思福迪内控堡垒审计系统用户手册V3.1版.docx

LogBase内控堡垒审计系统v3.1使用手册思福迪内控堡垒系统软件用户手册杭州思福迪信息技术有限公司SAFETYBASE INFOTECH CO.LTD2009.06版权声明 版权所有2005-2009，杭州思福迪信息技术有限公司本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属杭州思福迪信息技术有限公司所有，受到有关产权及版权法保护。任何个人、机构未经杭州思福迪信息技术有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断。商标信息Safetybase Log Audit System、Logbase等是杭州思福迪信息技术有限公司的商标。目 录版权声明0商标信息1目 录2前言3文档范围4获得帮助4格式约定5一、基本信息6二、安装方法82.1 准备工作82.2 接入网络8三、LOGBASE串口配置11四、审计系统174.1 系统管理174.2、会话审计294.3、实时审计314.4、综合审计414.5、日志查询434.6、数据管理464.7、规则定义50五、应用模式545.1 非认证模式545.2 VPN模式63杭州思福迪信息技术有限公司 第 2 页 共 83页前言欢迎使用杭州思福迪信息有限公司竭诚为您提供的新一代网络安全产品思福迪内控堡垒审计系统 随着互联网的飞速发展，客户对网络系统中的安全设备和网络设备、应用系统和运行状况进行全面的监测、分析、评估是保障网络安全的重要手段。网络安全是动态的，对已经建立的系统，如果没有实时的、集中的、可视化审计，就不能有效/及时的评估系统究竟是不是安全的，并及时发现安全隐患，所以网络安全需要集中的审计系统。如果不能将在同一网络中多个相同或者不同厂商的产品实现技术上互操作，实现集中的审计，就无法发挥有效的安全性，就无法有效管理。安全审计系统就可以满足这些要求，对网络中的各种设备和系统进行集中的、可视的综合审计，及时发现安全隐患，提高安全系统成效。该产品是一款分布式,跨平台的内控堡垒审计系统，通过对网络设备、服务器等通用计算机软硬件系统以及各种特定业务系统在运行过程中产生的日志、消息、状态等信息的采集，在实时分析的基础上，监测并发现各种异常事件，准确发出实时告警。内控堡垒审计系统同时提供对存储的历史日志数据进行数据挖掘和关联分析，通过可视化的界面和报表向管理人员提供准确、详尽的统计分析数据和异常分析报告，协助管理人员及时发现安全漏洞，采取有效措施，提高整个计算机应用系统的安全等级。文档范围本文将列出内控堡垒系统（以下简称LOGBASE）的基本信息，详细介绍LOGBASE的安装使用方法。获得帮助安全相关资料可以访问公司网站：您可以给我们的技术支持发电子邮件，Email地址是： support 获取更详尽的杭州思福迪网络安全专业服务信息、商务信息，您可通过如下方式和我们联系：杭 州地址：杭州市文一西路75号3号楼6楼 邮编：310012电话真mail：上 海地址：上海市中山西路1878弄凯托大厦2号楼2304室 邮编：200233电话真 京地址：北京市西城区裕民东路5号瑞得大厦303室 邮编：100029电话真式约定l 本文中所有图例均为实际拍摄或屏幕截取l 菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】l 图标表示的含义： 有用的使用技巧、建议和对其他文档的引用等信息。 表示需要读者注意的信息；一、基本信息LOGBASE为一个整体硬件设备，软件系统为嵌入式Linux精简优化内核系统平台，整体硬件设备的基本信息如下：表1 LOGBASE硬件环境指标参 数LOGBASE功率（瓦）300电源要求100-243V 50-60HZ平均无障碍时间（MTBF）超过100,000小时执行辐射标准GB9254-1998和GB/T17618-1998中A级要求运行环境工作温度：050摄氏度储存温度：-2070摄氏度工作湿度：10%95%，非凝露硬件概览图1.1 LOGBASE-530系列 硬件整体外观二、安装方法2.1 准备工作在安装LOGBASE之前，请打开LOGBASE的随机配件盒， 查看配件清单，核对LOGBASE配件是否完整。除配件盒内物品外，还需要进行以下准备工作：IP地址请在网络中给LOGBASE预留1个管理IP地址。临时计算机配置LOGBASE需要一台临时管理用计算机，LOGBASE配置时可以通过串口连接；超级终端软件能够连接串口的终端软件（比如Windows的超级终端软件、Putty、SecureCRT等）；浏览器请确定计算机系统已安装IE浏览器（建议使用IE6.0以上版本）；2.2 接入网络请将LogBase按如图2.1所示的拓扑结构方式接入网络，此图考虑的是通常情况，在具体应用时，请根据自己网络的拓扑结构加以调整。图2.1 LogBase的网络接入拓扑结构图 接入网络时，请注意以下几点：l 使用网络直连线连接交换机和LOGBASE的LAN1口。l 将LOGBASE接入网络后请立即修改其网络配置，适应所在网络。 LOGBASE的网络设置默认如表1：表1 LOGBASE的工作网口默认设置IPMASK默认网关54三、LOGBASE串口配置下面以Windows自带的超级终端软件为例，详细介绍实际连接过程：（1）设置端口属性，如图3.1所示：图3.1 超级终端连接端口设置窗口（2）点击【确定】后按回车键，出现提示符login: 这时输入控制台管理员的用户名和密码（默认菜单用户名：admin，默认密码：safetybase），如图3.2所示：3.2 配置菜单用户登录登录成功后，如图3.3所示：3.3 登录成功显示配置菜单（3）成功登录后，可以看到配置菜单如图3.3所示：1、Set system network parameter：配置网卡系统网络参数；2、Set Log Server 0 Parameter；设置日志服务器0参数；3、Set Log Server 1 Parameter；设置日志服务器1参数；4、Set Device Serial：设置设备串口号；5、Set Device Console Password：设置串口管理密码；6、Ser Web Admin Password：设置页面管理员密码；7、Ser Work Mode：设置工作模式；0、Exit：退出配置菜单；（4）选择【1】，回车;如图3.4所示：图3.4 配置网络参数界面【a】-【i】选项分别对应网口【eth0】-【eth8】，选择【a】后按回车，如图3.5所示：图3.5 配置网络参数界面（5）选择【Device IP Address】，回车；配置【1-3】项输入为LOGBASE系统预留的管理IP地址、子网掩码、网关，选择【确定】；【4-5】项默认保持配置即可；最后选择【6】保存并应用网络设置更新;设置成功后，选择【0】返回上级菜单；（6）串口配置主菜单中选择【2】或【3】，回车；配置日志服务器参数。选择发送方法、输入服务器IP并保存配置。如图（3.6）所示：图3.6 配置日志服务器参数系统提供两种日志发送方法（SLAS：LOGBASE专用日志格式、SYSLOG：标准SYSLOG协议日志格式）将日志发送到其它的日志服务器；（7）串口配置主菜单中选择【4】，Set Device Serial：设置设备序列号；回车：选择【1】获取设备原始序列号并提供给厂家，申请设备授权序列号；然后选择【2】输入厂家提供的授权序列号，注册成功后，重启设备；如图（3.7）所示：图3.7 日志服务器注册界面（8）串口配置主菜单中选择【5】，Set Device Console Password 设置串口管理密码；回车；;输入旧密码、输入新密码、确认新密码，依次点【确定】；（9）串口配置主菜单中选择【6】，Set Web Admin Password 设置串口管理密码；回车；;输入旧密码、输入新密码、确认新密码，依次点【确定】；（10）串口配置主菜单中选择【7】，Ser Work Mode：设置工作模式；暂时该功能未完成。四、审计系统4.1 系统管理4.1.1 登录LOGBASE打开IE浏览器，输入LOGBASE地址，（如），以LOGBASE管理员角色登录，默认用户名：admin；密码：safetybase;如图4.1.1所示，在【系统】中选择【审计系统】，点击【登录】：图4.1.1登录界面 请及时修改系统默认密码。密码连续输入错误三次，登录页面会自动关闭；登录成功后10分钟未进行任何操作，系统会超时退出；4.1.2 系统用户选择导航条上【系统管理】【系统用户】；查看当前系统用户列表，并可执行【添加】或【删除】系统用户操作：如图4.1.2所示图4. 1.2系统用户点击【添加】，产生一个新的系统用户：输入新用户的基本信息、赋予功能权限和隶属组；如图4.1.3所示 系统管理员可根据用户的岗位职权来分配相应用户帐号的功能权限，保障LOGBASE审计系统的安全及用户网络信息的安全。用户添加入用户组后，此用户将自动继承用户组的所有日志权限；图4.1.3添加系统用户密码长度必须8位以上，建议包含字母、数字、大小写和特殊字符；对功能权限设置应该规范，系统用户与管理员用户的权限设置必须权限分明。以防止越权行为；4.1.3 系统组选择导航条上【系统管理】【系统用户组】；可查看并添加/删除组；如图4.1.4所示：图4.1.4系统组 添加系统组只需添加组名及组描述，组名具有唯一性；对系统用户组的权限管理请见后节【组权限】中的介绍； 4.1.4 当前用户选择导航条上【系统管理】【当前用户】；填写、修改姓名、描述、部门、地址、电话、手机、邮件、MSN、QQ等；如图4.1.5图4.1.5修改当前用户信息点击【恢复】，可放弃修改内容，恢复原用户信息；拥有【系统用户】功能权限的帐号可以在系统用户列表中修改其它所有用户的详细信息、功能权限、隶属组，如图4.1.6所示图4.1.6管理其它用户权限4.1.5 修改当前用户密码选择导航条上【系统管理】【当前用户】【修改密码】；填写旧密码，填写新密码及确认新密码；如图4.1.7 所示：图4.1.7修改本用户密码初始化时，应该立即修改审计系统默认系统配置，以安全的保证系统管理员的唯一性；以上操作适用与当前登录的所有用户；系统管理员密码必须符合密码安全性策略，即密码必须包含大小写字母和数字；系统用户必须从管理制度上保障；以确保系统的安全性；4.1.6 用户日志权限管理选择导航条上【系统管理】【日志权限】【用户权限】；可以看到系统用户列表信息，如图4.1.8所示：图4.1.8用户日志权限管理 此系统用户列表只显示未加入【系统用户组】的系统用户，已添加入【系统用户组】的系统用户的日志权限不能独立管理，只能继承所属组的日志权限。详情请参见下节【组日志权限管理】；系统用户移出用户组后，将恢复默认日志权限。若直接删除用户组，组中的用户仍保持原有的日志权限，直到该用户加入其它用户组，继承新的日志权限； 点击【修改】，操作所选定帐号的日志权限管理，如图4.1.9所示：图4.1.9修改用户日志权限针对所有日志类型，都可选择【全部允许】、【全部限制】及【部分允许】，若选择【全部允许】、【全部限制】相应【操作】功能为灰色不可用。【全部允许】指此用户可以操作此类日志的所有功能（实时、综合、查询）；【全部限制】指此用户将看不到此类日志的任何信息、更无法审计；【部分允许】指根据条件来限制此用户可操作某些发生地址IP的此类日志；若选择【部分允许】，点击相应【操作】，如图4.1.10所示：图4.1.10设置【部分允许】权限 勾选【允许部分IP】，可以选择输入单个IP或IP段；保存设置后，此用户将只能操作这段IP内的此类日志内容；勾选【限制部分IP】同理推之；4.1.7 组日志权限管理选择导航条上【系统管理】【日志权限】【组权限】如图4.1.11所示：图4.1.11组日志权限管理组日志权限管理操作同用户日志权限管理操作，【组权限】中的权限设置，组内的所有用户会完全继承该组的日志权限。系统用户移出用户组后，将恢复默认日志权限。若直接删除用户组，组中的用户仍保持原有组的日志权限，直到该用户加入其它用户组，继承新的日志权限；点击相关组的【修改】操作，执行组日志权限管理。如图4.1.12所示：图4.1.12修改组日志权限组日志权限管理操作方法同用户日志权限管理，详细操作方法请参见上节【用户日志权限管理】操作说明；4.1.8 告警接口选择导航条上【系统管理】【告警接口】，如图4.1.13所示：图4.1.13告警接口 LOGBASE默认提供一种告警接口：邮件告警；配置成功后，系统会自动将用户自定义的告警日志信息通过邮件发送给用户。有关告警日志配置的内容，请参见【规则定义】章节；4.1.9日志显示列设置选择导航条上【系统管理】【系统设置】【日志显示】，如图4.14所示：图4.1.14日志显示列设置管理员可在此选择设置所有日志类型的日志字段显示，在此勾选的字段会在【实时审计】栏的日志列表中呈现出来。当做一种类型的日志查询时，字段同此处设置的一致，但做多种类型日志的多重查询时，显示出的日志列表将取不同类型日志的相同的字段。选择您需要修改显示列的日志类型，点击【设置】日志字段显示，如图4.1.15所示：图4.1.14设置日志显示列 管理员可在此勾选日志的显示字段，点击确定后，将在【实时审计】【最新日志】中更改日志的显示字段为管理员勾选的字段。4.1.10 系统配置管理选择导航条上【系统管理】【系统设置】【配置管理】，如图4.1.16所示：图4.1.16系统配置文件管理可以将系统配置文件选择导出到本地计算机上或者将本地计算机上的配置文件导入到LOGBASE上。4.2、会话审计4.2.1 分类监控选择导航条上【会话审计】【分类监控】，如图4.2.1所示：图4.2.1 会话分类监控分类监控中按协议列出了当前会话流量和会话信息。选择任意条会话信息可开始监控该会话。若会话正在连接中，将实时显示该会话。若会话已断开，则可以选择快放或慢放等控制来回访整个会话操作。4.2.2 会话监控选择导航条上【会话审计】【分类监控】，选择任意条会话信息可开始监控该会话，如图4.2.2所示：图4.2.2 会话回访若会话正在连接中，将实时显示该会话。若会话已断开，则可以选择快放或慢放等控制来回访整个会话操作。4.3、实时审计4.3.1 实时监控总图选择导航条上【实时审计】【监控总图】【应用监控】，如图4.3.1所示：图4.3.1实时监测主机列表点击【面板设置】【编辑面板】，可选择界面中显示的数据内容，如图4.3.2所示：图4.3.2编辑面板点击【添加】，如图4.3.3所示：图4.3.3添加面板选择插件类型，即选择面板显示的信息内容，包括日志接受类型实施时监控、日志接收明细实时监控等数种插件。可选择使用饼状图或柱状图显示日志接受类型实施监控。日志接收明细实时监控采用表格形式，可对某一特定IP实行监控。时间分布图采用曲线形式。4.3.2 主机监控选择导航条上【实时审计】【监控总图】【主机监控】，如图4.3.4所示：图4.3.4实时监测主机列表 实时监测主机列表显示内容分为三部分：上部分：应用主机日志状态；显示了【主机配置】中添加的主机实时日志流量状态，点击【主机配置】【添加】，如图4.3.5：图4.3.5主机添加中部分：当天流量TOP5列表；显示了当天流量最高的5个网络设备的状态；下部分：当前一分钟流量TOP5列表；显示了前一分钟内流量最高的5个网络设备的状态；4.3.3 系统监控选择导航条上【监控总图】【系统监控】，如图4.3.6所示：图4.3.6系统信息系统信息显示了LOGBASE当前的CPU、内存和硬盘的使用情况，包括已登录用户的操作记录。4.3.4 最新告警日志选择导航条上【实时审计】【最新日志信息】【最新告警日志】，如图4.3.7所示：图4.3.7最新告警信息最新告警信息：实时动态显示最新通过【规则定义】过滤，定义为告警信息的日志列表；点击列表中任一条日志，可查看此日志的详细内容；如图4.3.8所示： 图4.3.8最新告警信息详细内容点击【上一条】，显示上一条的详细内容，点击【下一条】，显示下一条的详细内容，点击【回放】，动态显示该会话的全部操作，点击【定位回放】，动态显示从该会话从该条日志开始的全部操作。4.3.5 最新重要日志选择导航条上【实时审计】【最新日志信息】【最新重要日志】，如图4.3.9所示：图4.3.9最新重要日志最新重要日志：实时动态显示最新通过【规则定义】过滤，定义为重要日志的日志列表；点击列表中任一条日志，可查看此日志的详细内容；如图4.3.10所示： 图4.3.10最新重要日志详细内容点击【上一条】，显示上一条的详细内容，点击【下一条】，显示下一条的详细内容，点击【回放】，动态显示该会话的全部操作，点击【定位回放】，动态显示从该会话从该条日志开始的全部操作。4.3.6 最新原始日志选择导航条上【实时审计】【最新日志信息】【最新原始日志】，如图4.3.11所示：图4.3.11最新原始日志 最新原始日志：实时动态显示最新通过【规则定义】过滤，实时采集到的所有原始日志列表；点击列表中任一条日志，可查看此日志的详细内容；如图4.3.12所示：图4.3.12最新原始日志详细内容点击【上一条】，显示上一条的详细内容，点击【下一条】，显示下一条的详细内容，点击【回放】，动态显示该会话的全部操作，点击【定位回放】，动态显示从该会话从该条日志开始的全部操作。4.3.7 最新系统日志选择导航条上【实时审计】【最新日志信息】【最新系统日志】，如图4.3.13所示：图4.3.13最新系统日志 最新系统日志：实时动态显示LOGBASE审计系统的配置信息；点击列表中任一条日志，可查看此日志的详细内容；如图4.3.14所示：图4.3.14最新系统日志详细内容点击【上一条】，显示上一条的详细内容，点击【下一条】，显示下一条的详细内容。4.4、综合审计4.4.1 动态报表选择导航条上【综合审计】【审计列表】，如图4.4.1所示：图4.4.1系统管理审计 报表模版可自定义生成。点击【生成动态报表】，如图4.4.2所示：图4.4.2生成动态报表生成的动态报表在左侧【历史任务】中查看。4.4.2 静态报表选择导航条上【综合审计】【审计列表】，在页面中部点击【静态配置】，如图4.4.3所示：图4.4.3静态配置管理员可以定义静态报表模版来实现定时自动生成报表。4.5、日志查询4.5.1 查询条件选择导航条上【日志查询】【查询条件】，如图4.5.1所示：图4.5.1日志查询 日志查询时，条件分为：日志类型、日志时间、服务类型等；根据需要查询的日志条件进行选择，查询条件可以多重组合，日志详细内容中的所有字段均可以作为查询服务字段使用；设定完成后点击【生成新模板】可将本次配置的查询条件保存下来，显示在【查询模板列表】中。点击【查询】，如图4.5.2所示：图4.5.2日志查询详表 缓存日志查询时间小于5秒；当查询海量日志时，用户也无需等待，日志查询支持即查即显，当后台仍在查询中，前台已显示部分查询内容；4.5.2 查询任务列表选择选择导航条上【日志查询】【查询任务列表】，如图4.5.3所示：图4.5.3查询任务列表查询任务列表中列出了所有查询的任务，点击【导出】可将该次查询的结果导出到本地计算机上。点击【删除】仅将删除该任务，该任务查找出的日志不会被删除。4.5.3 查询模版列表选择导航条上【日志查询】【查询模版列表】，如图4.5.4所示：图4.5.4查询模板列表4.6、数据管理4.6.1 数据备份选择导航条上【数据管理】【数据备份】，如图4.6.1所示：图4.6.1日志备份 管理员可自主选择日志类型、时间范围来备份日志数据，并可以选择备份、备份并删除或直接删除日志数据。故使用此项功能权限的管理员需谨慎。备份任务完成后可下载，或者选择删除这个备份任务。日志备份功能是备份文本形式的日志，文件备份功能是备份动态显示操作的回放文件。4.6.2 数据恢复选择导航条上【数据管理】【数据恢复】，如图4.6.2所示：图4.6.2日志恢复 日志恢复是将【日志备份】的文件重新加载到LOGBASE审计系统中；文件恢复是将【文件备份】的文件重新加载到LOGBASE审计系统中。4.6.3 归档设置选择导航条上【数据管理】【数据恢复】【归档策略】，如图4.6.3所示：图4.6.3 数据归档设置归档策略功能是当磁盘存储空间达到触发条件后，自动处理日志文件。可选择的处理方式为：自动丢弃、本地保存、FTP上传、SFTP上传。触发条件在【磁盘配额】中设置。若不设置，默认为当磁盘存储空间达到100%时出发归档机制。若不设置归档策略，默认策略为自动丢弃。一旦磁盘存储空间达到100%之后，将会自动覆盖时间最早的日志。【磁盘配额】如图4.6.4所示：图4.6.4 磁盘配额磁盘配额可以设置每种协议的磁盘空间。4.7、规则定义4.7.1 实时分析规则选择导航条上【实时规则】【实时规则】【配置管理】，如图4.7.1所示：图4.7.1实时分析规则 用户可在此增加、删除、修改实时分析规则；规则定义通过多重条件匹配，根据用户关注点对海量日志进行筛选、定义、告警或者丢弃；规则定义可将采集到的日志类型分成原始、重要、告警、丢弃四类；实时分析规则可包含两层规则定义，第一层规则下可添加子类规则；点击【规则编号】可查看、修改现有规则条件； 点击【增加新规则】，如图4.7.2所示：图4.7.2增加新规则增加新规则：输入易识别的、信息；规则条件可选择所有服务列表并相应的服务字段来定义；通过勾选可添加无穷层级规则条件匹配；新规则定义应优先定义大类规则，如：数据库类、SYSLOG类、网络行为类、系统日志类等；然后在此大类下增加子类规则进行细分；告警日志规则定义：若此规则定义为产生告警，则需输入告警消息、选择告警等级、事件分类、攻击手段、告警接受组（已添加系统用户组）以及短信和邮件告警（已配置好告警接口）；设置规则条件：需要注意逻辑关系以及运算顺序（括号的操作），以保证规则正常的被使用；丢弃规则拥有最高优先级；子类规则应该是对上层规则的细化，脱离了上层规则是无效的；规则设置需要注意：规则以树型结构设计；对后续规则的设定要仔细：如日志不符合当前规则定义，此规则是否跳转或结束，跳转会继续匹配到下一条规则定义；定义不当会引起日志是否正确的被反应在实时审计中；严重情况会出现定义的敏感日志信息没有产生告警，破坏系统的实时性与功能性；选择要增加子类规则的项，点击【子类列表】，查看，修改、增加此规则下的子类规则；如图4.7.3所示：图4.7.3子规则列表 子规则是对父规则的细化定义，增加了规定定义的灵活性；新子规则的增加操作方法同父规则；4.7.2 实时规则管理选择导航条上【实时规则】【实时规则】【导入导出】选项，如图4.7.4所示：图4.7.4实时规则管理 实时规则管理提供了常用实时规则定义文件的导入接口，并可以导出系统实时规则进行备份；五、应用模式LOGBASE内控堡垒审计系统支持的协议有六种，分别是：TELNET协议、SSH协议、FTP协议、RLOGIN协议、VNC协议、RDP协议。支持的应用模式有两种：非认证模式和VPN模式。5.1 非认证模式非认证模式指的是用户通过LOGBASE连接服务器或者网络设备时，不需要LOGBASE的认证，只需具备服务器的用户名和密码。非认证模式下，通用连接方式为使用各种协议的连接工具，连接至LOGBASE，用户名使用“服务器用户名服务器IP”，密码使用服务器用户密码，特殊的如VPN连接会在下面详细说明。若使用非默认端口接连，则用户名使用“服务器用户名服务器IP：指定端口” ，其他均与上同。非认证模式下LOGBASE连接方式如下图5.1所示：图5.1 非认证模式LOGBASE连接方式5.1.1 SSH连接使用ssh通过堡垒主机登录时，首先连接堡垒主机地址，以SSH Secure Shell Client为例，如图5.1.1：图5.1.1 SSH登录在主机中填写LOGBASE的地址，图中为“85”；用户名填写“root25”，符前面为所登服务器的账号，后面的为所登服务器的IP地址，端口使用默认的“22”，点击“connect”，然后输入所登服务器的密码，就可登录。5.1.2 TELNET连接使用TELNET通过堡垒主机登录时，首先使用CMD控制台telnet到LOGBASE，如图5.1.2：图5.1.2 CMD控制台中输入TELNET命令86为LOGBASE管理地址；回车后出现下图11.3：图5.1.3 telnet到LOGBASE主机此时填写的用户名为“administrator23”，符前的是服务器的用户名（没有则不填），后面是要登录的服务器的IP地址；密码为服务器的密码，按回车即可登录。5.1.3 RDP连接使用RDP通过堡垒主机登录服务器时，使用windows自带的远程桌面工具，如图5.1.4：图5.1.4 RDP连接直接点击连接，出现如下图5.1.5：图5.1.5 RDP连接到LOGBASE主机在username中输入“administrator23”，符前面为服务器的账号，后面的为服务器的IP地址；password中输入服务器的登录密码，点击OK即可登录。5.1.4 VNC连接使用VNC通过堡垒主机登录服务器时，使用windows自带的远程桌面工具即可，如图5.1.6：图5.1.6 用远程桌面连接到LOGBASE的5900端口IP地址为堡垒主机的地址，加上“：5900”端口（VNC的默认端口为5900），进行连接，会跳出如下图5.1.7画面：图5.1.7 VNC连接在username中输入“administrator23”，符前面为服务器的账号（没有则不填），后面的为服务器的IP地址；password中输入服务器的登录密码，点击OK即可登录。如碰到登录时服务器被锁定，用“Ctrl+Alt+End”进行解锁5.1.5 RLOGIN连接RLOGIN连接类似SSH，以SecureCRT为例，如下图5.1.7所示：图5.1.7 RLOGIN连接在主机中填写LOGBASE的地址，图中为“85”；用户名填写“root25”，符前面为所登服务器的账号，后面的为所登服务器的IP地址，点击“connect”，然后输入所登服务器的密码，就可登录。5.1.6 FTP连接FTP可以使用FTP工具连接，也可以使用Windows系统自带的FTP命令连接，以Windows系统自带的FTP命令连接为例，打开CMD控制台，输入以下引号中的命令：FTP 86，如下图5.1.8所示：图5.1.8 FTP连接5.2 VPN模式LOGBASE支持VPN方式连接，VPN模式下连接方式如下图5.2.1：图5.2.1 VPN模式LOGBASE连接方式 添加VPN账号方法如下：首先登录LOGBASE页面，选择【运维模式】，点击【登录】，如图5.2.2所示：图5.2.2 VPN模式连接选择导航条上【运维用户管理】【用户组列表】，点击右键，选择【添加用户】，也可新建用户组之后再新建用户，如图5.2.3所示：图5.2.3 添加运维用户例如，添加一个账号为“test”，密码为“12345678”的用户。打开“网上邻居”的“属性”，点击“创建一个新的连接”，如图5.2.4所示：图5.2.4 创建VPN连接点击“下一步”，选择“连接到我的工作场所的网络”，如图5.2.5所示：图5.2.5 创建VPN连接点击“下一步”，选择“虚拟专用网络连接”，如图5.2.6所示：图5.2.6 创建VPN连接点击“下一步”，输入公司名，如“LOGBASE”，如图5.2.7所示：图5.2.7 创建VPN连接点击“下一步”，输入LOGBASE的管理地址，这里以“85”为例，如图5.2.8所示：图5.2.8 创建VPN连接点击“下一步”，选择“不使用我的智能卡”，如图5.2.9所示：图5.2.9 创建VPN连接点击“下一步”“完成”，输入刚才建立的运维用户账户“test”和密码“12345678”，点击“连接”，等待连接完成即可。建立VPN连接完成之后，为避免无法使用其他网络连接，请打开“网上邻居”-“属性”-“LOGBASE属性”-“网络”，如下图5.2.10所示:图5.2.10 创建VPN连接选择“Internet协议（TCP/IP）”，依次点击“属性”-“高级”，在“常规”选项卡中把“在远程网络上使用默认网络”前的勾去掉，如下图5.2.11所示：图5.2.11 创建VPN连接这样VPN连接将不会和其他网络连接有冲突。VPN模式下所有连接的主机地址均为LOGBASE的虚拟地址（例