- 1、本文档共48页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE
PAGE
PAGE 2
广州江南科友科技股份有限公司 地址(Add):广州市天河区科韵路16号广州信息港C栋 1003室
电话(Tel):(86 20 传真(Fax):(86 20 邮编(P.C):510665
运维安全审计系统(HAC)
运维管理员手册
广州江南科友科技股份有限公司
2012年3月
运维安全审计系统(HAC)_运维管理员手册
广州江南科友科技股份有限公司 地址(Add): 广州市萝岗区科学城科学大道162号创意大厦B3区主楼2层
电话(Tel):(86 20) 传真(Fax):(86 20) 邮编(P.C): 510663
运维安全审计系统产品使用手册
版权声明
本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。
版权所有,翻版必究?
PAGE 43
广州江南科友科技股份有限公司 地址(Add): 广州市萝岗区科学城科学大道162号创意大厦B3区主楼2层
电话(Tel):(86 20) 传真(Fax):(86 20) 邮编(P.C): 510663
目 录
TOC \o 1-3 \h \z \u 1前言 3
1.1概述 3
1.2阅读说明 3
1.3适用版本 3
1.4使用环境 3
2准备工作 4
2.1确定用户 4
2.2确定访问服务器的协议 4
2.3确定自动登录帐户 5
3首次登陆 6
4用户管理 8
5用户组管理 12
6资源管理 14
6.1资源管理 14
6.2操作系统配置 17
6.3AD域资源配置 20
7资源组管理 24
8授权管理 26
8.1授权 26
8.2设备帐户分配 28
8.3告警 29
9规则管理 33
10应用发布 35
10.1VDH添加、删除 35
10.2VDH监控 36
10.3VDH应用安装 38
10.4VDH应用配置 38
11运维配置 42
12技术支持 44
前言
概述
本文档为运维安全审计系统的运维管理员使用手册,是运维管理员使用HAC的操作指南。
阅读说明
本手册包含运维管理员的全部日常操作,主要是与运维相关的操作。包含如何添加用户(组),如何添加资源(组),怎样给用户进行授权,并且分配该用户能自动登录使用的帐户,以及定义应用发布,如何对运维方面的配置进行设置。
适用版本
本手册,适用于3.6E的发布版。
使用环境
HAC的运维管理员使用WEB登录方式作为用户界面。HAC的运维管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。
准备工作
确定用户
即确定运维人员的用户名、授权信息(主要是指某运维人员可以通过哪些协议访问哪些核心服务器或网络设备)。
确定访问服务器的协议
该内容是准备工作的重点,主要是确定核心服务器提供何种类型的运维协议供运维终端访问,即确定运维终端使用Telnet、SSH、、RDP、HTTP、HTTPS、AS400、XWIN和VNC的哪些协议、端口去访问核心服务器进行日常运行维护操作。
运维协议
HAC IP及服务端口
真实主机IP及服务端口
备注
Telnet
63:23
3:23
Linux
SSH
63:22
3:22
Linux
FTP
63:21
:21
Windows
SFTP
63:22
3:22
Linux
Rdp
63:3389
1:3389
Windows
VNC
63:5901
9:5901
Linux
XWIN
63:7000
9:7000
Linux
HTTP
63:80
1
Linux
HTTPS
63:443
54
Linux
Plsql
63:1
1
Windows
AS400
63:23
10
Others
确定自动登录帐户
该内容是为运维用户进行自动登录(SSO)做配置,主要是确定核心服务器提供的后台登录帐户可以由哪个运维用户使用。如果,您所在的公司有独立的口令管理员,则帐户分配的工作需要在其为设备创建设备帐户后再进行帐户分配。
首次登陆
用IE浏览器访问:;
访问过程中,如果是IE7/8,会出现证书安全警告等信息:
选择“继续浏览此网站”,进入登陆页面。
用户名和密码使用系统管理员创建的用户登录,如果是令牌模式管理员,或证书认证的管理员,请不勾选“口令认证”。 以下以口令认证用户登录为
文档评论(0)