目录
1 概述. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
1. 1 功效介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
1.2 名词解释. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
1.3 环境要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
2 管理员登录. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
3 初始基础配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
4 目录管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
4. 1 目录说明. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
4.2 目录创建. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5 账号管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5. 1 用户角色. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.2 运维账号管理. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.2. 1添加用户. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.2.2批量添加用户. . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.2.3批量编辑用户. . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.3 RADIUS账号. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.4 目录管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.5 在线用户管理. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.6 登录策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.7 设备管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.8 设备信息导入导出. . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5.9 一般用户自动登录root账号. . . . . . . . . . . .错误未定义书签。
5. 10 目录节点管理. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5. 11 系统用户组. . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5. 12 应用公布. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5. 12. 1应用公布服务器. . . . . . . . . . . . . . . . . .错误未定义书签。
5. 12.2添加为资产设备. . . . . . . . . . . . . . . . . .错误未定义书签。
5. 12.3添加为应用公布服务器. . . . . . . . . . . .错误未定义书签。
5. 12.4应用公布. . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
5. 13 SSH公私鈅上传. . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
6 权限查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
6. 1 系统权限查询. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
6.2 应用权限查询. . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7 策略设置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7. 1 默认策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.2 起源IP组. . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.3 周组策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.4 命令组. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.5 命令权限. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.6 自动改密. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.7 系统类型. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
7.8 授权策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
8 密码密钥文件. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9 系统配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9. 1 参数配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9.2 VPN配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9.3 系统参数. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9.4 密码策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9.5 高可用性. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9.6 告警配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
9.7 告警参数. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
10 系统管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
10. 1 服务状态. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
10.2 系统状态. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
10.3 配置备份. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
10.4 数据同时. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
11 VPN配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
12 动态口令. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
12. 1 USBKEY导入. . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
12.2 USBKEY绑定. . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
13 Licnese管理. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14 运维审计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14. 1 操作审计. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14. 1. 1字符会话审计Telnet/SSH . . . . . .错误未定义书签。
14. 1.2 SFTP和FTP会话审计. . . . . . . . . . . . . .错误未定义书签。
14. 1.3 图形会话审计. . . . . . . . . . . . . . . . . . . .错误未定义书签。
14. 1.4应用审计. . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14.2 实时监控. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14.3 审计查询. . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14.3. 1会话搜索. . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
14.3.2 内容搜索. . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
15 日志报表. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
16 个人信息修改. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .错误未定义书签。
1概述
麒麟运维安全堡垒平台以下简称麒麟运维堡垒机是用于对第三方或内部运维管理员运维操作行为进行集中管控审计系统。麒麟运维堡垒机能够帮助用户规范运维操作行为、控制并降低安全风险、满足等级保护级其它法规对IT内控合规性要求。
1. 1功效介绍
麒麟运维堡垒机集中管理运维账号、资产设备集中控制运维操作行为能够实现实时监控、阻断、告警和事后审计和统计分析。
麒麟支持常见运维工具协议如SSH、 telnet、 ftp、 sftp、 RDP、 VNC等并能够应用公布方法支持图形化运维工具。
麒麟运维堡垒机支持旁路模式和VPN模式两种方法物理上旁路布署灵活方面。
麒麟运维堡垒机在操作方法上不改变用户操作习惯仍然能够使用自己本机运维工具。
1. 2名词解释
控制台
指麒麟运维堡垒机提供给管理员实现对它进行管理Web系统。
管理员
指麒麟运维堡垒机系统管理员根据角色分为系超级管理员、配置管理员、组管理员、密码管理员、审计员根据权限分立标准分别负担不一样职责。
超级管理员是内置最高权限管理员能够创建其它管理员角色用户账号。
配置管理员 负责资产管理、授权管理等。
组管理员 只对特定组资产管理、授权管理。
审计员 只负责完成审计工作
密码管理员 负责维护资产设备账号密码。
协议
指麒麟运维堡垒机运维工具所用通信协议 比如Putty使用SSH协议 CRT支持SSH和Telnet等。
工具
指运维人员实现对设备维护所使用工具软件。
设备账号
指运维目标资产设备用于维护系统账户。
自动登录
指麒麟运维堡垒机为运维工具实现自动登录目标被管设备而运维用户不需要输入目标设备登录账号和密码也称为单点登录SSO。
命令阻断
指麒麟依据命令权限策略检验用户输入操作指令假如策略不许可实施此指令麒麟会拒绝转发此操作命令目标设备同时向操作员反馈拒绝实施提醒信息。这是实现实时操作控制一个关键手段。
应用公布
指经过在应用公布服务器布署应用程序提供给用户远程虚拟化方法进行使用就如同安装在当地一样效果。
1. 3环境要求
麒麟运维堡垒机管理控制台为Web系统要求用户端采取支持IE内核浏览器登录因为需要支持ActiveX控件推荐使用IE浏览器支持IE8、IE9、IE10。 。另外终端还需要安装JRE环境支持麒麟 Web PortalJava Applet。2管理员登录
麒麟运维堡垒机管理控制台采取HT TP S安全通信连接默认端口是443。管理员登录控制台方法是 以IE为例在浏览器地址栏输入https://麒麟-ip
麒麟运维堡垒机超级管理员账号和密码是“ad min/12345678”。
麒麟运维堡垒机初始状态未启用动态口令认证所以首次登录不需要输入动态口令。
另外麒麟运维堡垒机还有两个预设管理员用户 aud it和pass word分别是审计员账户和密码管理员账户默认密码也是“12345678”。
管理控制台登录界面以下图所表示。
登录成功后界面以下图进入系统目前状态界面。然后管理员能够依据需要
选择功效菜单实施预期管理操作。
超级管理员能够完成其它全部管理员能够做工作所以超级管理员界面功效就是管理控制台全部功效其它管理员操作界面只是其一个子集。
以非超级管理员其它管理员身份登录系统会要求首先修改个人账户密码以下图所表示
配置管理员登录后操作界面以下图所表示
密码管理员登录后操作界面以下图所表示
审计员登录后操作界面以下图所表示
组管理登录后操作界面以下图所表示
不一样角色管理员功效职责许可有交叉超级管理员能够负担全部管理工
作比如她能够负担审计员工作其它管理员权限也能够依据需要进行授权。本文档对管理员功效介绍根据功效模块进行组织不一样角色管理员依据自己授权和管理界面在对应功效模块章节查看操作说明。
3初始基础配置
开始使用堡垒机管理员应优异行一下配置检验依据实际应用需要配置必需系统参数构建适合本单位系统工作环境。
1、 系统时间同时
系统配置—参数配置中系统参数选项卡中各项需要确定尤其是系统时间有条件请配置适宜NTP服务器确保运维堡垒机时间正确性。
2、密码策略
账号管理是麒麟运维堡垒机关键功效之一账号密码安全性不容忽略应在创建账号前首先确定密码安全策略 以下图所以。
3、资产设备系统类型
资产设备管理进行运维安全管理基础每台资产设备全部有对应系统类型检验和配置系统类型是开始资产管理基础应在添加资产前首先配置好资产系统类型 以下图所表示。
4 目录管理
4. 1 目录说明
目录结构就是LDAP目录 目录中能够放置主帐号、服务器等资产 因为系统为目录结构所以帐号和服务器能够放在同一个目录中即目录和过去资源组不一样没有区分是用户或是设备任何一个目录中即能够放置主帐号也能够放置服务器等资产。
目录关键功效是方便管理使用目录结构当需要进行查找时能够直接以目录为单位进行方便了管理人员使用。
CUBECLOUD(魔方云)成立于2016年,亚太互联网络信息中心(APNIC)会员,全线产品均为完全自营,专业数据灾备冗余,全部产品均为SSD阵列,精品网络CN2(GIA) CU(10099VIP)接入,与当今主流云计算解决方案保持同步,为企业以及开发者用户实现灵活弹性自动化的基础设施。【夏日特促】全场产品88折优惠码:Summer_2021时间:2021年8月1日 — 2021年8月8日香港C...
VirMach,成立于2014年的美国IDC商家,知名的低价便宜VPS销售商,支持支付宝、微信、PayPal等方式付款购买,主打美国、欧洲暑假中心产品,拥有包括洛杉矶、西雅图、圣何塞、凤凰城在内的11个数据中心可以选择,可以自由搭配1Gbps、2Gbps、10Gbps带宽端口,有Voxility DDoS高防IP可以选择(500Gbps以上的防御能力),并且支持在控制面板付费切换机房和更换IP(带...
spinservers美国圣何塞机房的独立服务器补货120台,默认接入10Gbps带宽,给你超高配置,这价格目前来看好像真的是无敌手,而且可以做到下单后30分钟内交货,都是预先部署好了的。每一台机器用户都可以在后台自行安装、重装、重启、关机操作,无需人工参与! 官方网站:https://www.spinservers.com 比特币、信用卡、PayPal、支付宝、webmoney、Payssi...