帕拉迪iCore4A-UTM超级管理员使用手册.doc
《帕拉迪iCore4A-UTM超级管理员使用手册.doc》由会员分享,可在线阅读,更多相关《帕拉迪iCore4A-UTM超级管理员使用手册.doc(26页珍藏版)》请在咨信网上搜索。
1、Core4A-UTM超级管理员使用手册系统版本技术支持产品型号材料整理朱爱兵杭州帕拉迪网络科技有限公司2013年3月目录目录21。用户权限介绍51。1.用户登录51。2。用户权限52.系统页面介绍52。1.页面布局52。2。功能模块62。3.个人用户管理63。快速配置73。1.配置管理IP73。1.1。修改管理IP73。1.2。修改网关和DNS73。2。添加系统用户83。2。1。添加用户组83.2。2.添加用户83。2。2.1.单个添加用户83。2.2。2.批量添加用户93。4。添加目标设备113。4。1.添加设备组113。4。2.添加设备123.4。2.1。单个添加设备123。4。2。2.批
2、量添加设备133.4.3.添加设备账号153。4.3.1。单个添加设备账号153。4.3。2。批量添加设备账号163.5。分配管理权限184。系统信息194.1.系统状态194。2。系统概要194.3。正在运维195。运维管理195。1。系统用户195。1.1。用户列表195.1。2。用户组管理215.2。资产管理215。2。1。设备列表215。2.2。设备账号225.2。3.设备组管理235。3。权限管理245。4。会同管理246.策略管理266。1.认证管理266.1。1.认证方式265。1.2.认证策略296。2。密码管理306.2。1.密码策略306。2。2.改密计划316。2。3.资
3、产密码导出326。3。自动化346。3。1。流程命令集346。3.2。流程命令管理356.4。账号密码366。4。1。改密计划366。4.2。改密脚本376。5。权限控制396.5.1。访问策略396。5.2。命令策略406。5。3.IP禁止列表427。运维审计437。1。日志总览437。2。运维日志447。2。1.字符终端447。2。2.图形终端467.2.3.图形应用487.2。4.文件传输507。2。5。无缝应用537。3。系统日志557.3.1。配置日志557。3。2。改密日志557.3.3。会同日志567。3.4。登录日志568.报表管理578。1。数据概要578.2。报表列表578
4、.3。报表任务589。系统管理609。1.基本配置609。1.1。主机设置609。1。2。网卡配置619。1。3。路由配置619。2.时间同步629。2。1.同步状态629。2.2。服务器列表639.3。注册升级649。3。1。软件升级649。3.2。注册授权649.4.系统维护659。4.1。系统重启659。4。2。系统关闭669.4。3.服务控制669。5.系统公告679.6.页面配置689。6。1.常用软件689。6.2。Logo管理689.6.3。页面参数6910。数据管理7010.1。输出模块7010。1。1。SYSLOG7010。1。2.FTP/SFTP7110。1.3。邮件模块7
5、110.1.4。短信模块7210。2。系统备份管理7310。2.1.系统备份计划7310。2.2.系统备份记录7310。3。日志备份管理7410。3。1.日志备份计划7410。3.2。日志备份列表7411.模块管理7411.1.热备管理7411。2。应用中心7611.2.1。参数配置7611。2.2.IE代填配置761.用户权限介绍1.1。用户登录系统默认出厂的用户名/密码为superman/Admin123系统默认出厂的管理地址为:https:/192.168。188.1881.2。用户权限Superman:超级用户角色,仅此一个;用户权限:拥有最高系统管理权限,除运维功能外。2。系统页面介
6、绍2.1。页面布局页面布局:主界面采用上下布局,管理配置界面采用左右布局.2。2.功能模块审计系统共有八大功能模块:系统信息、运维管理、策略管理、运维审计、报表管理、系统管理、数据管理、模块管理。【系统信息】用于监测系统的运行状态、系统的管理数据和运维会话状态;【运维管理】用于管理系统用户、设备信息、权限配置模块;【策略管理】用于配置系统认证方式、系统用户密码策略、自动运维、设备密码自动修改计划、安全策略模块;【运维审计】用于查看审计日志和系统日志模块;【报表管理】用于统计报表数据模块;【系统管理】用户管理审计系统的基本信息、系统升级、系统维护、系统页面配置等功能模块;【数据管理】用于管理自动
7、告警模块、自动备份功能配置等;【模块管理】用于配置热备模式、IE代填参数等。2。3。个人用户管理系统提供个人用户管理:个人设置、清除缓存、帮助、关于系统、安全退出。【个人设置】用于配置当前账号的基本信息,如密码、邮件地址、电话等;【清除缓存】用于清除系统页面缓存信息,如对系统进行过升级后需点击“清除缓存”;【帮助】用于帮助用户熟悉操作审计系统;【关于系统】用于查看系统的版本号、系统版权归属等信息;【安全退出】用于退出系统管理界面.3.快速配置3。1。配置管理IP3.1。1.修改管理IP步骤1单击【系统管理】【基本配置】【网卡配置】,可以查看到系统接口的IP信息和接口状态:步骤2单击“”修改按钮
8、,修改接口的IP、接口模式、掩码: 3、单击“保存并应用”即可成功(无需重启).3.1。2.修改网关和DNS步骤1单击【系统管理】【基本配置】【主机设置】,添加主机名、网关、DNS:步骤2单击“保存”即可成功。3.2。添加系统用户3.2.1.添加用户组步骤1单击【运维管理】【系统用户】【用户组管理】“新增”,添加新的用户组:用户组名称、用户描述。步骤2单击“保存”即可添加成功.3。2。2。添加用户3。2.2。1.单个添加用户步骤1单击单击【运维管理】【系统用户】【用户列表】“新增,添加新的用户信息:用户名、密码、角色、状态、有效期、真实姓名等。说明:标黄色竖条的输入框为必填项。步骤2单击“保存
9、”即可添加成功。3。2.2.2。批量添加用户步骤1单击【运维管理】【系统用户】【用户列表】“批量导入;步骤2单击“下载批量xlsx文件(Excel2007以上)下载至本地;注意本地excel版本的支持!步骤3编辑xlsx文件内容,将用户信息填写至表格中并保存:步骤4单击【运维管理】【系统用户】【用户列表】“批量导入,将文件批量导入至系统中;步骤5单击“打开”后,系统将显示需要上传的文件:步骤6单击“上传后开始上传;步骤7单击“保存”后,提示导入是否成功:步骤8单击“返回列表返回到用户列表页面.3.4.添加目标设备3。4.1。添加设备组步骤1单击单击【运维管理】【资产管理】【设备组管理】“新增”
10、“选择文件”,添加新的设备组信息:设备组名称、描述步骤2单击“保存”即可。3。4。2。添加设备3。4。2.1。单个添加设备步骤1单击【运维管理】【资产管理】【设备列表】“新增”,添加新的设备:设备名称、设备IP、操作系统、编码、设备状态等步骤2单击“保存即可添加成功。3.4。2。2。批量添加设备步骤1单击【运维管理】【资产管理】【设备列表】“批量导入;步骤2单击“下载批量xlsx文件(Excel2007以上)”下载至本地;步骤3编辑xlsx文件内容,将用户信息填写至表格中并保存:步骤4单击【运维管理】【资产管理】【设备列表】“批量导入”,将文件批量导入至系统中;步骤5单击“打开”后,系统将显示
11、需要上传的文件:步骤6单击“上传”后开始上传;步骤7单击“保存后,提示导入是否成功:步骤8单击“返回列表”返回到用户列表页面.3。4。3。添加设备账号3.4。3。1。单个添加设备账号步骤1单击【运维管理】【资产管理】【设备账号】“新增,添加新的设备账号和密码:账号、密码、所属设备、应用协议、端口号等步骤2单击“保存”即可成功.3。4。3。2.批量添加设备账号步骤1单击【运维管理】【资产管理】【设备账号】“批量导入”;步骤2单击“下载批量xlsx文件(Excel2007以上)”下载至本地;步骤3编辑xlsx文件内容,将用户信息填写至表格中并保存:步骤4单击【运维管理】【资产管理】【设备账号】“批
12、量导入”,将文件批量导入至系统中;步骤5单击“打开”后,系统将显示需要上传的文件:步骤6单击“上传”后开始上传;步骤7单击“保存后,提示导入是否成功:步骤8单击“返回列表返回到用户列表页面。3。5.分配管理权限步骤1进入【运维管理】【权限管理】【权限管理】;步骤2在配置页面中,可对用户、用户组、设备、设备组、设备账号进行灵活授权;步骤3单击“未授权”,可以查看到未被授权的设备和设备账号。4。系统信息4.1。系统状态【系统信息】页面中可以看到系统的运行时间、CPU使用率、内存使用率、磁盘使用率:4.2。系统概要【系统信息】【系统概要】中可以看到系统的管理数据量:4。3。正在运维【系统信息】【正在
13、运维】中可以看到当前运维人员正在通过审计系统对目标设备进行运维操作的会话,管理员可以对运维会话进行“监控和“切断”操作:5.运维管理5。1。系统用户5.1。1。用户列表功能说明管理系统用户信息:添加、删除、编辑、批量导入、批量导出,可定义用户角色,修改密码,设置用户有效期等.操作步骤1、单击“新增”,添加新的用户信息:用户名、密码、角色、状态、有效期、真实姓名等。说明:标黄色竖条的输入框为必填项。2、单击“保存”即可添加成功名词解释配置管理员拥有系统用户、设备管理、权限管理、认证管理、自动化、控制策略、输出模块、IE代填配置等系统配置权限密码管理员拥有系统用户的密码管理、设备账号自动改密的管理
14、权限系统管理员拥有系统基本配置、时间管理、系统维护、系统配置备份、热备管理等权限审计管理员拥有会同管理、在线监控、日志查看、报表统计、审计日志备份管理等权限普通用户仅拥有对已授权的设备组、设备和设备账号进行运维操作锁定系统用户多次输入密码错误后,用户名将被自动锁定活动代表系统用户可以正常使用禁用系统用户名使用的有效期过了后,用户名将被自动禁用未激活系统用户处于未激活状态时,用户不可用,需修改原来的密码才能自动激活附件密码用于【策略管理】【密码管理】【资产密码导出】的附件加密密码,设置了附件密码后,此用户下载的文件将需要输入该附件密码才能解压成功5。1。2.用户组管理功能说明对系统用户进行分组管
15、理操作步骤 1、单击“新增,添加新的用户组:用户组名称、用户描述。 2、单击“保存即可添加成功。5.2.资产管理5.2。1.设备列表功能说明管理目标设备信息:新增、删除、批量导入、批量导出、修改等功能操作步骤1、单击“新增,添加新的设备:设备名称、设备IP、操作系统、编码、设备状态等2、单击“保存即可添加成功.名词解释前置机备,可以很容易地将各主机系统连接起来,通过前置机中的应用程序实现跨系统主机间的数据交互。前置机采用的是windows2000/2003/2008/2012特权切换命令用于添加主机的用户登录时的切换命令,如su 、enable等切换密码提示符是根据特权切换命令而定的,一般在主
16、机中,需要输入su或enable等命令,回车后,会有个“assword:提示符5.2.2.设备账号功能说明管理设备的账号和密码信息:新增、删除、批量导入、批量导出、修改等功能操作步骤 1、单击“新增”,添加新的设备账号和密码:账号、密码、所属设备、应用协议、端口号等2、单击“保存”即可成功。名词解释应用登录提示相关应用协议设备输入设备账号前的登录提示符,如“login:”、“username:等应用密码提示相关应用协议设备输入设备密码前的密码提示符,如“password:”、“口令:”等应用参数APPBOX中的应用发布程序进行参数说明,用于通过堡垒机登录主机资产;Oracle/DB2/Info
17、rmix的“应用参数”是添加它们的数据库名或字符集或实例名或 SID标识等。HTTP/HTTPS的“应用参数”是添加“/”后面的信息:如http:/192.168.1.1/admi/index,那“应用参数”就添加“admin/index;如果是http:/192。168。1。2/,那“应用参数”就添加“null”。映射默认配置开启映射默认配置后,图形类设备可以进行剪切板、磁盘映射、打印、智能卡映射等功能账号提示符是根据设备账号而定的,一般通过设备账号登录服务器后,在命令行前有个提示符,如$、#、等;特权账号判断该账号是否为特权账号,如administrator、root等账号同步用于堡垒机对
18、主机设备的“自动改密”功能选择改密脚本针对账号选择需要自动改密的脚步选择会同人针对账号运维时启用会同管理功能,即二次运维审批流程。会同人仅对审计管理员和superman用户有权限5.2.3。设备组管理功能说明对设备进行分组管理操作步骤 1、单击“新增,添加新的设备组信息:设备组名称、描述 2、单击“保存”即可。5.3.权限管理功能说明对用户、用户组、设备、设备组、设备账号进行灵活授权;操作步骤1、进入【运维管理】【权限管理】【权限管理】;2、在配置页面中,可对用户、用户组、设备、设备组、设备账号进行灵活授权; 3、单击“未授权,可以查看到未被授权的设备和设备账号。5。4。会同管理功能说明对目标
19、设备进行二次运维审批流程处理操作步骤 1、配置管理员或superman对设备账号启用会同人管理: 2、配置管理员或superman将设备账号授权给普通用户; 3、普通用户对设备进行运维访问时,需要申请会同: 4、单击“申请会同”,需确定申请理由: 5、单击“申请”即可向会同人提交会同申请; 6、配置管理员或superman进入【运维管理】【会同管理】【会同管理】,查看到流程申请条目:7、配置管理员或superman单击“批准后,普通用户才可进行运维访问:(说明:如果单击“拒绝”,普通用户需要重新申请会同)备注说明会同申请成功后,中间间隔24个小时后,运维访问需要重新申请。6。策略管理6。1。认
20、证管理6.1。1.认证方式功能说明认证方式用于系统用户登陆审计系统时,采用何种认证机制,保证系统的安全访问与目标设备的安全管理操作步骤以系统证书认证方式为例 1、进入【策略管理】【认证管理】【认证方式】,单击“证书认证模式;启用“认证状态;选择“系统认证系统”; 2、单击“保存,功能才可生效; 3、单击“系统认证管理”,管理用户证书:签发、导出、吊销、更新等4、单击“签发:设置证书的基本信息、有效期、导入密码;5、单击“签发”即可;6、单击“导出”,将系统用户的证书导出至本地,并进行默认安装,安装过程中需要输入证书的“导入密码:7、单击“下一步”,后面进行默认安装即可.8、将系统用户退出管理界
21、面,再清除IE浏览器的缓存,最后关闭IE浏览器,再重新打开IE浏览器:9、单击登录框中的“证书登录”: 10、单击“选择证书”的下拉按钮,选择安装好的证书用户名: 11、单击“用户登录即可成功.5.1.2。认证策略功能说明对已启用的认证进行使用控制,实现自上而下的优先认证流程.操作步骤 1、单击“编辑”,设置认证通过模式 2、单击“确定”即可名词解释必须通过如果使用当前认证登录时,必须使用当前认证方式,否则认证失败。尝试通过如果使用当前认证登录时,可以使用当前认证方式,如果认证失败后,可以使用下N级认证方式。使用前模块密码针对下N级认证方式输入密码时,必须使用前一级认证方式的密码。尝试前模块密
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 帕拉迪 iCore4A UTM 超级管理员 使用手册
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。