运维安全审计系统HAC运维用户使用手册

运维安全审计系统（HAC）

运维顾客使用手册

uw

广州江南科友科技股份有限企业

2023年3月

版权申明

本手册中波及日勺任何文字论述、文档格式、插图、照片、措施、过程等所

有内容的版权属于广州江南科友科技股份有限企业所有。未经广州江南科友科

技股份有限企业许可，不得私自拷贝、传播、复制、泄露或复写本文档的所有

或部分内容。本手册中的信息受中国知识产权法和国际公约保护。

版权所有，翻版必究©

目录

1.序言

1.1概述

1.2阅读阐明

1.3合用版本

1.4使用环境

2.初次登录

2.1首页

2.2浏览器设置

2.3运维客户端安装

2.4常用运维设置

3.运维访问过程

4.近来访问

5.基本操作

5.1双人复核

5.2复核事例

6.运维协议分类

6.1所有协议

6.2文本协议

6.3图形协议...............................................................

6.4文献传播...............................................................

6.5应用公布...............................................................

7.运维事例.................................................................

7.1文本类运维事例.........................................................

7.2文献传播类运维事例....................................................

7.3图形类运维事例.........................................................

7.4VNC运维事例..........................................................

7.5应用公布运维事例......................................................

7.6变更工单运维事件.......................................................

7.7其他帐户运维...........................................................

7.8AS400运维事例.........................................................

8.运维管理................................................................................

8.1参数设置.............................................................

8.2工具下载.............................................................

8.3PORTAL客户端安装....................................................

9.技术支持...................................................................

1.厅百

1.1概述

1.2本文档为运维安全审计系统的运维顾客的使用手册，作为运维顾

客的操作指南。

1.3阅读阐明

1.4本手册包括运维顾客的所有平常操作。初次阅读此文档时，提议您

重点阅读第2章节。

1.5合用版本

1.6本手册，合用于3.6P的公布版。

1.7使用环境

HAC日勺运维顾客重要使用WEB登录方式作为顾客界面（AS400除外，需要使用专用客户端

工具）。HACH勺运维顾客，可以使用MicrosoftInternetExplore或以其为内核的其他浏览

器，因部分控件日勺兼容问题，假如您使用日勺是IE8浏览器，请在兼容模式下进行运行。

2.初次登录

2.1首页

用IE浏览器访问：s://HAC_IP/,

访问过程中，假如是IE7/8,会出现证书安全警告等信息:

选择“继续浏览此网站”，进入登陆页面。

顾客名和密码使用运维管理员创立的顾客登录，假如是令牌模式管理员，其他外部认证

日勺顾客，请不勾选“口令认证”，直接输入顾客名后“登录”。

本文以口令认证顾客test登录过程为例进行讲解，登录成功后首页如下:

2.2首页内容为：目前日期、上次登录时间及登录IP、近来10次运维记录。操作记录

包括操作时间、操作的客户IP、运维过的资源名称和使用的设备帐户名。为了安全

性考虑，初次登录后提议静态口令顾客，点击页面右上角“修改密码”，对密码进行

更新。

2.3浏览器设置

1）由于运维过程中，需要调用某些控件，因此需要对浏览器的安全属性进行部分调整。

增长对HAC地址日勺信任，以及容许ActiveX控件日勺运行。按照如下环节：

添加可信任站点：IE浏览器/“工具”/Internet选项/安全/可信站点

Internet选项

针对可信站点，启用ActiveX控件日勺选项：启用“对未标识为可安全执行脚本欧JActiveX控件

初始化和脚本运行；启用“下载未签名的ActiveX控件”：启用“下载已签名日勺ActiveX控件”;

启用“运行ActiveX控件和插件”。

2.4运维客户端安装

登录页面中，运维管理/工具下载/Portal客户端工具，下载后进行安装，详细操作参见本文日勺

第8.2章节。

2.5常用运维设置

3.HAC提供了根据顾客喜好，使用频率高的个性化设置，可以以便顾客进行迅速执行。

例如图形化运维时，一般使用的后台服务器帐户，与否常常全屏显示或其他辨别率，显

示的颜色深度。详细设置，参见本文的8.1节。

4.运维访问过程

运维拓扑图:

内部运维人员

＞非自动登录访问过程：

＞运维顾客登录运维平台；

＞选择需要访问日勺资源；

＞文本协议和文献传播直接输入设备帐户名及密码登录进行实际操作；

2)图形协议和应用公布可充屏幕辨别率和RDP设置做设置，然后再输入设备帐户名及密码

登录进行实际操作。

3)自动登录访问过程，与非自动登录日勺区别在于，不用手动输入设备帐户名和密码，运维管

理员已分派可用的后台帐户，直接选择帐户即可自动登录。

VNC应用，比较特殊，因登录时不需要顾客名，不存在托管功能，运维过程简朴，只需输入密

码。

(S)和应用公布，这两种类型应用，HAC会自动根据运维顾客名创立自动登录顾客，运维

管理员无需手动创立帐户，也省去了运维顾客手动选择顾客登录日勺过程。

VDH应用公布访问过程

登录运维顾客操作界面

选择需要访问的资源,登录VDH服务器:

在VDH服务器上运行公布的应用

▼

登录应用主机，进行实际操作

AS400协议的特殊性，一般使用IBM专用的客户端工具，本文也对运维过程进行了阐明。

5.近来访问

运维协议/“近来访问”页面，显示近来访问日勺20个资源，按照访问时间的先后次序倒序排列。

您可以从此页面迅速的找到常用的资源，进行运维，页面如下:

量量旭尸：伶MdSSWI退出

Ixas|IP地址访日日*同»n

AS4.129.VOC1010129.执行快辽执行

AS4JM.xwin10.10.1299我行快过执行

AS4.123.telnet10.101.23认行快建执行

AS4_12S_$$h1010129.执行快建执行

hUps_3.254_hKps172.163254*执行快迂执行

t_共5条佰兄

尊版权所有:江面口及

技术支芬：江常科友

6.基本操作

5.1双人复核

双人复核是指运维顾客在做一条会话时，若需要放行告警阻断命令，必须规定其他运维

顾客进行审核。复核员实时监控活动会话，控制阻断命令最终与否被执行。仅ssh和⑹net协

议的Portal运维支持双人复核功能。

运维平台/基本操作/双人复核，进入双人复核页面:

4iklUCu皿口1

3出滋趣贾录用广：“1俳■大有效）伶傅改宏目।理出

基本诠作

。基本操作》双人受款

检索方式：标准V协议：全部计议V

运绻协议

test1010123ssh1010123

©版权所有:江南科友

雌乃：江南科去共‘条信息

♦检索方式：有原则和定制两种，对活动口口勺会话进行检索。

原则检索，以ssh协议为例，协议下拉列表选择ssh,检索成果如下:

定制检索：支持资源名、IP地址、运维人员和姓名模糊检索，也可以组合查询，下面以IP地

址“3”模糊检索为例:

5.2复核事例

如下以ssh为例，简介双人复核有关操作。

运维顾客登录运维平台，选择“所有协议/文本协议”:

点击“执行”，详细页面如下:

资灌耗尸：其他帐户V

复核员:全部豆核品

复核员日勺下拉列表中包括历有复核员和其他运维顾客

＞所有复核员：所有运维顾客

＞假如复核员选择“所有复核员”，所有的运维顾客登录运维平台后均能看到复核

申请，若其中一种顾客执行复核操作，其他顾客不用再复核。

复核员：指定复核员登录运维平台后可看到此复核申请

点击“继续”进行运维操作，如图所示:

10.10.1.23_ssh(10.10.1.23)-PuTTY

Usingusername"user".

Lastlogin:2012-01-0610:29:53from04access3ssh

WelcometoHACOperateShellSystem[v3.6].

Trying3...

Serverlogin:root

Password:

Lastlogin:UedMar3008:31:182011from02

[rootQlocalhost*]#|

注：若点击“迅速执行”，默认的复核员为所有复核员。

下面以运维会话指定复核员为111顾客为例，简介复核有关操作。

未复核会话

执行运维会话，指定的复核员未执行复核会话。当运维会话输入阻断命令时（注：若协议

配置了告警，则会按照配置的黑白名单规则执行阻断或放行命令），会直接阻断命令，详细如

下图所示:

创立阻断告警会话，输入阻断命令时，指定复核员未复核该会话，命令被阻断。如下:

10.10.1.23„ssh(10.10.1.23)-PuTTT

Usingusername"user''.

Lastlogin:2012-01-0611:24:08from172.16.1.204access10.10.1.23ssh

WelcometoHACOperateShellSystem[v3.6].

Trying10.10.1.23...

Serverlogin:root

Password:

Lastlogin:UedMar3011:10:402011from172.16.1.104

[root0localhost#is

(Waitingforreviewer^permission...

Reviewerisnocready

***HACCMDMonitor:Commandblocked![ForbiddenCoirenand]

提示并阻断

回车后可以继续会话操作。

复核会话

基本操作/双人复核，显示该复核员可以复核向活动会话，详细页面如下:

:入认tn

霓业3浦将匐IH(*久•外)n«25CHI■出

=松斯福:江建H发

技木交持:江立科发

点击“复核”，进入复核窗口，当运维会话输入阻断命令，如:氐则提醒等待复核员均同意，如

图所示：

豪10.10.1.52_ssh(10.10.1.52)1-PuTTYQ@®

Usingusername,,sytest001M.

Lastlogin:2011-12-3015:37:03from172.16.1.31access10.10.1.S2_ssh

WelcometoHACOperateShellSystem[v3.6].

Trying10.10.1.52...

Serverlogin:root

Password:

Lastlogin:MonHar110:45:592010from172.16.2.102

rroot@localhostAS4~1#Is

Waitingforreviewer'spermission...

r提示等待复核员的批准

图表1会话终端

同步，复核员会收到与否容许运维人员执行目前命令的提醒,

rf310.10.1.52_ssh(10.10.1.52)-PuTTY0回区J

UsingusernameFr111,f.

WelcomecoHACOperaceShellSyscem[v3.6].

io

Allowthiscoiranand(y/n)?

Timeout!

HACCHDMonitor:Commandblocked?

[roocfilocalhostAS4ff

[root6localhostAS4is

Allowthiscommand(y/n)?

I-是否允许运维人员执行当前操作的提示

图表2复核终端

＞若复核员输入“y”，则表达容许执行该命令，运维会话端显示复核成果并执行命令，同步

复核端显示命令执行成果;

若复核员输入“n”，则表达阻断命令，运维会话端显示复核成果，并告警阻断。同步复核端

显示阻断成果;

若复核员在超过120秒H勺时间内仍未做出复核操作，贝J运维会话端阻断目前命令.同步复核

端显示阻断成果。

详细页面可参见下图所示:

10.10.1.23_ssh(10.10.1.23)-PuTTY

Usingusername"aaa".

UelcometoHACOperateShellSystem[v3.6].

Is

Allowthiscorranand(y/n)?复核员允许执行此命公

anaconda-ks.cfginstall.logtestCy.sh

install.log.syslogtest.txt

telnet-server-0.17-31.EL4.wlsappl.txt.

|[root0localhost#Is

Allowthiscoiranand(y/n)?

L复核员不允许执行此命令

***HACCMDMonitor:Commandblocked!

[root@loca1hose#Is

Allowthiscommand(y/n)?

复核员2分钟内未复核

Timeout!

[root@localhost.#|

图表3复核终端

出10.10.1.23ssh(10.10.1.23)-PuTTY

Usingusername”aaa

UelcometoHACOperateShellSystem[v3.6].

is

Allowthiscommand(y/n)?复核员允许执行此命令

7

anaconda-ks.cfainstall.logtestCy.sh

install.log.syslogtest.txt

visappl.txt

|[root0localhost#Is

Allowthiscommand(y/n)?

In复核员不允许执行此命令

***HACCMDMonitor:Commandblocked•

[roocRlocalhostIs

Allowthiscommand(y/n)?

复核员2分钟内未复核

Timeout!

***HACCMDMonitor:Commandblocked!

[root@localhost#|

图表4会话终端

多次复核

7.当运维会话结束时，复核也结束。复核员结束复核会话不会影响运维操作，复核员

可对会话进行多次复核操作，但所有复核操作只能是同一复核员。

8.运维协议分类

6.1所有协议

运维协议/“所rr协议”页面显示所有顾客可以运维的资源。可检索您要运维的资源，可运维

资源，页面如下：

______/■修波密舄I泄出

♦it用户:».«

◎认第静议>>今尊帆议❷

枪索方式：标港V协议：检部协议v'aaa:全音随“

I访问日期区间

vvin2003j31_rdp10101.31,执行快运执行

Oracle.PLSQL1“执行快速执行

1•执行图1执行

http$_3254_http$54♦执行图I执行

即_1UP10101.1•执行的1执行

AS4J.29.xwin9,执行修建执行

蹄权所有:江南科友

核未支持:江南M及AS4J.29.vnc9*执行快遭执行

AS4j.29Jelnet9♦执行版执行

AS4J.29.$$h10101.29♦执行铁足执行

AS4J.29_sflp1010.1.29,执行的1执行

AS4j.23Jelnet3'执行快速执行

AS4J.23.sst)3♦执行睡执行

AS4J,23.$flp1010.1.23♦执行快是执行

t.共1」备信息

检索方式：原则检索和定制检索；默认原则检索。

1）原则检索，以ssh协议为例，在“协议”下拉框选择ssh,检索的成果如下:

2）定制检索，检索方式选择“定制”之后，页面如下:

输入要搜索的资源名或IP,支持迷糊搜索和组合搜索，以模糊匹配IP"172.16”为

点击“搜索”搜索如下：

执行:点击“执行”后,可设置登录参数、并进行登录。

迅速执行:点击“迅速执行”,可按照“参数设置”中的参数,直接进行登录。

参数设置详见8.1节。

6.2文本协议

运维协议/文本协议包括:TELNET.SSH协议类型的资源

式空举卷曲;胡«JBP：test倍修改密码|m出

。运维粉&>>文本粉议

,最近C5月后戏名

AS4j.29Jelnet9.执行快淳执行

23协议

ASLI29_s$h9.执行快逮执行

的协议

AS4j23jelnel10101.23•执行快速执行

•文件传输

AS4j.23.ssft3*执行快速我行

,・笈用发布

共4>fiB

口期所有:江应科大

技本支若：江重科友

6.3图形协议

运维协议/“图形协议”包括:RDP、XWIN、VNC.、S等协议类型的资源

“八C:卜》心心/"短・1]

建初注而恒韧

。运越协改>>图足协0❷

i5HB吨通

•全部协议执行快李执行1

wn2003J31-rdp1■

。文本协议

http_421_hlp172.16421*执行钝I执行

"砒协议

ht1p$_3254.ht!p$172163254执行快重执行

,文件傕髭

AS4_129jwin10.10.1M执行快谑执行

•皮用发力

AS4_129_5C1010129执行快卫执行

t-共5条值£

©版权M有：H席科友

技术史挎：江南科支

6.4文献传播

运维协议/“文献传播”包括:FTP、SFTP两个协议类型的资源

；L"HNUMNMkU

生省祝湖HMJHP:t««<怡修改密5I，出

。运绻愉说>>文件KS❷

培址

2髭必访问"|p।访问日期区间

，全事协议

即」.5■执行傥班执行

V文本协议

AS4J.29_£flp99执行快速执行

961%协议

AS4J23对p1010123执行快或执行

,文悻传*，

t共：灸信息

?应用灰布

旗皈取厮有：江南将友

技术支笄：江南M友

6.5应用公布

运维协议/“文献传播”包括由运维管理员定义，由VDH设备支持日勺应用公布程序。如

pcanywhere,plsql应用。

XMmU：泰/&8

般军留S・

，“3工公

&8辎*

JWWN6

NMB不亍

M95W

WKIS■田■¥