服務(wù)器系統(tǒng)集成管理平臺用戶手冊

系統(tǒng)介紹服務(wù)器系統(tǒng)集成管理平臺主要功效就是對服務(wù)器數(shù)據(jù)信息進(jìn)行基本管理，管理之后確保對數(shù)據(jù)信息進(jìn)行基本集成操作，對各個服務(wù)器數(shù)據(jù)信息進(jìn)行基本處理和操作管理，分配基本數(shù)據(jù)信息和端口信息。二、系統(tǒng)功效1.

系統(tǒng)管理員登錄在IE地址欄輸入地址，進(jìn)入系統(tǒng)登錄頁面。登錄界面共包含兩部分內(nèi)容：登錄信息和控制按鈕。以下列圖所表示：輸入信息：用戶名稱、登錄密碼控制按鈕：登錄、退出2.系統(tǒng)基本配置2.1系統(tǒng)基本配置系統(tǒng)基本配置包含對設(shè)備網(wǎng)卡及相關(guān)參數(shù)設(shè)置。界面以下列圖所表示：管理員能夠依照實際網(wǎng)絡(luò)情況，合理配置網(wǎng)絡(luò)參數(shù)。管理員對網(wǎng)絡(luò)參數(shù)設(shè)置，無需設(shè)備重啟或服務(wù)重啟，將會立刻生效。比如：現(xiàn)在將系統(tǒng)主機(jī)名設(shè)為：SMS；網(wǎng)關(guān)：192.168.1.1；DNS：202.101.172.46202.101.172.47。詳細(xì)以下列圖所表示：系統(tǒng)網(wǎng)卡屬性擁有普通和Bond兩種模式。普通模式即網(wǎng)卡正常模式；Bond模式是指以兩塊網(wǎng)卡提供冗余功效，工作方式是主備工作方式,也就是說默認(rèn)情況下只有一塊網(wǎng)卡工作,另一塊做備份。界面以下列圖所表示：2.2基本輸出設(shè)置二次日志統(tǒng)計加強(qiáng)了原始日志材料防偽防杜撰功效，經(jīng)過對比保留于兩臺日志服務(wù)器上日志材料，能夠準(zhǔn)確可靠進(jìn)行故障判定和責(zé)任認(rèn)定，需要對日志服務(wù)器參數(shù)設(shè)置，包含SYSLOG日志服務(wù)器地址設(shè)置，和“開啟/停頓”設(shè)置，見下列圖：2.3時間同時設(shè)置系統(tǒng)策略控制提供日期/時間控制策略因子。所以日期/時間準(zhǔn)確性相當(dāng)主要，而帕拉迪UNIX服務(wù)器安全管理系統(tǒng)提供時間同時功效能夠與世界標(biāo)按時間相一致，確保了策略控制準(zhǔn)確性。但使用時間同時功效同時必須確保PLDSECSMS系統(tǒng)能和Internet網(wǎng)絡(luò)相連通。界面以下列圖所表示：系統(tǒng)時間設(shè)置功效，不但能夠與國際標(biāo)按時間相同時，管理員還能夠依照實際環(huán)境設(shè)置時間/日期。以下列圖所表示：2.4郵件服務(wù)設(shè)置為密碼安全著想以及日后用戶忘記登錄安全訪問網(wǎng)關(guān)密碼，安全訪問網(wǎng)關(guān)提供了一個好方法：把用戶登錄安全訪問網(wǎng)關(guān)密碼在系統(tǒng)用戶注冊或編輯時候經(jīng)過發(fā)送郵件發(fā)給用戶預(yù)先設(shè)置郵箱。點擊“系統(tǒng)基本配置”中“郵件服務(wù)設(shè)置”菜單項，進(jìn)入“郵件服務(wù)設(shè)置”頁面2.5網(wǎng)關(guān)啟用控制“網(wǎng)關(guān)啟用控制”負(fù)責(zé)系統(tǒng)啟用和停頓。這里“網(wǎng)關(guān)啟用控制”功效也只有超級用戶有權(quán)限設(shè)置。其它用戶只有訪問瀏覽權(quán)限。以下列圖：點擊上圖中“啟用監(jiān)控”按鈕，系統(tǒng)即進(jìn)入監(jiān)控狀態(tài)，系統(tǒng)依照用戶所設(shè)配置策略給受保護(hù)主機(jī)對應(yīng)保護(hù)。3安全策略管理3.1熱備配置管理正常情況下主機(jī)處于工作狀態(tài)，備機(jī)處于監(jiān)控狀態(tài)，主備之間監(jiān)控使用“心跳線”和“參考地址”方式實現(xiàn)。當(dāng)主機(jī)出現(xiàn)故障時，備機(jī)主動接管主機(jī)工作并自動升級為主機(jī)身份。故障主機(jī)恢復(fù)正常后處于備機(jī)狀態(tài)，不提供服務(wù)，只負(fù)責(zé)監(jiān)控實際主機(jī)狀態(tài)。當(dāng)主機(jī)再次發(fā)生故障，備機(jī)一樣主動接管主機(jī)全部工作，確保服務(wù)不間斷運(yùn)行，實現(xiàn)高可用性。雙機(jī)熱備配置以下：選中“啟用熱備管理”選擇主機(jī)或者備機(jī)，點擊“啟用”按鈕。在心跳接口填入對端（備機(jī)）心跳地址10.1.1.2。工作接口填入對外虛擬地址192.168.1.199(注意：2兩個設(shè)備要設(shè)置一樣對外服務(wù)地址)，參考地址填入第3方存活著主機(jī)(經(jīng)常設(shè)置為網(wǎng)關(guān))192.168.1.13.2集群配置管理集群是雙機(jī)熱備一個進(jìn)階型布署，能愈加好提升系統(tǒng)穩(wěn)定性。集群布署能很好支持跨區(qū)域布署。集群管理能愈加好對整個網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理。配置以下：3.3系統(tǒng)公告設(shè)置系統(tǒng)公告設(shè)置界面公告用來提醒登錄SecureCRT用戶操作信息3.4用戶登錄管理能夠依照客戶環(huán)境需求設(shè)置連接限制,比如：不準(zhǔn)同一個用戶多IP同時登錄，登錄連接數(shù)不得超出2條4.命令審計管理4.1主機(jī)統(tǒng)計“主機(jī)統(tǒng)計”依照每個主機(jī)資產(chǎn)服務(wù)器IP地址來統(tǒng)計遠(yuǎn)程登錄用戶登錄日期、離開日期，遠(yuǎn)程賬號數(shù)量、用戶數(shù)量、登錄IP數(shù)量、命令數(shù)量、session數(shù)。點擊上圖服務(wù)器地址為192.168.1.42超級鏈接得到下列圖：在此圖中給出了不一樣遠(yuǎn)程用戶在服務(wù)器192.168.1.42上操作統(tǒng)計統(tǒng)計信息，包含用戶名（登錄UNIX服務(wù)器安全管理系統(tǒng)用戶名）、遠(yuǎn)程賬號（服務(wù)器192.168.1.42帳號）、遠(yuǎn)程用戶登錄IP地址、登錄時間、執(zhí)行命令總數(shù)、以及指向用往返放用戶操作行為命令統(tǒng)計和屏幕統(tǒng)計超級鏈接。4.2登錄地址統(tǒng)計“登錄地址統(tǒng)計”依照遠(yuǎn)程用戶登錄地址對用戶操作行為相關(guān)信息進(jìn)行統(tǒng)計包含：起始日期、截至日期、遠(yuǎn)程賬號數(shù)量、用戶數(shù)量、登錄次數(shù)、命令數(shù)量、session數(shù)。見下列圖：點擊圖中登錄IP地址為192.168.1.100藍(lán)色超級鏈接，顯示結(jié)果為：在此圖中給出了遠(yuǎn)程登錄IP地址為192.168.1.100愈加詳細(xì)操作統(tǒng)計，包含以什么用戶名登錄UNIX服務(wù)器安全管理系統(tǒng)，登錄到哪個unix服務(wù)器，所用主機(jī)賬號等等。4.3網(wǎng)關(guān)用戶統(tǒng)計“網(wǎng)關(guān)用戶統(tǒng)計”依照遠(yuǎn)程用戶使用UNIX服務(wù)器安全管理系統(tǒng)用戶名對用戶操作行為相關(guān)信息進(jìn)行統(tǒng)計。見下列圖：在圖中給出了以不一樣用戶名登錄UNIX服務(wù)器安全管理系統(tǒng)然后跳轉(zhuǎn)到目標(biāo)主機(jī)服務(wù)器進(jìn)行命令操作總體概要信息，比如：以用戶superman登錄UNIX服務(wù)器安全管理系統(tǒng)然后跳轉(zhuǎn)到目標(biāo)主機(jī)服務(wù)器進(jìn)行命令操作主機(jī)帳號數(shù)量4、登錄IP數(shù)量4、統(tǒng)計命令數(shù)137、session數(shù)30。點擊“superman”超級鏈接，結(jié)果顯示以下：登錄到主機(jī)服務(wù)器192.168.1.154進(jìn)行命令操作有來自IP地址192.168.1.100\192.168.1.78,所使用主機(jī)帳號root，其中來自IP地址192.168.1.100用戶曾三次登錄主機(jī)資產(chǎn)服務(wù)器192.168.1.154,操作命令條數(shù)分別為：10、4、3。4.4主機(jī)賬號統(tǒng)計“主機(jī)賬號統(tǒng)計”依照遠(yuǎn)端用戶登錄目標(biāo)服務(wù)器所使用賬號對用戶操作行為相關(guān)信息進(jìn)行統(tǒng)計。見下列圖：4.5事件分析中心對于全部登錄主機(jī)資產(chǎn)服務(wù)器操作信息進(jìn)行統(tǒng)計，統(tǒng)計信息包含起始日期、起始事件、結(jié)束日期、結(jié)束時間。默認(rèn)情況PLDSECSMS以事件日期和時間倒序方式顯示全部操作相關(guān)信息，顯示內(nèi)容見下列圖：注意上圖中以紅顏色標(biāo)出文字，用來提醒管理