返回
堡垒机实施指导手册

堡垒机实施指导手册

ID:12920411

大小:1.13 MB

页数:20页

时间:2018-07-19

堡垒机实施指导手册_第1页
堡垒机实施指导手册_第2页
堡垒机实施指导手册_第3页
堡垒机实施指导手册_第4页
堡垒机实施指导手册_第5页
资源描述:

《堡垒机实施指导手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、金电网安堡垒机——配置管理手册金电网安堡垒机实施注意事项上海金电网安科技有限公司19金电网安堡垒机——配置管理手册读者对象本文档针对产品实施技术人员编写。19金电网安堡垒机——配置管理手册系统配置管理说明堡垒机分为BaseBox、AppBox两部分组成。如下图所示:19金电网安堡垒机——配置管理手册第1部分工程实施步骤测试实施前准备工作1.了解客户服务器数量,及其各自帐号和密码。是否有数据库等其他需要用到APPBOX的应用。2.确定哪些部门及人员需参与运维,他们各自享有哪些权限。3.向客户索取其详细拓网络

2、扑图,以方便预先准备BaseBox和AppBox放置在何处较为合适。第2部分BaseBox和AppBox2.1安装向用户要求两个IP地址供BaseBox和AppBox使用,BaseBox和AppBox旁路接入所需运维的网络,保证BaseBox和AppBox与需要运维的设备的网络连通性即可。19金电网安堡垒机——配置管理手册1.1.1BaseBox设置通过B/S模式从eth0或eth3口登录BaseBox。默认IP:eth0:192.168.1.200eth3:192.168.254.200默认管理员用户名

3、:admin默认密码:admin在IE或其他浏览器地址栏内输入https://192.168.1.200或https://192.168.254.200回车后显示如下登录页面,然后点击右下角齿轮状图标“”显示管理登录页面后,输入用户名:admin,密码:admin19金电网安堡垒机——配置管理手册在“系统设置”→“基本网络设置”里设置客户提供的eth0口的IP绑定AppBox,在“应用服务”→“应用中心配置”里添加AppBox,网络地址配置为客户提供的AppBox可使用的IP地址默认帐号:administ

4、rator默认密码:JdwaApp-Box19金电网安堡垒机——配置管理手册1.1.1AppBox设置通过远程桌面从eth0或eth3登录进AppBox默认IP:eth0:192.168.1.201eth3:192.168.254.201默认帐号:administrator默认密码:JdwaApp-Box在远程桌面登录对话框内填入192.168.1.201或192.168.254.20119金电网安堡垒机——配置管理手册登录后修改IP、子网掩码、网关然后点击“”配置AppBox,默认配置密码:Fort&&

5、201119金电网安堡垒机——配置管理手册登录后显示下图窗口,配置向导1注意:服务器名:BaseBox的IP地址无远程桌面背景模式:通常都打勾,如果有运维客户端是Windows7的,点击APP应用后无法弹出APP应用框,就需要将此勾去掉。测试连接成功后,点击“下一步”进入配置向导219金电网安堡垒机——配置管理手册如果要加新应用,点击右上角“新应用”如果没有新应用要加,直接点“下一步”进入配置向导319金电网安堡垒机——配置管理手册如果用户没有数据库审计应用,直接点完成。如果用户有数据库审计应用,那么在B

6、aseBox配置完数据库应用后,需要到此处点击“停止数据库审计服务”,然后点完成。随后再重新点击“”配置一遍。到上面一步时,“启动数据库审计服务”,再点完成。1.1AppBox授权通常情况下,出厂的BaseBox和AppBox应该是一对一绑定的。如果AppBox没授权请按下列步骤执行:远程桌面登录进AppBox,点击“”。19金电网安堡垒机——配置管理手册显示上图窗口后点击“自动获取”,再点“确定”。将授权文件保存在本地,随后通过IE登录BaseBox。在“系统设置”→“系统授权信息”中载入刚才保存的授权

7、文件。登录密码为admin19金电网安堡垒机——配置管理手册第1部分策略配置1.1添加用户在“用户管理”中点击“添加用户”19金电网安堡垒机——配置管理手册注意:Console、剪切板、磁盘映射、文件传输等功能,如果需要就打勾。运维登录时,还需打勾下图多选框或点运维页面右上角“”,修改其默认登录方式。“开始时间”要手动往前调一天,否则添加完后要等凌晨才能生效。“所在用户组”一定要选,否则配置策略时可能选不到。1.1添加主机1.1.1添加主机点击“主机管理”→“添加主机”,按照客户不同运维终端的要求,选择不

8、同的终端设备。19金电网安堡垒机——配置管理手册注意:一般交换设备的操作系统选“GeneralNetwork”,连接后进入一般模式,不进特权模式。用户进入特权模式需要手动输入密码。1.1.1添加帐号主机加完后,先加的主机显示在列表下方,后加的主机显示在列表上方。即从下至上依次显示添加的主机。点击每个主机后面的“”进行帐号添加。如下图所示:19金电网安堡垒机——配置管理手册1.1添加应用点击“应用设置”→“添加应用服务”注意:A

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。