堡垒机使用手册

1、用户使用手册位位-产品名称：运维管理审计系统版本标识：单位：上海谐润网络信息技术有限公司运维管理审计系统用户使用手册版权声明本手册中任何信息包括文字叙述、文档格式、插图、照片、方法、过程等内容，其著作权及相关权利均属于上海谐润网络信息技术有限公司（以下简称“本公司”），特别申明的除外。未经本公司书面同意，任何人不得以任何方式或形式对本手册内的全部或部分内容进行修改、复制、发行、传播、摘录、备份、翻译或将其全部或部分用于商业用途。本公司对本手册中提及的所有计算机软件程序享有著作权，受著作权法保护。该内容仅用于为最终用户提供信息，且本公司有权对其作出适时调整。“运维管理审计系统”商标为本公司的注册

2、商标，受商标法保护。未经本公司许可，任何人不得擅自使用，不得进行仿冒、伪造。本公司对本手册中提及的或与之相关的各项技术或技术秘密享有专利（申请）权、专有权，提供本手册并不表示授权您使用这些技术（秘密）。您可通过书面方式向本公司查询技术（秘密）的许可使用信息。免责声明本公司尽最大努力保证其内容本手册内容的准确可靠，但并不对因本手册内容的完整性、准确性或因对该信息的误解、误用而导致的损害承担法律责任。信息更新本手册依据现有信息制作，其内容如有更改，本公司将不另行通知。出版时间本文档由上海谐润网络信息技术有限公司201年112月出版。上海谐润网络信息技术有限公司保留对本手册及本声明的最终解释权和修改

3、权。运维管理审计系统用户使用手册TOC o 1-5 h z产品介绍7系统简介7运维管理审计系统架构7期望读者8使用之前9使用约定10名词解释11快速使用12登陆12使用流程14用户管理15简要介绍15用户分类15角色职责15用户组15添加用户组15编辑用户组16删除用户组16用户16添加用户16修改用户17删除用户18更改密码18批量导入用户18主机管理20简要介绍20主机组20添加主机组20编辑主机组20删除主机组21主机21添加主机21编辑主机26删除主机26批量导入主机26主机参数279应用中心管理29简要介绍29WEB配置29应用中心自身配置29绑定38应用类型管理39发布应用40发布

4、B/S自动代填应用40发布普通B/S应用41发布PLSQL客户端41发布MSSQL应用42发布MYSQL应用42发布Toad客户端4210规则管理44简要介绍44添加规则44修改访问规则信息44删除访问规则44设置访问规则44查看访问规则45命令防火墙管理45添加命令防火墙45修改命令防火墙信息45删除命令防火墙45白名单设置45黑名单设置4511审计管理47简要介绍47图形终端审计47字符终端审计48应用服务审计50文件传输审计50数据库审计5112部门管理52简要介绍52添加部门53修改部门部门54纳入部门55管理员纳入部门55审计员纳入部门55用户纳入部门55主机纳入部门55删除部门56

5、13报表管理57简要介绍57常规报表57运维操作统计57自定义报表模板57自定义报表5814系统自身配置管理59简要介绍59管理员管理59添加管理员60管理员管理60网络配置62多网卡配置62静态路由配置62认证配置63Windows域认证63RADIUS认证63数字证书认证64时间同步配置64系统公告配置65SMTP酉己置66SNMP配置67Syslog配已置67双机热备配置68外接NAS设置68定时任务设置69修改密码任务设置69记录归档任务设置69生成报表任务设置70时间集配置70主账号密码策略配置72子（从）账号密码策略配置72告警通知管理配置73修改密码通知管理73记录归档通知管理7

6、4账号访问通知管理75系统自身日志管理75用户登录日志75系统操作日志76录像查看日志76修改密码日志76邮件发送日志77记录归档日志7715运维用户使用介绍简要介绍77登录77装载插件78配置客户端关联78配置RDP选项79使用RDP协议80使用SSH协议80使用TELNET协议80使用SFTP协议81使用FTP协议81使用VNC协议81欢迎您使用运维管理审计系统，本章将为您介绍以下内容。1系统简介运维管理审计系统的核心技术原理是采用访问过程双向模拟技术。其主要实现方法为将原先的“客户端-服务器”访问模式，转变成“客户端-运维管理系统-服务器”的协议代理模式。在用户访问过程中，运维管理系统通

7、过技术手段将原来的一次会话，拆分为两个独立的会话，并分别在两个拆分后的会话中模拟了服务器端和客户端角色，因此，无论是与服务器通讯、还是与客户端通讯时，都能准确还原加密信息，进而实现对加密、图形协议的内容识别、控制功能。运维管理审计系统强大的功能、简单的操作、友好的用户界面、全面的技术支持解除了您的后顾之忧，是您值得信赖的网络安全产品。2运维管理审计系统架构管理层阻新运维管理审计系统主要由两大模块组成，协议控制模块、管理模块。协议控制层主要负责实现底层还原记录数据库其他RDP/VNCSSHHelnetFTFiSFTPHttp控制层对访问过程的TCP会话拆分、还原识别操作内容、记录操作指令、并根据

8、策略执行阻断操作。管理模块主要实现运维用户、操作对象的配置、访问授权控制策略控制以及行为审计功能。期望了解本产品主要技术特性和安装方法的部门管理员、网络管理员等。本文假设您对下面的知识有一定的了解：可能需要的相关知识，如：系统系统架构远程管理远程管理远程管理远程管理交换机远程管理数据库管理网络路由相关知识谐润运维管理审计系统是基于平台，以架构进行管理的。在使用谐润运维管理审计系统过程中，可能需要您安装以下软件：Jre1.及6以.上1版9本（审计界面中可以下载）浏览器使用约定这部分解释的是文档中用于表达信息的约定。我们推荐您花一点时间熟悉一下这部分内容。表4-使1用约定按键名键盘上按键的名字，如

9、、以及键，他们出现在文档中，就和键盘上的符号一样（如果键盘上有该键的话）。当提到方向键时，指的是键盘上画有箭头标记的四个按键，不过当单独提到一个方向键时，是指每个键各自的名字（如左箭头，下箭头），当提到“上下方向键”时，指的是上箭头和下箭头，当提到“左右方向键”时，指的是左箭头和右箭头。键组合当两个按键用加号连接起来的时候（如）,指的是按住第一个按键，再按下第二个按键。键序列当按键之间被一个逗号隔开的时候，指的是要按顺序按下他们。例如，按键序列的意思是按住键的同时按下键，释放这两个键，然后再按下键，再释放它。鼠标键当要求按鼠标键时，用鼠标左键（除非要求使用右键）。当要求拖动屏幕上的图标时，用鼠

10、标左键（除非要求使用右键）。其他约定在使用本手册之前，应很了解的定位技巧和术语、命令以及鼠标的常规用法，对如下术语的含义也应很熟悉，如对象、图标、单击、双击、拖、选中、菜单、窗口、对话框和剪贴板。如果您对基本的技巧和术语不了解，在继续阅读和使用本手册之前，请先学习的有关书籍。在使用本手册之前，应对网络术语有所了解，如地址，子网掩码，网关等。自然人：自然状态下的人。主账号：自然人登录运维管理审计系统所使用的运维账号。子账号（从账号）：远程主机上的账号，一般用来管理远程主机。普通子账号（从账号）：定义为普通账号的子账号（从账号）在运维用户登录时能够产生日志，但不会有明显的标识，也不会产生告警信息通

11、过邮件等方式发送。重要子账号（从账号）：定义为普通账号的子账号（从账号）在运维用户登录时能够产生日志，有明显的标识，但不会产生告警信息通过邮件等方式发送。核心子账号（从账号）：定义为普通账号的子账号（从账号）在运维用户登录时能够产生日志，有明显的标识，同时会产生告警信息通过邮件等方式发送。超级管理员：系统默认的管理员，能够添加主账号、主机、子账号（从账号），设置访问规则，能够查看日志与审计视频，能够添加管理员，能够管理运维管理审计系统的自身设置。密码管理员：未绑定任何部门之前的密码管理员，能够添加主机、子账号（从账号），无法进行其他任何操作。审计管理员：未绑定任何部门之前的审计管理员，查看由无

12、部门的主账号、主机生成的日志和视频，无法进行其他操作，审计员需要绑定能够审计的运维用户与用户组才能进行正常的审计操作。部门：运维管理审计系统特有的虚拟堡垒机功能由部门体现，每一个绑定了部门之后的管理员、审计员、主账号、主机均属于该部门，无该部门管理权限的管理员无法进行管理，无该部门审计权限审计员无法进行审计，无该部门运维权限的运维人员无法查看运维主机。部门管理员：由超级管理员创建的管理员，绑定部门之后，即成为部门管理员，部门管理员拥有超级管理员管理管理员功能之外的任何操作。部门密码管理员：由普通密码管理员派生而出，普通密码管理员绑定部门之后，即成为部门密码管理员。部门审计员：由普通审计员派生而

13、出，普通审计员绑定部门之后，即成为部门审计员。介绍运维管理审计系统的界面分布，快速使用流程等内容。1登陆登录运维管理审计系统需要满足以下要求：a.管理运维管理审计系统的主机必须与运维管理审计系统保持三层网络可达。b.该主机必须有web浏览器。c.为了保证最好的web体验，请使用1024*768以上的分辨率。运维管理审计系统对外提供web服务的接口经过ssl隧道包裹，因此，使用web浏览器访问运维管理审计系统时请在web浏览器地址栏输入https:/FortIP/，FortIP是指运维管理审计系统的IP地址，浏览器会自动跳转至运维管理审计系统运维用户登录界面，请参考下图操作，有关运维管理审计系统

14、的IP信息可以查看本节内容后的注意。点击此处，切换至管理员登录界面按照上图操作方法点击之后，web界面跳转至管理员登录界面，如下图：如上图，一次在用户名和密码文本框中输入管理员的用户名及密码，点击“登录”按钮，即可登录运维管理审计系统。登录之后，web页面跳转至运维管理审计系统实时信息界面，如下图:注意！运维管理审计系统的默认IP地址是网卡1：50，网卡2:。资源管理菜单资源展示区域系统导航栏连接运维管理审计系统计算机需要网络配置如下：IP：子网掩码：52网关：N/A首次连接可以使用标准网线直连运维管理审计系统的网卡2,使用https方式登录，管理员的用户名及密码默认均为admin。使用流程配

15、置应用管理员登录添加主机添加子tg账臂运维用户登录进行运维操作添加用户IfililJjill添加应用串*|包网设置规则快速使用流程图通过快速使用流程图，可以以最快的方式掌握运维管理审计系统的使用方法，能够最快的了解运维管理审计系统的基本功能。7.1简要介绍用户管理审计模块主要功能是管理系统的运维用户，即主账号。7.1.用1户分类运维管理审计系统主账号有四种：正常帐户：正常帐户指能够进行正常运维操作的帐户。冻结帐户：由于输入密码错误次数超过阈值，造成正常帐户成为冻结帐户，需由管理员修改帐户状态才能够继续使用。废除帐户：此类帐户为待删除帐户，由管理员稍后删除。待激活帐户：由管理员创建，在有需要的时

16、候激活。7.1.角2色职责正常帐户：1）职责：按照管理员设定的规则进行运维操作。2）限制：无法对管理员设置的规则外的资源进行运维操作。其他帐户1）权限：无登陆权限。2）职责：无任何职责。3）限制：不能够进行任何操作。7.2用户组用户管理模块还能够对运维帐户进行分组，同时可以创建用户组，删除用户组，在下面的内容进行介绍。添加用户组用户管:理点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的添仙用户组”按钮，资源展示区域即出现添加用户组界面，如下图：如上图，依次填写用户组的名称、描述及别名，勾选绑定的规则，点击“匪史”按钮。编2辑用户组用户普理点击资源管理菜单上的”按钮，该按钮展开后，点击其

17、下方的频户组，按钮，资源展示区域即出现用户组界面，如下图：点击用户组列表后的“按钮，即可修改用户组的名称描述及用户组使用的规则。2.删3除用户组点击用户组列表后的“”按钮，即可删除该用户组。用户管理员可以管理系统的运维用户，他可以添加、删除、修改运维用户，调整用户组的权限等。添1加用户用户管理7一一，点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的聚口用户”按钮，资源展示区域即出现添加用户界面，如下图:上图中，依次填写用户的用户名、登录密码，选择用户状态，勾选所在的用户组，点击注意！/为必填项。%F小提示：用户所在用户组虽然不是必选项，但涉及规则管理，因此，推荐勾选。修改用户用户管理点

18、击资源管理菜单上的”按钮，资源展示区域即出现管理用户界面,如下图：姓H状击空却部1全部,用口电全却LJ胜周制用口也内期闻到fengdieri户译牌.，制default2011O8O0-2Dll-ag-lQJT7底nyangliu刘阳2.，部1default2flll0816-2Dll-ag-10J?嗯jisliu*defduIt2011-08-08-2012-09-31J空?唳lihsn胸工工行defauk2011-0808-2011-09-10MV娱fanyc昌同础dcfduh2O11-O7-3L-2DU-0A-1O/p厚meianliu碘梅4IH四部dcfauk2011-06-07-201

19、1-09-10*t7博fengpriieas已2011-OE-16-2DI1-09-10?够用97条记录,当前第1/1页El闻1页X)序更20卜争记录，加到用户组设置部门:，除用户月户外森通加用户用户的品表南口用对&修导A用户此表中，列出了运维用户的用户名、姓名、状态、所属部门、所在用户组、用户有效期以及能够对用户进行的操作。点击用户列表后的囹按钮，可以修改该运维用户的地址、部门、电话、用户状态、登录地址、用户登录远程主机的开关、用户有效期、用户所在用户组等信息。7.3.删3除用户点击用户列表后的“按钮，可以删除该运维用户。3.更4改密码点击用户列表后的按钮，可以修改该运维用户的密码。注意！新

20、建的运维用户和修改密码后的运维用户首次登录运维管理审计系统必须修改密码。7.4批量导入用户为了更加快速的添加主账号，运维管理审计系统支持用户批量导入。用户管理点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的工批量导入用户，按钮，资源展示区域即出现导入主账号界面，如下图：上图中，鼠标移至处，会有提示信息显示，如下图:帮助信息L清先不栽翊冽森的EXEC值档2,请按照EXECLS档中的格式值与内容M，请按照EXEC闵皆中的说明转存TXT文档4,导入TXT5管理员可以根据上图中的提示，点击资源展示区域中的1n按钮，将模板文件下载至管理员的计算机上。下载完毕后，管理员可以根据自己的实际环境，对该

21、模板文件进行修改，修改完毕后，按照提示信息处的提示，将模板文件存储为“制表符分隔的文本文件”，点击资源展示区域的创更二|按钮，选中该文件，最终点击暹是即可。简要介绍本章主要介绍运维管理审计系统管理的资产配置等信息。8.2主机组添加主机组一,主机管理_,点击资源管理菜单上的“按钮，该按钮展开后，点击其下方的”添加主脸”按钮，资源展示区域即出现添加主机组界面，如下图：如上图，依次填写主机组的名称、描述及别名，勾选使用的规则，点击“空空”按钮。8.2.编2辑主机组点击资源管理菜单上的“主机管理”按钮，该按钮展开后，点击其下方的“肯理翎阻”按钮，资源展示区域即出现主机组列表界面，如下图：点击主机组列表

22、后的按钮，资源展示区域显示主机组编辑界面，如下图:输入新的主机组名称，描述及使用的规则，点击按钮即可完成对主机组的编辑。删3除主机组点击主机组列表后对应的T按钮，即可删除该主机组。主机介绍运维管理审计系统管理各种协议主机的操作方法。添加主机点击资源管理菜单上的“主机管理”按钮，该按钮展开后，点击其下方的“昆添加主机按钮，资源展示区域即出现添加用户界面，如下图：曲衽士,元郃口叵用性主I阳dcH：添加RDP协议主机在添加主机过程中，选择操作系统为的主机，运维管理审计系统会自动帮助管理员选择协议为，端口为，用户可以根据实际情况，修改远程主机协议监听的端口，确认输入信息无误后，点击“也至J”按钮，即完

23、成协议主机的添加工作。添加RDP协议账号里点击主机列表中Windows主机后对应的“一”按钮，即可向该主机录入子账户（从账户），如下图：如上图，依次填写Windows主机的账号、对应密码，选择是否托管该账号，输入账号描述，选择账号级别，选择是否显示命令回显，选择主机的参数设置，点击“谑至J”按钮。%小提示：此处可以将运维用户的账号自动映射，具体方法是账号处输入“FORWARD-USER”，并勾选不托管密码，其他设置均按照上图所示进行，此方法通常使用在主账号认证方式使用AD认证时。有关账号级别，分为三级：普通账号：定义为普通账号的子账号（从账号）在运维用户登录时能够产生日志，但不会有明显的标识，

24、也不会产生告警信息通过邮件等方式发送。重要账号：定义为重要账号的子账号（从账号）在运维用户登录时能够产生日志，会有明显的标识，但不会产生告警信息通过邮件等方式发送。核心账号：定义为核心账号的子账号（从账号）在运维用户登录时不但能够产生日志，并且有明显的标识，同时会产生告警信息通过邮件等方式发送。添加SSH协议主机在添加主机过程中，选择操作系统为的主机，运维管理审计系统会自动帮助管理员选择协议为，端口为，用户可以根据实际情况，修改远程主机协议监听的端口，确认输入信息无误后，点击“罐里J”按钮，即完成协议主机的添加工作。添加SSH协议账号里点击主机列表中LINUX主机后对应的“一”按钮，即可向该主

25、机录入子账户（从账户），如下图：如上图，依次填写主机的账号、对应密码，选择是否托管该账号，输入账号描述，选择账号级别，选择是否显示命令回显，选择主机的参数设置，点击“谑支I”按钮。添加TELNET协议主机在添加主机过程中，选择操作系统为网络交换设备的主机，运维管理审计系统会自动帮助管理员选择协议为，端口为，用户可以根据实际情况，修改远程主机协议监听的端口，确认输入信息无误后，点击“空变”按钮，即完成协议主机的添加工作。添加TELNET协议账号点击主机列表中网络交换设备后对应的“工”按钮，即可向该主机录入子账户（从账户），如下图：如上图，依次填写网络交换设备的账号、对应密码，选择是否托管该账号，

26、输入账号描述，选择账号级别，选择是否显示命令回显，选择主机的参数设置，点击“空至J”按钮。网络交换设备如，存在二级视图（特权模式切换），运维管理审计系统录入二级视图（特权模式切换）账号，方法如下：账号名称填写，账号密码及确认，完成填写之后，点书提交按钮。管理员配置访问规则使某用户能够同时使用普通账号和此账号，运维人员通过运维管理审计系统登录该设备时即能够实现自动切换到特权模式。添加VNC协议主机在添加主机过程中，选择操作系统为任意系统的主机，协议为，运维管理审计系统会自动将端口修改为，用户可以根据实际情况，修改远程主机协议监听的端口，确认输入信息无误后，点击“维里”按钮，即完成协议主机的添加工

27、作。注意！上使用主机时，根据上的协议，默认端口为即可，但的协议需要查看账号的，如，在某主机上用户的协议为，则此时录入主机时所使用的端口应为。添加VNC协议账号点击主机列表中网络交换设备后对应的“昌”按钮，即可向该主机录入子账户（从账户），如下图：如上图，依次填写主机的账号、对应密码，选择是否托管该账号/入账号描述，选择账号级别，选择是否显示命令回显，选择主机的参数设置，点击“谑主”按钮。添加FTP协议主机在添加主机过程中，选择操作系统为任意系统的主机，协议为，运维管理审计系统会自动将端口修改为，用户可以根据实际情况，修改远程主机协议监听的端口，确认输入信息无误后，点击“空至J”按钮，即完成协议

28、主机的添加工作。添加FTP协议账号点击主机列表中FTP服务器后对应的“一”按钮，即可向该主机录入子账户（从账户）,如下图：如上图，依次填写的账号、对应密码，选择是否托管该账号，输入账号描述，选择账号级别，选择是否显示命令回显，选择主机的参数设置，点击“青至J”按钮。.修1改1子（从）账号点击主机列表中设备后方对应的曳“一，按钮，即可查看该设备已录入子账户（从账户），如下图：8.3.1.删1除2子（从）账号点击账号后的“脸”按钮，即可删除该账号。8.3.1.采1集3主机账号点击账号后的“按钮，即可采集该主机上所有的账号。注意！使用此功能需要先录入该设备的最高权限的用户。8.3.1.同1步4修改主

29、机密码点击账号后的“按钮，即可修改主机上账号的密码。注意！使用此功能会同步修改远程主机上对应的账号密码，因此，使用此功能需要保证运维管理审计系统与远程主机之间所的网络可达，并保证该主机的运维协议运维管理审计系统可用。.账1号访5问时间设置点击账号后的按钮，可以选择时间集，规则该子（从）账号能够被主账号访问的时间，此处时间与主账号有效期时间取交集。编2辑主机点击资源管理菜单上的“主机笆理”按钮，该按钮展开后，点击其下方的“.”诩按钮，资源展示区域即出现主机列表界面，如下图：首页，主机管埋K三机列表avisIPBWt.全智日帮口惶部主打通至部卜|宣询|主叫四IP援作3S场HiOWW3n1&2.16

30、31.105192.16fi.l.MSZy史的RDPde-FBult_graijp星盲ZL95rL68.LB0195.ll.SO力m郑RDPsffindbfsult_groirp星二鹿口艮L5Q192A68.L50k3389RDPcfefauh_groupI&嗔Q192A63A.1022SSHdefauh_grcup包包修回1921631.109192168.UD9M轴gRDPdefauhgroup152.16E.L180扫8gRDPdeFauttgroirpFTia二1&216S1.107192.16S.1JD722SSH无何口cJe-Faulljraup闻，星1&216S.1.24192.

31、16fi.U249lllllllh29TELNET无韵口de-Faulljraup19ZJ58.1JL651.1552255Hsendt-fpulLgroirp|星3藤共百3基记录,当前祺171员国目朝青二|更EEI每页而F反记录用加到主机组强债部门点击主机列表后对应主机的“二I按钮，资源展示区域显示编辑主机界面，管理员可以根据页面显示，修改远程主机的地址、名称、操作系统、网络协议、服务监听端口、主机描述、主机所在部门、主机组等信息，点击“祖父”按钮，即完成该主机信息的编辑。8.3.删3除主机点击主机列表后对应主机的“0”按钮，即可删除对应主机。.3.批4量导入主机为了更加快速的添加主机，运维

32、管理审计系统支持主机批量导入。主机点击资源管理菜单上的”了按钮，该按钮展开后，点击其下方的“批量导入主机”按钮，资源展示区域即出现导入主机导入界面，如下图：上图中，鼠标移至.处，会有提示信息显示，如下图:帮助信息L请先下载主机表的EXEC戊档r2.请按照EXECLS档中的相苴埴与内容3,请按照EXEELS档中的说账转存TXT文档4,导入TXT文档管理员可以根据上图中的提示，点击资源展示区域中的按钮，将模板文件下载至管理员的计算机上。下载完毕后，管理员可以根据自己的实际环境，对该模板文件进行修改，修改完毕后，按照提示信息处的提示，将模板文件存储为“制表符分隔的文本文件”，点击资源展示区域的裕至二

33、I按钮，选中该文件，最终点击.恚昱.即可。8.4主机参数运维管理审计系统2.0为了能够更加广泛的管理各种类型的设备（包括主机、服务器、交换机）等，引入了主机参数的概念。此功能多用在网络设备、Linux/UNIX主机上。通过设置主机参数，能够兼容一些不常用的网络交换设备、主机、服务器。点击系统导航栏上的“扩展设置”，展开此栏，点击其中的“主机参数设置”，资源展示区域向管理员展示现有主机参数（默认为空），如下图：点击资源展示区中的“港加”按钮，资源展示区域展示主机参数添加解界面,以交换机参数为例，请查看下图:日3C交换机鹿市萤敦.登前耘Login:*人拄示Password*将隋示招用卢痢需登录矢地

34、提示*特枳命令system-visw定投前遇不符悔受粗升成功提示符传喇轩关隋示声加定踊1甚密前会桂示符改定前就2改好储拄示符2代翎器passwordSu命豺&四谿1:user用户网弱身口川c雷码.蛆入user$uparswcrd$pF改咨第认提示1*改密成功提示successsuccess!填写完毕之后，点击“提交”按钮。运维管理审计系统目前兼容DN、等协议，在用户需要使用数据库、架构管理、等应用时，需要使用应用托管中心（）。9.1简要介绍本章主要介绍运维管理审计系统的应用托管中心的使用方法。配置点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的“应用口心配置”按钮，资源展示区域即出现添

35、加应用托管中心界面，如下图：应用托管中心与运维管理审计系统之间使用协议进行通讯，因此，为了保证应用托管中心的正常使用，网络中需要保证应用托管中心与运维管理审计系统之间338端9口畅通。上图中，依次录入应用托管中心的地址，帐户名称及密码，点击/提交I”按钮,即完成应用托管中心与堡垒机之间的联动。应用中心自身配置使用协议登录至应用托管中心,点击桌面图标,进行配置。输入登录配置界面密码。密码请联系我方工程师获得。“服务器名”处填写所对应的堡垒机的地址，并勾选“使用加密”，端口默认为。然后可以点击“点击打开浏览器访问服务器，测试通信是否正常”来连接上方所对应的堡垒机。“下一步”点击“新应用”添加新的应

36、用。可以手动配置应用，也可使用预置的应用。预设项应用，包括er、E止匕项应用的“应用名”“应用程序路径”“代填程序”均已事先设置。应用配置应用配置应用配置注：使用内置的“”访问，所以“应用程序路径”一栏为空。应用配置应用配置应用配置应用配置应用配置完成应用配置之后，点击“下一步”进入“数据库审计配置”选择相应的网络适配器，点击“完成”。注：此时请不要点击“启动数据库审计服务”完成后退出，再次点击点击桌面图标，来到“数据库审计配置”，点击“启服务运行状态动数据库审计服务”,当服务运行状态变为如图所示时，表示数据库审计服务已经开启。点击“完成”。至此，应用托管中心上的配置全部完成。为了能够使应用中

37、心更好的兼容用户环境的数据库，可能还需要对应用托管中心数据库进行配置，配置方法如下：在ORACLE客户端的安装目录下，找到tnsnames.ora文件，通常该文件在X:oracleproduct1020db_1NETWORKADMINTCwindows和linux通用），APPBOX默认安装在C盘下：使用写字板或者记事本打开tnsnames.ora，如下图:图中的红框表示一个SID的书写规范，若要添加，可以至ORACLE的服务器上找到ORACLE的tnsnames.ora文件，将需要的SID复制至AppBox的tnsnames.ora文件中，如下图：”3而目.+rk耳手收g皿的曲T事理Ccti

38、fhEuiiUitfiFILIClJDl7/日Xj-tacL仁anfnxurxH4n七回LlSBC=LFIMFi=UMftHSSJJ：5r=UUUSSEOKLlfikkift=IOfS5.USr=CmnBIE-CFffiHKDL-KF：-：K-S1-LKlJAa.LJ口叼例ATLEQLJkRME：TSTA-（国北EE=阳加ITEM（丽I匚EJMJIE=4E01数据库服务器的tnsnames.ora文件将其中所需要的内容复制至客户端。完成复制之后，在AppBox上保存该文件即可。绑定运行桌面上的程序，输入设备（）的型号，服务号码，服务热线，服务人员邮箱（公司服务邮箱），公司网址等信息，点击自动获

39、取按钮，程序会自动的硬件信息，点击确定，程序会自动生成一个文件。登陆运维管理审计系统的管理界面，在“系统配置”-“系统授权信息”，点击上传，如下图：神菜单克S亏息展田M舞用维丸附粥湫妻授防；1跑自明茎茯隹且安全挂本有雷公司案强m：in扬较用户；渤陆易以壬空闲哂术有闲公司眼爷三；in空军同理今置300：111后边两咨设二寸数；20抄理:111配5空朝海襄至统弟与片月户蔻!娥pqfet：111同：2011年11月01日至如11号L2月34日再知E若染.豉晦，DOO/唯设置r空空近皤主g211，用户It2S0.R忐背而“上旭甑文件一杼，件.一杼瓦件1提交1应用类型管理运维管理审计系统页面上可以设置应

40、用托管中心发布的应用类型，运维管理审计系统默认发布了下图中的应用类型：管理员可以根据实际情况自行添加应用。注意！管理员添加应用应保证应用中心中的应用名称与堡垒机页面上的应用类型必须保持一致，请参考下图：配置向导2App应用配置新应用编辑|册赊|应用名称应用程序路径代埴程序I非百plmqlC:Fro-airiFilesi.PLSkjLBevelopervpl二ql.C：Vvilezktopaut.I:mEEql005C：FrograuiFiLesVMicroEoftSQL5erver.cmyEijltrorLtC：i.viesktopi.：iut.cIEC：i.Frogi-；iiriFilesi

41、lnternetEkploreries.c：mtcii&1二：i.viesktopi.：aut.c):nidC；Hi3system3Wcmd.ox吃1radminC：i.Fro曰-airiFilesRaidininViewer3i.Railini.C：VviesktopVaut.ctciad-4oracleC：1i.Pri：1gi-：diriFi1eei.Queet0胃：arj.Td：箝1.C：i.viesktopi.：iut.cC：vdesktopYproeramgoob：algoeLoTiC:VviesktopVotesc:niroowsVnctepU,c两图红框中的内容必须一致。9.6发

42、布应用完成以上配置之后，即可在运维管理审计系统上发布应用了。点击资源管理菜单上的“”按钮，该按钮展开后，点击其下方的添加E里购”按钮，资源展示区域即出现添加应用界面，如下图：首页2应用服若处增加应用发布自动代填应用上图中，选择应用类型为，处填入浏览器访问地址的完整R用户名处填写登录该使用的用户名，密码处填写对应的密码，点击“士J”按钮即可。发布普通应用上图中，选择应用类型为处填入浏览器访问地址的完整R其他均不填写，点击“提交”按钮即可。发布客户端上图中，选择应用类型为S处填入浏览器访问数据库的标识，用户名提交处填写登录该数据库使用的用户名，密码处填写对应的密码，点击“拄父”按钮即可。注意！使用

43、数据库的识别数据库，需要在应用托管中心上配置文件，配置方法请参考本文章节.发布应用上图中，选择应用类型为，处填入浏览器访问数据库的地址，用户名处填写登录该数据库使用的用户名，密码处填写对应的密码，点击“提交I”按钮即可。发布应用上图中，选择应用类型为,处填入浏览器访问数据库的地址，用户名处填写登录该数据库使用的用户名，密码处填写对应的密码，点击“按钮即可。发布客户端称曲TSClL客户也由日班maddoracle三|应用典192,163.1.1190VIPORACLLTLJSNAME用户富宓码提交上图中，选择应用类型为处填入浏览器访问数据库的标识，用户名处填写登录该数据库使用的用户名，密码处填写

44、对应的密码，点击）提交”按钮即可。注意！使用数据库的识别数据库，需要在应用托管中心上配置文件，配置方法请参考本文章节：应用中心自身配置。10.简1要介绍通过设置访问规则，可分配运维人员可管理的主机，可使用的帐号，可使用的应用。10.2添加规则访问规则点击资源管理菜单上的“1!”按钮，该按钮展开后，点击其下方的“添加规则，按钮，资源展示区域即出现添加规则界面，如下图：如上图，依次输入规则名称、描述、别名，并选择使用该规则的部门后，点击“谑到”按钮。10.修3改访问规则信息点击规则列表后的“按钮，可修改访问规则信息10.删4除访问规则点击规则列表后的磁按钮，可删除访问规则10.设5置访问规则1-W

45、_TE-皿I点击访曲按钮，选择管理艇，可以看空I前华的访问规则,通过点击希望生忤用户目侬前日碎户目标通带设置的访问规则后的膜的1sB相，可以设定该规则允许哪些用户，访问哪些主机上的哪些帐户，使用哪些应用。首先点击“允许用户”下的“设置”，先选择用户组，再选择用户，点击“提交”，再选择主机组，选择目标主机，点击“提交”，再选择目标主机上的目标账户，点击“提交”，最后点击“目标应用”下的“设置”，设置该规则允许使用哪些应用。查6看访问规则点击规则列表后的人按钮，可查看访问规则10.命7令防火墙管理添.加1命令防火墙i访问期.点击L-按钮，选择X特雀管理，可添加命令防火墙。.修2改命令防火墙信息点击

46、命令组列表后的按钮，可修改命令组信息.删3除命令防火墙点击命令组列表后的按钮，可删除命令组.白4名单设置点击已工第E宜按钮，可设置白名单。.黑5名单设置点击n甥番指僵按钮，可设置黑名单。添加黑名单命令*命邻噩洛林network|提司*前等都令组此处可选择当用户输入黑名单中命令时，是“阻断”还是“警告”。“阻断”表示当用户输入黑名单中命令时，会立刻将用户从会话中断开。“警告”表示当用户输入黑名单中命令时，会在屏幕发送给用户一条警告信息，表明用户刚才所输入的命令是被禁止的。（此命令并不会被执行）1简要介绍通过行为审计，可以查看用户所进行的所有操作。11.图2形终端审计点击“行为审计”“图形终端审计

47、”，即可查看图形终端审计列表，如下图：首页5命考审计力图蹄计三机同让任何干机远程酝言任何联尾堂M地址任何电址起皓时同任何用户，田衿四瞄由行成与网邑主机IP1邮Lesip登录方式登彘和卢叠感时应录慑人小操作OiQiQiQ19-2.168.2,103RDPtest2010-07-0115:D6!D6”砂报普瓶放标盅下病1&2,163.2,103RDPtest2010-07-0115；MD5诩报善题放标历F强O1O1Q1Q1S2,163.2,103RDPte&t2010-07-0115:Q1:14裕报警度放后鼠1&2,168.2,103RDPtest2010-07-0115:&ftO8*报考曲I标题

48、下龛0.0,0.0iw.iea.a.iosRDPtestJ010-07-0114:59:37坨报警图放际题下蔻三H5呈巳鼠.当军史1月无代刊每立即至记录点击列表中的“播放”，即可查看该审计操作的视频，如图：网上痂内存M试茕件testae醐站3W安圭卫士网口AI.。酉IIntii.lEXflffTalu.1Guui-Erplarttr5ij.J号与IVjuK-d.mxbhbiJUTlli.htiK!f-i1ifiiMalinfxlj点击列表中的“标题”，即可查看该会话中所使用到的窗口标题，如下图：首页*於市计*图取初项窗口标愚用问宦口标再探柞2D1D-O7-D115：0&10比物2D1D-O7-

49、D115:06:10VJindgf专版2D1D-O7-O115:06:10CentOSS.J-WhvareV/orkEtsd口油瞅播也潞t时间藏至ET司雕例酶T间04时0分0秧第涮咖峋0*bH口，分口秒.、*打鹿*S；苞日I庠号点击列表中的“播放”，即可从该视频操作出开始播放。3字符终端审计点击“行为审计”-“字符终端审计”，即可查看图形终端审计列表，如下图：苜页0命号审计“立室审计三礼他吐任何主机-远程时号任何味号登录地址任何龙址主引用任间用户月户命书匹无限空或o与伴正I主机1PI也批P登录用户早懈录操大小搦t0.0,0.01&211&S,3.1D3SSHtest201(07-0614:27

50、:051眦限警邀!1命WT我0.0,0.012,168.2,103SSH-st2010-07-0614；23：50冽报三君放冷等下茹0.0,0.0192.168.2,103SSHtest2010-07-0S1345:502M福杏强攻命等下我0.0,0.012,166.2,103SSHlest2010-07-061342:04硒用三监控命令下茹0.0,0.01&D3SSHtest201007-051645:02假售胭命力下载0.0,0.012,166.2,103SSHtest2010-07-0516：44:402配报三更放命中下栽0.0,0.01S0-3SSHtest2010-07-0516:3

51、0:34假警强攻命之梯主有7条巳星.当前第1页颉士口皇记录点击列表中某个会话后的“播放”，即可查看该会话操作记录，如下图：hostguid.tgzMostGiiil.tgzao-0003a_utopatcher.5qlds_tabfickup.sqlhostmenu.tgi点击列表中某个会话后的“命令”，即可查看该会话输入的命令，如下图：点击”播放”，即可查看使用该命令式的图形审计结果。如下图：realsverfSOx:2-41博放中anaaa00:00:107120347sQ;00kjqurnall23387Se：00syslogd一口02391?Si0:00kLogd一工24097SI0:

52、00/opt/liievri5e/stiu/dcerjcd24349SI0:00/opse/E-bnM/netlogond一一start-as-laemon24557SI0:00/opt/lihevrise/stiu/eventlogd一start_as-daemltl24737SI0:00/opt/1i上白带i二日二hiii/lwijd-一二tsrt一3二-Jaemcm2500?SI0:00/opt.r111km*iee.i1sTjiu.i11eazed一一start一as-daemotl25347SI：00/uEr/zbin/kEUE-bd2540?S0:00/uEr/ztin/wmeha

53、sp25477SIQ;00/ussr/sbin/hsplmd-s2598,?Se0:00/uErysbin/sshd2S209Ss0:00inetil-stay：eJ_ive-jndfile/v：elt/ruili1klRetd.pid26537Si0:00gpm-m/dev/injnit.inic$-te:占用甲计噩PT司-免录用户至至P由用透二力专参酢3匹多时口金：与理问起睡汨坷宣录用户屈用美型自谢开珀时回自话时代2(?ll-ll-0a113fi：45192,l&fieL17Gmy河Hgnt2011-L1-0E15:152123分谢.2011-11-JB15:27阳st192.L6B.L1

54、76toackldbZ2SJ11-L1-0B15:1521四廿吃aU-UTmiMI弟1CE-It192.169.1L176口ut0过2011-L1-0B15:1521石守睇sa?ias.strevmEgaHEla_|立文5件传输审计点击窃丽：选择交件慢就方计可以查看用户所有文件传输的操作记录oM1且曼铲Mf=1fiJP主tni3X中围固Ktt生工母国珈京:暴号.立白用0会里用户*王RI1P陋ffiflBt55fta娈2!及21就L1M1KJ的：Llfi)w,主(fidtn15Z153J.1JSiWA叁至6数据库审计点击.，选择-数据库审计，可以查看用户所有数据库的操作记录。数据库审计的对象是通

55、过使用应用中心进行的数据库操作会话。目前支持等主流数据库。Mt口1MhA口-nrrufl44V-mw1kukpKk；Hnf用9nte*ia阜嶙MUunnirrlUMgBHMl*IQUfiiSUWVRJlriisUT皿maHKU-M皿OHMdrfmuuUvwbHrilcrClftkiffa*7孙1简要介绍在运维管理审计系统2.0之后的版本，为了能够让资源管理细粒度加强，引入了部门的概念。可以通过示例1详细了解部门。示例1某公司有行政、财务、市场、工程、技术、销售、开发等部门，购买运维管理审计系统之后，使用运维用户组和运维主机组的功能，将每个部门之间的资源划分开来，但是，此时发现所有的管理员均能管

56、理所有的资源，而审计管理员能够查看所有部门的运维日志和视频。此时该公司使用了运维管理审计系统的部门概念，将行政部门的运维用户和被管理资源绑定至行政部门，并为其创建一个独立的访问规则、部门管理员和审计管理员，配置完成之后，行政部门的部门管理员仅能管理行政部门的运维用户、被管理资源，审计管理员仅能查看行政部门运维人员和被管理资源产生的运维日志和视频，其他部门以此类推，均进行部门划分。如下图：运维管理审计系统用户使用手册图：髓用户2渤用户S3用户阻“渴口用丹B也Itfi身人用户系单姓名咕鄙*|”全印T手帽全部卜:克何I38FJ用白蚓川舐洞mFengdien限锋yngliu利阳jieliu利杰开第部d

57、hult钳邮dhuk技术部dhuk2DL1-DB-CE-2Q1L-09-20ZDLl-D6-L&-201L-0g-202DL1-D6-CE-2Q12-C6-3Lnlihdn蹴工邮dhuk2Dll-D6-CB-2011-0g-10.nfany叶凡bii：由筠部dhukZDL1-D7-31-2Q1L-Q9-2Cnmeiydnfiu利电捷1睡部dohult2011-06-01-2011-09-20ftngxijff冯Mii行SI部dehuh2011-QEi-l&-201L-Cfl-10if47演乐当maij皿空页国4更如一一|影叫家niuj用尸理注孟部L外际用尸1用户组倒正面口用Fmtifl就用户.

58、=-.：-.f超级管理员能够管理运维用户曲闾埋碗网干位时N相加到用户如|段量都口|.副院用声女犯旅第方佬仲系魂菜单nFengxue冯雪Ik行喻drfauH2011-DE-lfi-J0n-D9-inT#绑定部门之后的部门管理员能够管理的运维用户.2添加部门点击系统导航栏上的我笆理员设置，展开此栏，点击其中的添加门，如下运维管理审计系统用户使用手册i_*2系统配置扩展设置三二安全策聒日志普君IA一管理员设置.管理员密码翻&管理员管理渤瞪5M管理员组询置部门管理剂暗.|点击此处添加部门点击之后，在资源展示区域，可以看到如下图界面：注意！默认情况所有部门管理员都没有权限管理“无部门”，只有超级管理员才

59、能管理，所以尽量不要把主机、子帐号、主账号加入“无部门”3修改部门部门点击部门列表后的按钮，可修改部门信息。4纳入部门管.1理员纳入部门点击对应管理员后的“按钮，页面的资源展示区会跳转至部门绑定界面，如图：勾选部门前的复选框，点击“国老”按钮。.审2计员纳入部门点击对应审计员后的“按钮，页面的资源展示区会跳转至部门绑定界面，如下图:勾选部门前的复选框，点击“国三”按钮。.用3户纳入部门添加用户时或点击对应用户后的图标，可以将用户纳入相应的部门EmailEE日峋EBilcom丽帝门田部门日充环nmi号录回Rnpffia,允许用户如皿甘湮最月曰吃珂廿板nRD晦丽,汨而*酰国站版出汗武孟先-1盯-三

60、：Tri：-+：i-15-1允许4件柑崎口SSHftSffit,允正用户IU5CPM的蛾文性登亲user占悔录人后不允许档改.葡五只*日学母：不区S?K“报表模板”，页面即可跳转至如下图所示：点击“创建报表模板”按钮，填写模板的名称、描述、生成报表的名称、类型、时间范围、统计选项等信息，即可生成报表模板。如下图：点击“事”按钮，可以编辑报表模板的信息。点击“按钮，可以立刻执行该模板，通过该模板生成报表，点击该按钮之后，页面会自动跳转至报表管理界面。点击“11”按钮，即可删除该报表模板。5自定义报表可查看，导出或删除自定义的各种报表内容14.简1要介绍14.2管理员管理运维管理审计系统部门管理员