服務器系統集成管理平臺用戶手冊_第1頁
服務器系統集成管理平臺用戶手冊_第2頁
服務器系統集成管理平臺用戶手冊_第3頁
服務器系統集成管理平臺用戶手冊_第4頁
服務器系統集成管理平臺用戶手冊_第5頁
已閱讀5頁,還剩2頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、一、 系統簡介服務器系統集成管理平臺主要的功能就是對服務器的數據信息進行基本的管理,管理之后保證對數據的信息進行基本的集成的操作,對各個服務器的數據信息進行基本的處理和操作的管理,分配基本的數據信息和端口信息。二、系統功能1. 系統管理員登錄在IE地址欄輸入地址,進入系統登錄頁面。登錄界面共包括兩部分內容:登錄信息和控制按鈕。如下圖所示:輸入信息:用戶名稱、登錄密碼控制按鈕:登錄、退出2.系統基本配置2.1系統基本配置系統基本配置包括對設備的網卡及相關參數的設置。界面如下圖所示:管理員可以根據實際網絡情況,合理配置網絡參數。管理員對網絡參數的設置,無需設備重啟或服務重啟,將會立即生效

2、。例如:現在將系統的主機名設為:SMS;網關:;DNS:。具體如下圖所示:系統的網卡屬性擁有普通和Bond兩種模式。普通模式即網卡的正常模式;Bond模式是指以兩塊網卡提供冗余功能,工作方式是主備的工作方式,也就是說默認情況下只有一塊網卡工作,另一塊做備份。界面如下圖所示:2.2基本輸出設置二次日志記錄加強了原始日志材料的防偽防杜撰功能,通過對比保存于兩臺日志服務器上的日志材料,可以準確可靠的進行故障鑒定和責任認定,需要對日志服務器參數設置,包括SYSLOG日志服務器地址設置,和“啟動/停止”設置,見下圖:2.3時間同步設置系統的策略控制提供日期/時間控制的策略因子。所以日期/時間的準確性相當

3、重要,而帕拉迪UNIX服務器安全管理系統提供的時間同步功能能夠與世界標準時間相一致,保證了策略控制的準確性。但使用時間同步功能的同時必須保證PLDSEC SMS系統能和Internet網絡相連通。界面如下圖所示:系統的時間設置功能,不但能夠與國際標準時間相同步,管理員還可以根據實際環境設置時間/日期。如下圖所示:2.4郵件服務設置為密碼安全著想以及日后用戶忘記登錄安全訪問網關的密碼,安全訪問網關提供了一個好方法:把用戶登錄安全訪問網關的密碼在系統用戶注冊或編輯的時候通過發送郵件發給用戶預先設置的郵箱。點擊“系統基本配置”中的“郵件服務設置”菜單項,進入“郵件服務設置”頁面2.5網關啟用控制“網

4、關啟用控制”負責系統的啟用和停止。這里的“網關啟用控制”功能也只有超級用戶有權限設置。其它用戶只有訪問瀏覽的權限。如下圖:點擊上圖中的“啟用監控”按鈕,系統即進入監控狀態,系統根據用戶所設配置的策略給受保護主機對應的保護。3安全策略管理3.1熱備配置管理正常情況下主機處于工作狀態,備機處于監控狀態,主備之間監控使用“心跳線”和“參考地址”方式實現。當主機出現故障時,備機主動接管主機的工作并自動升級為主機身份。故障主機恢復正常后處于備機狀態,不提供服務,只負責監控實際主機的狀態。當主機再次發生故障,備機同樣主動接管主機的所有工作,保證服務的不間斷運行,實現高可用性。雙機熱備配置如下:選中“啟用熱

5、備管理”選擇主機或者備機,點擊“啟用”按鈕。在心跳接口填入對端(備機)的心跳地址.2。工作接口填入對外的虛擬地址192.168.1.199(注意:2兩個設備要設置一樣的對外服務地址),參考地址填入第3方存活著的主機(經常設置為網關3.2集群配置管理集群是雙機熱備的一種進階型部署,能更好的提高系統穩定性。集群部署能很好的支持跨區域部署。集群管理能更好的對整個網絡進行統一管理。配置如下:3.3系統公告設置系統公告設置界面的公告用來提示登錄SecureCRT用戶操作信息3.4用戶登錄管理可以根據客戶環境需求設置連接限制,比如:不準同一個用戶多IP同時登錄,登錄連接數不得超過2條4.命令審計管理4.1

6、主機統計“主機統計”根據每個主機資產服務器的IP地址來統計遠程登錄用戶登錄日期、離開日期,遠程賬號數量、用戶數量、登錄IP數量、命令數量、session數。點擊上圖服務器地址為的超級鏈接得到下圖:在此圖中給出了不同遠程用戶在服務器上操作記錄的統計信息,包括用戶名(登錄UNIX服務器安全管理系統的用戶名)、遠程賬號(服務器的帳號)、遠程用戶的登錄IP地址、登錄時間、執行的命令總數、以及指向用來回放用戶操作行為的命令記錄和屏幕記錄超級鏈接。4.2登錄地址統計“登錄地址統計”根據遠程用戶的登錄地址對用戶操作行為相關信息進行記錄包括:起始日期、截至日期、遠程賬號數量、用戶數量、登錄次數、命令數量、se

7、ssion數。見下圖:點擊圖中登錄IP地址為192的藍色超級鏈接,顯示結果為:在此圖中給出了遠程登錄IP地址為更加詳細的操作記錄,包括以什么用戶名登錄UNIX服務器安全管理系統,登錄到哪個unix服務器,所用主機賬號等等。4.3網關用戶統計“網關用戶統計”根據遠程用戶使用的UNIX服務器安全管理系統用戶名對用戶操作行為相關信息進行統計。見下圖:在圖中給出了以不同用戶名登錄UNIX服務器安全管理系統然后跳轉到目標主機服務器進行命令操作的總體概要信息,例如:以用戶superman登錄UNIX服務器安全管理系統然后跳轉到目標主機服務器進行命令操作的主機帳號數量4、登錄IP數量4、統計命令數137、s

8、ession數30。點擊“superman”超級鏈接,結果顯示如下:登錄到主機服務器進行命令操作有來自IP地址192.168.1.100192.168.1.78,所使用主機帳號root,其中來自IP地址的用戶曾三次登錄主機資產服務器192.168.1.154,操作的命令條數分別為:10、4、3。4.4主機賬號統計“主機賬號統計”根據遠端用戶登錄目標服務器所使用賬號對用戶操作行為相關信息進行統計。見下圖:4.5事件分析中心對于所有登錄主機資產服務器的操作信息進行記錄,記錄信息包括起始日期、起始事件、結束日期、結束時間。默認情況PLDSEC SMS以事件日期和時間倒序方式顯示所有操作相關信息,顯示內容見下圖:注意上圖中以紅顏色標出的文字,用來提醒管理員此登錄用戶在

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論