网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

1、.WD.WD.WD.网御网络审计系统V3.0运维安全管控型管理员使用手册北京网御星云信息技术文档修订记录版本号日期修订者修订说明V1.0.12014-08-13李彬创立V1.0.22014-09-25李彬修订产品截图和说明V1.0.32014-12-19李彬修订产品截图和说明目录 TOC o 1-4 h z u HYPERLINK l _Toc406789279 1概述 PAGEREF _Toc406789279 h 6 HYPERLINK l _Toc406789280 1.1关于本手册 PAGEREF _Toc406789280 h 6 HYPERLINK l _Toc406789281

2、1.2格式约定 PAGEREF _Toc406789281 h 6 HYPERLINK l _Toc406789282 2初始化配置 PAGEREF _Toc406789282 h 7 HYPERLINK l _Toc406789283 2.1完成配置向导 PAGEREF _Toc406789283 h 7 HYPERLINK l _Toc406789284 2.1.1设置密码策略 PAGEREF _Toc406789284 h 7 HYPERLINK l _Toc406789285 2.1.2设置管理员账号和密码 PAGEREF _Toc406789285 h 8 HYPERLINK l _

3、Toc406789286 2.1.3配置主机网络参数 PAGEREF _Toc406789286 h 9 HYPERLINK l _Toc406789287 2.1.4导入授权文件 PAGEREF _Toc406789287 h 10 HYPERLINK l _Toc406789288 2.1.5确认配置信息 PAGEREF _Toc406789288 h 11 HYPERLINK l _Toc406789289 2.1.6向导配置完成 PAGEREF _Toc406789289 h 12 HYPERLINK l _Toc406789290 2.2管理员登录 PAGEREF _Toc40678

4、9290 h 13 HYPERLINK l _Toc406789291 2.3配置认证方式 PAGEREF _Toc406789291 h 15 HYPERLINK l _Toc406789292 2.4添加管理员 PAGEREF _Toc406789292 h 16 HYPERLINK l _Toc406789293 2.5系统密码策略 PAGEREF _Toc406789293 h 17 HYPERLINK l _Toc406789294 3用户管理 PAGEREF _Toc406789294 h 18 HYPERLINK l _Toc406789295 3.1添加用户 PAGEREF _

5、Toc406789295 h 18 HYPERLINK l _Toc406789296 3.2编辑用户属性 PAGEREF _Toc406789296 h 20 HYPERLINK l _Toc406789297 3.3用户其它操作 PAGEREF _Toc406789297 h 22 HYPERLINK l _Toc406789298 3.4用户组织机构 PAGEREF _Toc406789298 h 23 HYPERLINK l _Toc406789299 4资源管理 PAGEREF _Toc406789299 h 24 HYPERLINK l _Toc406789300 4.1添加资源

6、PAGEREF _Toc406789300 h 24 HYPERLINK l _Toc406789301 4.2编辑主机 PAGEREF _Toc406789301 h 27 HYPERLINK l _Toc406789302 4.3主机其它操作 PAGEREF _Toc406789302 h 28 HYPERLINK l _Toc406789303 4.4资源组 PAGEREF _Toc406789303 h 29 HYPERLINK l _Toc406789304 4.5资源分类 PAGEREF _Toc406789304 h 29 HYPERLINK l _Toc406789305 4.

7、6资源系统类型 PAGEREF _Toc406789305 h 30 HYPERLINK l _Toc406789306 4.7资源AD域 PAGEREF _Toc406789306 h 31 HYPERLINK l _Toc406789307 5策略管理 PAGEREF _Toc406789307 h 32 HYPERLINK l _Toc406789308 5.1访问策略 PAGEREF _Toc406789308 h 32 HYPERLINK l _Toc406789309 5.2命令策略 PAGEREF _Toc406789309 h 35 HYPERLINK l _Toc406789

8、310 5.3集合设定 PAGEREF _Toc406789310 h 37 HYPERLINK l _Toc406789311 5.3.1时间集合 PAGEREF _Toc406789311 h 37 HYPERLINK l _Toc406789312 5.3.2IP集合 PAGEREF _Toc406789312 h 38 HYPERLINK l _Toc406789313 5.3.3命令集合 PAGEREF _Toc406789313 h 39 HYPERLINK l _Toc406789314 6审计管理 PAGEREF _Toc406789314 h 40 HYPERLINK l _

9、Toc406789315 6.1实时监控 PAGEREF _Toc406789315 h 40 HYPERLINK l _Toc406789316 6.1.1会话监控 PAGEREF _Toc406789316 h 40 HYPERLINK l _Toc406789317 6.1.2实时监控 PAGEREF _Toc406789317 h 40 HYPERLINK l _Toc406789318 6.2日志查询 PAGEREF _Toc406789318 h 41 HYPERLINK l _Toc406789319 6.2.1管理日志 PAGEREF _Toc406789319 h 42 HY

10、PERLINK l _Toc406789320 6.2.2登录日志 PAGEREF _Toc406789320 h 44 HYPERLINK l _Toc406789321 6.2.3审计日志 PAGEREF _Toc406789321 h 45 HYPERLINK l _Toc406789322 6.3审计报表 PAGEREF _Toc406789322 h 48 HYPERLINK l _Toc406789323 6.3.1报表模板 PAGEREF _Toc406789323 h 48 HYPERLINK l _Toc406789324 6.3.2自定义报表 PAGEREF _Toc406

11、789324 h 50 HYPERLINK l _Toc406789325 7密码管理 PAGEREF _Toc406789325 h 53 HYPERLINK l _Toc406789326 7.1密码策略 PAGEREF _Toc406789326 h 53 HYPERLINK l _Toc406789327 7.2自动改密方案 PAGEREF _Toc406789327 h 53 HYPERLINK l _Toc406789328 7.3自动改密结果 PAGEREF _Toc406789328 h 55 HYPERLINK l _Toc406789329 7.4下载密码列表 PAGERE

12、F _Toc406789329 h 55 HYPERLINK l _Toc406789330 7.5手动改密 PAGEREF _Toc406789330 h 56 HYPERLINK l _Toc406789331 8系统管理 PAGEREF _Toc406789331 h 57 HYPERLINK l _Toc406789332 8.1系统信息 PAGEREF _Toc406789332 h 57 HYPERLINK l _Toc406789333 8.1.1授权信息 PAGEREF _Toc406789333 h 57 HYPERLINK l _Toc406789334 8.1.2系统升级

13、 PAGEREF _Toc406789334 h 58 HYPERLINK l _Toc406789335 8.1.3配置备份 PAGEREF _Toc406789335 h 59 HYPERLINK l _Toc406789336 8.1.4数据备份 PAGEREF _Toc406789336 h 60 HYPERLINK l _Toc406789337 8.1.5电源管理 PAGEREF _Toc406789337 h 60 HYPERLINK l _Toc406789338 8.2系统选项 PAGEREF _Toc406789338 h 61 HYPERLINK l _Toc406789

14、339 8.2.1高可用性 PAGEREF _Toc406789339 h 61 HYPERLINK l _Toc406789340 8.2.2格尔认证 PAGEREF _Toc406789340 h 62 HYPERLINK l _Toc406789341 8.2.3认证源 PAGEREF _Toc406789341 h 64 HYPERLINK l _Toc406789342 8.2.4网络配置 PAGEREF _Toc406789342 h 64 HYPERLINK l _Toc406789343 8.2.5时间配置 PAGEREF _Toc406789343 h 65 HYPERLIN

15、K l _Toc406789344 8.2.6超时配置 PAGEREF _Toc406789344 h 66 HYPERLINK l _Toc406789345 8.3接口配置 PAGEREF _Toc406789345 h 67 HYPERLINK l _Toc406789346 8.3.1Syslog PAGEREF _Toc406789346 h 67 HYPERLINK l _Toc406789347 8.3.2短信 PAGEREF _Toc406789347 h 67 HYPERLINK l _Toc406789348 8.3.3邮件 PAGEREF _Toc406789348 h

16、68 HYPERLINK l _Toc406789349 8.3.4SNMP PAGEREF _Toc406789349 h 69 HYPERLINK l _Toc406789350 8.3.5资源同步接口 PAGEREF _Toc406789350 h 70 HYPERLINK l _Toc406789351 8.4设备管理 PAGEREF _Toc406789351 h 70 HYPERLINK l _Toc406789352 8.4.1设备管理 PAGEREF _Toc406789352 h 70 HYPERLINK l _Toc406789353 8.4.2设备运行状态 PAGEREF

17、 _Toc406789353 h 71 HYPERLINK l _Toc406789354 8.5应用发布 PAGEREF _Toc406789354 h 72 HYPERLINK l _Toc406789355 8.5.1应用工具 PAGEREF _Toc406789355 h 72 HYPERLINK l _Toc406789356 8.5.2发布管理 PAGEREF _Toc406789356 h 74 HYPERLINK l _Toc406789357 8.6权限管理 PAGEREF _Toc406789357 h 75 HYPERLINK l _Toc406789358 8.6.1管

18、理员 PAGEREF _Toc406789358 h 75 HYPERLINK l _Toc406789359 9配置实例 PAGEREF _Toc406789359 h 79 HYPERLINK l _Toc406789360 9.1添加主机 PAGEREF _Toc406789360 h 79 HYPERLINK l _Toc406789361 9.2添加用户 PAGEREF _Toc406789361 h 81 HYPERLINK l _Toc406789362 9.3添加访问策略 PAGEREF _Toc406789362 h 82 HYPERLINK l _Toc406789363

19、9.4运维用户登录 PAGEREF _Toc406789363 h 84概述关于本手册网御网络审计系统运维安全管控型以下简称网御LA-OS，是网御星云综合内控系列产品之一。网御LA-OS是针对业务环境下的用户运维操作进展控制和审计的合规性管控系统。它通过对自然人身份以及资源、资源账号的集中管理建设“自然人资源资源账号对应关系，实现自然人对资源的统一授权，同时，对授权人员的运维操作进展记录、分析、展现，以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放，加强内部业务操作行为监管、防止核心资产服务器、网络设备、安全设备等损失、保障业务系统的正常运营。本手册详细介绍了

20、网御LA-OS包括初始化配置、用户管理、资源管理、策略管理、审计管理、密码管理、系统管理各功能模块的使用方法，用户可参考本手册，对网御LA-OS进展各种运维管理和审计管理。格式约定本文中所有图例均为实际拍摄或屏幕截取菜单名称和按钮名称的表示方法：【菜单名称】，【按钮名称】图标表示的含义：系统管理、配置的重要说明、提示信息。：相关功能配置的举例说明信息；初始化配置网御LA-OS系统通过Web浏览器登录进展管理默认地址为 s:/LA-OS-Server的管理IP地址，初始化时需手动设置一个超级管理员账号、密码自行设定，网御LA-OS目前支持的浏览器包括Internet Explorer8以上的版本

21、和火狐浏览器。完成配置向导首次登录后，系统自动进入初始化的配置向导界面。全过程操作说明：密码策略的配置；超级管理员账号及密码的配置；主机网络的配置；导入授权文件；确认配置信息；向导配置完成。设置密码策略设置密码策略，如图2.1所示：图2.1设置密码策略操作说明：认证方式的选择；设置最小密码长度；配置密码复杂度；配置密码周期；配置历史比照；配置自动锁定；配置自动解锁；填写完成后点击“下一步。设置管理员账号和密码设置密码策略后，点击下一步，配置管理员账号和密码，如图2.2所示：图2.2配置管理员账号和密码操作说明：超级管理员姓名填写；超级管理员账号填写务必请牢记；超级管理员密码填写务必请牢记；管理

22、员确认密码与超级管理员密码一致；填写完成后点击“下一步。配置主机网络参数设置管理员账号后，点击下一步，配置主机网络参数，如图2.3所示：图2.3配置管理员账号和密码操作说明：填写IP地址做好记录；填写子网掩码做好记录；填写完成后点击“下一步。导入授权文件配置完主机网络后，点击下一步进展授权文件的导入，如图2.4-2.5所示：图2.4导入前选择授权文件图2.5导入后明细显示操作说明：点击“导入授权文件选择授权文件进展导入；导入后可看到“授权文件明细。确认配置信息导入授权文件后，点击下一步进展配置信息确认，确认无误后，点击下一步完成，如图2.6所示：图2.6确认配置信息操作说明：详细确认所有配置信

23、息的准确性；牢记重要配置信息；确认无误后，点击下一步。向导配置完成配置信息确认无误后，点击完成，完毕配置向导，界面提示“正在重启网卡，请耐心等待，等待10秒后刷新界面即可进入登录页面，如图2.7-2.8所示：图2.7完成配置向导图2.8 完成配置重启网卡管理员登录翻开浏览器，输入 s:/LA-OS-Server的管理IP地址，如图2.9所示：图2.9 登录界面输入管理员用户名、密码和验证码即可登录管理界面，登录后可看到监控界面，如图2.10所示：图2.10 监控界面操作说明：网御LA-OS提供浏览器支持，用户可以通过Internet Explorer8以上的版本和火狐浏览器进展登录访问；用户登

24、陆界面提供“下载工具通道，包括JRE软件下载、证书下载和用户手册下载，点击将进入相应的下载界面。配置认证方式导航条上选择【系统管理】【系统选项】【认证源】【添加】，可配置认证方式，也可不用配置，系统内部默认有认证模式如图2.11所示：图2.11 配置认证方式类型选择：Radius、LDAP、WindowsAD域；操作说明：系统支持本地认证和其它认证方式；其它所有管理员和运维用户均与选择的认证方式相关联；系统默认通过系统自身的账号管理系统进展身份认证；Radius：通过Radius协议由第三方认证服务器对系统用户进展身份认证；LDAP：通过轻量级目录访问协议由第三方认证服务器对系统用户进展身份认

25、证在下拉菜单中可选择openldap和ad域的ldap方式的认证；WindowsAD域：通过Windows AD域服务器对系统用户进展身份认证。添加管理员重新以超级管理员的身份登录系统，进入日常管理界面，选择【系统管理】【权限管理】【管理员】，如图2.12所示：详细操作请参见8.6.1章节。图2.12 超级管理员操作界面操作说明：默认管理员权限共七种：用户管理，资源管理，策略管理、审计管理，报表管理、密码管理、系统管理；管理员角色可以多项选择，即一个用户可以兼任多个管理角色；用户管理：用户、用户组的增删改管理；资源管理：资源、资源分类、资源类型的增删改管理；策略管理：运维用户、主机及相应的授权

26、策略管理；审计管理：审计运维用户的操作，包括实时监控、记录检索、审计信息等功能；报表管理：报表的生成和下载，包括会话报表、异常会话报表、异常操作报表、自定义报表等；密码管理：主机的密码安全管理，包括密码策略、自动改密、手工改密以及管理密码文件；系统管理：管理网御LA-OS的 基本配置，包括系统监控、管理员配置及其他 基本配置信息。系统密码策略导航条上选择【密码管理】【密码策略】可配置与密码相关的安全策略，如图2.13所示：图2.13密码策略配置密码最小长度：限定所有网御LA-OS账户的密码最小长度密码复杂度：勾选可设置密码必须包含大小写字母、数字或符号密码周期：假设启用，可设置密码过期时间和提

27、醒时间，默认为90天密码过期历史比照：假设启用，可设置密码比照次数，默认为3次登录锁定：假设启用，在规定的时间内输入密码错误超过设置的次数，那么将帐号锁定，并设置自动解锁时间用户管理添加用户选择导航条上【用户管理】，查看当前用户列表，并可执行【添加】操作；如图3.1所示：图3.1 添加用户-根基信息导航至【用户管理】，可在用户列表界面查看到用户名称、状态、组织机构、真实姓名、主机、邮箱等信息。点击【添加】进入用户属性编辑界面，输入用户根基信息名称；用户名支持英文字母、数字、下划线、小数点输入；此项为必填项启用/禁用：更改用户账号的启停状态；新账号默认状态为启用密码：密码设置可选择手工输入或由系

28、统自动生成密码；此项为必填项真实姓名；输入用户真实姓名；姓名支持中英名字母输入；此项为必填项手机：输入用户手机号码；此类信息为可选择输入项邮箱：输入用户邮箱地址；此类信息为可选择输入项开场时间&完毕时间：指定用户登录的时间范围；此类信息为可选择输入项登录限制：包括客户端IP地址或所在网段网段的格式例如：192.168.1.0/24和MAC地址MAC地址的输入格式例如：00-1F-16-29-F1-15的限制高级属性：可勾选不能修改密码、密码永不过期、密码已过期备注：可在此对该用户进展描述；此项为可选择输入项强认证USB令牌认证：根据需要选择运维用户登录时是否使用USB令牌认证需要插上已通过令牌

29、重置工具初始化的USB令牌，如图3.2所示令牌状态：显示令牌状态令牌密码：用于此运维用户登录进展令牌认证时下载令牌重置工具：令牌重置工具用于重新初始化已与用户绑定的USB令牌，重新初始化后的USB令牌可以再次与需要令牌认证的用户进展绑定图3.2 添加用户-强认证属性应用工具限制：用于有应用发布功能时，可选择限制运维用户使用运维工具的种类如图3.3所示。图3.3 添加用户-应用工具限制点击【确定】完成用户账号添加。重要说明：手机输入需符合手机号码位长及格式要求；Email信息输入需要符合邮件格式要求；密码设置需要符合密码管理密码策略中已定义的密码长度及复杂度要求；启用账号有效期后，过期账号将会自

30、动锁定；强认证根据需要选择用户登录是否使用USB令牌认证。编辑用户属性选择导航条上【用户管理】，查看当前用户列表，在对应的用户名后，点击【属性】可对已经存在的用户信息进展修改，如图3.3所示：图3.3 编辑用户属性-根基信息 在强认证属性中对用户增加使用USB令牌认证，如图3.4所示，对已使用USB令牌认证的用户解除令牌绑定，如图3.5所示：图3.4 编辑用户属性-强认证图3.5 编辑用户属性-强认证2重要说明：编辑用户 基本信息，如密码、真实姓名、手机、邮箱、描述等；修改密码：重新设置用户密码；启用有效期：修改账号有效期，不启用那么为永久账号；在强认证中，配置USB令牌认证的相关信息；在应用

31、工具限制中，对运维用户可使用的运维工具进展限制。用户其它操作选择导航条上【用户管理】，查看当前用户列表；如图3.6所示：图3.6 用户列表删除：从用户列表中勾选需要删除的用户，点击【删除】可从系统中删除该运维用户启用：从用户列表中勾选需要禁用的用户，点击【禁用】可将此用户禁用禁用：从用户列表中勾选需要启用的用户，点击【启用】可将此用户启用移动：从用户列表中勾选需要移动到其它组织机构的用户，点击【移动】，选择需要移动到的组织机构名全部导出：按系统定义的格式导出全部用户列表导出当前：按系统定义的格式导出选中的用户列表用户组织机构选择导航条上【用户管理】；查看当前用户组织机构列表，并可执行用户组织机

32、构管理操作；如图3.7所示：图3.7用户组织机构管理鼠标指针移动到资源组名称，显示操作按钮：添加：在组织机构或已建设的组织机构名处，点击，即成功添加相应组织机构修改：在已建设的组织机构名处，点击，即可修改组织机构的负责人、 和备注，名称为不可修改项删除：在对应的组织机构名处，点击，即成功删除相应组织机构导出：在资源组或已建设的组织机构名处，点击，即可将组织机构信息导出资源管理添加资源选择导航条上【资源管理】【资源】；查看当前资源列表，并可执行【添加】操作；如图4.1所示：图4.1添加资源资源列表查看列表查看：名称、资源组、资源分类、资源系统类型、IP地址、操作输入资源属性 基本信息：名称：输入

33、资源名至资源属性；资源名支持中英文、数字及字符输入；此项为必填项状态：在下拉菜单中选择启用或禁用资源；此项为必选项资源分类：在下拉菜单中选择资源类型；此项为必选项资源系统类型：在下拉菜单中选择资源系统类型；此项为必选项IP地址：输入资源设备IP地址；此项为必填项及可填多个IP地址编号：输入资源设备的编号所有者：输入资源设备的所有者负责人：输入资源设备的负责人备注：对该主机的功能、特性进展说明添加资源服务信息；如图4.2所示：图4.2添加资源服务名称：输入资源服务属性；服务名支持中英文、数字及字符输入；此项为必填项类型：在下拉菜单中选择服务类型；此项为必选项端口：输入该服务的端口号；此项为必填项

34、备注：填写添加服务的备注信息添加资源系统账号信息；如图4.3所示：图4.3添加资源账号名称：输入资源账号；此项为必填项，如账号为特权账号，需勾选特权账号密码及密码确认：输入该账号对应密码及密码确认，如密码为空那么不用输入资源AD域：如资源为windows系统，并参加了域，需要对此资源的账号改密时，需要选择资源所属域域相关的参数设置请参加本手册4.7章节服务授权：勾选该账号连接本资源的服务类型，可多项选择参数：填写连接登录所需参数，如oracle实例名，登录角色选择normal、sysdba或sysoper；备注：填写该资源账号的备注信息点击【添加】完成全部主机信息录入。重要说明：通常情况下，用

35、户只需要配置资源IP、资源名、资源类型、服务类型及资源账号信息即可；账号切换命令、密码输入提示、所有者、负责人、编号、备注为可选择输入项，如无需要可不用填写；资源分类、资源系统类型、资源AD域需要在资源管理资源分类、资源管理资源系统类型、资源管理资源AD域中先行定义；用户可以对协议默认端口号进展修改；列表中禁用资源用红色显示编辑主机选择导航条上【资源管理】【资源】；查看当前资源列表，在对应的资源名后，点击【属性】、【服务】、【账号】可分别对已经存在的主机信息进展修改，如图4.4-4.6所示：图4.4编辑资源属性图4.5编辑资源服务图4.6编辑资源账号编辑资源属性根基信息。如名称、资源分类、资源

36、系统类型、IP地址、账号切换命令 & 密码输入提示等编辑资源服务信息，可对此资源的服务进展添加、编辑、删除等操作编辑资源账号信息，可以对本机账号进展添加、编辑、删除等操作主机其它操作选择导航条上【资源管理】【资源】；查看当前资源列表，勾选资源并可执行【删除】操作；如图4.7所示：图4.7资源删除删除：在勾选对应的资源名后，点击【删除】可从系统中删除该资源；可进展多个资源勾选，进展批量删除启用禁用：在勾选对应的资源名后，点击【禁用】可将此资源停顿使用，点击【启用】可将此资源启用，默认资源是启用状态移动：在勾选对应的资源名后，点击【移动】可将此资源移动到其他资源组内资源组选择导航条上【资源管理】【

37、资源】；查看当前资源列表，在资源列表左边，可查看当前资源组，并可执行资源组管理操作；如图4.8所示：图4.8 管理资源组鼠标指针移动到资源组名称，显示操作按钮：添加：在资源处，点击，即弹出添加资源组信息框，输入需要新增的资源组信息修改：在已建设的资源组名处，点击，即可修改资源组名称和备注删除：在对应的资源组名处，点击，即成功删除相应资源组资源分类选择导航条上【资源管理】【资源分类】，在资源分类列表中会显示系统默认的和已添加的资源分类。默认资源分类为主机、数据库、安全设备和网络设备四种，并且不允许删除。另外可通过勾选资源分类名称，对自定义资源分类进展删除操作，点击资源分类属性，可对资源分类进展编

38、辑。资源分类列表如以以下图4.9所示：图4.9 资源分类列表在资源分类界面点击【添加】，进入添加资源分类页面，如以以下图4.10所示：图4.10 添加资源分类名称：添加名称。必填项，且不能重复。仅支持英文字母、数字、下划线、小数点。备注：该资源分类的描述说明。资源系统类型选择导航条上【资源管理】【资源系统类型】，在资源系统类型列表中会显示系统默认的和已添加的资源系统类型，默认资源类型有Linux、Windows、AIX、HP-UX、Cisco和Huawei六种，并且不允许删除。另外通过勾选资源类型名称，可对自定义资源系统类型进展删除操作，点击资源系统属性，可对资源系统进展编辑。资源系统列表如以

39、以下图4.11所示：图4.11 资源系统列表在资源系统类型界面点击【添加】，进入添加资源系统页面，如以以下图4.12所示：图4.12 添加资源系统类型名称：资源系统名称。必填项，且不能重复。仅支持英文字母、数字、下划线、小数点账号切换命令：选填项密码输入提示：选填项备注：该资源系统类型的描述说明资源AD域选择导航条上【资源管理】【资源AD域】，如资源为windows系统，并参加了域，需要对此资源的登录账号改密时，可在此提前设置好资源AD域相关信息，在添加资源的服务账号时，可直接选择此处设置的域名。在主机AD域列表中会显示已添加的AD域清单，列表显示AD域的域名。可从列表直接删除AD域。如图4.

40、13所示：图4.13 资源AD域列表添加AD域：点击【添加资源AD域】，在弹出窗口输入域名、域管理员名、密码和域控制器IP地址，点击【确定】，即可完成AD域的添加编辑AD域：在清单中单击已有的域名的属性，可进展修改，修改完成之后点击【确定】，即可完成AD域的编辑删除AD域：在清单中勾选已有的域名，再点击【删除资源AD域】，即可完成AD域的删除策略管理策略管理主要配置运维用户的访问授权及指令授权。访问策略授权和指令操作授权均可配置黑白名单。授权中使用到的指令集合、IP集合和时间集合需要预先定义。访问策略选择导航条上【策略管理】【访问策略】，授权运维用户访问运维主机，需要配置相应授权。访问策略授权

41、的配置方式采用向导式。访问授权策略页面如图5.1所示：图5.1 访问授权策略列表在访问授权策略列表中显示了已配置的策略。点击【添加】，进入访问策略授权向导如图5.2所示：图5.2 添加访问策略名称：输入访问策略名；资源名支持中英文、数字及字符输入；此项为必填项高级属性：选择是否启用以下功能：RDP剪切板、RDP磁盘映射限制IP：在启用限制IP功能后，在IP设置范围内的运维用户能访问堡垒机限制时间：启用限制时间功能后，限制运维用户只能在指定时间范围内能访问堡垒机完成根基信息配置后，点击【下一步】进入绑定用户页面如图5.3所示：图5.3绑定用户页面选择绑定服务，点击【下一步】如图5.4所示：图5.

42、4绑定服务选择绑定账号，可点击连接参数查看账号参数，点击【确定】完成一条访问策略配置，如图5.5所示：图5.5绑定账号命令策略选择导航条上【策略管理】【命令策略】，指令操作授权主要配置运维用户的指令黑白名单：在命令策略界面点击【添加】，进入命令策略配置向导如图5.6所示：图5.6 命令策略- 基本信息 基本信息填写名称、匹配模式、审计动作、告警方式、命令集合、操作命令和操作对象等，名称：输入审计策略名；资源名支持中英文、数字及字符输入；此项为必填项匹配模式：在下拉菜单项选择择包含或不包含；此项为必选项审计动作：在下拉菜单项选择择允许执行、忽略命令、阻断会话或二次审批；此项为必选项告警方式：包括

43、Syslog、短信、邮件、SNMP，相关设置需由系统管理员配置，参见8.2.6和8.3章节命令集合：选择在命令集合中设置的命令集操作&对象：输入需要匹配的运维操作命令和对象填写完根基信息后，点击【下一步】如图5.7所示：图5.7 命令策略绑定用户绑定用户，勾选上用户名称将这条审计策略授权到指定用户，点击【下一步】如图5.8所示：图5.8命令策略绑定服务绑定服务，勾选上运维服务名称将审计策略授权到指定服务，点击【确定】完成一条审计策略的配置。操作说明：1、策略命令配置和执行命令拒绝为黑名单，一旦运维用户使用命令列表中的命令，将会触发响应，响应方式在审计动作配置，通常设置为阻断命令。2、策略命令配

44、置和执行命令允许为白名单，运维用户使用命令列表中的命令，将会触发响应，响应方式在审计动作配置，通常设置为忽略命令。3、输入多个命令时。每一行只能输入一个命令。集合设定时间集合选择导航条上【策略管理】【集合设定】【时间集合】，查看当前时间集合列表，点击【添加时间集合】如图5.9所示：图5.9添加时间集合名称：该时间集合的名称，可以使用字母、数字和中文区间&开场时间&完毕时间：配置时间范围，可输入多个时间范围，每行一个备注：该时间集合的说明文字重要说明：使用【添加】可以配置多个时间范围。时间范围的数量无限制设置了时间集合，在添加访问策略时，如需限制访问时间时就可以直接选择提前设置的时间集合IP集合

45、选择导航条上【策略管理】【集合设定】【IP集合】，查看当前命令集合列表，点击【添加IP集合】如图5.10所示：图5.10添加IP集合名称：该IP集合的名称，可以使用字母、数字和中文起始IP&终止IP&显示信息：该IP集合的IP地址段，可输入多个IP地址段，每行一个备注：该IP集合的说明文字重要说明：设置了IP集合，在添加访问策略时，如需限制访问的源IP的地址范围时就可以直接选择提前设置的IP集合命令集合选择导航条上【策略管理】【集合设定】【命令集合】，查看当前命令集合列表，点击【添加命令集合】如图5.11所示：图5.11添加命令集合名称：该指令集合的名称，可以使用字母、数字和中文操作&对象：指

46、令集合的内容，可以输入多个指令，每行一个，对象可为空备注：该指令集合的说明文字从文件导入：命令集合支持导入功能，可提前在文档中按照要求的格式设置好需要导入的命令重要说明：设置了命令集合，在添加命令策略时，可直接选择提前设置的命令集合审计管理实时监控会话监控选择导航条上【审计管理】【实时监控】【会话监控】，如图6.1所示：图6.1 会话监控会话监控：对已建设的会话进展实时监控，可查看到用户名、资源、服务、账号、开场时间等信息。实时监控选择导航条上【运维管理】【实时监控】【会话监控】，如图6.2所示：图6.2 会话监控实时监控：对会话监控列表中的会话条目选择实时监控，可对正在进展的会话以图形的方式

47、实时监控，如图6.2所示。图6.3 强制完毕会话强制完毕会话：在会话监控列表选择需要断开的会话，再点击【强制完毕会话】，可断开正在进展的会话，如图6.3所示。日志查询网御LA-OS拥有强大的日志查询功能，同时自带了大量的审计报表模板，让用户方便的制作各类报表。管理日志管理日志主要对管理员在网御网络审计系统上所做的操作进展审计，选择导航条上【运维管理】【日志查询】【管理日志】【设置查询条件】，页面如图6.4-6.6所示：图6.4 管理日志查询-根基限制图6.5 管理日志查询-运维用户限制图6.6 管理日志查询-管理员限制管理日志查询结果如图6.7所示：图 6.7 管理日志查询结果重要说明：设置查

48、询条件中可根据操作时间、操作状态、日志类型、操作名称以及指定用户来设定查询；管理日志查询结果可导出为CSV格式文件。登录日志登录日志主要是对用户登录或注销登录网御网络审计系统的行为进展记录，选择导航条上【运维管理】【日志查询】【审计日志】【设置查询条件】，如图6.7-6.9所示：图6.7 登录日志查询-根基限制图6.8 登录日志查询-运维用户限制图6.9 登录日志查询-管理员限制登录日志查询结果如图6.10所示：图6.10 登录日志查询结果重要说明：设置查询条件中可根据操作时间、操作状态、操作名称以及指定用户来设定查询；登录日志查询结果可导出为CSV格式文件。审计日志审计日志主要是对用户操作目

49、标设备进展操作的审计，选择导航条上【运维管理】【日志查询】【审计日志】【设置查询条件】，如图6.11-6.14所示：图 6.11审计日志查询-根基限制图 6.12 审计日志查询-服务限制图 6.13 审计日志查询-用户限制图 6.14 审计日志查询-命令策略限制审计日志查询结果，如图6.15所示：图 6.15 审计日志查询结果图 6.16 审计日志-命令详情和回放重要说明：审计日志查询可根据时间限制、审计动作、服务IP地址、用户IP地址、账号限制、关键字限制等根基查询条件设置查询；审计日志查询还可选定用户及主机服务等设置查询；查询结果可先试详情，点击一条日志前的+号或者选择上方的“显示详情即可

50、展开该会话的详细信息；日志结果可导出为CSV格式文件；双击审计日志条目能查看命令详情和会话回放如图6.16所示。审计报表报表模板选择导航条上【审计管理】【审计报表】【报表模版】，网御LA-OS内置了大量的报表模板，可以方便的生成各种统计或明细报表。内置的报表模板分为：默认会话报表模版、默认操作报表模版、默认异常会话报表模版和默认异常操作报表模版，用户仅需在对应的报表模板点击“生成报表就可按照需要的时间自动生成报表，如图6.17所示：图 6.17 报表模版在【审计管理】【审计报表】【报表模板】列表界面，点击【生成报表】即可设置创立报表，如图6.18-6.19所示：图6.18 创立报表- 基本信息

51、图6.19 创立报表-详细配置在【审计管理】【审计报表】【报表文件】界面中可看见已生成的报表和方案任务，方案任务是指周期性地生成报表，如图6.20-6.21所示：图6.20已生成报表列表图 6.21 方案任务报表重要说明：报表生成流程选择导航条上【审计管理】【审计报表】【报表模版】在报表模板分类列表里选择需要操作的分类在对应的报表模板项，点击“生成报表，弹出“创立报表向导在创立报表界面填写 基本信息和详细配置后，点击“生成报表在【审计管理】【审计报表】【报表文件】【已生成报表】里，可查看到刚刚生成的报表自定义报表选择导航条上【审计管理】【审计报表】【报表模板】，用户也可以自定义报表模板，如图6

52、.23所示：图6.23自定义报表新增模板，如图6.24-6.27所示：图6.24 新建模版- 基本信息图6.25 新建模版-报表条件图6.26 新建模版-根基报表图6.27 新建模版-完成设置重要说明：网御LA-OS选择在每天的空闲时间制作自动报表。如选择【每天】，那么在每天凌晨00：00之后开场制作上一天的自动报表；如选择【每周】，那么在每周一的凌晨00：00之后开场制作上一周的自动报表；如选择【每月】，那么在每月1日的凌晨00：00之后开场制作上一月的自动报表。密码管理密码策略选择导航条上【密码管理】【密码策略】，可配置与密码相关的安全策略，详细说明参见2.5章节。页面如图7.1所示：图7

53、.1 密码策略自动改密方案选择导航条上【密码管理】【自动改密方案】，点击【添加】可配置定期自动修改运维主机的用户密码。如图7.2所示：图7.2 自动改密方案方案名称：必填项，不能使用特殊字符，可以使用大小写字母、数字。首次执行时间：第一次自动改密的时间。执行周期：配置定期修改密码的时间。密码策略：生成新密码的复杂度要求。可以使用随机密码，也可以手动指定。填写密码名称、选择首次执行时间、执行周期、密码策略，点击改密对象配置中的配置主机，选择改密方案发送的对象，如图7.3所示:图7.3 改密对象勾选改密对象，点击【确定】完成。重要说明：使用改密功能时，必须配置一个超级管理员账号为特权账号，支持对普

54、通账号进展改密；如果主机为windows，首先要求windows主机必须开启telnet服务，其次必须在网御LA-OS管理界面中，对该windows主机配置telnet服务并绑定超级管理员账号和需要进展改密的普通用户账号，超级管理员账号设置为特权账号；windows类型设备RPC改密机制：改域中的账号的密码的前提是对应的域名必须配置好对应的域控IP地址，在主机管理中的主机AD域管理里有对应的域名的域控制器的IP地址的配置，同一域名可以对应多个IP，但是是在一个框中输入以分号分隔，这个并非是指一个域名可以对应多个域控服务器，而是指主域控服务器以及备域控服务器，我们在确定某个域是哪个域控服务器的时

55、候是先从第一个IP上去确定的，如果第一个IP不能连接那么尝试分号分隔的第二个IP，直到能连通为止；不过要注意的是域用户的改密实质上是改域控服务器中的该账号的密码，意味着主机上但凡配了该域的该账号的密码均被修改，不是只改了所改的那台主机上的该账号的密码；主机类型为linux、unix 只支持telnet、ssh、rlogin协议的帐号修改，root帐号必须勾选为特权帐号；4、Cisco、H3C修改帐号必须有一个超级管理员和一个普通用户；自动改密结果选择导航条上【密码管理】【自动改密结果】，查看自动改密的结果，如图7.4所示：图7.4 自动改密结果重要说明：自动改密结果会通过邮件的方式发送到创立该

56、自动改密方案的管理员，前提条件是该管理员根基信息中已配置了邮箱地址。下载密码列表选择导航条上【密码管理】【下载密码列表】，网御LA-OS提供了下载运维主机当前密码的功能。经过自动改密后，管理员可能需要一份新的账号密码列表，可从这里直接下载，如图7.5所示：图7.5 下载密码列表重要说明：密码文件需要具有密码管理权限的管理员使用网御LA-OS的密码查看工具查看，密码查看工具的下载界面在【密码管理】【下载密码列表】界面，如图7.5所示。手动改密选择导航条上【密码管理】【手动改密】，假设运维主机的密码经过手工修改，并且忘记了密码的情况下，可以使用手工改密功能，如图7.6所示：图图7.6 手动改密重要

57、说明：手工改密不需要原密码。使用改密功能时，必须配置一个超级管理员账号为特权账号，支持对普通账号进展改密；如果主机为windows，首先要求windows主机必须开启telnet服务，其次必须在网御LA-OS管理界面中，对该windows主机配置telnet服务并绑定超级管理员账号和需要进展改密的普通用户账号，超级管理员账号设置为特权账号。系统管理网御LA-OS运维安全系统管理员，主要负责管理网御LA-OS的 基本配置。包括网络及全局策略配置、系统时间管理、配置备份管理、管理员配置等。网御LA-OS超级管理员在完成配置向导时，会添加一个系统管理员用户。通过该用户登录网御LA-OS实施系统 基本

58、配置。系统信息授权信息导航条上选择【系统管理】【系统信息】【授权信息】可查看网御LA-OS系统的授权信息，如图8.1所示：图8.1 授权信息点击更新授权文件可对授权信息进展更新获取一次授权。系统升级导航条上选择【系统管理】【系统信息】【系统升级】可对网御LA-OS进展升级，如图8.2-8.3所示：图8.2 系统升级图8.3 安装升级包操作说明：升级包获取请联系厂商人员进展获取；管理员上传升级包后，请按描述选择恰当的时段进展升级，如升级包描述需要升级后重启设备，那么请管理员选择用户使用率较少的时段进展升级。配置备份导航条上选择【系统管理】【系统信息】【配置备份】可对系统配置进展备份或恢复，如图8

59、.4所示：图8.4 配置备份数据备份导航条上选择【系统管理】【系统信息】【数据备份】可对系统的所有数据包括配置信息和日志信息进展备份，如图8.5所示：图8.5 数据备份电源管理导航条上选择【系统管理】【系统信息】【电源管理】可对系统进展重启和关机操作，如图8.6所示：图8.6 电源管理系统选项高可用性导航条上选择【系统管理】【系统选项】【高可用性】可对热备及浮动地址进展配置，如图8.7所示：图8.7 高可用性操作说明：事先定义好热备的主机和备机，确定热备功能所需的浮动IP地址；在主机的高可用性配置界面，选择“启用热备功能；选择热备角色为“主机；配置浮动IP地址注意子网掩码格式：例如172.16

60、.67.203/16，选择浮动IP相关联的网卡；输入配对号配对号的范围为：1-254，必须保持主备机配对号一致；输入备机IP地址，点“确定保存；在备机的高可用性配置界面，选择“启用热备功能；选择热备角色为“备机；输入浮动IP地址注意子网掩码格式：例如172.16.67.203/16；选择浮动IP相关联的网卡；输入主机IP地址，根据需要勾选“同步配置勾选后点击“确定就立即同步主机配置，点“确定保存；热备功能默认备机去同步主机的配置，同步周期默认为每个小时同步一次。热备配置成功后，就能通过浮动IP访问系统： s:/浮动IP地址例如： s:/172.16.67.203。格尔认证支持格尔安全网关传递c