运维安全审计系统HAC运维用户使用手册_第1页
运维安全审计系统HAC运维用户使用手册_第2页
运维安全审计系统HAC运维用户使用手册_第3页
运维安全审计系统HAC运维用户使用手册_第4页
运维安全审计系统HAC运维用户使用手册_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

运维安全审计系统〔HAC〕运维用户使用手册广州江南科友科技股份20233月..//版权声明本手册中涉及的任何文字表达、文档格式、插图、照片、方法、过程等全部内容的版权属于广州江南科友科技股份全部。未经广州江南科友科技股份许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或局部内容。本手册中的信息受中国学问产权法和国际公约保护。版权全部,翻版必究©目录333334445567888101010101010111111117.4VNC111212其他帐户运维12121414工具下载1415前言概述本文档为运维安全审计系统的运维用户的使用手册,作为运维用户的操作指南。阅读说明本手册包含运维用户的全部日常操作。首次阅读此文档时,建议您重点阅读第2章节。适用版本本手册,适用于3.6P的公布版。使用环境WEB〔AS400工具。HACMicrosoftInternetExploreIE8.首次登录首页IE:s://HAC_IP/,访问过程中,假设是IE7/8,会消灭证书安全警告等信息:本文以口令认证用户test登录过程为例进展讲解,登录成功后首页如下:首页内容为:当前日期、上次登录时间及登录IP10次运维记录。操作记录包含操作时间、操作的客户IP、运维过的资源名称和使用的设备帐户名。为了安全性考虑,首次登扫瞄器设置HACActiveX控件的运行。依据以下步骤:添加可信任站点:IE扫瞄器/“工具”/Internet选项/安全/可信站点ActiveXActiveXActiveX/..//ActiveXActiveX运维客户端安装登录页面中,运维治理/工具下载/Portal客户端工具,下载后进展安装,具体操作参见本文8.2章节。常用运维设置HAC供给了依据用户喜好,使用频率高的共性化设置,可以便利用户进展快速执行。比方图形化运维时,通常使用的后台效劳器帐户,是否常常全屏显示或其他区分率,显示的颜8.1节。运维访问过程运维拓扑图:非自动登录访问过程:运维用户登录运维平台;选择需要访问的资源;文本协议和文件传输直接输入设备帐户名及密码登录进展实际操作;RDP设置做设置,然后再输入设备帐户名及密码登录进展实际操作。治理员已安排可用的后台帐户,直接选择帐户即可自动登录。VNC应用,比较特别,因登录时不需要用户名,不存在托管功能,运维过程简洁,只需输入密码。运维治理员无需手动创立帐户,也省去了运维用户手动选择用户登录的过程。VDH应用公布访问过程登录运维用户操作界面登录运维用户操作界面VDH效劳器:VDH效劳器上运行公布的应用登录应用主机,进展实际操作AS400IBM最近访问运维协议/“最近访问”页面,显示最近访问的20个资源,依据访问时间的先后挨次倒序排列。您可以从今页面快速的找到常用的资源,进展运维,页面如下:根本操作双人复核用户进展审核。复核员实时监控活动会话,把握最终是否被执行。仅ssh和telnetPortal运维支持双人复核功能。/根本操作/双人复核,进入双人复核页面:有标准和定制两种,对活动中的会话进展检索。标准检索,以ssh协议为例,协议下拉列表选择ssh,检索结果如下:定制检索:支持资源名、IP地址、运维人员和姓名模糊检索,也可以组合查询,IP地址“3”模糊检索为例:复核事例以下以ssh为例,介绍双人复核相关操作。运维用户登录运维平台,选择“全部协议/复核员的下拉列表中包括和其他运维用户全部复核员:全部运维用户申请,假设其中一个用户执行复核操作,其他用户不用再复核。复核员:指定复核员登录运维平台后可看到此复核申请点击“连续”进展运维操作,如以下图:注:假设点击“快速执行下面以运维会话指定复核员为111用户为例,介绍复核相关操作。未复核会话执行运维会话,指定的复核员未执行复核会话。当运维会话输入阻断命令时〔注:假设协议配置了告警,则会依据配置的黑白名单规章执行阻断或放行命令如以以下图所示:回车后可以连续会话操作。复核会话/双人复核,显示该复核员可以复核的活动会话,具体页面如下:ls批准,如以下图:1会话终端同时,复核员会收到是否允许运维人员执行当前命令的提示,2复核终端时复核端显示命令执行结果;假设复核员输入“n核端显示阻断结果;120秒的时间内仍未做出复核操作,则运维会话端阻断当前命令,同时复核端显示阻断结果。具体页面可参见以以下图所示:屡次复核

3复核终端4会话终端话进展屡次复核操作,但全部复核操作只能是同一复核员。运维协议分类全部协议运维协议/“全部协议”页面显示全部用户可以运维的资源。可检索您要运维的资源,可运维资源,页面如下:标准检索和定制检索;默认标准检索。标准检索,以ssh协议为例,在“协议”下拉框选择ssh,检索的结果如下:定制检索,检索方式选择“定制”之后,页面如下:输入要搜寻的资源名或IP,支持模糊搜寻和组合搜寻,以模糊匹配IP“172.16”为点击“搜寻”搜寻如下:点击“执行”后,可设置登录参数,并进展登录。8.1文本协议运维协议/文本协议包含:TELNET、SSH协议类型的资源图形协议运维协议/“图形协议”包含:RDP、XWIN、VNC、、S等协议类型的资源文件传输运维协议/“文件传输”包括:FTP、SFTP两个协议类型的资源应用公布运维协议/“文件传输”包括由运维治理员定义,由VDH设备支持的应用公布程序。如pcanywhere,plsql应用。运维事例Portal进展运维,各协议运维的过程大致一样,所以会介绍比较典型的几个例子。文本类运维事例登录运维平台,选择“协议运维/telnet运维为例,ssh运维类似:root这样,就进入了运维界面。telnet中文输入,登录以上界面后,鼠标右键该工具的标题栏,在弹出的以后即可生效。假设还不能支持,请联系运维治理telnet文件传输类运维事例运维用户登录运维平台,选择“协议运维/ftp为例:点击“执行”:点击“连续”,验证通过,进入真实主机可以进展实际操作:图形类运维事例RDP资源:设置相关参数后,点击“连续”进入真实效劳器进展操作:VNC运维事例点击“连续”登录到效劳器进展操作:应用公布运维事例PL/SQL的应用为例如:访问过程拓扑图:运维用户登录运维平台,选择“协议运维/点击“执行”进展运维,如以以下图:设置登录参数,点击“连续”登录,如以以下图:码,以及数据源,如以以下图:变更工单运维大事HAC支持变更工单与运维大事结合,也即运维用户在进展运维操作前,要输入变更工单和变更事由前方可进展运维。由运维治理员进展全局设置。运维界面类似以以下图:输入变更工单号、变更事由之后可进入运维界面:其他帐户运维运维用户可以使用“其他帐户”进展运维,有两种状况:HAC授权为非自动登录版本,运维用户必需自行输入核心后台效劳器的用户名和密码。连续:输入设备用户名、密码,通过验证后进入效劳器进展操作:AS400运维事例AS400协议比较特别,所以单独对访问过程图进展讲解,IBMCA客户端的使用方法在此不再赘述。其具体的访问过程如下:CACAAS400虚拟网卡IP地址密码具体过程如下:CAHACIP地址,确定。AS400再次输入用户标识和密码,Enter键确认:真实主机认证通过后,就可以进展操作:假设使用Windowscmdcmd“telnet虚拟网卡IP”即可。运维治理“运维治理”模块供给设置快速执行参数以及相关软件下载等功能。参数设置设置快速执行时运维的参数。不用再选择帐户,直接运维。设置屏幕颜色深度,可选增加色16位〔默认、256色、增加色〔15位、真彩色〔24位;见以以下图:〔仅对图形协议生效〕设置屏幕区分率,默认1028*768,可选其他方案,见以以下图:〔仅对图形协议生效〕工具下载供给HAC运维用户配套使用的软件,可直接下载:Portaltelnet/ssh/ftp/sftp安全运维工具。telnet/ssh/ftp/sftp运维操作前,务必安装此工具。江南科友证书key证书认证用户需安装此工具。安装过程详见《HACkeyou_key使用手册》Portal客户端安装PortalClients_setup.exe开头安装:点击“下一步”:承受条款:Files\UnionHAC下:点击“安装”:”完毕安装。技术支持HAC技术支持联系方式如下:广州总部:162B32层:510663:(0086)(0086)京分公司:地址:北京上地东路5-3号烽火科技大厦七层:100085:(0086)-010-629609

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论