帕拉迪icoreautm超级管理员使用手册.docx
《帕拉迪icoreautm超级管理员使用手册.docx》由会员分享,可在线阅读,更多相关《帕拉迪icoreautm超级管理员使用手册.docx(33页珍藏版)》请在冰点文库上搜索。
帕拉迪icoreautm超级管理员使用手册
Core4A-UTM
超级管理员
使
用
手
册
系统版本
技术支持
产品型号
材料整理
朱爱兵
杭州帕拉迪网络科技有限公司
2013年3月
1.用户权限介绍
1.1.用户登录
系统默认出厂的用户名/密码为superman/Admin@123
系统默认出厂的管理地址为:
1.2.用户权限
Superman:
超级用户角色,仅此一个;
用户权限:
拥有最高系统管理权限,除运维功能外。
2.系统页面介绍
2.1.页面布局
页面布局:
主界面采用上下布局,管理配置界面采用左右布局。
2.2.功能模块
审计系统共有八大功能模块:
系统信息、运维管理、策略管理、运维审计、报表管理、系统管理、数据管理、模块管理。
【系统信息】用于监测系统的运行状态、系统的管理数据和运维会话状态;
【运维管理】用于管理系统用户、设备信息、权限配置模块;
【策略管理】用于配置系统认证方式、系统用户密码策略、自动运维、设备密码自动修改计划、安全策略模块;
【运维审计】用于查看审计日志和系统日志模块;
【报表管理】用于统计报表数据模块;
【系统管理】用户管理审计系统的基本信息、系统升级、系统维护、系统页面配置等功能模块;
【数据管理】用于管理自动告警模块、自动备份功能配置等;
【模块管理】用于配置热备模式、IE代填参数等。
2.3.个人用户管理
系统提供个人用户管理:
个人设置、清除缓存、帮助、关于系统、安全退出。
【个人设置】用于配置当前账号的基本信息,如密码、邮件地址、电话等;
【清除缓存】用于清除系统页面缓存信息,如对系统进行过升级后需点击“清除缓存”;
【帮助】用于帮助用户熟悉操作审计系统;
【关于系统】用于查看系统的版本号、系统版权归属等信息;
【安全退出】用于退出系统管理界面。
3.快速配置
3.1.配置管理IP
修改管理IP
步骤1
单击【系统管理】》【基本配置】》【网卡配置】,可以查看到系统接口的IP信息和接口状态:
步骤2
单击“
”修改按钮,修改接口的IP、接口模式、掩码:
3、单击“保存并应用”即可成功(无需重启)。
修改网关和DNS
步骤1
单击【系统管理】》【基本配置】》【主机设置】,添加主机名、网关、DNS:
步骤2
单击“保存”即可成功。
3.2.添加系统用户
添加用户组
步骤1
单击【运维管理】》【系统用户】》【用户组管理】》“新增”,添加新的用户组:
用户组名称、用户描述。
步骤2
单击“保存”即可添加成功。
添加用户
单个添加用户
步骤1
单击单击【运维管理】》【系统用户】》【用户列表】》“新增”,添加新的用户信息:
用户名、密码、角色、状态、有效期、真实姓名等。
说明:
标黄色竖条的输入框为必填项。
步骤2
单击“保存”即可添加成功。
批量添加用户
步骤1
单击【运维管理】》【系统用户】》【用户列表】》“批量导入”;
步骤2
单击“下载批量xlsx文件(Excel2007以上)”下载至本地;
注意本地excel版本的支持!
步骤3
编辑xlsx文件内容,将用户信息填写至表格中并保存:
步骤4
单击【运维管理】》【系统用户】》【用户列表】》“批量导入”,将文件批量导入至系统中;
步骤5
单击“打开”后,系统将显示需要上传的文件:
步骤6
单击“上传”后开始上传;
步骤7
单击“保存”后,提示导入是否成功:
步骤8
单击“返回列表”返回到用户列表页面。
3.4.添加目标设备
添加设备组
步骤1
单击单击【运维管理】》【资产管理】》【设备组管理】》“新增”》“选择文件”,添加新的设备组信息:
设备组名称、描述
步骤2
单击“保存”即可。
添加设备
单个添加设备
步骤1
单击【运维管理】》【资产管理】》【设备列表】》“新增”,添加新的设备:
设备名称、设备IP、操作系统、编码、设备状态等
步骤2
单击“保存”即可添加成功。
批量添加设备
步骤1
单击【运维管理】》【资产管理】》【设备列表】》“批量导入”;
步骤2
单击“下载批量xlsx文件(Excel2007以上)”下载至本地;
步骤3
编辑xlsx文件内容,将用户信息填写至表格中并保存:
步骤4
单击【运维管理】》【资产管理】》【设备列表】》“批量导入”,将文件批量导入至系统中;
步骤5
单击“打开”后,系统将显示需要上传的文件:
步骤6
单击“上传”后开始上传;
步骤7
单击“保存”后,提示导入是否成功:
步骤8
单击“返回列表”返回到用户列表页面。
添加设备账号
单个添加设备账号
步骤1
单击【运维管理】》【资产管理】》【设备账号】》“新增”,添加新的设备账号和密码:
账号、密码、所属设备、应用协议、端口号等
步骤2
单击“保存”即可成功。
批量添加设备账号
步骤1
单击【运维管理】》【资产管理】》【设备账号】》“批量导入”;
步骤2
单击“下载批量xlsx文件(Excel2007以上)”下载至本地;
步骤3
编辑xlsx文件内容,将用户信息填写至表格中并保存:
步骤4
单击【运维管理】》【资产管理】》【设备账号】》“批量导入”,将文件批量导入至系统中;
步骤5
单击“打开”后,系统将显示需要上传的文件:
步骤6
单击“上传”后开始上传;
步骤7
单击“保存”后,提示导入是否成功:
步骤8
单击“返回列表”返回到用户列表页面。
3.5.分配管理权限
步骤1
进入【运维管理】》【权限管理】》【权限管理】;
步骤2
在配置页面中,可对用户、用户组、设备、设备组、设备账号进行灵活授权;
步骤3
单击“未授权”,可以查看到未被授权的设备和设备账号。
4.系统信息
4.1.系统状态
【系统信息】页面中可以看到系统的运行时间、CPU使用率、内存使用率、磁盘使用率:
4.2.系统概要
【系统信息】》【系统概要】中可以看到系统的管理数据量:
4.3.正在运维
【系统信息】》【正在运维】中可以看到当前运维人员正在通过审计系统对目标设备进行运维操作的会话,管理员可以对运维会话进行“监控”和“切断”操作:
5.运维管理
5.1.系统用户
5.1.1.用户列表
功能说明
管理系统用户信息:
添加、删除、编辑、批量导入、批量导出,可定义用户角色,修改密码,设置用户有效期等。
操作步骤
1、单击“新增”,添加新的用户信息:
用户名、密码、角色、状态、有效期、真实姓名等。
说明:
标黄色竖条的输入框为必填项。
2、单击“保存”即可添加成功
名词解释
配置管理员
拥有系统用户、设备管理、权限管理、认证管理、自动化、控制策略、输出模块、IE代填配置等系统配置权限
密码管理员
拥有系统用户的密码管理、设备账号自动改密的管理权限
系统管理员
拥有系统基本配置、时间管理、系统维护、系统配置备份、热备管理等权限
审计管理员
拥有会同管理、在线监控、日志查看、报表统计、审计日志备份管理等权限
普通用户
仅拥有对已授权的设备组、设备和设备账号进行运维操作
锁定
系统用户多次输入密码错误后,用户名将被自动锁定
活动
代表系统用户可以正常使用
禁用
系统用户名使用的有效期过了后,用户名将被自动禁用
未激活
系统用户处于未激活状态时,用户不可用,需修改原来的密码才能自动激活
附件密码
用于【策略管理】》【密码管理】》【资产密码导出】的附件加密密码,设置了附件密码后,此用户下载的文件将需要输入该附件密码才能解压成功
5.1.2.用户组管理
功能说明
对系统用户进行分组管理
操作步骤
1、单击“新增”,添加新的用户组:
用户组名称、用户描述。
2、单击“保存”即可添加成功。
5.2.资产管理
5.2.1.设备列表
功能说明
管理目标设备信息:
新增、删除、批量导入、批量导出、修改等功能
操作步骤
1、单击“新增”,添加新的设备:
设备名称、设备IP、操作系统、编码、设备状态等
2、单击“保存”即可添加成功。
名词解释
前置机
备,可以很容易地将各主机系统连接起来,通过前置机中的应用程序实现跨系统主机间的数据交互。
前置机采用的是windows2000/2003/2008/2012
特权切换命令
用于添加主机的用户登录时的切换命令,如su-、enable等
切换密码提示符
是根据特权切换命令而定的,一般在主机中,需要输入su或enable等命令,回车后,会有个“assword:
”提示符
5.2.2.设备账号
功能说明
管理设备的账号和密码信息:
新增、删除、批量导入、批量导出、修改等功能
操作步骤
1、单击“新增”,添加新的设备账号和密码:
账号、密码、所属设备、应用协议、端口号等
2、单击“保存”即可成功。
名词解释
应用登录提示
相关应用协议设备输入设备账号前的登录提示符,如“login:
”、“username:
”等
应用密码提示
相关应用协议设备输入设备密码前的密码提示符,如“password:
”、“口令:
”等
应用参数
APPBOX中的应用发布程序进行参数说明,用于通过堡垒机登录主机资产;
Oracle/DB2/Informix的“应用参数”是添加它们的数据库名或字符集或实例名或SID标识等。
HTTP/HTTPS的“应用参数”是添加“/”后面的信息:
如,那“应用参数”就添加“admin/index”;如果是,那“应用参数”就添加“null”。
映射默认配置
开启映射默认配置后,图形类设备可以进行剪切板、磁盘映射、打印、智能卡映射等功能
账号提示符
是根据设备账号而定的,一般通过设备账号登录服务器后,在命令行前有个提示符,如$、>、#、]等;
特权账号
判断该账号是否为特权账号,如administrator、root等
账号同步
用于堡垒机对主机设备的“自动改密”功能
选择改密脚本
针对账号选择需要自动改密的脚步
选择会同人
针对账号运维时启用会同管理功能,即二次运维审批流程。
会同人仅对审计管理员和superman用户有权限
5.2.3.设备组管理
功能说明
对设备进行分组管理
操作步骤
1、单击“新增”,添加新的设备组信息:
设备组名称、描述
2、单击“保存”即可。
5.3.权限管理
功能说明
对用户、用户组、设备、设备组、设备账号进行灵活授权;
操作步骤
1、进入【运维管理】》【权限管理】》【权限管理】;
2、在配置页面中,可对用户、用户组、设备、设备组、设备账号进行灵活授权;
3、单击“未授权”,可以查看到未被授权的设备和设备账号。
5.4.会同管理
功能说明
对目标设备进行二次运维审批流程处理
操作步骤
1、配置管理员或superman对设备账号启用会同人管理:
2、配置管理员或superman将设备账号授权给普通用户;
3、普通用户对设备进行运维访问时,需要申请会同:
4、单击“申请会同”,需确定申请理由:
5、单击“申请”即可向会同人提交会同申请;
6、配置管理员或superman进入【运维管理】》【会同管理】》【会同管理】,查看到流程申请条目:
7、配置管理员或superman单击“批准”后,普通用户才可进行运维访问:
(说明:
如果单击“拒绝”,普通用户需要重新申请会同)
备注说明
会同申请成功后,中间间隔24个小时后,运维访问需要重新申请。
6.策略管理
6.1.认证管理
6.1.1.认证方式
功能说明
认证方式用于系统用户登陆审计系统时,采用何种认证机制,保证系统的安全访问与目标设备的安全管理
操作步骤
以系统证书认证方式为例
1、进入【策略管理】》【认证管理】》【认证方式】,单击“证书认证”模式;
启用“认证状态”;
选择“系统认证系统”;
2、单击“保存”,功能才可生效;
3、单击“系统认证管理”,管理用户证书:
签发、导出、吊销、更新等
4、单击“签发”:
设置证书的基本信息、有效期、导入密码;
5、单击“签发”即可;
6、单击“导出”,将系统用户的证书导出至本地,并进行默认安装,安装过程中需要输入证书的“导入密码”:
7、单击“下一步”,后面进行默认安装即可。
8、将系统用户退出管理界面,再清除IE浏览器的缓存,最后关闭IE浏览器,再重新打开IE浏览器:
9、单击登录框中的“证书登录”:
10、单击“选择证书”的下拉按钮,选择安装好的证书用户名:
11、单击“用户登录”即可成功。
认证策略
功能说明
对已启用的认证进行使用控制,实现自上而下的优先认证流程。
操作步骤
1、单击“编辑”,设置认证通过模式
2、单击“确定”即可
名词解释
必须通过
如果使用当前认证登录时,必须使用当前认证方式,否则认证失败。
尝试通过
如果使用当前认证登录时,可以使用当前认证方式,如果认证失败后,可以使用下N级认证方式。
使用前模块密码
针对下N级认证方式输入密码时,必须使用前一级认证方式的密码。
尝试前模块密码
针对下N级认证方式输入密码时,既能输入前一级认证方式的密码,又能输入当前认证方式的密码。
6.2.密码管理
6.2.1.密码策略
功能说明
对系统用户的密码设置进行控制:
长度、复杂度、密码有效期、密码错误次数限制等
操作步骤
1、单击“密码策略”,弹出以下配置界面:
2、设置密码的策略;
3、单击“保存”即可。
6.2.2.改密计划
功能说明
在使用对系统用户进行自动改密时,需要制定改密计划才能对系统用户改密成功。
操作步骤
1、单击“新增”
2、设置计划名称、执行周期、密码类型、密码策略、改密通知人等
3、单击“保存并关联用户”,跳转到“计划关联用户”页面:
4、在配置页面中,对用户组、用户勾选至当前改密计划中;勾选完成即可。
名词解释
不同随机密码
对系统用户自动修改密码时,密码是由审计系统产生不同的随机密码。
相同随机密码
对系统用户自动修改密码时,密码是由审计系统产生相同的随机密码。
手动指定密码
对系统用户自动修改密码时,密码产生的是人为指定的密码。
6.2.3.资产密码导出
功能说明
对目标设备的账号密码进行导出备份存储。
操作步骤
1、单击【资产密码导出】
2、输入安全证书的密码
3、单击“生成证书”:
4、单击“下载证书”至本地,并进行默认安装,安装过程中输入安全证书的密码:
5、单击“下一步”并进行默认安装即可。
6、回到配置页面,单击“导出密码”,弹出用户认证框:
7、输入当前用户的的密码后,单击“确定”后,在右上角有提示信息:
8、在【运维管理】》【系统用户】》【用户列表】中编辑当前用户,添加附件加密密码:
9、再重复第6、7步骤的配置,将资产密码文件下载至本地:
10、如果需要查看设备密码的压缩文件,需要通过解密工具解密,再输入解压密码(附件加密密码)才能正常查看到设备的密码内容(具体操作步骤须咨询厂商技术人员)。
6.3.自动化
6.3.1.流程命令集
功能说明
用于对自动执行命令、自动执行脚本时定义好相关命令流程。
操作步骤
1、单击“新增”
2、输入命令集名,单击“确定”即可
3、单击“命令编辑”:
在“指定预期”中输入相关的提示符,如#、>等;在“指定输入”中输入需要执行的命令。
4、单击“添加”后,在页面的下方出现命令集条目:
6.3.2.流程命令管理
功能说明
对【流程命令集】定义好的命令集指定给相关用户使用。
操作步骤
1、单击【流程命令管理】
2、单击“选择用户”的下拉按钮,选择需要授权的用户:
3、单击设备后面的“设置”,将“可选运维流程”区域中的命令集移至“已选运维流程”区域中:
4、单击“保存”即可;
5、使用被授权的系统用户登陆审计系统,访问已选运维流程的目标设备,运维界面将自动执行命令。
6.4.账号密码
6.4.1.改密计划
功能说明
在使用对目标设备进行自动改密时,需要制定改密计划才能对目标设备改密成功。
操作步骤
1、单击“新增”,配置计划名称、计划周期、密码类型、密码策略、改密通知人等。
2、单击“保存并关联账号”,跳转至关联用户页面:
3、勾选设备组、设备至当前改密计划中即可。
6.4.2.改密脚本
功能说明
对字符设备进行自动改密时,需要制定改密脚本才能改密。
操作步骤
1、单击“新增”,添加改密脚本的名称:
2、单击“确定”后,再单击页面中的“脚本编辑”,根据真实的改密步骤定义改密脚本:
例如真实的改密步骤是:
审计系统定义的改密脚本是:
3、定义好改密脚本后,再到【运维管理】》【资产管理】》【设备账号】中编辑需要自动改密的账号:
启用“账号同步”和“选择改密脚本”;
4、结合【策略管理】》【账号改密】》【改密计划】的改密计划对需要自动改密的设备账号进行自动改密。
6.5.权限控制
6.5.1.访问策略
功能说明
对目标设备、设备账号就、来源地址进行访问控制,控制条件包括设备端口号、控制周期、策略动作等;保证目标设备的安全访问。
操作步骤
1、单击“新增”,添加访问控制策略的参数:
2、单击“保存并关联用户”,跳转至策略关联用户页面:
4、将用户组、用户授权至当前访问策略中才可成功。
6.5.2.命令策略
功能说明
控制字符设备的命令,特别是对高危的、敏感的命令进行严格控制;如rm–rf、reboot、shutdown等。
操作步骤
1、单击页面右上角的“命令集合管理”
2、单击“新增”:
添加命令集合
3、单击“确定”即可:
3、单击“命令编辑”,添加好需要控制的命令:
4、单击页面右上角的“返回”,再单击页面右上角的“命令策略管理”,页面将跳转至命令控制策略管理页面;
5、单击“新增”,添加命令控制条件、选择“命令集”、选择策略动作等
6、单击“保存并关联用户”,跳转至策略关联用户页面:
7、在页面中勾选用户至当前命令控制策略;
8、单击右上角的“返回列表”,在页面中单击“应用”后,命令控制策略才能生效:
6禁止列表
功能说明
对登录来源IP进行自动锁定后,被禁用的来源IP信息显示在该功能页面下;用于防暴力破解。
操作步骤
1、在【策略管理】》【密码管理】》【密码策略】中设置“重试禁用次数”:
2、单击“保存”即可;
3、系统用户在登录框中输入若干次错误的密码后(暴力破解),来源IP将自动被禁用;
4、利用superman或配置管理员登录系统后,在【IP禁用列表】中可以查看到被禁用的IP列表:
5、如果需要解除被禁用的IP,那将该IP删除即可。
7.运维审计
7.1.日志总览
功能说明
对运维日志、系统日志进行统计。
操作步骤
1、单击“运维日志总览”,可以查看到运维日志的总量、最近7天的运维日志数量:
2、单击“系统日志总览”,可以查看到系统日志的总量、最近7天的系统日志数量:
7.2.运维日志
7.2.1.字符终端
功能说明
针对字符设备运维产生的日志记录模块;如SSH、TELNET协议设备运维。
操作步骤
1、单击【字符终端】,可以查看到日志起止时间、登录IP、用户名、设备IP、设备账号、命令个数等信息:
2、单击“命令”,可以查看到操作过的具体命令:
3、返回列表,单击“屏幕”,可以查看到操作过的具体命令内容:
4、返回列表,单击“播放”,弹出录像回放页面:
5、返回列表,单击“分析”,可以查看到命令的返回结果,并且可以实现从任意一个命令开始回放:
6、返回列表,如果存在在线运维操作中的会话,可以对会话进行实时监控和切断:
7、单击“监控”按钮,弹出实时监控页面:
8、返回列表,单击“切断”可以阻断在线会话。
7.2.2.图形终端
功能说明
针对图形设备运维产生的日志记录模块;如RDP、VNC、X11、前置机的设备运维。
操作步骤
1、单击【图形终端】,可以查看到日志起止时间、登录IP、用户名、设备IP、设备账号、录像空间等信息:
2、单击“播放”,弹出录像回放页面:
3、返回列表,单击“标题”,可以查看到图形终端运维中的标题名,并可以从任意一个标题名开始回放:
4、返回列表,单击“命令”,可以查看到键盘符命令记录:
5、返回列表,如果存在在线运维操作中的会话,可以对会话进行实时监控和切断:
6、单击“监控”按钮,弹出实时监控页面:
7、返回列表,单击“切断”可以阻断在线会话。
7.2.3.图形应用
功能说明
针对应用发布运维产生的日志记录模块;如PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、PGADMIN、AS400、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient、HTTP、HTTPS运维。
操作步骤
1、单击【图形应用】,可以查看到日志起止时间、登录IP、用户名、设备IP、设备账号、录像空间等信息:
2、单击“播放”,弹出录像回放页面:
3、返回列表,单击“标题”,可以查看到图形应用运维中的标题名,并可以从任意一个标题名开始回放:
4、返回列表,单击“命令”,可以查看到完整的SQL语句:
5、返回列表,如果存在在线运维操作中的会话,可以对会话进行实时监控和切断:
6、单击“监控”按钮,弹出实时监控页面:
7、返回列表,单击“切断”可以阻断在线会话。
7.2.4.文件传输
功能说明
针对文件传输管理产生的日志记录模块;如FTP、SFTP服务器的运维。
操作步骤
1、单击【文件传输】,可以查看到日志起止时间、登录IP、用户名、设备IP、设备账号、命令个数等信息:
2、单击“命令”,可以查看到操作过的具体命令:
3、单击“传输文件列表”,可以下载已记录的原始传输文件:
4、返回列表,单击“屏幕”,可以查看到操作过的具体命令内容:
5、返回列表,单击“播放”,弹出录像回放页面:
6、返回列表,单击“分析”,可以查看到命令的返回结果,并且可以实现从任意一个命令开始回放:
7、返回列表,如果存在在线运维操作中的会话,可以对会话进行实时监控和切断:
8、单击“监控”按钮,弹出实时监控页面:
9、返回列表,单击“切断”可以阻断在线会话。
7.2.5.无缝应用
功能说明
针对无缝应用发布运维产生的日志记录模块;如PLSQL、TOAD、SQLPLUS、DBACCESS、MYSQLFRONT、SQLWB2005、SCVIEW4、DB2CMD、DB2QUEST、PGADMIN、AS400、PCANYWHERE、RADMIN、DameWare、CiscoASDM、VMwarevSphereClient、HTTP、HTTPS运维。
操作步骤
1、单击【无缝应用】,可以查看到日志起止时间、登录IP、用户名、设备IP、设备账号、录像空间等信息:
2、单击“播放”,弹出录像回放页面:
3、返回列表,单击“标题”,可以查看到标题名,并可以从任意一个标题名开始回放:
4、返回列表,单击“命令”,可以查看到完整的SQL语句:
5、返回列表,如果存在在线运维操作中的会话,可以对会话进行实时监控和切断:
6、单击“监控”按钮,弹出实
升级会员 