选择区域语言: EN CN HK

H3C SecPath A2000-G[AK][V]系列运维审计系统 用户FAQ(E6101 E6102 E6103 E6104)-5W105

手册下载

H3C SecPath A2000-G[AK][V]系列运维审计系统
用户FAQ

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。


 

1 用户账号FAQ·· 1

1.1 如何解除用户账号锁定?·· 1

1.2 如何重置用户账号密码?·· 2

1.3 如何重置超级管理员密码?·· 3

1.4 密码过期无法登陆怎么办?·· 5

1.5 账号过期无法登陆怎么办?·· 5

1.6 为什么无法删除用户?·· 6

2 设备资源FAQ·· 6

2.1 是否支持密码托管及账号改密?·· 6

2.2 如何查看设备密码?·· 6

2.3 可以不托管密码吗?·· 6

2.4 是否支持telnetssh协议的二次登陆?·· 6

2.5 为什么无法删除设备?·· 7

2.6 应用发布服务器支持Windows 2012吗?·· 7

2.7 用账户密码登陆windows服务器提示the account ‘xxx’ is not supported in NLA mode怎么办?·· 7

3 审计功能FAQ·· 8

3.1 是否支持审计会话日志导出?·· 8

3.2 是否支持审计日志离线查看?·· 8

3.3 是否支持手动备份或删除审计日志?·· 8

3.4 如何离线查看图形会话日志?·· 8

3.5 如何离线查看字符会话日志?·· 8

4 运维操作FAQ·· 8

4.1 如何修改账号密码?·· 8

4.2 是否支持rdp协议的磁盘映射功能?·· 8

4.3 是否支持本地的运维客户端?·· 8

4.4 是否支持Mac系统?·· 9

4.5 Mac系统下如何访问图形会话?·· 9

4.6 IE代填成功无法登录跳转?·· 9

4.7 IE代填出现浏览器白屏,无法代填URL·· 10

4.8 IE填可以打开url,无法自动代填登录?·· 10

5 系统类FAQ·· 10

5.1 如何增加域名解析服务器?·· 10

5.2 如何修改运维审计系统的对外服务端口?·· 11

5.3 如何查看当前软件版本?·· 11

5.4 如何查看系统运行情况?·· 12

5.5 如何进行配置备份和还原?·· 13

5.6 如何登录后台管理Main menu菜单?· 13

5.7 如何关机或重启?·· 16

5.8 如何恢复出厂设置?·· 17

5.9 如何配置链路聚合?·· 18

 


1 用户账号FAQ

1.1  如何解除用户账号锁定?

(1)       使用超级管理员或配置管理员登录运维审计系统,进入[基本控制/用户账号]页面,找到锁定的用户账号,点击<管理>按钮。

图1-1 用户锁定

 

(2)       勾选“解除锁定”选项,点击<保存>按钮,即可即刻解除用户锁定状态。

图1-2 解除锁定

 

1.2  如何重置用户账号密码?

(1)       使用超级管理员或配置管理员登录运维审计系统,进入[基本控制/用户账号]页面,找到需要重置密码的用户账号,点击<管理>按钮。

图1-3 用户列表

 

(2)       修改“密码”选项,从“不改变”修改为“手工输入”,从而输入新的密码即可。

图1-4 重置密码

 

1.3  如何重置超级管理员密码?

(1)       运维审计系统管理员登录“Main menu”菜单。

图1-5 Main menu菜单

 

(2)       依照索引进入“Adminisrator”菜单。

图1-6 Administrator菜单

 

(3)       依照索引选择超级管理员。

图1-7 超级管理员

 

(4)       选择“change passwd”输入新的密码。

图1-8 重置密码

 

1.4  密码过期无法登陆怎么办?

密码有效期默认为90天,在密码到期前10天发起提醒,如过期10天未修改则无法登陆堡垒机。

(1)       使用超级管理员或配置管理员登录运维审计系统,进入[基本控制/用户账号]页面,找到需要,点击<管理>按钮,切换到[高级属性]页面,延长或清空密码有效期。

图1-9 修改密码有效期

 

1.5  账号过期无法登陆怎么办?

账号有效期默认为一年,在账号到期前10天发起提醒,如到期后未延长有效期,则无法登陆。

(1)       使用超级管理员或配置管理员登录运维审计系统,进入[基本控制/用户账号]页面,找到需要,点击<管理>按钮,切换到[高级属性]页面,延长或清空账号有效期。

图1-10 账号有效期

 

1.6  为什么无法删除用户?

为了保证审计完整性符合等保要求,任何有关访问记录的资源都不允许删除。

2 设备资源FAQ

2.1  是否支持密码托管及账号改密?

支持,可以实现对常见Windowslinux、网络设备的密码托管及改密操作。

2.2  如何查看设备密码?

通过“密码保管员”进行密码备份导出即可查看。

2.3  可以不托管密码吗?

可以。

2.4  是否支持telnetssh协议的二次登陆?

支持。

2.5  为什么无法删除设备?

为了保证审计完整性符合等保要求,任何有关访问记录的资源都不允许删除。

2.6  应用发布服务器支持Windows 2012吗?

不支持。

2.7  用账户密码登陆windows服务器提示the account ‘xxx’ is not supported in NLA mode怎么办?

NLA模式对应第三个选项,仅允许运行使用网络级别身份验证的远程桌面计算机连接,该模式下不支持不托管密码然后手动输入账户密码登陆此处设置成允许运行任意版本远程桌面的计算机连接即可

 

3 审计功能FAQ

3.1  是否支持审计会话日志导出?

支持。

3.2  是否支持审计日志离线查看?

支持。

3.3  是否支持手动备份或删除审计日志?

支持。

3.4  如何离线查看图形会话日志?

在具备jre环境的机器上安装GuiPlayer.exe播放器即可。

3.5  如何离线查看字符会话日志?

使用文本编辑器打开即可。

4 运维操作FAQ

4.1  如何修改账号密码?

点击“账户设置”,输入当前登录密码,切换到[自由修改密码]页面,可以手动修改密码。

4.2  是否支持rdp协议的磁盘映射功能?

支持。用户右键点击rdp服务,在高级选项中勾选需要映射的盘符即可。

4.3  是否支持本地的运维客户端?

支持。在用户“账户设置”中的[个人设置]页面,可以制定字符会话客户端工具。

图4-1 字符会话客户端

 

4.4  是否支持Mac系统?

支持。

4.5  Mac系统下如何访问图形会话?

只需要在本地安装2.1.1版本的rdc即可。

4.6  IE代填成功无法登录跳转?

1)配置IE SECIE增强是否关闭,设置为关闭状态;

2)在代填窗口弹出后设置:IE浏览器>Internet选项>隐私>选择Internet区域设置,设置状态为除“阻止所有cookie”和以外的其他Internet区域。

4.7  IE代填出现浏览器白屏,无法代填URL

1)需要登录应用发布服务器中,删除发布异常的账号。

例如admin账号登录堡垒机进行代填时异常,登录应用发布服务器删除同步的admin账号,重新同步后再进行发布。

或者

2)登录堡垒机新建用户,使用新用户进行发布

4.8  IE代填可以打开url,无法自动代填登录?

1)安装winsoft工具注意勾选IE选项

2)可以打开网页但是无法代填,请保证应该用发布服务器上IE加载项中IE Plugin为启用状态,第一次代填失败直接在该IE页面上同样位置启用IE Plugin加载项

 

5 系统类FAQ

5.1  如何增加域名解析服务器?

使用超级管理员角色的账户进入“策略配置”-“系统策略”。

编辑“域名解析服务器”,单击“保存”。

5.2  如何修改运维审计系统的对外服务端口?

使用超级管理员角色的账户进入“系统设置”-“端口管理”。

编辑相应端口,单击“保存”。

5.3  如何查看当前软件版本?

点击右上角<关于>按钮,即可查看。

图5-1 关于

 

图5-2 H3C运维审计软件版本

 

5.4  如何查看系统运行情况?

点击右上角<系统负载>按钮,即可查看。

图5-3 系统负载

 

5.5  如何进行配置备份和还原?

使用超级管理员登录运维审计系统,进入[系统设置/配置备份]页面。

点击“下载配置备份”即可把配置备份至本地。

点击“生成配置备份”,可以生成配置备份文件,此文件保存在运维审计系统上。

点击“管理配置文件”可以对运维审计系统上的配置备份副本进行还原、下载、删除等操作。

5.6  如何登录后台管理Main menu菜单?

(1)       通过SSH远程连接登录Main menu菜单,使用密钥进行加密认证。

运维审计系统的密钥内容如下:

-----BEGIN RSA PRIVATE KEY-----

MIIEogIBAAKCAQEA7JSUgUq+1L9AlvK+6TRCN4mBTSVszAEu6llYhMOFcqM0I4o4

74ZaqWwi/JDwLnpi4HnW7h6OlM39I9qeKv1o9qbGUaXdgL+IkcJB4PVgCgeQKGlZ

B3ng/iOFe47dTV6Dx3D5v3j7lxuihPJXwcHtRRjSD0GBH0IJeQAL2fK3rk4ldqhI

FouqgoyjdONrV0YInRdNWzpl2Nxob33B/U4pwdvKVqDzWDk17+tZEdFvaoqzXFgt

hGfnmDtNiGVSLrJjbH+lwN0JHVeUSZHQ0iTfHOna5f39ConGgwIkVDVsDjfYqAW1

VPuwV1ExOWLjzIOtiiN2Xx62kqefgCRhVpc+qwIBIwKCAQBy6RTuV4FCw0tCAOBi

pFqtQsnGYqKO+UKsV0hAfDmA0u1wWRRXFV88WRhOyg5CdfWC+VnEHXh0KYmVEmoU

4XwgB9yrUJAol4t5/0SR1kSXKD60ivC6fQbh1r0tYqYBAgV+IO5Vr8qoeyMNX8Q5

ihQo4CuDwLsPLrQk1CMDdeQwFmTvcSeJ/KqEluVxoBqegKtWT52C4JIenp95I96Z

CaFhHWaY8XjSKSO07In8RoIp2v24DXtNHy4rd5vhgUi0HjAihEA93eRog4rDsHSB

1fm2rJVtuImDPnFMjH75d3SwYPyca+4ZLZwnXgMjE7PJFtUe0niEr40wsPuq4i5L

B6LrAoGBAPl/PnwPBdst4AhbNn8FmxLje/DZWtpmZoyITBDq129KCM4xGjS3FyDY

7l69VdaiiFDBXHVDQ6SxQ85z69rk45oGgaU0AVzOb+ZCfTocYb6/xcOVFhLc8h6E

HzdlW/vjyvYij+o5hNAyo+2VV7y8DZ92V0fMaVsxQzcU+6vKy6VRAoGBAPK/Jnqg

I0MWhP7zgWo4g+9TM67OxeYkXHV1UUEirjH7LQrMhomlJ7yEYUencfY1md/Fssl1

L1xRPXpiUSzmCRsAz5pn1pnSFRfdmj1uN8PlDBDYa/w9gIJ/Z1DtPdpG0mH4Hx0j

3LzEkVtMxHiusHVq7a7q8ZMMNEQpdSkPcJU7AoGBAIdw9gjU9IztBJbSbgpwweWu

sP8W6C1qyfSEgRB/fEO6ec8EtnRjZFOo9m3xwOI6+Yrsn+fir7EtB41U3x8Oii8K

2Koji7YJqnWvEMfGQ7CxP3jNRn9EvfNPCaG6rkbpX4zuMN48e0xzQwvx/G3FK/d6

waqiKpCXFdwStIHUfS3bAoGAUzo5FBmlsJoBtn9fkiIBWV5a3Nkt6IF+yS+JkqzO

AoIA0ICjJ+DabIUoqtpS9VQ0wcAgCo6T5SMrBWOJi7yVaFgMqfe3Sq5tochSI7DC

qZBb6IS3TysHfTL+2erwopvwXBqOUyI9DYU5Jp36OAFhElCMAXUfoCFxAW1MvZ7k

xXMCgYEApZ/k+CDP9R2gzq1vMAyG57Rq+/WDD748eb7bamesEvQuaZWpc/m+u7nV

pEQfHIxgOckaRkYnCHivOMRf8LUkNCoQ/hJoa3XV5hcb/jmXzcWpqSiB5eXqG/fv

AAWruTdhzpUo4dniY/ZYvAaIbgk7R8hjKc2t07u58on8E7DlhZ4=

-----END RSA PRIVATE KEY-----

(2)       将上文阴影内容复制粘贴进新建的文本文档中,并将其更名为“RSA-201801-openssh”,将该txt文件保存在本地供使用。

(3)       打开secureCRT工具,点击快速连接,在主机名一栏中填入运维审计系统的ip地址。用户名栏输入“root”,并将公钥认证移至首行,如下图所示:

图5-4 创建连接

 

(4)       然后选择“公钥”后点击右边的属性,在公钥属性窗口中指定密钥的存放路径,如下图:

图5-5 选择密钥

 

点击确定后回到快速连接界面,点击右下角的连接按钮就可以登录至终端菜单了。

图5-6 登录成功

 

5.7  如何关机或重启?

登录“Main menu”菜单,进入“System Status”系统维护菜单,根据需要选择序号即可。

图5-7 系统维护

 

5.8  如何恢复出厂设置?

登录“Main menu”菜单,进入“System Recovery”到系统恢复菜单,根据需要选择序号即可。

图5-8 恢复出厂设置

 

5.9  如何配置链路聚合?

登录“Main menu”菜单,进入“Network Configuration”菜单,进入“Device Bonding”菜单。

图5-9 恢复出厂设置