帕拉迪iCore4A-UTM超级管理员使用手册

Core4A-UTM

超级管理员

使 用 手 册

系统版本 产品型号

技术支持 材料整理 朱爱兵 杭州帕拉迪网络科技有限公司

2013年3月

目录

目录........................................................................................................................................... 2 1.用户权限介绍 ................................................................................................................................ 5

1.1.用户登录............................................................................................................................. 5 1.2.用户权限............................................................................................................................. 5 2.系统页面介绍 ................................................................................................................................ 5

2.1.页面布局............................................................................................................................. 5 2.2.功能模块............................................................................................................................. 5 2.3.个人用户管理 ..................................................................................................................... 6 3.快速配置........................................................................................................................................ 6

3.1.配置管理IP ........................................................................................................................ 6

3.1.1.修改管理IP.............................................................................................................. 6 3.1.2.修改网关和DNS ...................................................................................................... 7 3.2.添加系统用户 ..................................................................................................................... 7

3.2.1.添加用户组 .............................................................................................................. 7 3.2.2.添加用户 .................................................................................................................. 8

3.2.2.1.单个添加用户 ............................................................................................... 8 3.2.2.2.批量添加用户 ............................................................................................... 9

3.4.添加目标设备 ................................................................................................................... 11

3.4.1.添加设备组 ............................................................................................................ 11 3.4.2.添加设备 ................................................................................................................ 12

3.4.2.1.单个添加设备 ............................................................................................. 12 3.4.2.2.批量添加设备 ............................................................................................. 12 3.4.3.添加设备账号 ........................................................................................................ 15

3.4.3.1.单个添加设备账号 ..................................................................................... 15 3.4.3.2.批量添加设备账号 ..................................................................................... 16

3.5.分配管理权限 ................................................................................................................... 18 4.系统信息...................................................................................................................................... 19

4.1.系统状态........................................................................................................................... 19 4.2.系统概要........................................................................................................................... 19 4.3.正在运维........................................................................................................................... 19 5.运维管理...................................................................................................................................... 19

5.1.系统用户........................................................................................................................... 19

5.1.1.用户列表 ................................................................................................................ 19 5.1.2.用户组管理 ............................................................................................................ 21 5.2.资产管理........................................................................................................................... 21

5.2.1.设备列表 ................................................................................................................ 21 5.2.2.设备账号 ................................................................................................................ 22 5.2.3.设备组管理 ............................................................................................................ 23 5.3.权限管理........................................................................................................................... 24 5.4.会同管理........................................................................................................................... 24 6.策略管理...................................................................................................................................... 26

6.1.认证管理........................................................................................................................... 26

6.1.1.认证方式 ................................................................................................................ 26 5.1.2.认证策略 ................................................................................................................ 29 6.2.密码管理........................................................................................................................... 30

6.2.1.密码策略 ................................................................................................................ 30 6.2.2.改密计划 ................................................................................................................ 31 6.2.3.资产密码导出 ........................................................................................................ 32 6.3.自动化............................................................................................................................... 34

6.3.1.流程命令集 ............................................................................................................ 34 6.3.2.流程命令管理 ........................................................................................................ 35 6.4.账号密码........................................................................................................................... 36

6.4.1.改密计划 ................................................................................................................ 36 6.4.2.改密脚本 ................................................................................................................ 37 6.5.权限控制........................................................................................................................... 39

6.5.1.访问策略 ................................................................................................................ 39 6.5.2.命令策略 ................................................................................................................ 40 6.5.3.IP禁止列表............................................................................................................ 42

7.运维审计...................................................................................................................................... 43

7.1.日志总览........................................................................................................................... 43 7.2.运维日志........................................................................................................................... 44

7.2.1.字符终端 ................................................................................................................ 44 7.2.2.图形终端 ................................................................................................................ 46 7.2.3.图形应用 ................................................................................................................ 48 7.2.4.文件传输 ................................................................................................................ 50 7.2.5.无缝应用 ................................................................................................................ 53 7.3.系统日志........................................................................................................................... 55

7.3.1.配置日志 ................................................................................................................ 55 7.3.2.改密日志 ................................................................................................................ 55 7.3.3.会同日志 ................................................................................................................ 56 7.3.4.登录日志 ................................................................................................................ 56

8.报表管理...................................................................................................................................... 57

8.1.数据概要........................................................................................................................... 57 8.2.报表列表........................................................................................................................... 57 8.3.报表任务........................................................................................................................... 58 9.系统管理...................................................................................................................................... 60

9.1.基本配置........................................................................................................................... 60

9.1.1.主机设置 ................................................................................................................ 60 9.1.2.网卡配置 ................................................................................................................ 61 9.1.3.路由配置 ................................................................................................................ 61 9.2.时间同步........................................................................................................................... 62

9.2.1.同步状态 ................................................................................................................ 62 9.2.2.服务器列表 ............................................................................................................ 63 9.3.注册升级........................................................................................................................... 64

9.3.1.软件升级 ................................................................................................................ 64 9.3.2.注册授权 ................................................................................................................ 64

9.4.系统维护........................................................................................................................... 65

9.4.1.系统重启 ................................................................................................................ 65 9.4.2.系统关闭 ................................................................................................................ 66 9.4.3.服务控制 ................................................................................................................ 66 9.5.系统公告........................................................................................................................... 67 9.6.页面配置........................................................................................................................... 68

9.6.1.常用软件 ................................................................................................................ 68 9.6.2.Logo管理 ............................................................................................................... 68 9.6.3.页面参数 ................................................................................................................ 69

10.数据管理 ................................................................................................................................... 70

10.1.输出模块......................................................................................................................... 70

10.1.1.SYSLOG ................................................................................................................. 70 10.1.2.FTP/SFTP ............................................................................................................... 71 10.1.3.邮件模块.............................................................................................................. 71 10.1.4.短信模块.............................................................................................................. 72 10.2.系统备份管理 ................................................................................................................. 73

10.2.1.系统备份计划 ...................................................................................................... 73 10.2.2.系统备份记录 ...................................................................................................... 73 10.3.日志备份管理 ................................................................................................................. 74

10.3.1.日志备份计划 ...................................................................................................... 74 10.3.2.日志备份列表 ...................................................................................................... 74

11.模块管理 ................................................................................................................................... 74

11.1.热备管理......................................................................................................................... 74 11.2.应用中心......................................................................................................................... 76

11.2.1.参数配置.............................................................................................................. 76 11.2.2.IE代填配置 .......................................................................................................... 76

1.用户权限介绍

1.1.用户登录

系统默认出厂的用户名/密码为superman/Admin@123 系统默认出厂的管理地址为：https://192.168.188.188

1.2.用户权限

Superman：超级用户角色，仅此一个；

用户权限：拥有最高系统管理权限，除运维功能外。

2.系统页面介绍

2.1.页面布局

页面布局：主界面采用上下布局，管理配置界面采用左右布局。

2.2.功能模块

审计系统共有八大功能模块：系统信息、运维管理、策略管理、运维审计、报表管理、系统管理、数据管理、模块管理。

【系统信息】用于监测系统的运行状态、系统的管理数据和运维会话状态； 【运维管理】用于管理系统用户、设备信息、权限配置模块；

【策略管理】用于配置系统认证方式、系统用户密码策略、自动运维、设备密码自动修改计划、安全策略模块；

【运维审计】用于查看审计日志和系统日志模块； 【报表管理】用于统计报表数据模块；

【系统管理】用户管理审计系统的基本信息、系统升级、系统维护、系统页面配置等功能模块；

【数据管理】用于管理自动告警模块、自动备份功能配置等； 【模块管理】用于配置热备模式、IE代填参数等。

2.3.个人用户管理

系统提供个人用户管理：个人设置、清除缓存、帮助、关于系统、安全退出。

【个人设置】用于配置当前账号的基本信息，如密码、邮件地址、电话等；

【清除缓存】用于清除系统页面缓存信息，如对系统进行过升级后需点击“清除缓存”； 【帮助】用于帮助用户熟悉操作审计系统；

【关于系统】用于查看系统的版本号、系统版权归属等信息； 【安全退出】用于退出系统管理界面。

3.快速配置

3.1.配置管理IP 3.1.1.修改管理IP

步骤1

单击【系统管理】》【基本配置】》【网卡配置】，可以查看到系统接口的IP信息和接口状态：

单击“

步骤2

”修改按钮，修改接口的IP、接口模式、掩码：

3、单击“保存并应用”即可成功（无需重启）。

3.1.2.修改网关和DNS

步骤1

单击【系统管理】》【基本配置】》【主机设置】，添加主机名、网关、DNS：

步骤2

单击“保存”即可成功。

3.2.添加系统用户 3.2.1.添加用户组

步骤1

单击【运维管理】》【系统用户】》【用户组管理】》“新增”，添加新的用户组：用户组名称、用户描述。

步骤2

单击“保存”即可添加成功。

3.2.2.添加用户

3.2.2.1.单个添加用户

步骤1

单击单击【运维管理】》【系统用户】》【用户列表】》“新增”，添加新的用户信息：用户名、密码、角色、状态、有效期、真实姓名等。

说明：标黄色竖条的输入框为必填项。

步骤2

单击“保存”即可添加成功。

3.2.2.2.批量添加用户

步骤1

单击【运维管理】》【系统用户】》【用户列表】》“批量导入”；

步骤2

单击“下载批量xlsx文件(Excel2007以上)”下载至本地； 注意本地excel版本的支持！

步骤3

编辑xlsx文件内容，将用户信息填写至表格中并保存：

步骤4

单击【运维管理】》【系统用户】》【用户列表】》“批量导入”，将文件批量导入至系统中；

步骤5

单击“打开”后，系统将显示需要上传的文件：

步骤6

单击“上传”后开始上传；

步骤7

单击“保存”后，提示导入是否成功：

步骤8

单击“返回列表”返回到用户列表页面。

3.4.添加目标设备 3.4.1.添加设备组

步骤1

单击单击【运维管理】》【资产管理】》【设备组管理】》“新增”》“选择文件”，添加新的设备组信息：设备组名称、描述

步骤2

单击“保存”即可。

3.4.2.添加设备

3.4.2.1.单个添加设备

步骤1

单击【运维管理】》【资产管理】》【设备列表】》“新增”，添加新的设备：设备名称、设备IP、操作系统、编码、设备状态等

步骤2

单击“保存”即可添加成功。

3.4.2.2.批量添加设备

步骤1

单击【运维管理】》【资产管理】》【设备列表】》“批量导入”；

步骤2

单击“下载批量xlsx文件(Excel2007以上)”下载至本地；

步骤3

编辑xlsx文件内容，将用户信息填写至表格中并保存：

步骤4

单击【运维管理】》【资产管理】》【设备列表】》“批量导入”，将文件批量导入至系统中；

步骤5

单击“打开”后，系统将显示需要上传的文件：

步骤6

单击“上传”后开始上传；

步骤7

单击“保存”后，提示导入是否成功：

步骤8

单击“返回列表”返回到用户列表页面。

3.4.3.添加设备账号

3.4.3.1.单个添加设备账号

步骤1

单击【运维管理】》【资产管理】》【设备账号】》“新增”，添加新的设备账号和密码：账号、密码、所属设备、应用协议、端口号等

步骤2

单击“保存”即可成功。

3.4.3.2.批量添加设备账号

步骤1

单击【运维管理】》【资产管理】》【设备账号】》“批量导入”；

步骤2

单击“下载批量xlsx文件(Excel2007以上)”下载至本地；

步骤3

编辑xlsx文件内容，将用户信息填写至表格中并保存：

步骤4

单击【运维管理】》【资产管理】》【设备账号】》“批量导入”，将文件批量导入至系统中；

步骤5

单击“打开”后，系统将显示需要上传的文件：

步骤6

单击“上传”后开始上传；

步骤7

单击“保存”后，提示导入是否成功：

步骤8

单击“返回列表”返回到用户列表页面。

3.5.分配管理权限

步骤1

进入【运维管理】》【权限管理】》【权限管理】；

步骤2

在配置页面中，可对用户、用户组、设备、设备组、设备账号进行灵活授权； 步骤3

单击“未授权”，可以查看到未被授权的设备和设备账号。

4.系统信息

4.1.系统状态

【系统信息】页面中可以看到系统的运行时间、CPU使用率、内存使用率、磁盘使用率：

4.2.系统概要

【系统信息】》【系统概要】中可以看到系统的管理数据量：

4.3.正在运维

【系统信息】》【正在运维】中可以看到当前运维人员正在通过审计系统对目标设备进行运维操作的会话，管理员可以对运维会话进行“监控”和“切断”操作：

5.运维管理

5.1.系统用户 5.1.1.用户列表

功能说明

管理系统用户信息：添加、删除、编辑、批量导入、批量导出，可定义用户角色，修改密码，设置用户有效期等。

操作步骤

1、单击“新增”，添加新的用户信息：用户名、密码、角色、状态、有效期、真实姓名等。

说明：标黄色竖条的输入框为必填项。

2、单击“保存”即可添加成功

名词解释 配置管理员 密码管理员 系统管理员 审计管理员 普通用户 锁定 活动 禁用 未激活 附件密码 拥有系统用户、设备管理、权限管理、认证管理、自动化、控制策略、输出模块、IE代填配置等系统配置权限 拥有系统用户的密码管理、设备账号自动改密的管理权限 拥有系统基本配置、时间管理、系统维护、系统配置备份、热备管理等权限 拥有会同管理、在线监控、日志查看、报表统计、审计日志备份管理等权限 仅拥有对已授权的设备组、设备和设备账号进行运维操作 系统用户多次输入密码错误后，用户名将被自动锁定 代表系统用户可以正常使用 系统用户名使用的有效期过了后，用户名将被自动禁用 系统用户处于未激活状态时，用户不可用，需修改原来的密码才能自动激活 用于【策略管理】》【密码管理】》【资产密码导出】的附件加密密码，设置了附件密码后，此用户下载的文件将需要输入该附件密码才能解压成功

5.1.2.用户组管理

功能说明

对系统用户进行分组管理

操作步骤

1、单击“新增”，添加新的用户组：用户组名称、用户描述。

2、单击“保存”即可添加成功。

5.2.资产管理 5.2.1.设备列表

功能说明

管理目标设备信息：新增、删除、批量导入、批量导出、修改等功能

操作步骤

1、单击“新增”，添加新的设备：设备名称、设备IP、操作系统、编码、设备状态等

2、单击“保存”即可添加成功。 名词解释

前置机 备，可以很容易地将各主机系统连接起来，通过前置机中的应用程序实现跨系统主机间的数据交互。前置机采用的是windows2000/2003/2008/2012 用于添加主机的用户登录时的切换命令，如su - 、enable等 是根据特权切换命令而定的，一般在主机中，需要输入su或enable等命令，回车后，会有个“assword:”提示符 特权切换命令 切换密码提示符 5.2.2.设备账号

功能说明

管理设备的账号和密码信息：新增、删除、批量导入、批量导出、修改等功能

操作步骤

1、单击“新增”，添加新的设备账号和密码：账号、密码、所属设备、应用协议、端口号等

2、单击“保存”即可成功。 名词解释 应用登录提示 相关应用协议设备输入设备账号前的登录提示符，如“login:”、“username:”等 应用密码提示 相关应用协议设备输入设备密码前的密码提示符，如“password:”、“口令:”等 应用参数 APPBOX中的应用发布程序进行参数说明，用于通过堡垒机登录主机资产； Oracle/DB2/Informix的“应用参数”是添加它们的数据库名或字符集或实例名或 SID标识等。 HTTP/HTTPS的“应用参数”是添加“/”后面的信息：如http://192.168.1.1/admi/index，那“应用参数”就添加“admin/index”；如果是http://192.168.1.2/，那“应用参数”就添加“null”。 开启映射默认配置后，图形类设备可以进行剪切板、磁盘映射、打印、智能卡映射等功能 是根据设备账号而定的，一般通过设备账号登录服务器后，在命令行前有个提示符，如$、>、#、]等； 判断该账号是否为特权账号，如administrator、root等 用于堡垒机对主机设备的“自动改密”功能 针对账号运维时启用会同管理功能，即二次运维审批流程。 会同人仅对审计管理员和superman用户有权限 映射默认配置 账号提示符 特权账号 账号同步 选择会同人

选择改密脚本 针对账号选择需要自动改密的脚步 5.2.3.设备组管理

功能说明

对设备进行分组管理

操作步骤

1、单击“新增”，添加新的设备组信息：设备组名称、描述

2、单击“保存”即可。

5.3.权限管理

功能说明

对用户、用户组、设备、设备组、设备账号进行灵活授权；

操作步骤

1、进入【运维管理】》【权限管理】》【权限管理】；

2、在配置页面中，可对用户、用户组、设备、设备组、设备账号进行灵活授权； 3、单击“未授权”，可以查看到未被授权的设备和设备账号。

5.4.会同管理

功能说明

对目标设备进行二次运维审批流程处理

操作步骤

1、配置管理员或superman对设备账号启用会同人管理：

2、配置管理员或superman将设备账号授权给普通用户； 3、普通用户对设备进行运维访问时，需要申请会同：

4、单击“申请会同”，需确定申请理由：

5、单击“申请”即可向会同人提交会同申请； 6、配置管理员或superman进入【运维管理】》【会同管理】》【会同管理】，查看到流程申请条目：

6.2.2.改密计划

功能说明

在使用对系统用户进行自动改密时，需要制定改密计划才能对系统用户改密成功。

操作步骤

1、单击“新增”

2、设置计划名称、执行周期、密码类型、密码策略、改密通知人等 3、单击“保存并关联用户”，跳转到“计划关联用户”页面：

4、在配置页面中，对用户组、用户勾选至当前改密计划中；勾选完成即可。

名词解释 不同随机密码 相同随机密码 手动指定密码 对系统用户自动修改密码时，密码是由审计系统产生不同的随机密码。 对系统用户自动修改密码时，密码是由审计系统产生相同的随机密码。 对系统用户自动修改密码时，密码产生的是人为指定的密码。 6.2.3.资产密码导出

功能说明

对目标设备的账号密码进行导出备份存储。

操作步骤

1、单击【资产密码导出】

2、输入安全证书的密码 3、单击“生成证书”：

4、单击“下载证书”至本地，并进行默认安装，安装过程中输入安全证书的密码：

5、单击“下一步”并进行默认安装即可。 6、回到配置页面，单击“导出密码”，弹出用户认证框：

7、输入当前用户的的密码后，单击“确定”后，在右上角有提示信息：

8、在【运维管理】》【系统用户】》【用户列表】中编辑当前用户，添加附件加密密码：

9、再重复第6、7步骤的配置，将资产密码文件下载至本地：

10、如果需要查看设备密码的压缩文件，需要通过解密工具解密，再输入解压密码（附件加密密码）才能正常查看到设备的密码内容（具体操作步骤须咨询厂商技术人员）。

6.3.自动化 6.3.1.流程命令集

功能说明

用于对自动执行命令、自动执行脚本时定义好相关命令流程。

操作步骤

1、单击“新增”

2、输入命令集名，单击“确定”即可

3、单击“命令编辑”：在“指定预期”中输入相关的提示符，如#、>等；在“指定输入”中输入需要执行的命令。

4、单击“添加”后，在页面的下方出现命令集条目：

6.3.2.流程命令管理

功能说明

对【流程命令集】定义好的命令集指定给相关用户使用。

操作步骤

1、单击【流程命令管理】

2、单击“选择用户”的下拉按钮，选择需要授权的用户：

3、单击设备后面的“设置”，将“可选运维流程”区域中的命令集移至“已选运维流程”区域中：

4、单击“保存”即可；

5、使用被授权的系统用户登陆审计系统，访问已选运维流程的目标设备，运维界面将自动执行命令。

6.4.账号密码 6.4.1.改密计划

功能说明

在使用对目标设备进行自动改密时，需要制定改密计划才能对目标设备改密成功。

操作步骤

1、单击“新增”，配置计划名称、计划周期、密码类型、密码策略、改密通知人等。

2、单击“保存并关联账号”，跳转至关联用户页面：

3、勾选设备组、设备至当前改密计划中即可。

6.4.2.改密脚本

功能说明

对字符设备进行自动改密时，需要制定改密脚本才能改密。

操作步骤

1、单击“新增”，添加改密脚本的名称：

2、单击“确定”后，再单击页面中的“脚本编辑”，根据真实的改密步骤定义改密脚本： 例如真实的改密步骤是：

审计系统定义的改密脚本是：

3、定义好改密脚本后，再到【运维管理】》【资产管理】》【设备账号】中编辑需要自动改密的账号：启用“账号同步”和“选择改密脚本”；

4、结合【策略管理】》【账号改密】》【改密计划】的改密计划对需要自动改密的设备账号进行自动改密。

6.5.权限控制 6.5.1.访问策略

功能说明

对目标设备、设备账号就、来源地址进行访问控制，控制条件包括设备端口号、控制周期、策略动作等；保证目标设备的安全访问。

操作步骤

1、单击“新增”，添加访问控制策略的参数：

2、单击“保存并关联用户”，跳转至策略关联用户页面：

4、将用户组、用户授权至当前访问策略中才可成功。

6.5.2.命令策略

功能说明

控制字符设备的命令，特别是对高危的、敏感的命令进行严格控制；如rm–rf、reboot、shutdown等。

操作步骤

1、单击页面右上角的“命令集合管理”

2、单击“新增”：添加命令集合

3、单击“确定”即可：

3、单击“命令编辑”，添加好需要控制的命令：

4、单击页面右上角的“返回”，再单击页面右上角的“命令策略管理”，页面将跳转至命令控制策略管理页面； 5、单击“新增”，添加命令控制条件、选择“命令集”、选择策略动作等

6、单击“保存并关联用户”，跳转至策略关联用户页面：

7、在页面中勾选用户至当前命令控制策略； 8、单击右上角的“返回列表”，在页面中单击“应用”后，命令控制策略才能生效：

6.5.3.IP禁止列表

功能说明

对登录来源IP进行自动锁定后，被禁用的来源IP信息显示在该功能页面下；用于防暴力破解。

操作步骤

1、在【策略管理】》【密码管理】》【密码策略】中设置“重试禁用次数”：

2、单击“保存”即可； 3、系统用户在登录框中输入若干次错误的密码后（暴力破解），来源IP将自动被禁用； 4、利用superman或配置管理员登录系统后，在【IP禁用列表】中可以查看到被禁用的IP列表：

5、如果需要解除被禁用的IP，那将该IP删除即可。

7.运维审计

7.1.日志总览

功能说明

对运维日志、系统日志进行统计。

操作步骤

1、单击“运维日志总览”，可以查看到运维日志的总量、最近7天的运维日志数量：

2、单击“系统日志总览”，可以查看到系统日志的总量、最近7天的系统日志数量：

7.2.运维日志 7.2.1.字符终端

功能说明

针对字符设备运维产生的日志记录模块；如SSH、TELNET协议设备运维。

操作步骤 1、单击【字符终端】，可以查看到日志起止时间、登录IP、用户名、设备IP、设备账号、命令个数等信息：

2、单击“命令”，可以查看到操作过的具体命令：

3、返回列表，单击“屏幕”，可以查看到操作过的具体命令内容：

4、返回列表，单击“播放”，弹出录像回放页面：

5、返回列表，单击“分析”，可以查看到命令的返回结果，并且可以实现从任意一个命令开始回放：

6、返回列表，如果存在在线运维操作中的会话，可以对会话进行实时监控和切断：

7、单击“监控”按钮，弹出实时监控页面：

本文来源：https://www.bwwdw.com/article/rtct.html