邀请】后弹出邀请连接的目标主机界面，如图3.11.4所示：图3.11.4被邀请运维用户远程界面操作说明：1、 被邀请运维用户远程界面需通过右下角【控制】【释放】来进行远程协作；4运维操作说明为了广大运维用户，能够更加方便地运用LogBase运维安全管理系统进行目标主机的日常维护工作，LogBase运维安全管理系统提供了Web访问、菜单访问及客户端直连等多种连接模式。期望提供最简单、易用的人机操作模式，更加贴合广大运维用户的操作习惯，满足大家的运维操作需要。4.1Web访问模式运维用户通过LogBase运维安全管理系统的运维用户界面，可以实现所有已授权主机资源的远程访问。如图4.1.1所示：图4.1.1设备访问页面n 最近访问：显示运维用户近期访问过的设备列表；n 连接中的会话：显示运维用户正在连接中的会话列表；n 设备组：按设备分组显示已授权设备列表；n 设备列表检索：支持按设备名称及IP地址进行模糊查询；n 快速连接：直接输入主机及账号信息进行远程连接；如图4.1.2所示：图4.1.2:快速连接配置n IP：输入需要进行连接的目标主机IP地址；运维用户必须拥有该主机的访问权限；n 用户名：目标主机的登录账号；n 密码：与用户名对应的登录口令；n 协议：在下拉菜单中选择远程连接的协议类型，并确认端口信息；n 连接模式：支持通过Web控件连接及调用本地客户端连接；如调用本地客户端请事先在3.4全局设定章节预设客户端路径；4.1.1RDP/X11/VNC访问运维用户成功登录LogBase运维安全管理系统后，选择需要通过RDP/X11/VNC协议实施远程访问的设备，直接双击相应协议图标（、），以默认参数配置实现远程登录。如需要更改连接参数配置，点击相应协议图标后，在右侧框架中，修改相关参数配置后，点击【连接】实现远程登录。如图4.1.1所示：图4.1.1RDP远程连接配置n 选择用户：在下拉菜单中选择已保存的主机账号，或选择用户填写，手工输入用户名和密码；若采用用户填写主机账号密码实施连接后，系统会提示是否保存该账号密码及其它参数配置，方便下次直接选用；如图4.1.2所示：n 连接模式：默认采用Web控件连接，无法修改；n 屏幕大小：选择远程连接后的屏幕分辨率，如全屏、自适应屏幕及其它分辨率参数；n 开启RDP剪贴板：勾选能够开启RDP剪贴板功能；n 开启磁盘映射：勾选开启磁盘映射，并选择需要映射的盘符；n 访问方式：在下拉菜单中选择Normal或Console登录模式；n 连接：单击后通过Web控件连接至目标主机；n VNC/X11协议连接配置参数与RDP协议类似，如图4.1.3所示：图4.1.3：VNC/X11连接配置参数操作说明：1、 RDP连接参数：如运维用户没有获得主机所有账号的使用授权，选择用户中不会出现用户填写选项，只能选择已授权账号；2、 开启RDP剪贴板&开启磁盘映射：访问策略授权中默认开启了此两项功能，若配置管理员取消了此两项功能，运维用户勾选开启均为无效；3、 VNC协议连接仅支持VNC Password认证模式，不支持通过Windows系统认证。因此，选择用户中只允许输入密码，开启RDP剪贴板功能与访问策略授权相关联；暂时只支持4.6.3版本的real vnc客户端；4.1.2Telnet/SSH/Rlogin访问运维用户成功登录LogBase运维安全管理系统后，选择需要通过Telnet/SSH/Rlogin协议实施远程访问的设备，直接双击相应协议图标（、），以默认参数配置实现远程登录。如需要更改连接参数配置，点击相应协议图标后，在右侧框架中，修改相关参数配置后，点击【连接】实现远程登录。如图4.1.4所示：图4.1.4：Telnet/SSH/Rlogin登录参数配置n 选择用户：在下拉菜单中选择已保存的主机账号，或选择用户填写，手工输入用户名和密码；若采用用户填写主机账号密码实施连接后，系统会提示是否保存该账号密码及其它参数配置，方便下次直接选用；如图4.1.5所示：n 连接模式：支持Web控件和本地客户端两种模式；系统默认选择的是上一次连接选用过的连接模式；Web控件连接模式如图4.1.6所示：图4.1.6：Web控件Telnet远程连接界面本地客户端连接模式：通过调用本地客户端工具进行远程连接，如图4.1.7所示：图4.1.7：Telnet协议调用本地客户端远程连接界面操作说明：1、 若采用Web控件连接模式，需要安装证书及JRE环境，详细操作请参考3.1/3.2章节；2、 Web控件连接模式会调用Logbase标准控件，通过此工具的菜单及工具栏，可以实现Clone Terminal、SFTP File Transfer、Copy&Paste、Print及参数配置等功能；如图所示：3、 若采用本地客户端连接模式，需要先配置全局设定，详细操作请参考3.4章节；此连接模式会采用连接参数代填以实现自动登录功能。4、 运维用户只能在Web页面上输入登录账号信息。为保证访问策略控制，操作界面内不支持账号登录；4.1.3FTP访问运维用户成功登录LogBase运维安全管理系统后，选择需要通过FTP协议实施远程访问的设备，直接双击相应协议图标（），以默认参数配置实现远程登录。如需要更改连接参数配置，点击相应协议图标后，在右侧框架中，修改相关参数配置后，点击【连接】实现远程登录。如图4.1.8所示：图4.1.8FTP登录参数配置n 选择用户：在下拉菜单中选择已保存的主机账号，或选择用户填写，手工输入用户名和密码；若采用用户填写主机账号密码实施连接后，系统会提示是否保存该账号密码及其它参数配置，方便下次直接选用；如图4.1.9所示：n 连接模式：支持Web控件和本地客户端两种模式；系统默认选择的是上一次连接选用过的连接模式；Web控件连接模式如图4.1.10所示：图4.1.10：Web控件FTP远程连接界面n 本地客户端连接模式：通过调用本地客户端工具进行远程连接，如图4.1.11所示：图4.1.11 FTP协议调用本地客户端远程连接界面操作说明：1、 若采用Web控件连接模式，需要安装证书及JRE环境，详细操作请参考3.1/3.2章节；2、 若采用本地客户端连接模式，需要先配置全局设定，详细操作请参考3.4章节；此连接模式会采用连接参数代填以实现自动登录功能。3、 运维用户只能在Web页面上输入登录账号信息。为保证访问策略控制，操作界面内不支持账号登录；4.1.4HTTP/HTTPS访问运维用户成功登录LogBase运维安全管理系统后，选择需要通过FTP协议实施远程访问的设备，直接双击相应协议图标（），以默认参数配置实现远程登录。如需要更改连接参数配置，点击相应协议图标后，在右侧框架中，修改相关参数配置后，点击【连接】实现远程登录。如图4.1.12所示：图4.1.12：HTTP登录参数配置n 选择用户：在下拉菜单中选择已保存的Web账号，或选择用户填写，手工输入用户名和密码；若采用用户填写主机账号密码实施连接后，系统会提示是否保存该账号密码及其它参数配置，方便下次直接选用；如图4.1.13所示：n 连接模式：Http/Https协议访问仅支持前置机代理模式；n 屏幕大小：选择前置机连接后的屏幕分辨率，如全屏、自适应屏幕及其它分辨率；n 开启RDP剪贴板：勾选能够开启RDP剪贴板功能；n 开启磁盘映射：勾选开启磁盘映射，并选择需要映射的盘符；n URL：在下拉菜单中选择已授权连接的URL项；n 账号元素：填写页面账号代填提示符；n 密码元素：填写页面密码代填提示符；n 提交元素：填写页面提交提示符；操作说明：1、 LogBase前置机是LogBase运维安全管理系统的应用扩展平台，简称ACC，ACC分内置或外置两种（基于Windows平台）；2、 HTTP/HTTPS协议访问是通过启用ACC上的WebTool工具，实现Web站点的远程登录；3、 在设置HTTP/HTTPS协议连接的参数时，可以选择Windows（ACC）的屏幕分辨率、RDP剪贴板及磁盘映射功能，此类功能不受访问策略控制的限制；4、 URL只能在下拉菜单内选择，由配置管理员负责分配给运维用户；5、 账号元素&密码元素&提交元素：此三项不是必填项目，仅与Web站点的账号代填功能相关。若运维用户没有填写，系统会自动去匹配元素；6、 WebTool：此工具是LogBase基于IE内核开发的浏览器应用终端工具，它能够限制运维用户访问未经授权的Web站点；同时，WebTool不会自动加载Web站点需要的控件或证书。因此，如正在访问的Web站点需要安装证书或相关控件，请配置管理员先在ACC内安装。4.1.5Radmin/PcAnywhere访问LogBase运维安全管理系统，默认集成了两种第三方远程连接工具（Radmin及PcAnywhere）。运维用户成功登录LogBase运维安全管理系统后，选择需要通过Radmin或PcAnywhere工具实施远程访问的设备，直接双击相应协议图标，以默认参数配置实现远程登录。如需要更改连接参数配置，点击相应协议图标后，在右侧框架中，修改相关参数配置后，点击【连接】实现远程登录。如图4.1.14所示：图4.1.14：第三方工具连接参数配置n 选择用户：在下拉菜单中选择已保存的账号，或选择用户填写，手工输入用户名和密码；若采用用户填写主机账号密码实施连接后，系统会提示是否保存该账号密码及其它参数配置，方便下次直接选用；如图4.1.15所示：n 连接模式：仅支持前置机代理模式；n 屏幕大小：选择前置机连接后的屏幕分辨率，如全屏、自适应屏幕及其它分辨率；n 开启RDP剪贴板：勾选能够开启RDP剪贴板功能；n 开启磁盘映射：勾选开启磁盘映射，并选择需要映射的盘符；操作说明：1、 LogBase前置机是LogBase运维安全管理系统的应用扩展平台，简称ACC，ACC分内置或外置两种（基于Windows平台）；2、 Radmin/PcAnywhere协议访问是通过启用ACC上的终端工具，实现服务器的远程登录；3、 在设置Radmin/PcAnywhere工具连接的参数时，可以选择Windows（ACC）的屏幕分辨率、RDP剪贴板及磁盘映射功能，此类功能不受访问策略控制的限制；4.1.6数据库远程访问运维用户成功登录LogBase运维安全管理系统后，选择需要通过各类数据库协议实施远程访问的设备，直接双击相应协议图标，以默认参数配置实现远程登录。如需要更改连接参数配置，点击相应协议图标后，在右侧框架中，修改相关参数配置后，点击【连接】实现远程登录。如图4.1.16所示：图4.1.16：数据库连接参数配置n 选择用户：在下拉菜单中选择已保存的数据库账号，或选择用户填写，手工输入用户名和密码；若采用用户填写数据库账号密码实施连接后，系统会提示是否保存该账号密码及其它参数配置，方便下次直接选用；如图4.1.17所示：n 连接模式：Oracle、Sybase、DB2支持本地客户端或前置机代理模式；MSSQL、Mysql仅支持前置机代理模式；Informix仅支持前置机代理模式（暂不支持参数代填）；n 前置机代理：选择调用的前置机数据库客户端连接工具名；n 屏幕大小：选择前置机代理模式连接后的屏幕分辨率，如全屏、自适应屏幕及其它分辨率；n 开启RDP剪贴板：勾选能够开启RDP剪贴板功能；n 开启磁盘映射：勾选开启磁盘映射，并选择需要映射的盘符；n SID&实例名&数据库：Oracle数据库需要选择SID；Sybase、MSSQL选择连接的数据库实例名；Mysql选择连接的数据库名；n 连接方式&认证方式：Oracle数据库连接方式可以在下拉菜单中选择；MSSQL则可以在下拉菜单中选择数据库认证方式；操作说明：1、 LogBase前置机是LogBase运维安全管理系统的应用扩展平台，简称ACC，ACC分内置或外置两种（基于Windows平台）；2、 在选择通过前置机代理模式连接时，可以选择Windows（ACC）系统的屏幕分辨率、RDP剪贴板及磁盘映射功能，此类功能不受访问策略控制的限制；3、 Oracle代理程序增加账号检测机制，如果用户登录oracle服务器账号与页面调用客户端时写入tnsnames.ora配置文件里面采用的服务器账号不一致则不允许登录；4.1.7数据库客户端访问运维用户成功登录LogBase运维安全管理系统后，数据库Oracle、Sybase、Mysql、DB2支持以客户端方式访问，访问方式如图4.1.18所示： 图4.1.18 数据库客户端访问n Oracle客户端访问成功后，如图4.1.19所示：图4.1.19 Plsql客户端 Sqlplus客户端Toad客户端n Sybase客户端访问成功后，如图4.1.20所示：图4.1.20 SqlAdvantage客户端n Mysql客户端访问成功后，如图4.1.21所示：图4.1.21 mysql客户端操作说明：1、 使用客户端模式访问数据库，必须保证本地客户端访问到数据库的连通性（包括端口协议及数据库支持等）；2、 Oracle、MSSQL、Mysql、DB2、Sybase、Informix数据库访问均可以通过启用ACC上的数据库终端工具，实现数据库服务器的远程登录； db2 9.8版本服务器目前只支持db2cmd客户端调用，前置机上不支持，当客户端安装在win7下还需要注意权限问题；3、 Oracle访问支持从Web页面调用的客户端工具包括PLSQL、SqlPlus、SqlPlusw、Toad、Powerbuilder；4、 Sybase访问支持从Web页面调用的客户端工具包括Powerbuilder、SqlAdvantage；4.2菜单访问模式LogBase运维安全管理系统根据访问协议定制了三类资源菜单：图形化访问资源菜单（RDP、VNC、X11、Radmin、PcAnywhere、Http、Https）、命令行访问资源菜单（Telnet、SSH、Rlogin）、FTP访问资源菜单（FTP）；4.2.1图形化访问资源菜单运维用户若希望通过RDP、VNC、X11、Radmin、PcAnywhere、Http/Https 、数据库等协议远程访问主机资源，可以启用Windows系统默认的远程桌面连接工具（RDP：mstsc.exe）进入图形化访问资源菜单。如图4.2.1所示：图4.2.1：图形化访问菜单登录n 计算机名：格式：LogBase IP：Port；输入LogBase系统管理地址及端口号（默认为3390）；n 用户名：未指定n 选项：若需要开启剪切板及磁盘映射，展开选项进行设置；n 连接：配置完成后，单击【连接】键，进入运维用户身份认证阶段；如图4.2.2所示：图4.2.2：运维用户身份认证n 账号：输入运维用户的账号；n 密码：输入运维用户的密码；n 取消：取消登录；n 帮助：查看帮助文件；n 确定：单击【确定】键，进入图形化访问资源菜单；如图4.2.3所示：图4.2.3：图形化资源菜单列表n 组名&搜索：在下拉菜单中选择已授权的主机组，或选择手工输入，或根据主机组名称搜索主机组；n 设备&搜索&全局搜索：在下拉菜单中选择已授权访问的目标主机，或根据IP地址点击搜索查找组内主机；全局搜索，即可以直接搜索全部主机；n 账号：在下拉菜单中选择已授权访问的主机账号或手工输入未托管账号及密码；n 密码：输入与账号相应的账号，如密码已托管，会自动代填；n 帮助：查看帮助文件；n 取消：取消登录；n 确定：确认登录信息，实施登录；图形化资源菜单，依据选择的账号（协议）类型不同，会显示此类协议相关的配置参数项，如图4.2.4所示：图4.2.4：Oracle数据库访问菜单选项操作说明：1、 图形化访问资源菜单的连接端口默认为3390，管理员可以修改此端口；2、 若管理员启用了操作备注功能，运维用户必须先在Web页面上添加完备注信息（详见3.5章节），然后再使用菜单进行远程连接；3、 当前，组名及设备搜索不支持中文输入；4、 主机账号与协议相绑定，若已授权可使用主机所有账号，则可以手工输入账号及密码；如图4.2.5所示：5、 若选择了数据库相关账号，则在菜单中可以配置应用程序、SID、连接方式等协议特定配置；其它协议如此类推；4.2.2命令行访问资源菜单运维用户若希望通过Telnet、SSH、Rlogin协议远程访问主机资源，可以启用SSH远程连接工具（如Putty、Secure CRT、SSH Secure Shell、Xshell）进入命令化访问资源菜单。如图4.2.6所示：SSH Secure Shell登录配置Secure CRT登录配置图4.2.6：启用SSH 终端工具登录命令行访问资源菜单n Host Name&主机名：输入LogBase运维安全管理系统的IP地址；n User Name&用户名：输入运维用户的登录账号；n Port&端口：222（默认端口号）n Authentication：身份验证类型，保持默认，不需要填写；n Protocol&协议：SSH2；n Cancel&取消：取消登录；n Connect&连接：单击【Connect】键，在弹出的对话框内输入运维账号的密码，连接命令行访问资源菜单；如图4.2.7所示：图4.2.7：命令行访问资源菜单列表n 选择要访问的组：第一层菜单为主机组信息列表，可用键盘方向键“”，“”进行主机组选择；n 查找组：根据组名查找主机组；n 查找设备：全局搜索，即可以直接搜索主机而不用先进入组再搜索组内的主机；n 直接连接服务器：直接输入需要连接的主机IP进行远程连接；如图4.2.8所示：图4.2.8：直接连接服务器菜单n 选择要访问的协议：列表中选择要访问的协议，按回车后，在弹出的窗口中，输入目标主机IP；再按回车，输入主机登录账号，然后按回车后，输入密码，继续按回车后，选择协议版本（SSH2、SSH1）确认后，进行远程连接；如图4.2.9所示：图4.2.9：直接连接服务器配置向导在第一层菜单选择主机组后按回车进入主机列表菜单，如图4.2.10：图4.2.10命令行菜单主机列表n 选择要访问的设备：第二层菜单为主机信息列表，可用键盘方向键“”，“”进行主机选择；n 查找设备：根据主机名或IP地址查找主机；选择完主机后，按回车键，进行主机账号选择列表；如图4.2.11所示：图4.2.11命令行菜单主机账号列表n 选择要访问的用户：第三层菜单为主机账号（与协议绑定）列表，可用键盘方向键“”，“”进行远程登录账号选择；n 输入用户：直接输入远程连接要使用的主机账号（与协议绑定）；n 查找用户：直接查找该主机下的账号信息；选择完主机账号后，按回车键，确认当前的主机连接，如图4.2.12所示：图4.2.12确认目标主机连接操作说明：1、 命令行访问资源菜单的连接端口默认为222，管理员可以修改此端口；2、 若管理员启用了操作备注功能，运维用户必须先在Web页面上添加完备注信息（详见3.5章节），然后再使用菜单进行远程连接；3、 SSH协议有连接前，需要确认采用的协议版本是SSH2或SSH1；4.2.3FTP访问资源菜单运维用户若希望通过FTP协议远程访问主机资源，可以通过Windows命令行模式（cmd.exe）进入FTP访问资源菜单。如图4.2.13所示：图4.2.13：FTP访问资源菜单登录登录步骤如下：1、 在命令行下，输入ftp指令，回车进入ftp命令行模式；2、 执行：open LogBase IP:2121；（注：连接LogBase系统的FTP菜单）3、 在提示符下输入运维用户账号；4、 在提示符下输入运维用户密码；5、 若身份验证通过，则进入FTP访问资源菜单；如图4.2.14所示：图4.2.14：FTP访问资源菜单主机列表n 查看主机列表：执行“dir”命令，查看所有的已授权访问的FTP服务器主机；n 选择主机：执行“cd IP”进入FTP主机；（示例：cd 01）; 至此，运维用户已经成功远程登录FTP主机，可以开始文件的上传、下载等常规操作；操作说明：1、 FTP访问资源菜单的连接端口默认为2121，管理员可以修改此端口；2、 若管理员启用了操作备注功能，运维用户必须先在Web页面上添加完备注信息（详见3.5章节），然后再使用菜单进行远程连接；3、 FTP访问资源菜单不支持第三方FTP终端工具连接；4.3客户端直连模式LogBase运维安全管理系统除了提供Web访问、资源菜单访问模式，同时也支持运维人员常用的远程终端工具，最大限制地贴合维护人员的日常操作习惯。LogBase运维安全管理系统支持的客户端直连模式，根据系统管理员的管理要求（详见管理员操作手册），依据是否开启身份认证功能（模块/应用配置），可分成认证直连模式和非认证直连模式。认证直连模式和非认证直连模式仅在登录用户名的格式上存