麒麟开源堡垒机用户操作手册
目 录
1。 概述 ........................................................................................................................................... 1 1.1。 功能介绍 ........................................................................................................................... 1 1.2. 名词解释 ........................................................................................................................... 1 1.3. 环境要求 ........................................................................................................................... 2 2。 登录堡垒机 ............................................................................................................................... 2 2。1. 准备 ....................................................................................................错误!未定义书签。 2.1。1. 控件设置 ........................................................................................................................... 2 2.1。2。 Java Applet支持 ................................................................................错误!未定义书签。 2.2。 登录堡垒机 ....................................................................................................................... 3 3. 设备运维 ................................................................................................................................... 4 3。1。 Web Portal设备运维 ........................................................................................................ 4 3。2. 运维工具直接登录 ........................................................................................................... 6 3。3. SecureCRT打开多个设备 ............................................................................................... 7 3.4。 列表导出 ......................................................................................................................... 11 4. 操作审计 ................................................................................................................................. 14 4。1. 字符协议审计 ................................................................................................................. 14 4。2。 SFTP和FTP会话审计 .................................................................................................. 16 4.3. 图形会话审计 ................................................................................................................. 17 4.4。 RDP会话审计 ................................................................................................................ 18 4.5. VNC会话审计 ............................................................................................................... 20 5. 其他辅助功能 ......................................................................................................................... 22 5.1。 修改个人信息 ................................................................................................................. 22 5。2. 网络硬盘 ......................................................................................................................... 22 5.3. 工具下载 ......................................................................................................................... 23
1. 概述
运维安全堡垒平台(以下简称运维堡垒机)是用于对第三方或者内部运维管理员的运维操作行为进行集中管控审计的系统。运维堡垒机可以帮助客户规范运维操作行为、控制并降低安全风险、满足等级保护级其他法规对IT内控合规性的要求。
1.1. 功能介绍
运维堡垒机集中管理运维账号、资产设备,集中控制运维操作行为,能够实现实时监控、阻断、告警,以及事后的审计与统计分析。
支持常用的运维工具协议(如SSH、telnet、ftp、sftp、RDP、VNC等),并可以应用发布的方式支持图形化运维工具。
运维堡垒机支持旁路模式和VPN模式两种方式,物理上旁路部署,灵活方面. 运维堡垒机在操作方式上,不改变用户的操作习惯,仍然可以使用自己本机的运维工具。
1.2. 名词解释
协议
指运维堡垒机运维工具所用的通信协议,比如Putty使用SSH协议,CRT支持SSH和Telnet等. 工具
指运维人员实现对设备的维护所使用的工具软件。 设备账号
指运维目标资产设备的用于维护的系统账户。 自动登录
指运维堡垒机为运维工具实现自动登录目标被管设备,而运维用户不需要输入目标设备的登录账号和密码,也称为单点登录(SSO)。 命令阻断
麒麟开源堡垒机用户操作手册
