01-正文
本章节下载: 01-正文 (3.63 MB)
H3C SecCenter X6000系列安管一体机是一款用于等保建设或者信息系统安全管理区域建设的综合性的安管管理平台,具有漏洞扫描、日志审计和运维审计功能,全面满足网络安全等级保护技术要求中的管理审计需求,同时安全管理一体机集中整合纳管网络系统中的组成元素形成多态化的安全管理中心,满足系统管理、审计管理、安全管理、集中管控的要求。
本手册中使用的设备上的IP地址均是设备的出厂IP地址。使用的用户名和密码均是设备出厂的用户名和密码。系统默认的IP、用户名密码如下表。
表1-1 系统默认的用户名密码
模块名称 |
默认IP |
web默认用户名密码 |
控制台默认用户名密码 |
CAS平台 |
172.23.0.200 |
admin/admin |
root/adminh3c |
运维审计系统 |
172.23.0.201 |
admin/adminh3c |
root/admin |
应用发布服务器 |
172.23.0.202 |
- |
administrator/admin@h3c |
漏洞扫描系统 |
172.23.0.203 |
admin/adminh3c |
con_admin/con_admin@scr |
日志审计系统 |
172.23.0.204 |
admin/adminh3c |
root/h3c_csap |
如下图所示,使用设备出厂配置进行登录时,PC网卡上的网线直连安管一体机eth0口。将PC配置IP地址为172.23.0.254/24。
表1-2 产品接口说明
接口类型 |
接口说明 |
||||||||
管理口 |
所有接口均可作为管理口 默认eth0口IP地址为172.23.0.200,且不允许修改 默认eth1口IP地址192.168.1.1,可以进行修改 |
||||||||
业务工作口 |
可与管理口共用,如有扩展卡也可使用扩展卡接口 |
||||||||
USB口 |
用于维修时外接鼠标、键盘等USB接口设备 |
||||||||
扩展槽 |
用于扩展管理业务接口数量,支持4端口千兆以太网电接口(RJ45)+4端口千兆以太网光接口(SFP)模块,仅支持插在左下角第一个插槽 接口名称及位置:
|
||||||||
Console口 |
暂不支持 |
首次适用安管一体机时,首先需要进行License注册。各组件由独立的License进行控制,需按照如下顺序进行依次注册:
(1) 申请和注册H3C CAS云计算管理平台的License。
连接CAS管理界面http://172.23.0.200:8080,点击登录按钮右下方<产品注册>。
图1-2 CASLicense注册示意图
其他有关H3C CAS云计算管理平台License的申请和注册指导,请参考官网:“首页>产品支持与服务>文档与软件>文档中心>云计算>H3C CAS云计算管理平台>安装>安装指导”中《H3C CAS云计算管理平台 安装指导》手册的“软件注册”章节详细内容。
(2) 申请和注册运维审计系统的License。
登录安管一体机web界面,https://172.23.0.201,输入用户名密码admin/adminh3c登录。
打开运维审计模块,会提示需要进行授权。未授权情况如下图:
图1-3 未授权状态
其他有关运维审计系统License的申请和注册指导,请参考官网:“首页>产品支持与服务>文档与软件>文档中心>安全>安全审计系统>H3C SecPach A2000-V云运维审计系统>配置>配置指导”中《H3C SecPath A2000-G[AK][V]系列运维审计系统 License激活申请和注册操作指导》手册的详细内容。
(3) 运维审计系统应用发布服务器RDS授权。
WEB登录CAS,http://172.23.0.200:8080,用户名密码admin/admin。
依次点击云资源 > SecCenter > SecCenter > 应用发布 > 控制台,打开控制台。若浏览器阻止,允许即可。
登录应用发布服务器,用户名密码为administrator/admin@h3c,进入应用发布服务器。
其他有关运维审计系统应用发布服务器RDS授权的详细指导,请参考官网:“首页>产品支持与服务>文档与软件>文档中心>安全>安全审计系统>H3C SecPach A2000-V云运维审计系统>配置>配置指导”中《H3C SecPath A2000-G[AK][V]系列运维审计系统 应用发布配置指导》手册的详细内容。
(4) 申请和注册漏洞扫描系统的License。
登录安管一体机WEB界面https://172.23.0.201/,用户名密码admin/adminh3c,勾选漏洞扫描模块。
图1-4 安管一体机登录页面
登录后自动打开漏洞扫描WEB界面。
其他有关漏洞扫描系统License的申请和注册指导,请参考官网:“首页>产品支持与服务>文档与软件>文档中心>安全>漏洞扫描>H3C SecPath SysScan-V云漏洞扫描系统>安装>安装指导”中《H3C SecPath SysScan-S[M][A][V]漏洞扫描系统 License激活申请和注册操作指导》手册的详细内容。
(5) 申请和注册日志审计系统的License。
日志审计模块当前已内置License,无需导入License。
通过web方式管理系统,浏览器建议使用Chrome 49以上。
(1) 在浏览器中输入https://系统管理IP,进入安管一体机登录页面;
(2) 在登录窗口中输入用户名、密码;
出厂默认管理IP为:172.23.0.200 /24;出厂默认用户名/密码为:admin/adminh3c。
(3) 首次登录暂不勾选功能模块项,单击<登录>即可进入管理页面。
表1-3 系统首页说明
区域编号 |
区域页面介绍 |
|
产品Logo |
|
从上至下依次为产品名称、软件版本号 |
|
从左向右依次为当前登录用户、退出按钮 |
|
从左往右分别是功能模块:运维审计、日志审计、漏洞扫描、网页防篡改、服务器安全 |
1. 目前安管一体机仅支持运维审计、日志审计和漏洞扫描三个功能,另外两个功能暂不支持。
2. 在图1-6中单击功能模块即可进入相应系统的操作界面,也可图1-5中通过登录前勾选功能模块直接进入相应模块界面。进入系统模块时浏览器可能会阻止弹出窗口单击允许即可。
3. 若无法打开功能模块组件,请参见章节1.5安装AccessClinet工具后再尝试登录。
例如打开漏洞扫描模块,如下图所示。
图1-7 漏洞扫描系统页面
管理PC上必须安装AcessClient软件后,才能打开漏洞扫描和日志审计模块。其具体安装方法如下:
(1) 单击运维审计模块,进入运维审计界面。
图2-1 选择运维审计模块登录
图2-2 运维审计系统界面
(2) 在右上角点击admin图标,下拉菜单选择<帮助>,下载AccessClient软件并安装。
图2-3 安装AccessClient软件
图2-4 勾选运维审计模块直接登录
图2-5 运维审计系统界面
图2-6 单击运维审计模块登录
图2-7 勾选日志审计模块直接登录
界面提示“要打开访问客户端吗?”,点击<打开访问客户端>,
图2-8 打开访问客户端
图2-9 日志审计系统界面
图2-10 单击日志审计模块登录
图2-11 勾选漏洞扫描模块直接登录
界面提示“要打开访问客户端吗?”,点击<打开访问客户端>,
图2-12 打开访问客户端
图2-13 漏洞扫描系统界面
图2-14 单击漏洞扫描模块登录
安管一体机默认初始IP为172.23.0.200/24网段,需根据现网改为实际使用的IP,请按照文档顺序进行修改。例如,修改方案如下:
模块名称 |
默认IP |
修改后的IP |
CAS平台 |
172.23.0.200 |
172.16.0.200 |
运维审计系统 |
172.23.0.201 |
172.16.0.201 |
应用发布服务器 |
172.23.0.202 |
172.16.0.202 |
漏洞扫描系统 |
172.23.0.203 |
172.16.0.203 |
日志审计系统 |
172.23.0.204 |
172.16.0.204 |
(1) 登录安管一体机,跳转登录到漏洞扫描web界面,修改IP和网关。并通过安管一体机登录运维审计,修改漏洞扫描应用中的URL;
(2) 登录CAS,从控制台登录日志审计,使用脚本修改IP和网关。并通过安管一体机登录运维审计,修改日志审计应用中的URL;
(3) 登录CAS,从控制台登录应用发布服务器,修改IP和网关;
(4) 登录安管一体机,跳转登录到运维审计web界面,修改远程客户端IP为应用发布服务器新的IP;
(5) 登录安管一体机,跳转登录到运维审计web界面,修改运维审计IP和网关;
(6) 登录CAS,从控制台登录应用发布服务器,修改Agent和winlogon配置中的IP为运维审计新的IP;
(7) 登录CAS,修改CAS管理IP及管理业务接口。
图3-1 修改漏洞扫描IP和网关地址
图3-2 CAS登录日志审计模块控制台
./modify_ip/modify_ip.sh 新IP 新网关 新掩码位数
注意脚本执行前请检查输入参数是否正确,避免因参数输入错误导致无法连接。若所有配置均修改完成后,通过安管一体机无法连接日志审计模块,请参考异常处理进行操作。
例如,修改IP地址掩码和网关分别为172.16.0.204/24 172.16.0.1。修改IP后需重启日志审计才能生效。
图3-3 日志审计控制台修改IP和网关
注意:若提示脚本不存在No such file or directory,需要手动上传修改ip脚本。方法如下:
(1)使用winscp等文件传输工具连接日志审计后台,上传modify_ip.tar.gz文件到/root目录下。
图3-4 WinSCP连接日志审计后台
图3-5 WinSCP工具从本地上传modify_ip.tar.gz文件到/root目录下
(2)解压修改ip脚本文件
登录日志审计控制台,输入如下命令:
cd /root
tar -zxvf modify_ip.tar.gz
图3-6 解压修改IP脚本文件
图3-7 CAS通过控制台登录应用发布服务器
图3-8 修改应用发布服务器IP和网关
修改应用发布服务器IP地址后,运维审计模块远程客户端的IP也需要相应修改。
图3-9 登录运维审计模块修改IP和网关
例如,修改为IP 172.16.0.201/24,网关172.16.0.1。
修改运维审计的IP地址后,应用发布服务器中相关配置中的IP也需要对应的修改。
登录CAS,打开应用发布服务器的控制台。
注意:CAS系统eth0口为系统默认管理口 ,ip为172.23.0.200,不允许修改。
如果现场需要使用其他管理地址或其他接口时,可通过修改虚拟交换机vswitch_backup中的接口和IP。方法如下:
使用网线或光纤连接新的管理业务eth9,配置电脑IP与新的管理IP路由可达。例如172.16.0.254/24,重新连接CAS并登录。
例如修改后的CAS IP地址为172.16.0.200,则打开http://172.16.0.200:8080
修改管理业务接口后,需要修改各模块使用新的虚拟接口vswitch_backup。以运维审计为例,
选择云资源>SecCenter>SecCenter>运维审计,修改虚拟机。
选择网络,修改虚拟交换机为vswitch_backup,应用配置。
同理,修改应用发布、漏洞扫描、日志审计的网络为vswitch_backup。
使用ssh工具,登录CAS后台,用户名密码为root/adminh3c.
使用date命令查看系统时间是否与当前时间一致,若不一致,则修改进行修改,方法如下:
date -s "2019-04-26 20:11:15"
hwclock –w
图3-10 修改CAS系统时间
登录安管一体机,打开运维审计模块,admin下拉菜单>系统设置>基本设置>系统时间,查看时间是否与当前一致,不一致则手动修改时间。
图3-11 手动修改运维审计时间
登录安管一体机,打开漏洞扫描模块,系统>系统配置>时间配置,查看时间是否与当前一致,不一致则手动修改时间。
图3-12 手动修改漏洞扫描时间
WEB登录CAS,http://172.23.0.200:8080,用户名密码admin/admin。依次点击云资源 > SecCenter > SecCenter > 日志审计 > 控制台,打开控制台。若浏览器阻止,允许即可。
图3-13 CAS登录日志审计控制台
用户名密码为root/h3c_csap,登录后执行以下命令
timedatectl set-timezone Asia/Shanghai
timedatectl set-local-rtc 1
图3-14 修改日志审计模块时区
date查看系统时间,若与当前不一致,可使用以下命令修改
date -s "2019-04-26 20:11:15"
hwclock –w
图3-15 修改日志审计模块时间
修改系统时间后,需重启日志审计才能生效。
WEB登录CAS,http://172.23.0.200:8080,用户名密码admin/admin。依次点击云资源 > SecCenter > SecCenter > 应用发布 > 控制台,打开控制台。若浏览器阻止,允许即可。
发送按键Ctrl+Alt+Del解锁,用户名密码为administrator/admin@h3c
图3-16 CAS控制台登录应用发布服务器
查看系统时间是否与当前一致,不一致则进行修改。
图3-17 查看应用服务服务器时间并修改
运维审计系统主要实现了管理员对要运维管理的服务器、网络设备等安全运维,对其运维实现安全运维审计。借助身份认证、密码管理、权限控制、操作审计等功能,从操作层面解决了企业现存的 IT内控与管理问题。
有关运维审计系统的详细Web配置指导,请参考官网:“首页>产品支持与服务>文档与软件>文档中心>安全>安全审计系统>H3C SecPach A2000-V云运维审计系统>配置>配置指导”中《H3C SecPath A2000-G[AK][V]系列运维审计系统 Web配置指导》手册的详细内容。
日志审计系统接收要防护的网络中的服务器、设备的日志,进行日志分析,通过日志发现隐藏的安全问题和安全趋势。
有管日志审计系统的详细Web配置指导,请参考系统的联机帮助。
漏洞扫描系统主要实现对网络中的服务器、网络设备的漏洞扫描,包括系统扫描、web扫描、数据库扫描以及弱密码检测。通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出系统和网站中存在的漏洞和弱点。最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
有关漏洞扫描系统的详细Web配置指导,请参考官网:“首页>产品支持与服务>文档与软件>文档中心>安全>漏洞扫描>H3C SecPath SysScan-V云漏洞扫描系统>安装>安装指导”中《H3C SecPath SysScan-S[M][A][V]漏洞扫描系统 Web配置指导》手册的详细内容。
当未按照顺序修改导致部分摸无法连通或忘记安管一体机IP时,可通过登录CAS控制台进行修改。修改方法如下:
(1) 登录CAS平台,打开运维审计控制台。若浏览器阻止,允许即可。
(2) 使用默认用户名和密码登录系统(用户名:root,密码:admin)。
图4-1 登录设备
(3) 修改系统的IP地址。
输入1,选择Network Configuration,
再次输入1,选择GE0/0。
选择1修改IP地址,选择s提交
选择0返回上一层。
选择D修改IPv4 默认网关。
(1) 登录CAS平台,打开应用发布控制台。若浏览器阻止,允许即可。
(2) 账号密码使用默认的administrator/admin@h3c,登录后修改虚拟机IP地址和网关。
(1) 登录CAS平台,打开漏洞扫描控制台。若浏览器阻止,允许即可。
(2) 账号密码使用默认的con_admin/con_admin@scr登录,设置临时登录IP地址和网关。
配置临时地址命令如下:
临时配置网络(命令:sudo ifconfig/route,修改IP掩码网关即可)如下:
设置IP和掩码:
sudo ifconfig eth0 172.23.0.203 netmask 255.255.255.0
设置网关:
sudo route add default gw 172.23.0.1
(1) 登录CAS平台,打开日志审计控制台。若浏览器阻止,允许即可。
(2) 账号密码使用默认的root/h3c_csap登录后台,重新使用修改IP脚本进行修改,修改时注意IP地址网关掩码格式书写正确,执行后等待系统重新启动回复。
若仍然无法打开,请联系技术支持。
方法1. PC直连设备eth0口,配置IP地址172.23.0.2,使用http://172.23.0.200:8080登录CAS,再进行修改。
方法2. eth0口无法连接时,使用键盘显示器连接设备,查看CAS IP地址。
需要CAS tools工具支持才能正确显示虚拟机的真实内存利用率,请以各模块内部界面显示的内存利用率为准
需要在PC端安装accessclient软件
Web登录安管一体机,选择运维管理模块,进入运维管理界面。admin下拉菜单>帮助,下载accessclient并安装。
1. 检查许可证id是否输入正确。
2. 重新激活应用中心。
请参照章节3.3时间设置进行修改。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!