09-系统
本章节下载: 09-系统 (757.59 KB)
目录
对登录和操作系统的用户进行管理。包括新增、编辑和删除用户。
(1)进入[系统/权限管理/全部用户],打开全部用户配置页面。如图1-1所示。
系统自带四个用户信息。参见表1-1。
用户 |
角色 |
用户名/密码 |
说明 |
admin |
系统管理员 |
admin/admin |
管理员 |
policy |
规则配置员 |
policy/admin |
负责配置规则 |
audit |
审计查看员 |
audit/admin |
负责查看审计记录 |
opelog |
操作日志查看员 |
opelog/admin |
对系统自身的操作日志进行查看 |
其中admin只支持编辑操作,不支持删除操作,其他三个用户支持编辑和删除操作。
系统自带四个角色信息。参见表1-2。
角色 |
权限说明 |
系统管理员 |
系统管理、探测器管理 |
规则配置员 |
配置规则、查看各类审计记录及风险、功能配置 |
审计查看员 |
查看风险、查看报表、查看审计记录 |
操作日志查看员 |
查看系统自身操作日志 |
系统自带的角色不能编辑、删除。
(2)点击<新增>,增加用户。如图1-2所示。
用户选项说明参见表1-3。
选项 |
说明 |
|
基本信息 |
状态 |
必选项。默认值为“启用” |
用户 |
必填项。有字母和数字及下划线组成,长度3~32个字符 |
|
描述 |
对用户进行描述。长度0~128个字符 |
|
密码 |
必填项。输入密码,为字母、数字和特殊字符的组合。密码长度8~30个字符 |
|
确认密码 |
必填项。再次输入密码,两次密码输入要一致 |
|
|
认证方式 |
必填项。至少选择一种认证方式 |
联系方式 |
|
必填项。输入用户的Email。可以填写多个值并用’,’隔开 |
手机 |
可选项。输入用户的手机号。可以填写多个值并用’,’隔开 |
|
角色 |
可选项。支持多选。系统自带的四种角色 |
(3)点击<删除>,删除用户。如图1-3所示。
(4)点击<编辑>,编辑用户。如图1-4所示。
密码修改后,系统暂不做强制性退出,请单独退出重新登录。
主要包括登录安全设置、密码长度设置、密码过期设置和会话超时设置。
(1)进入[系统/权限管理/用户安全设置],打开用户安全设置页面。如图1-5所示。
(2)配置相关内容,点击<保存>。选项说明参见表1-4。
选项 |
说明 |
登录安全设置 |
· 设置多少秒内,登录次数达到一定限制,锁定该用户多少秒 · 设置登录时是否需要验证码 |
密码长度设置 |
· 设定密码的最短长度和最长长度 · 在新增用户设置密码时和修改用户密码时,会使用到该设置 |
密码过期设置 |
· 设置密码过期状态 · 设置密码过期时间 |
会话超时设置 |
设置登录超时时间 |
新增访问IP后,审计系统只允许列表中的IP访问,其他IP不允许登录系统。
(1)进入[系统/权限管理/IP访问控制],打开IP访问控制页面。如图1-6所示。
图1-6 IP访问控制
(2)点击<新增访问IP>,新增访问IP。如图1-7所示。
新增访问IP选项说明参见表1-5。
选项 |
用途说明 |
IP |
必填项。 · 支持单个IP地址,如192.168.1.10 · 支持IP网段,如192.168.1.* · IP地址段,如192.168.1.1-192.168.1.100 |
(3)点击<删除>,删除访问IP。如图1-8所示。
删除也可以点击IP对应的<删除>,逐个删除。
(4)点击<编辑>,编辑访问IP。如图1-9所示。
统一认证是以统一身份认证服务为核心的服务使用模式,用户登录统一身份认证服务后,即可跳转使用数据库审计系统。
(1)进入[系统/权限管理/统一认证],打开统一认证配置页面。如图1-10所示。
系统自动将数据备份到本地或外送到FTP服务器,同时也可以将本地或FTP服务器数据恢复到系统中,数据包括审计数据、配置数据和报表数据。
(1)进入[系统/数据维护/备份和恢复],点击<自动备份及恢复>下的<备份>,打开自动备份页面。如图1-11所示。
自动备份选项说明参见表1-6。
选项 |
用途说明 |
存储配置 |
数据中心和探测器全局配置的在线数据、备份数据、预留存储空间分配比情况 |
探测器在线审计数据保存天数范围 |
在线数据在探测器上保留的天数,如超过此日期,会自动清理相应的数据。默认值为3~365 |
数据中心存储使用情况 |
数据中心在线数据、备份和预留数据存储使用情况 |
备份外送FTP配置 |
配置FTP服务器。参见7.2.6 FTP |
(1)进入[系统/数据维护/备份和恢复],点击<自动备份及恢复>下的<恢复>,打开自动恢复页面。如图1-12所示。
(2)自动恢复步骤。
· 点击<恢复向导>,根据需要选择本地目录或者FTP服务器,点击<下一步>。如图1-13所示。
图1-13 恢复向导_步骤1
· 进入恢复向导第二步,选择需要恢复的内容,点击【下一步】。如图1-14所示。
图1-14 恢复向导_步骤2
· 确认恢复。如图1-15所示。
图1-15 恢复向导_步骤3
手动备份和恢复配置数据,不备份审计和报表数据。
(1)进入[系统/数据维护/备份和恢复],点击<手工备份及恢复>下的<备份>,打开手工备份页面。如图1-16所示。
(2)手工备份步骤。
· 点击<备份当前配置>,提交备份任务。
· 备份完成后,会生成RAR格式的备份文件。可以点击备份文件,下载到本地计算机。如图1-17所示。
点击备份文件后面的<删除>,删除备份文件。
(1)进入[系统/数据维护/备份和恢复],点击<手工备份及恢复>下的<恢复>,打开手工恢复页面。如图1-18所示。
(2)手工恢复步骤。
· 点击<选择文件>,选择备份恢复的RAR格式文件。
· 点击<上传>,上传备份文件,恢复配置数据。
对系统做恢复和清理工作。此功能设置为谨慎操作区域。
进入[系统/数据维护/出厂设置],打开出厂设置页面,可在此页面对系统清业务数据或恢复出厂设置。
图1-19 出厂设置页面
查看系统自身和各个探测器运行状态,包括CPU使用率、内存使用率、交换空间使用率和各个分区的使用情况。
(1)进入[系统/运行状态/系统资源],打开系统资源页面。如图1-20所示。
查看不同探测器各个采集网口的运行状态。
(1)进入[系统/运行状态/采集设备],打开采集设备页面。如图1-21所示。
主要是将数据中心数据同步到各个探测器中,实现分布式部署。
(1)进入[系统/运行状态/同步验证],打开同步验证页面。如图1-22所示。
(2)点击<强制同步>,会使用数据中心的数据覆盖指定探测器的数据。
(1)进入[系统/系统管理/网络配置],打开网络配置页面。如图1-23所示。
(2)配置相关的网络信息,点击<保存>即可。
管理口IP修改完成后,系统会自动退出并跳转到新的IP重新登录。
把本机时间与服务器时间同步。
(1)进入[系统/系统管理/时钟同步],打开时钟同步页面。如图1-24所示。
(2)配置时钟同步服务器IP,点击<保存>。
配置简单网络管理协议,方便对设备的管理。
(1)进入[系统/系统管理/SNMP配置],打开SNMP配置页面。如图1-25所示。
(2)选择状态、SNMP版本和填写Community string。参见表1-7。
表1-7 SNMP配置项
选项 |
用途说明 |
状态 |
关闭或开启 |
SNMP版本 |
必选项 |
Community string |
设置Community string |
查看功能许可和上传许可证。
(1)进入[系统/系统管理/许可证],打开许可证页面。如图1-26所示。
单击<上传许可证>,选择许可证,单击<上传>,上传相应的许可证。如图1-27所示。
用户从软件销售商处获得升级包后,通过页面升级系统。
(1)进入[系统/系统管理/手动升级],打开手动升级页面。如图1-28所示。
(2)单击<选择文件>,选择相应的升级包。
(3)单击<上传>,上传文件成功后,后台自动升级。参见表1-8。
选项 |
用途说明 |
选择文件 |
选择升级包。 · 升级包不能大于400M · 一次升级过程大概需要5~10分钟。如有多个升级包,切勿一次全部上传,需要一个升级完成后,再进行下一个 · 升级过程中可能会重启Web服务,升级是否完成可通过刷新界面或使用排错[日志分析]查看升级日志 |
上传 |
上传升级包,升级系统 · 升级包上传后,请勿在对系统进行操作,防止发生意外导致升级包无法上传,从而导致升级失败 |
刷新 |
查看最近一次升级情况 |
系统调试相关设置,包括端口管理、日志打包和tcpdump抓包。
(1)进入[系统/系统管理/系统调试],打开系统调试页面。如图1-29所示。
(2)相关端口默认是关闭状态,单击<开启端口>(如图1-29),可开启ssh、排错平台或mysql服务端口。
(3)配置日志打包。选项说明参见表1-9。
选项 |
用途说明 |
日志时间 |
生成日志的时间 |
截取行数 |
截取日志的行数。范围:1~200万行 |
(4)配置tcpdump抓包(如图1-29)。
单击<新建抓包任务>,新建任务。如图1-30所示。
新建抓包任务选项说明参见表1-10。
选项 |
用途说明 |
端口 |
抓包的端口 |
最大抓包时长 |
抓包持续时长。范围:1~86400秒 |
最大文件大小 |
文件的最大值。范围:1~10480M |
过滤串 |
包的过滤串 |
最大抓包时长、最大文件大小有一个条件满足时,就会自动压缩抓包文件,显示在文件列表中。
· 单击<确定>,添加新建任务;点击<关闭>,取消操作。
· 操作抓包文件。在文件列表中,单击<下载>,下载对应的抓包文件;单击<删除>,删除对应的抓包文件;单击<查看md5>,查看抓包文件的md5。如图1-31所示。
抓包文件下载完成后请及时删除压缩包,以免占用太多的磁盘空间。
关闭或重启设备。
(1)进入[系统/系统管理/关机],打开关机页面。如图1-32所示。
(2)单击<重启>,重启设备。
(3)单击<关机>,关闭设备。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!