返回
麒麟开源堡垒机管理员手册

麒麟开源堡垒机管理员手册

ID:22437492

大小:11.20 MB

页数:70页

时间:2018-10-29

麒麟开源堡垒机管理员手册_第1页
麒麟开源堡垒机管理员手册_第2页
麒麟开源堡垒机管理员手册_第3页
麒麟开源堡垒机管理员手册_第4页
麒麟开源堡垒机管理员手册_第5页
资源描述:

《麒麟开源堡垒机管理员手册》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、专业技术资料分享麒麟开源堡垒机管理员手册麒麟开源WORD资料可编辑专业技术资料分享目录1概述51.1功能介绍51.2名词解释51.3环境要求62管理员登录73初始基本配置104目录管理114.1目录说明114.2目录创建125账号管理145.1用户角色145.2运维账号管理155.2.1添加用户155.2.2批量添加用户175.2.3批量编辑用户185.3RADIUS账号185.4目录管理195.5在线用户管理195.6登录策略195.7设备管理205.8设备信息导入导出245.9普通用户自动登录root账号255.10目录节点管

2、理255.11系统用户组275.12应用发布295.12.1应用发布服务器295.12.2添加为资产设备295.12.3添加为应用发布服务器31WORD资料可编辑专业技术资料分享5.12.4应用发布315.13SSH公私鈅上传336权限查询346.1系统权限查询346.2应用权限查询357策略设置367.1默认策略367.2来源IP组377.3周组策略397.4命令组407.5命令权限417.6自动改密427.7系统类型437.8授权策略438密码密钥文件449系统配置449.1参数配置449.2VPN配置449.3系统参数459

3、.4密码策略459.5高可用性469.6告警配置469.7告警参数4710系统管理4810.1服务状态4810.2系统状态4810.3配置备份4910.4数据同步4911VPN配置50WORD资料可编辑专业技术资料分享12动态口令5112.1USBKEY导入5112.2USBKEY绑定5113Licnese管理5114运维审计5314.1操作审计5314.1.1字符会话审计(Telnet/SSH)5314.1.2SFTP和FTP会话审计5514.1.3图形会话审计5614.1.4应用审计6014.2实时监控6214.3审计查询65

4、14.3.1会话搜索6614.3.2内容搜索6615日志报表6716个人信息修改70WORD资料可编辑专业技术资料分享1概述麒麟运维安全堡垒平台(以下简称麒麟运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。麒麟运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。1.1功能介绍麒麟运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。麒麟支持常用的运维工具协议(如SSH、telnet、

5、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。麒麟运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面。麒麟运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。1.2名词解释控制台指麒麟运维堡垒机提供给管理员实现对它进行管理的Web系统。管理员指麒麟运维堡垒机系统的管理员,按照角色分为系超级管理员、配置管理员、组管理员、密码管理员、审计员,按照权限分立的原则分别承担不同的职责。超级管理员:是内置的最高权限管理员,可以创建其他管理员角色用户账号。配置管理员:负

6、责资产管理、授权管理等。WORD资料可编辑专业技术资料分享组管理员:只对特定组的资产管理、授权管理。审计员:只负责完成审计工作;密码管理员:负责维护资产设备的账号密码。协议指麒麟运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH和Telnet等。工具指运维人员实现对设备的维护所使用的工具软件。设备账号指运维目标资产设备的用于维护的系统账户。自动登录指麒麟运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。命令阻断指麒麟根据命令权限策略检

7、查用户输入的操作指令,如果策略不允许执行此指令,麒麟会拒绝转发此操作命令目标设备,同时向操作员反馈拒绝执行的提示信息。这是实现实时操作控制的一种重要手段。应用发布指通过在应用发布服务器部署应用程序,提供给用户远程虚拟化方式进行使用,就如同安装在本地一样的效果。1.1环境要求麒麟运维堡垒机管理控制台为Web系统,要求客户端采用支持IE内核的浏览器登录,因为需要支持ActiveX控件,推荐使用IE浏览器,支持IE8、IE9、IE10。。另外,终端还需要安装JRE环境,支持麒麟WebPortal的JavaApplet。WORD资料可编辑

8、专业技术资料分享1管理员登录麒麟运维堡垒机管理控制台采用HTTPS安全通信连接,默认端口是443。管理员登录控制台的方式是,以IE为例,在浏览器地址栏输入:https://麒麟-ip麒麟运维堡垒机超级管理员的账号和密码是“admin/1234567

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。