建恒身份及访问管理系统简易版操作手册
更新时间:2024-03-20 01:11:01 阅读量: 综合文库 文档下载
- 统一身份和访问管理系统推荐度:
- 相关推荐
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统 基本配置及操作手册
目录 一. 二. 三. 四. 五. 六. 七. 八. 九. 十. 十一. 十二. 十三.
接通电源及配置IP地址 .................................................................................... 2 登录及单点登录控件下载安装 ......................................................................... 4 目录树 ................................................................................................................. 9 自然人 ................................................................................................................. 9 资源 ................................................................................................................... 10 资源授权 ........................................................................................................... 10 单点登录 ........................................................................................................... 11 行为审计 ........................................................................................................... 11 内部审计 ........................................................................................................... 12 内部角色 ........................................................................................................... 12 计划管理........................................................................................................ 13 策略配置........................................................................................................ 14 证书认证管理................................................................................................ 16
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
一. 接线及配置IP地址
业务口,连接用户网络配置口IP:192.168.2.92/24双机热备同步口ETH0ETH1ETH2ETH3
用电脑连接建恒身份及访问管理系统管理口(eth3,前置面板从左往右数第四个口网口,IP地址默认为 192.168.2.92),电脑的IP配置成192.168.2.*;通过浏览器(IE内核)访问https://192.168.2.92进入到建恒身份及访问管理系统登录界面;
输入初始化账号及口令: 初始化账号:admin
初始化口令:123
进入建恒身份及访问管理系统管理界面后点击(配置管理-系统配置-网络配置-网卡配置);
在eth0项点击编辑(eth0为从左往右第一个网口),弹出编辑框,输入分配给建
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
恒身份及访问管理系统的IP信息(名称选择eth0、IP地址、MASK、网关)后保存;
测试连通性
可以在运维终端直接访问建恒身份及访问管理系统,也可以在建恒身份及访问管理系统上直接ping或telnet网内主机,以测试其联通性。(具体位置:元目录>>资源管理>>添加任意类型资源)
填写资源的IP,点击测试网络可进行ping测;填写端口,点击测试端口可进行端口测试。绿色代表正常,红色代表测试失败。
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
二. 登录及单点登录控件下载安装
打开IE浏览器输入刚刚配置的IP地址https://***.***.***.*** 登录到建恒身份及访问管理系统主界面;
点击工具下载:
下载单点登录控件(集成审计查看工具标准版),保存到桌面; 安装控件(全都默认)
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
三. 目录树
点击元目录,在左边会看到目录树(目录树可以以树形结构管理人员、资源、审计);
点击目录树上面的添加按钮可以建立目录结构,结构可以层级添加; 点击修改按钮可以修改目录的名称; 点击列表可以删除创建的目录名称; 四. 自然人 点击元目录-自然人
自然人账号—登录建恒身份及访问管理系统账号(管理员账号、审计员账号、运维人员账号等);
点击添加按钮添加自然人
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
输入自然人的ID(英文)、名称(中文英文都可)、口令之后保存; 五. 资源
点击元目录-资源管理
先选择左边的目录树,再点击右边的添加会弹出资源类型选择,例UNIX主机资源;
输入资源的名称、IP、连接器类型选择Common Linux、协议、端口;
如果需要收集资源上的账号或者管理资源时代填账号登陆则需要输入管理员的账号和口令; 最后提交。 六. 资源授权
点击元目录-自然人,找到刚刚建立的自然人账号,会看到自然人的操作里有资源授权按钮;
点击资源授权,点击添加,找到刚刚建立的资源选择此资源,会看到资源账号,选择账号,最后点击确定。
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
七. 单点登录
注销回到建恒身份及访问管理系统主界面,输入刚刚建立的自然人登录
看到了此自然人授权的资源,在标准工具里点击工具图标即可连接到资源。(Linux连接工具只支持SSH,版本最好是6.5或以上) 八. 行为审计
用初始化账号admin登录,点击元目录-行为审计;
选择资源所在的目录会看到此目录下资源的行为审计记录,如果操作以完成会显示(命令、内容、回放),若此操作未完成会显示(命令、内容、监视、阻断)
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
九. 内部审计
点击元目录-内部审计;
看到的信息为自然人操作建恒身份及访问管理系统的信息。
十. 内部角色
点击元目录-内部角色;
内部角色是用来自定义自然人权限用的。根据客户需要可以限制自然人有哪些操作权限;
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
根据不同自然人权限建立不同角色,建立完成之后;点击自然人会看到自然人的操作里有内部角色授权按钮,添加建立的角色给这个自然人即可
十一. 计划管理 点击元目录-计划管理;
计划管理可以定期同步资源账号和定期修改资源账号口令;
使用计划管理的前提(Linux资源和windows资源都需要输入管理员账号和口令,windows需要安装appagent插件,账号类型为接管账号)
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
输入计划名称、计划类型、执行时间及执行方式;
点击添加账号,添加要改密的资源的账号,启动计划即可; 十二. 策略配置
(1)行为控制策略(此策略应用于自然人的资源授权或资源账号)
此策略也叫命令控制策略,完美的支持正则表达式,可以限制操作Linux资源时,哪些命令可以用哪些命令不能用。
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
输入名称、命令访问类型、添加命令(以正则表达式形式),添加完之后可以在下面的提交测试中测试命令是否正确。
(2)访问时间策略(此策略应用于自然人或资源授权或资源账号)
输入名称、访问类型、选择时间段
(3)FTP控制策略(此策略应用于自然人的资源授权)
输入名称、选择访问类型、选择操作。
(4)客户端地址策略(此策略应用于自然人或资源授权或资源账号)
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
输入名称、访问类型、IP地址
(5)访问锁定策略(此策略应用于自然人)
输入名称、访问失败次数、锁定时间。 (6)口令策略(此策略应用于自然人或资源)
输入名称、有限期、口令复杂度及长度。 十三. 证书认证管理 (1) 证书生成
用admin账号登陆,点击桌面自维护,会看到admin的维护信息,下面有生成证书按钮,点击生成认证,将证书保存到本地桌面;
建恒身份及访问管理系统操作手册
建恒身份及访问管理系统操作手册
点击元目录-自然人,会看到自然人的操作里有认证设置,点击认证设置找到证书认证,点击生成证书,保存到本地桌面; (2) 证书安装
双击保存的证书安装,密码默认123456. (3) 开启证书
点击配置管理-认证配置-证书配置,开启开关。
建恒身份及访问管理系统操作手册
正在阅读:
建恒身份及访问管理系统简易版操作手册03-20
《绩效管理》2018年度春季期末考试试卷06-26
福建省地表径流N_P流失系数的测算07-24
力学复习中的几点建议 09-18
英语词性练习题07-02
法国众筹监管12-24
中国四大古典名著中蕴含的管理智慧10-07
二年级上册音乐教案-时钟嘀嗒苏教版12-30
汽车构造下含答案05-23
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 建恒
- 操作手册
- 简易
- 管理系统
- 身份
- 访问
- 佳木斯第一中学高一月考数学试题
- 消除类游戏的设计与实现概要设计
- 浙江省2009年会计从业考试《会计基础》真题及答案
- 保持共产党员先进性教育活动范文
- 课程简报(第二期) 2 - 图文
- 别墅建筑装饰工程施工方案 - 图文
- 2016年4月《管理经济学》总复习资料(修改)
- 宣城市公开选拔县科级领导干部考试真题附答案
- 2016高考复习之现代文阅读题八大题型汇总
- 东财《国际法》在线作业(随机)全及答案
- 小学四到六年级数学上册听课记录
- 甘肃省金塔四中七年级语文下册 第一单元复习题(无答案) 北师大
- 非机动车一方付全责的情况下
- 教师培训心得-新聘教师培训心得体会
- 《工程新业态发展和应用》答案解析
- 基于ANSYS的齿轮静力学分析及模态分析 - 图文
- 机房管理系统毕业设计
- 折叠自行车 - 图文
- 温度练习题
- 青岛市内分泌糖尿病医院安装施工组织设计 - 图文