01-正文
本章节下载: 01-正文 (4.36 MB)
设备安装是讲硬件设备安装到机柜中,并且确保设备供电正常。
A2020/A2100运维审计系统产品安装方法类似,本手册仅以安装USM1000设备举例说明。
设备不随机提供安装工具,请用户根据实际安装需求自备安装工具。
图1-1 安装工具示意图
· 操作人员需佩戴防静电腕带,确保防静电腕带与皮肤接触,并确认防静电腕带已经良好接地。
设备会随机提供安装附件,在设备安装之前,请妥善保管附件,以免影响设备安装工作。
图1-2 安装附件示意图
步骤1 用挂耳对比出机柜立柱方孔条上浮动螺母的位置,并用记号笔标出,然后安装浮动螺母。如下图:
图1-3 安装浮动螺母示意图
步骤2 给设备两侧安装挂耳,如下图:
图1-4 安装挂耳示意图
步骤3 安装导轨之前,请对比导轨与机柜之间的距离和长度。
图1-5 安装导轨示意图
步骤4 将设备安装进机柜中,用M6螺钉将设备固定在机柜上。如下图:
图1-6 安装设备到机柜示意图
· 由于硬件设备较重,安装到机柜时,至少需要两个人配合完成,以免造成设备及人身伤害!
步骤5 设备安装好之后,需要进行设备上电,并确保开机正常。如下图:
图1-7 连接电源线示意图
步骤1 将PC的IP配置为除192.168.0.1/24以外的地址,并直连到设备的Admin口(出厂IP地址为192.168.0.1/24)。启动浏览器登录系统(https://192.168.0.1),输入用户名和密码(出厂用户和密码为:admin/admin)及验证码,单击<登录>按钮后进入设备Web管理页面。
步骤2 进入[系统/系统配置/网络配置]页面:配置管理IP、掩码、网关、DNS。
图1-9 网络配置页面示意图
步骤3 单击<保存更改>后即可配置成功,并在页面上方提示“配置端口信息成功”:
图1-10 网络配置页面示意图
步骤4 最后将Admin口连接到网络交换机中,便于远程Web访问。
步骤1 使用串口线连接设备的console口。
步骤2 在PC机上使用minicom(*nix)、putty或SecureCRT等支持串口通信的工具连接到系统串口终端,修改串口连接参数:端口:COMx、波特率:115200、数据位:8、奇偶校验:None、停止位:1、字符编码:UTF-8。参考下图:
图1-11 串口连接参数配置示意图
步骤3 连接后,会提示要求输入admin的密码,如下图:
图1-12 串口登录界面示意图
这个密码与Web页面登录密码的一致的,admin的出厂密码为admin
如果忘记admin的密码,则需要向供应商申请admin的临时密码,临时密码只能从串口方式登录,进入之后首先将admin的密码修改正确。
步骤4 输入用户名/密码,回车后即可登录成功:
图1-13 串口视图示意图
步骤5 在提示光标处输入1,可以查看到当前的网络配置信息:
图1-14 串口修改网络配置示意图
步骤6 在提示光标处输入1,可以修改系统的管理IP地址:
图1-15 串口修改管理IP示意图
步骤7 修改完成后即可生效,再通过浏览器登录系统:
图1-16 系统登录框示意图
配置方式分两种:
(1) 集中配置模式,它是将用户、主机、授权集中由超级管理员配置。
例如:由admin管理员创建用户、主机、授权;而其他用户没有创建用户、主机、授权的权限。
(2) 分管配置模式(即部门管理模式),它是将用户、主机、授权分发给由各个部门或各个组织的负责人配置。
例如:admin管理员创建好各个部门及部门负责人,然后由各个部门负责人来创建各个部门内的用户、主机、授权。
如果采用部门管理模式,那各个部门之间的用户、主机、授权、审计日志都是独立的。
只有上级部门的负责人可以到看到当前部门及下级部门的所有数据。
一旦采用部门管理模式,请不要随意删除部门,否则会造成用户、主机、授权丢失。
步骤1 进入[用户/部门管理]页面中。
图2-1 部门管理示意图
步骤2 单击“用户根”,可以编辑一级部门名称。例如:将“用户根”的名称改为其他名称。
图2-2 部门信息示意图
步骤3 单击<保存更改>后,在部门管理页面里可以到一级部门名称已经修改好了。
图2-3 部门管理示意图
步骤4 单击<新建部门>进入新建部门页面,选择上级部门、填写二级部门的名称。
例如:创建一个“信息中心”的二级部门。
图2-4 新建部门示意图
步骤5 单击<创建部门>即可创建成功。
步骤6 在新建部门页面里再创建三级部门,选择上级部门、填写三级部门名称。
例如:再创建一个“运维部”的三级部门。
图2-5 新建部门示意图
步骤7 单击<创建部门>即可创建成功。
步骤8 返回[用户/部门管理]页面中,可以看到已创建好的部门。
图2-6 新建部门示意图
添加用户有2种添加方式:单个用户添加和批量用户导入。
步骤1 管理员登录运维审计系统后,进入[用户/用户管理]页面。
图2-7 用户管理页面示意图
步骤2 单击<新建用户>,进入新建用户配置页面:编辑用户的所属部门、角色、用户名、姓名、密码等信息。
图2-8 新建用户配置页面示意图
所属部门:如果没有添加任何部门,只需选择用户根即可。
角色:用户角色的权限范围,请参考“角色权限说明”。
标红星部分,为必填项。
步骤3 单击<创建用户>后,页面提示“用户xxx已创建”。
图2-9 创建用户成功提示示意图
步骤4 返回[用户管理]页面中,可以看到已添加的用户。
图2-10 用户管理页面示意图
步骤1 进入[用户/用户管理]页面中。
步骤2 单击[更多操作],显示出“导入用户”。
图2-12 更多操作示意图
步骤3 进入[更多操作/导入用户]页面中。
图2-13 导入用户页面示意图
步骤4 单击“下载模板文件”,解压后,按照格式要求编辑好用户表。
图2-14 用户表模板示意图
请参考模板样例编辑用户表。
部门:如果用户属于不同的部门,则填写用户所属的部门。
如果没有创建任何部门,则用户默认添加至“用户根”中。
用户页面中标红星的部分,为必填项。
步骤5 返回导入用户页面中,单击<上传文件>上传用户表后,提示文件已上传。
图2-15 导入用户示意图
步骤6 单击<导入用户>之后,提示“已导入X个用户”。
图2-16 导入用户示意图
步骤7 返回[用户管理]页面中,可以看到已导入成功的用户列表。
图2-17 用户管理页面示意图
用户组用于对用户进行分组或分类管理,用户可以属于多个用户组。
步骤1 进入[用户/用户组管理]页面中。
图2-18 用户组管理页面示意图
步骤2 单击<新建用户组>进入新建用户组页面中:填写用户组名。
图2-19 新建用户组页面示意图
步骤3 单击<创建用户组>即可创建成功。
图2-20 新建用户组页面示意图
步骤4 单击“用户组名称”进入用户组。
图2-21 用户组信息管理页面示意图
步骤5 单击<添加成员>弹出“选择用户”页面:勾选所属当前用户组下的用户。
图2-22 选择用户页面示意图
步骤6 单击<添加>后即可添加成功,并自动返回到用户组信息页面。
图2-23 用户组信息管理页面示意图
步骤7 最后进入[用户/用户组管理]页面中,可以看到已新建的用户组及组内的成员数量。
图2-24 用户组管理页面示意图
添加主机有2种添加方式:单个主机添加和批量主机导入。
步骤1 进入[资产/主机管理]页面中。
图2-25 主机管理页面示意图
步骤2 单击<新建主机>进入新建主机页面:选择所属部门(用户根)、填写主机IP、填写主机名称。
图2-26 新建主机页面示意图
所属部门:如果没有添加任何部门,只需选择用户根即可。
标红星部分,为必填项。
主机名称:如果为空,则创建主机之后,主机名称默认就是IP地址。
步骤3 单击<创建主机>后提示“主机X.X.X.X已创建”。
图2-27 新建主机页面示意图
步骤4 单击主机的IP,进入主机信息编辑页面。
图2-28 主机信息页面示意图
步骤5 单击<主机账户>进入主机账户管理页面。
图2-29 主机账户页面示意图
创建好主机之后,默认就有一个空账户,并且协议为SYSDEF,登录模式为手动。
SYSDEF协议是表示可以任意选择运维协议登录主机。
此空账户可以删除,也可以编辑。
步骤6 单击<添加主机账户>进入新建主机账户页面:选择协议、登录模式、账户类型,填写账户和密码。
图2-30 新建主机账户页面示意图
步骤7 单击<创建主机账户>即可成功。
图2-31 主机账户页面示意图
步骤8 返回[资产/主机管理]页面,可以看到已添加的主机和主机账户数量。
图2-32 主机账户页面示意图
步骤1 进入[资产/主机管理]页面中。
步骤2 单击<导入主机>进入导入主机页面。
图2-34 导入主机页面示意图
步骤3 单击“下载模板文件”,解压后编辑主机表,并保存好。
图2-35 主机表格示意图
部门:如果没有添加任何部门,则填写用户根即可。如果创建了部门,则填写主机属于的部门名称。
账户和密码:如果需要代填账户和密码,则填写正确的账户和密码。如果无需代填,则留空即可。
“主机IP、主机名称、部门、协议:端口”为必填项。
步骤4 返回导入主机页面中,单击<上传文件>上传已编辑好的主机表后,提示文件已上传。
图2-36 导入主机页面示意图
步骤5 单击<导入主机>后,提示已导入X个主机,X个账户。
图2-37 导入主机页面示意图
步骤6 最后返回[资产/主机管理]页面中,可以看到已添加的主机和主机账户数量。
图2-38 主机管理页面示意图
主机组用于对主机进行分组或分类管理,主机可以属于多个主机组。
步骤1 进入[资产/主机组管理]页面中。
图2-39 主机组管理页面示意图
步骤2 单击<新建主机组>进入新建主机组页面,填写主机组名称。
图2-40 新建主机组页面示意图
步骤3 单击<创建主机组>后,提示“XXX”主机组名称创建成功。
图2-41 新建主机组页面示意图
步骤4 单击已创建好的主机名称,进入主机组信息页面。
图2-42 主机组信息页面示意图
步骤5 单击<添加主机>进入选择主机页面:勾选已需要添加的主机。
图2-43 选择主机页面示意图
步骤6 单击<添加>后即可成功。
图2-44 主机组信息页面示意图
步骤7 返回[资产/主机组管理]页面中,可以看到已新建好的主机组及主机数量。
图2-45 主机组管理页面示意图
运维授权是梳理用户与主机之间的关系。
运维授权提供多种授权模式,以满足客户的需求。
步骤1 进入[授权/运维授权]页面中。
图2-46 运维授权页面示意图
步骤2 单击<新建运维授权>进入新建运维授权页面。
图2-47 新建运维授权页面示意图
步骤3 单击<选择用户/选择用户>进入选择用户页面:勾选需要授权的用户。
图2-48 选择用户页面示意图
步骤4 单击<添加>后自动返回新建运维授权页面。
图2-49 新建运维授权页面示意图
步骤5 单击<选择资产/选择主机账户>进入选择主机账户页面:勾选需要授权的主机账户。
图2-50 选择主机账户页面示意图
步骤6 单击<添加>即可并自动返回新建运维授权页面。
图2-51 新建运维授权页面示意图
步骤7 单击<创建运维授权>后,提示已创建X条运维授权。
图2-52 新建运维授权页面示意图
步骤8 返回[授权/运维授权]页面中,可以看到已经授权好的用户和主机账户的关系。
图2-53 运维授权页面示意图
步骤1 进入[授权/运维授权]页面中。
图2-54 运维授权页面示意图
步骤2 单击<新建运维授权>进入新建运维授权页面。
图2-55 新建运维授权页面示意图
步骤3 单击<选择用户/选择用户>进入选择用户页面:勾选需要授权的用户。
图2-56 选择用户页面示意图
步骤4 单击<添加>后自动返回新建运维授权页面。
图2-57 新建运维授权页面示意图
步骤5 单击<选择资产/选择主机组>进入选择主机组页面:勾选需要授权的主机组。
图2-58 选择主机组页面示意图
步骤6 单击<添加>即可并自动返回新建运维授权页面。
图2-59 新建运维授权页面示意图
步骤7 单击<创建运维授权>后,提示已创建X条运维授权。
图2-60 新建运维授权页面示意图
步骤8 返回[授权/运维授权]页面中,可以看到已经授权好的用户和主机组的关系。
图2-61 运维授权页面示意图
步骤1 进入[授权/运维授权]页面中。
图2-62 运维授权页面示意图
步骤2 单击<新建运维授权>进入新建运维授权页面。
图2-63 新建运维授权页面示意图
步骤3 单击<选择用户/选择用户组>进入选择用户组页面:勾选需要授权的用户组。
图2-64 选择用户组页面示意图
步骤4 单击<添加>后自动返回新建运维授权页面。
图2-65 新建运维授权页面示意图
步骤5 单击<选择资产/选择主机账户>进入选择主机账户页面:勾选需要授权的主机账户。
图2-66 选择主机账户页面示意图
步骤6 单击<添加>即可并自动返回新建运维授权页面。
图2-67 新建运维授权页面示意图
步骤7 单击<创建运维授权>后,提示已创建X条运维授权。
图2-68 新建运维授权页面示意图
步骤8 返回[授权/运维授权]页面中,可以看到已经授权好的用户组和主机账户的关系。
图2-69 运维授权页面示意图
步骤1 进入[授权/运维授权]页面中。
图2-70 运维授权页面示意图
步骤2 单击<新建运维授权>进入新建运维授权页面。
图2-71 新建运维授权页面示意图
步骤3 单击<选择用户/选择用户组>进入选择用户组页面:勾选需要授权的用户组。
图2-72 选择用户组页面示意图
步骤4 单击<添加>后自动返回新建运维授权页面。
图2-73 新建运维授权页面示意图
步骤5 单击<选择资产/选择主机组>进入选择主机组页面:勾选需要授权的主机组。
图2-74 选择主机组页面示意图
步骤6 单击<添加>即可并自动返回新建运维授权页面。
图2-75 新建运维授权页面示意图
步骤7 单击<创建运维授权>后,提示已创建X条运维授权。
图2-76 新建运维授权页面示意图
步骤8 返回[授权/运维授权]页面中,可以看到已经授权好的用户组和主机组的关系。
图2-77 运维授权页面示意图
管理员给运维员授权了主机之后,运维员就能通过运维审计系统访问目标主机了。
运维员运维有2种方式为主:Web方式和客户端方式。
运维员可以通过浏览访问目标主机。
步骤1 打开本地浏览器,推荐使用IE9/10/11、谷歌、火狐浏览器。输入运维审计系统的用户名、密码和验证码。
图3-1 登录界面示意图
步骤2 单击<登录>后进入系统,首次登录运维审计系统需要修改密码。
图3-2 系统界面示意图
步骤3 单击<保存更改>。
步骤4 进入[运维/主机运维]页面,可以看到已授权的主机。
图3-3 示意图
步骤1 进入系统页面右上角中的“”,进入工具下载页面。
图3-4 工具下载页面示意图
步骤2 下载“单点登录器”并默认安装在本地。
单点登录器是用于web方式调用本地运维客户端工具时,须安装的登录工具。 |
步骤1 进入工具下载页面中。
图3-5 工具下载页面示意图
步骤2 下载支持SSH和telnet协议的客户端工具,并安装在本地。
客户端工具用于连接SSH、telnet协议的主机。 只提供免费或开源工具下载并能安装。 |
步骤1 进入工具下载页面中。
图3-6 工具下载页面示意图
步骤2 下载支持RDP和VNC协议的客户端工具,并安装在本地。
图形客户端工具用于连接windows服务器、VNC服务器。 |
步骤1 进入工具下载页面中。
图3-7 工具下载页面示意图
步骤2 下载支持SFTP和FTP协议的客户端工具,并安装在本地。
文件传输客户端工具用于连接SFTP/FTP服务器。 |
步骤1 进入[运维/主机运维]页面。
图3-8 主机运维页面示意图
步骤2 单击页面右上角的<Web运维配置>,默认进入RDP配置页面:设置分辨率、连接模式、本地设备和资源、本地驱动。
图3-9 Web运维配置示意图
步骤3 单击<应用>即可生效。
步骤1 单击<SSH>,进入配置页面:选择客户端程序、终端类型、编码格式。
图3-10 Web运维配置示意图
步骤2 单击<应用>后弹出窗口:指定本地的应用程序。
图3-11 单击登录配置示意图
步骤3 单击<确定>后,提示配置成功。
图3-12 配置成功提示示意图
步骤4 单击<确定>后生效。
步骤5 配置完成之后,关闭页面即可。
步骤1 单击<telnet>,进入配置页面:选择客户端程序、终端类型、编码格式。
图3-13 Web运维配置示意图
步骤2 单击<应用>后弹出窗口:指定本地的应用程序。
图3-14 单击登录配置示意图
步骤3 单击<确定>后,提示配置成功。
图3-15 配置成功提示示意图
步骤4 单击<确定>后生效。
步骤5 配置完成之后,关闭页面即可。
步骤1 单击<FTP>,进入配置页面。
图3-16 Web运维配置示意图
步骤2 单击<应用>后弹出窗口:指定本地的应用程序。
图3-17 单击登录配置示意图
步骤3 单击<确定>后,提示配置成功。
图3-18 配置成功提示示意图
步骤4 单击<确定>后生效。
步骤5 配置完成之后,关闭页面即可。
步骤1 单击<SFTP>,进入配置页面。
图3-19 Web运维配置示意图
步骤2 单击<应用>后弹出窗口:指定本地的应用程序。
图3-20 单击登录配置示意图
步骤3 单击<确定>后,提示配置成功。
图3-21 配置成功提示示意图
步骤4 单击<确定>后生效。
步骤5 配置完成之后,关闭页面即可。
步骤1 单击<VNC>,进入配置页面。
图3-22 Web运维配置示意图
步骤2 单击<应用>后弹出窗口:指定本地的应用程序。
图3-23 单击登录配置示意图
步骤3 单击<确定>后,提示配置成功。
图3-24 配置成功提示示意图
步骤4 单击<确定>后生效。
步骤5 配置完成之后,关闭Web运维配置页面即可。
步骤1 进入[运维/主机运维]页面:找到SSH协议的主机。
图3-25 主机运维页面示意图
步骤2 单击<登录>后提示运维登录页面:输入主机账户名和密码。
图3-26 运维登录页面示意图
步骤3 单击<确定>后即可登录到目标主机中,并且可以进行运维操作。
图3-27 主机运维操作示意图
步骤1 进入[运维/主机运维]页面:找到telnet协议的主机。
图3-28 主机运维页面示意图
步骤2 单击<登录>后提示运维登录页面:输入主机账户名和密码。
图3-29 运维登录示意图
步骤3 单击<确定>后即可登录到目标主机中,并且可以进行运维操作。
图3-30 主机运维操作示意图
步骤1 进入[运维/主机运维]页面:找到RDP协议的主机。
图3-31 主机运维页面示意图
步骤2 单击<登录>后提示运维登录页面:输入主机账户名和密码。
图3-32 运维登录示意图
步骤3 单击<确定>后即可启动远程桌面连接工具。
图3-33 远程桌面连接示意图
步骤4 单击<连接>后即可登录到目标主机中,可进行运维操作。
图3-34 主机运维操作示意图
步骤1 进入[运维/主机运维]页面:找到SFTP协议的主机。
图3-35 主机运维页面示意图
步骤2 单击<登录>后提示运维登录页面:输入主机账户名和密码。
图3-36 运维登录示意图
步骤3 单击<确定>后即可登录到目标主机中,并且可以进行运维操作。
图3-37 主机运维操作示意图
步骤1 进入[运维/主机运维]页面:找到FTP协议的主机。
图3-38 主机运维页面示意图
步骤2 单击<登录>后提示运维登录页面:输入主机账户名和密码。
图3-39 运维登录示意图
步骤3 单击<确定>后即可登录到目标主机中,并且可以进行运维操作。
图3-40 主机运维操作示意图
步骤1 进入[运维/主机运维]页面:找到VNC协议的主机。
图3-41 主机运维页面示意图
步骤2 单击<登录>后提示运维登录页面:只需输入密码。
图3-42 运维登录示意图
步骤3 单击<确定>后弹出VNC客户端提示信息:勾选提示信息。
图3-43 VNC客户端示意图
步骤4 单击<OK>后即可登录到目标主机中,并且可以进行运维操作。
图3-44 主机运维操作示意图
运维员通过本地的客户端工具登录运维审计系统,再访问目标主机。
如:putty、SecureCRT、Xshell等。
如:Windows系统自动的远程桌面连接工具。
以SecureCRT为例:
步骤1 打开SecureCRT工具,在登录窗口中输入运维审计系统的IP和端口号(60022)。
图3-45 SecureCRT工具示意图
步骤2 单击<Connect>后,进入登录窗口,输入运维审计系统的用户名和密码。
图3-46 SecureCRT工具示意图
步骤3 单击<OK>后,进入资产管理界面:通过“上/下/回车键”查找主机。
图3-47 SecureCRT工具示意图
步骤4 回车后,弹出主机账户输入框:输入主机帐户。
图3-48 SecureCRT工具示意图
步骤5 回车后进入输入主机登录界面:输入主机的密码。
图3-49 SecureCRT工具示意图
步骤6 回车之后即可进入主机运维操作界面。
图3-50 SecureCRT工具示意图
以mstsc远程桌面连接工具为例:
步骤1 打开windows的<开始>,在运行输入框中输入:mstsc
步骤2 回车后,弹出“远程桌面连接”工具,输入运维审计系统的IP:63389
图3-51 远程桌面连接示意图
步骤3 单击<连接>后,弹出“是否信任此远程连接?”
图3-52 远程桌面连接示意图
步骤4 单击<连接>后,弹出“无法验证次远程计算机的身份。是否仍要连接?”
图3-53 远程桌面连接示意图
步骤5 单击<是>后,弹出运维审计系统登录窗口,输入:运维审计系统的用户名和密码。
图3-54 远程桌面连接示意图
步骤6 单击<登录>后进入资产管理界面:用鼠标选择授权的资产,或者通过“搜索框”搜索主机信息。
图3-55 远程桌面连接示意图
步骤7 双击主机后,进入目标主机的登录界面:输入主机的账户和密码。
图3-56 远程桌面连接示意图
步骤8 回车之后即可进入目标主机进行运维操作。
图3-57 远程桌面连接示意图
步骤1 打开苹果系统中的终端工具,在窗口中输入:ssh 运维审计系统的用户名@运维审计系统的IP -p60022
图3-58 终端工具界面示意图
步骤2 回车后,要求输入运维审计系统用户的密码。
步骤3 回车后,即可登录成功。
图3-59 终端工具界面示意图
步骤4 选择需要登录的目标主机,回车后即可登录成功。
图3-60 终端工具界面示意图
步骤1 首先需要在苹果系统中,安装好支持RDP协议的APP。
图3-61 远程桌面连接APP示意图
步骤2 在APP窗口中输入:运维审计系统的IP:63389
步骤3 单击<连接>后即可连接到运维审计系统界面。
图3-62 远程桌面连接APP示意图
步骤4 在登录窗口中输入运维审计系统的用户名和密码后,进入目标主机管理界面。
图3-63 远程桌面连接APP示意图
步骤5 选择好需要登录的目标主机,双击之后即可登录成功。
图3-64 远程桌面连接APP示意图
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!