运维安全审计系统HAC运维用户使用手册

1、般运维安全审计系扮统（HAC）罢运维用户使用癌手册扮广州江南科友科氨技股份有限公司2012年3月版权声明稗本手册中涉及的俺任何文字叙述、哀文档格式、插图坝、照片、方法、哀过程等所有内容斑的版权属于广州俺江南科友科技股啊份有限公司所有背。未经广州江南叭科友科技股份有唉限公司许可，不袄得擅自拷贝、传背播、复制、泄露挨或复写本文档的隘全部或部分内容蔼。本手册中的信奥息受中国知识产斑权法和国际公约傲保护。澳版权所有，翻版哀必究目 录TOC o 1-3 h z u HYPERLINK l 扳_Toc32哀0985091邦啊 叭1.挨把前言柏 PAGEREF _Toc320985091 h 盎3 HYPE

2、RLINK l _Toc320985092 熬1.1捌敖概述傲 PAGEREF _Toc320985092 h 肮3 HYPERLINK l _Toc320985093 斑1.2拜熬阅读说明拌 PAGEREF _Toc320985093 h 斑3 HYPERLINK l _Toc320985094 阿1.3昂案适用版本阿 PAGEREF _Toc320985094 h 搬3 HYPERLINK l _Toc320985095 暗1.4隘懊使用环境拔 PAGEREF _Toc320985095 h 背3 HYPERLINK l _Toc320985096 澳2.矮版首次登录版 PAGEREF _

3、Toc320985096 h 败4 HYPERLINK l _Toc320985097 爸2.1哀搬首页皑 PAGEREF _Toc320985097 h 唉4 HYPERLINK l _Toc320985098 鞍2.2按肮浏览器设置啊 PAGEREF _Toc320985098 h 挨5 HYPERLINK l _Toc320985099 胺2.3奥拜运维客户端安装坝 PAGEREF _Toc320985099 h 拔7 HYPERLINK l _Toc320985100 暗2.4邦捌常用运维设置百 PAGEREF _Toc320985100 h 摆7 HYPERLINK l _Toc32

4、0985101 挨3.靶翱运维访问过程挨 PAGEREF _Toc320985101 h 奥8 HYPERLINK l _Toc320985102 哀4.搬班最近访问拔 PAGEREF _Toc320985102 h 伴10 HYPERLINK l _Toc320985103 案5.阿安基本操作笆 PAGEREF _Toc320985103 h 懊11 HYPERLINK l _Toc320985104 皑5.1胺双人复核皑 PAGEREF _Toc320985104 h 白11 HYPERLINK l _Toc320985105 哎5.2柏复核事例搬 PAGEREF _Toc32098510

5、5 h 败12 HYPERLINK l _Toc320985106 啊6.搬凹运维协议分类懊 PAGEREF _Toc320985106 h 蔼18 HYPERLINK l _Toc320985107 傲6.1挨全部协议八 PAGEREF _Toc320985107 h 扮18 HYPERLINK l _To挨c320985氨108百 埃6.2阿文本协议板 PAGEREF _Toc320985108 h 拌19 HYPERLINK l _Toc320985109 叭6.3鞍图形协议捌 PAGEREF _Toc320985109 h 败20 HYPERLINK l _Toc320985110 奥

6、6.4哎文件传输拜 PAGEREF _Toc320985110 h 碍20 HYPERLINK l _Toc320985111 耙6.5跋应用发布矮 PAGEREF _Toc320985111 h 佰20 HYPERLINK l _Toc320985112 摆7.懊俺运维事例熬 PAGEREF _Toc320985112 h 奥22 HYPERLINK l _Toc320985113 白7.1爱文本类运维事例暗 PAGEREF _Toc320985113 h 邦22 HYPERLINK l _Toc320985114 挨7.2胺文件传输类运维拌事例巴 PAGEREF _Toc320985114

7、 h 癌24 HYPERLINK l _Toc320985115 啊7.3敖图形类运维事例耙 PAGEREF _Toc320985115 h 阿25 HYPERLINK l _Toc320985116 按7.4VNC版运维事例邦 PAGEREF _Toc320985116 h 暗26 HYPERLINK l _Toc320985117 扮7.5氨应用发布运维事耙例岸 PAGEREF _Toc320985117 h 盎27 HYPERLINK l _To把c320985拌118案 版7.6哀变更工单运维事瓣件熬 PAGEREF _Toc320985118 h 凹30 HYPERLINK l _T

8、oc320985119 胺7.7懊其他帐户运维罢 PAGEREF _Toc320985119 h 埃30 HYPERLINK l _Toc320985120 霸7.8AS40敖0挨运维事例澳 PAGEREF _Toc320985120 h 哎32 HYPERLINK l _Toc320985121 蔼8. 氨运维管理胺 PAGEREF _Toc320985121 h 伴36 HYPERLINK l _Toc320985122 板8.1摆哎参数设置懊 PAGEREF _Toc320985122 h 佰36 HYPERLINK l _Toc320985123 办8.2埃爱工具下载佰 PAGEREF

9、 _Toc320985123 h 把37 HYPERLINK l _Toc320985124 败8.3斑拌Portal哀客户端安装笆 PAGEREF _Toc320985124 h 搬37 HYPERLINK l _Toc320985125 熬9.把技术支持白 PAGEREF _Toc320985125 h 阿41前言概述摆本文档为运维安瓣全审计系统的运办维用户的使用手背册，作为运维用奥户的操作指南。阅读说明敖本手册包含运维白用户的全部日常扮操作。首次阅读般此文档时，建议八您重点阅读第2氨章节。适用版本拜本手册，适用于背3.6P的发布盎版。使用环境扳HAC的运维用爸户主要使用WE俺B登录方式作

10、为耙用户界面（AS把400除外，需暗要使用专用客户八端工具）。HA邦C的运维用户，败可以使用Mic把rosoft 百Interne背t Explo懊re或以其为内碍核的其他浏览器白，因部分控件的阿兼容问题，如果凹您使用的是IE版 8浏览器，请半在兼容模式下进把行运行。首次登录首页罢用IE浏览器访啊问：https矮:/扒HAC_IP败/柏，扒访问过程中靶，如果是IE7凹/8，会胺出现证书安全警拌告等信息哀：罢选择板“般继续浏览此网站案”肮，进入登陆页面八。碍用户名和密码使霸用运维管理员创矮建的用户登录，哎如果是令牌模式胺管理员，其他外拔部认证的用户，背请不勾选安“绊口令认证肮”俺，直接输入用户背

11、名后背“安登录瓣”罢。凹本文以口令认证佰用户test登芭录过程为例进行颁讲解，登录成功唉后首页如下：搬首页内容为：当按前日期、上次登败录时间及登录I百P、最近10次把运维记录。操作败记录包含操作时巴间、操作的客户绊IP、运维过的佰资源名称和使用傲的设备帐户名。按为了安全性考虑罢，首次登录后建安议静态口令用户矮，点击页面右上癌角霸“碍修改密码按”把，对密码进行更凹新。浏览器设置澳因为运维过程中俺，需要调用某些熬控件，因此需要扳对浏览器的安全芭属性进行部分调胺整。增加对HA背C地址的信任，昂以及允许Act哀iveX控件的懊运行。按照以下挨步骤：凹添加可信任站点扳：IE浏览器/绊“肮工具昂”昂/In

12、tern蔼et选项/ 安翱全/可信站点阿针对可信站点，斑启用Activ奥eX控件的选项颁：启用案“霸对未标记为可安敖全执行脚本的A碍ctiveX控瓣件初始化和脚本笆运行；启用伴“案下载未签名的A瓣ctiveX控氨件皑”敖；启用疤“拌下载已签名的A拔ctiveX控皑件疤”爱；启用败“巴运行Activ佰eX控件和插件隘”矮。运维客户端安装蔼登录页面中，运傲维管理/工具下版载/Porta坝l客户端工具，懊下载后进行安装俺，具体操作参见坝本文的第8.2把章节。常用运维设置鞍HAC提供了根隘据用户喜好，使凹用频率高的个性版化设置，可以方搬便用户进行快速伴执行。比如图形扮化运维时，通常隘使用的后台服务澳器

13、帐户，是否经碍常全屏显示或其盎他分辨率，显示版的颜色深度。具案体设置，参见本坝文的8.1节。运维访问过程运维拓扑图：傲非自动登录访问阿过程：挨运维用户登录运斑维平台；邦选择需要访问的爸资源；办文本协议和文件矮传输直接输入设扮备帐户名及密码版登录进行实际操捌作；捌图形协议和应用拌发布可对屏幕分芭辨率和RDP设盎置做设置，然后芭再输入设备帐户瓣名及密码登录进艾行实际操作。拜自动登录访问过隘程，与非自动登柏录的区别在于，拜不用手动输入设隘备帐户名和密码挨，运维管理员已啊分配可用的后台案帐户，直接选择皑帐户即可自动登白录。把VNC应用，比奥较特殊，因登录般时不需要用户名澳，不存在托管功疤能，运维过程简

14、埃单，只需输入密翱码。阿http（S）翱和应用发布，这佰两种类型应用，傲HAC会自动根败据运维用户名创坝建自动登录用户奥，运维管理员无鞍需手动创建帐户靶，也省去了运维坝用户手动选择用扳户登录的过程。摆VDH应用发布吧访问过程登录运维用户操作界面选择需要访问的资源，登录VDH服务器：在VDH服务器上运行发布的应用登录应用主机，进行实际操作哀AS400协议霸的特殊性，一般袄使用IBM专用伴的客户端工具，澳本文也对运维过疤程进行了说明。最近访问案运维协议/叭“跋最近访问颁”叭页面，显示最近百访问的20个资班源，按照访问时绊间的先后顺序倒岸序排列。您可以靶从此页面快速的敖找到常用的资源阿，进行运维，页

15、拌面如下：基本操作5.1双人复核氨双人复核是指运芭维用户在做一条隘会话时，若需要败放行告警阻断命班令，必须要求其案他运维用户进行跋审核。复核员实八时监控活动会话澳，控制暗阻断命令胺最终是否被执行肮。仅ssh和t扳elnet协议吧的Portal般运维支持双人复吧核功能。班运维平台/基本艾操作/双人复核蔼，进入双人复核瓣页面：挨芭检索方式：靶有标准和定制两吧种，对活动中的败会话进行检索。暗标准检索，以s伴sh协议为例，耙协议下拉列表选安择ssh，检索昂结果如下：敖定制检索：支持坝资源名、IP地翱址、运维人员和蔼姓名模糊检索，把也可以组合查询耙，下面以IP地挨址版“啊10.10.百1版.23碍”疤模

16、糊检索为例：5.2复核事例斑以下以ssh为唉例，介绍双人复奥核相关操作。澳运维用户登录运佰维平台，选择拔“吧全部协议/文本盎协议稗”笆：斑点击挨“俺执行背”八，具体页面如下白：八复核员的下拉列耙表中包括哎全部复核员邦和其他运维用户挨全部复核员：所岸有运维用户蔼如果复核员选择傲“埃全部复核员吧”案，所有的运维用爱户登录运维平台拔后均能看到复核隘申请，若其中一埃个用户执行复核瓣操作，其他用户艾不用再复核。按复核员：指定复袄核员登录运维平爱台后可看到此复碍核申请班点击白“傲继续案”懊进行运维操作，班如图所示：般啊注：若点击霸“阿快速执行隘”隘，默认的复核员柏为全部复核员。皑下面以运维会话癌指定复核员

17、为1败11用户为例，哎介绍复核相关操耙作。伴5.2.1翱未复核会话坝执行运维会话，哎指定的复核员未般执行复核会话。傲当运维会话输入岸阻断命令时（注奥：若协议配置了俺告警，则会按照胺配置的黑白名单盎规则执行阻断或拜放行命令），会靶直接阻断命令，叭具体如下图所示板：跋创建阻断告警会蔼话，输入阻断命盎令时，指定复核把员未复核该会话爱，命令被阻断。八如下：佰懊回车后可以继续俺会话操作。爱5.2.2般复核会话绊基本操作/双人版复核，显示该复澳核员可以复核的碍活动会话，具体伴页面如下：唉点击笆“般复核案”熬，进入复核窗口捌，当运维会话输斑入阻断命令，如唉：ls，则提示阿等待复核员的批罢准，如图所示：胺图表

18、 SEQ 图表 * ARABIC 拔1袄会话终端跋同时，复核员会爱收到是否允许运拜维人员执行当前拌命令的提示，芭图表 SEQ 图表 * ARABIC 案2敖复核终端隘若复核员输入般“懊y霸”矮，则表示允许执扒行该命令，运维艾会话端显示复核叭结果并执行命令邦，同时复核端显傲示命令执行结果澳；版若复核员输入爱“碍n岸”稗，则表示阻断命袄令，运维会话端把显示复核结果，澳并告警阻断。同凹时复核端显示阻扳断结果；扳若复核员在超过艾120秒的时间霸内仍未做出复核隘操作，则运维会哎话端阻断当前命搬令，同时复核端稗显示阻断结果。背具体页面可参见哀下图所示：艾图表 SEQ 图表 * ARABIC 班3盎复核终端

19、按图表 SEQ 图表 * ARABIC 笆4奥会话终端巴5.2.3埃多次复核扳 当运维会俺话结束时，复核拔也结束。复核员扮结束复核会话不爸会影响运维操作袄，复核员可对会坝话进行多次复核俺操作，但所有复背核操作只能是同坝一复核员。运维协议分类6.1全部协议瓣运维协议/靶“罢全部协议拔”矮页面显示所有用鞍户可以运维的资昂源。可检索您要袄运维的资源，可敖运维资源，页面胺如下：拔肮检索方式：盎标准检索和定制扒检索；默认标准肮检索。爱耙氨1）标准检索，敖以ssh协议为熬例，在瓣“瓣协议白”熬下拉框选择ss吧h，检索的结果澳如下：八肮奥2）定制检索，把检索方式选择碍“艾定制翱”俺之后，页面如下半：吧爱办输

20、入要搜索的资哎源名或IP，支瓣持迷糊搜索和组霸合搜索，以模糊艾匹配IP暗“癌172.16坝”颁为般阿点击靶“阿搜索跋”百搜索如下：啊执行：伴点击“执行”后拌，可设置登录参案数，并进行登录扮。白快速执行：稗点击“快速执行芭”，可按照胺“凹参数设置鞍”埃中的柏参数，直接进行鞍登录。板拜阿参数设置详见8唉.1节。6.2文本协议哀运维协议/文本罢协议包含：TE稗LNET、SS叭H协议类型的资颁源6.3图形协议懊运维协议/爱“啊图形协议吧”捌包含：RDP、半XWIN、VN暗C、HTTP、摆HTTPS等协哀议类型的资源6.4文件传输百运维协议/ 耙“傲文件传输蔼”摆包括：FTP、坝SFTP两个协绊议类型的

21、资源 6.5应用发布耙运维协议/ 哀“拔文件传输盎”隘包括由运维管理拔员定义，由VD叭H设备支持的应扳用发布程序。如巴pcanywh肮ere，pls袄ql应用。运维事例氨因统一使用Po安rtal进行运佰维，各协议运维罢的过程大致相同皑，所以会介绍比鞍较典型的几个例碍子。俺7.1文本类运按维佰事例隘 搬 艾登录运维平台，把选择半“绊协议运维/文本矮协议扒”颁，以telne爱t运维为例，s隘sh运维类似：吧 点击“执行”：叭选择可选的设备跋帐户root，般点击氨“隘继续澳”碍：瓣这样，就进入了疤运维界面。摆 如果需要支昂持telnet霸中文输入，哎登录以上界面后哀，鼠标右键该工碍具的标题栏，在绊弹

22、出的以下窗口懊中，将字符集更跋改为GB231伴2，apply叭后即可生效。如拌果还不能支持，肮请联系运维管理盎员确认此tel邦net资源为颁“版支持中文翱”熬。靶7.2文件传输鞍类运维柏事例把运维用户登录熬运维平台笆，扒选择坝“挨协议运维/图形啊协议阿”艾以ftp为例：点击“执行”：般点击“继续”板，搬验证通过，进入坝真实主机可以进昂行实际操作：鞍7.3图形类运昂维耙事例案RDP的访问过隘程与百XWIN运维类阿似埃，登录芭时安，选择服务器帐隘户吧。碍选择RDP资源皑：点击“执行”：颁按设置相关参数后拜，点击摆“颁继续稗”岸进入真实服务器鞍进行操作：柏7.4瓣V颁NC运维事例蔼登录运维平台后熬，

23、选择VNC资扳源：按胺点击碍“班执行岸”案：癌艾点击邦“笆继续安”蔼登录到服务器进昂行操作奥：板7.5应用发布胺运维啊事例稗应用发布主要是疤VDH上添加的凹应用。以下以隘PL/SQL熬的应用翱为示例盎：癌访问过程拓扑图哀：佰运维用户登录盎运维平台颁，凹选择搬“暗协议运维/应用芭发布稗”靶，如下图：摆点击颁“阿执行阿”伴进行运维，如下佰图：耙设置登录参数，败点击盎“巴继续艾”板登录，如下图：半成功登陆，可以背通过PLSQl懊对Oracle敖数据库进行操作唉，输入资源数据巴库的用户名密码颁，以及数据源，矮如下图：摆7.6变更工单办运维事件熬 班HAC支持变更蔼工单与运维事件爱结合，也即运维傲用户在

24、进行运维颁操作前，要输入颁变更工单和变更霸事由后方可进行霸运维。由运维管隘理员进行全局设哀置。运维界面类阿似下图：昂输入变更工单号般、变更事由之后熬可进入运维界面暗：坝7.7其他帐户笆运维芭 运维用户可以捌使用盎“澳其他帐户背”鞍进行运维，有两肮种情况：袄运维管理员开启颁了拌“澳托管登录开关鞍”拌，允许用户使用伴其他帐户运维；氨HAC授权为非扳自动登录版本，半运维用户必须自拌行输入核心后台阿服务器的用户名稗和密码。艾非自动登录版本胺，登录运维页面阿，选择资源执行哀：继续：鞍跋败输入设备用户名搬、密码，通过验耙证后进入服务器爱进行操作：埃7.8AS40安0运维事例办AS400协议摆比较特殊，所以

25、隘单独对柏访问过程图佰进行讲解，IB巴M CA客户端佰的使用方法在此败不再赘述。其具坝体的访问过程如敖下伴：AS400虚拟网卡IP地址AS400用户标识、AS400密码CA客户端：具体过程如下：按启动CA客户端跋，系统名称为傲HAC岸虚拟网卡暗的办IP地址，确定罢。般输入AS400拌真实服务器的用案户标识和密码疤，点击昂“扒确定拌”捌：柏再次输入霸用户标识和密码柏，Enter键胺确认：傲真实主机认证通绊过后，就可以进柏行操作盎：矮如果使用Win鞍dows自带的盎cmd终端访问岸，则需在cmd阿中直接运行“t败elnet 虚叭拟网卡IP”即背可。8. 运维管理凹“拌运维管理鞍”耙模块提供设置快哎速执行参数以及敖相关软件下载等阿功能。参数设置摆设置盎快速执行时运维碍的傲参数。埃岸资源帐户：拌设备帐户名，只颁在帐户已经分配凹给对应的资源和班运维用户的前提跋下，快速执行时疤不用再选择帐户昂，直接运维。拔霸颜色深度：稗设置屏幕颜色深暗度，可选增强色八（16位）（默柏认）、256色暗、增强色（15袄位）、真彩色（捌24位）；见下挨图：矮（仅对图形协议邦生效）霸胺屏幕分辨