服务器系统集成管理平台用户手册

一、系统简介服务器系统集成管理平台主要的功能就是对服务器的数据信息 进行基本的管理，管理之后保证对数据的信息进行基本的集成的操作 对各个服务器的数据信息进行基本的处理和操作的管理，分配基本的 数据信息和端口信息。二、系统功能1.系统管理员登录在 IE 地址栏输入地址，进入系统登录页面。登录界面共包括两部分内容：登录信息和控制按钮。如下图所示：输入信息：用户名称、登录密码控制按钮：登录、退出2.系统基本配置2.1系统基本配置系统基本配置包括对设备的网卡及相关参数的设置。界面如下图所示：管理员可以根据实际网络情况，合理配置网络参数。管理员对网络参数的设置，无需设备重启或服务重启，将会立即生效。例如：现 在将系统的主机名设为:SMS；网关:192.168.1.1； DNS： 202.101.172.46202.101.172.47。具体如下图所示：系统的网卡属性拥有普通和 Bond 两种模式。普通模式即网卡的正常模式；Bond模式是指以两块网卡提供冗余功能，工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份界面如下图所示：探配蚕IP地址干网枪延槿式bondO192. L6B.2.1255.255.255.0bondOethO192.169.1.41255.255.255.0普通ethl.0.0.D.0.0 .bondOethz0.0.0.0D.0.0.0bondO2.2 基本输出设置二次日志记录加强了原始日志材料的防伪防杜撰功能，通过对比 保存于两台日志服务器上的日志材料，可以准确可靠的进行故障鉴定 和责任认定，需要对日志服务器参数设置，包括SYSLOG日志服务器 地址设置，和“启动/停止”设置，见下图：SYS LOG日古矍蛰器参救谁査启动/停止回日志服务瞬地址1S2. ICE. 1. 1032.3 时间同步设置系统的策略控制提供日期/时间控制的策略因子。所以日期/时间的准 确性相当重要，而帕拉迪UNIX服务器安全管理系统提供的时间同步 功能能够及世界标准时间相一致，保证了策略控制的准确性。但使用 时间同步功能的同时必须保证PLDSEC SMS系统能和Internet网络相 连通。界面如下图所示：当/时间Tuetdjif an 1AP 3007 曲 10:1 & AMna系统的时间设置功能，不但能够及国际标准时间相同步，管理员还可以根据实际环境设置时间/日期。如下图所示：自己谡定当前吋问2007 年16202.4邮件服务设置为密码安全着想以及日后用户忘记登录安全访问网关的密码，安 全访问网关提供了一个好方法：把用户登录安全访问网关的密码在系 统用户注册或编辑的时候通过发送邮件发给用户预先设置的邮箱。点 击“系统基本配置”中的“邮件服务设置”菜单项，进入“邮件服务 设置”页面2.5 网关启用控制“网关启用控制”负责系统的启用和停止。这里的“网关启用控制”功能也只有超级用户有权限设置。其它用户只有访问浏览的权限。 如下图：点击上图中的“启用监控”按钮，系统即进入监控状态，系统根据用户所设配置的策略给受保护主机对应的保护。3 安全策略管理3.1热备配置管理正常情况下主机处于工作状态，备机处于监控状态，主备之间监 控使用“心跳线”和“参考地址”方式实现。当主机出现故障时，备 机主动接管主机的工作并自动升级为主机身份。故障主机恢复正常后 处于备机状态，不提供服务，只负责监控实际主机的状态。当主机再次发生故障，备机同样主动接管主机的所有工作，保证服务的不间断运行，实现高可用性。双机热备配置如下：选中“启用热备管理”选择主机或者备机，点击“启用”按钮。理在状态:H .$机作打主机 本机作酋螢机|丽|心戢接口:ethl赴腐地址:ILL 仁 L2工作捋:e+hO tl!J-. S. 1.19!)蟹者地址：102. LB. k 11说明：当爲统通过自身心跳銭无法环定爲筑伏态时可罠通.过军老地址辅助判断系绕杭态昱否正栄在心跳接口填入对端（备机）的心跳地址 10.1.1.2。工作接口填 入对外的虚拟地址192.168.1.199（注意：2 两个设备要设置一样的对外服务地址 ），参考地址填入第 3 方存活着的主机 （经常设置为网关）192.168.1.13.2集群配置管理集群是双机热备的一种进阶型部署，能更好的提高系统稳定性。集群部署能很好的支持跨区域部署。集群管理能更好的对整个网络进行统一管理。配置如下：3.3系统公告设置系统公告设置界面的公告用来提示登录SecureCRT用户操作信息3.4用户登录管理可以根据客户环境需求设置连接限制,比如：不准同一个用户多IP 同时登录，登录连接数不得超过2 条4.命令审计管理4.1 主机统计“主机统计”根据每个主机资产服务器的 IP 地址来统计远程登 录用户登录日期、离开日期，远程账号数量、用户数量、登录 IP 数 量、命令数量、session数。世01在的位臣：带爭审卄普理 unis主机蜒汁选挥境计粪型 Unix主机轨计 O 豈录地址揑计 O 两扶用户堆计.主机帳吕轨计主机地址起暫止曰期戦号歌犀用尸数臺进录B数虽sees 1 门L母E.L6日，：1.丄曰斗Z007-Q1-16E007-ai-l&122Z56192.!.1.422DD7-ai-162007- 1-16221292127.0.0,12007-01-162007-01-1621362g152 L&日.1.1220071応20073121214152.163.1.95200711 -18200711-162112912点击上图服务器地址为192.168.1.42 的超级链接得到下图：在此图中给出了不同远程用户在服务器192.168.1.42上操作记录的统计信息，包括用户名（登录UNIX服务器安全管理系统的用户名）、远程账号（服务器 192.168.1.42 的帐号）、远程用户的登录 IP 地址、 登录时间、执行的命令总数、以及指向用来回放用户操作行为的命令 记录和屏幕记录超级链接。4.2登录地址统计“登录地址统计”根据远程用户的登录地址对用户操作行为相关 信息进行记录包括：起始日期、截至日期、远程账号数量、用户数量、 登录次数、命令数量、session数。见下图：点击图中登录 IP 地址为 192.168.1.100 的蓝色超级链接，显示结果为：1021五亠1口0揭作记最蜒计分析P1关坏户主机恤址主机忌景吋间涼令葱配 诗*诃:Tr2007-01-0 9192,166.1 i4ro ot口9:33:3310站译2007-01-091A2 166 1.154root口。: 4G:254- 7-ai-oo直有192 160 L.154ro ot09:57 oa3superman192.169. i 斗2superrnari2007-g-g33:19:+220127.D.0.12Li 口 erman2 口 07-01-0923 ：2L： 447直罟12 7. . 1znoT-ai-0 5406:39:1612 7. . 12007-01-05ID口 9 :口斗：站127,0-0.1hua2007-01-05口a ：Dk： Z7Z007-Q1-091Q2. 163. 1 .43root23:16:15zhang19,160-1.154root2007-01 0923:LT：33在此图中给出了远程登录IP地址为192.168.1.100更加详细的操作记录，包括以什么用户名登录 UNIX 服务器安全管理系统，登录到哪个 unix 服务器，所用主机账号等等。4.3 网关用户统计“网关用户统计”根据远程用户使用的UNIX服务器安全管理系统用户名对用户操作行为相关信息进行统计。见下图：在图中给出了以不同用户名登录UNIX服务器安全管理系统然后 跳转到目标主机服务器进行命令操作的总体概要信息，例如：以用户 superman登录UNIX服务器安全管理系统然后跳转到目标主机服务器 进行命令操作的主机帐号数量4、登录IP数量4、统计命令数137、 session数30。点击“superman”超级链接，结果显示如下：登录到主机服务器 192.168.1.154 进行命令操作有来自 IP 地址192.168.1.100192.168.1.78,所使用主机帐号root，其中来自IP地址192.168.1.100 的用户曾三次登录主机资产服务器 192.168.1.154,操作 的命令条数分别为：10、4、3。4.4 主机账号统计“主机账号统计”根据远端用户登录目标服务器所使用账号对用户操作行为相关信息进行统计。见下图：4.5 事件分析中心对于所有登录主机资产服务器的操作信息进行记录，记录信息包 括起始日期、起始事件、结束日期、结束时间。默认情况 PLDSEC SMS 以事件日期和时间倒序方式显示所有操作相关信息，显示内容见下图注意上图中以红颜色标出的文字，用来提醒管理员此登录用户在这一刻执行了高危命令，应该把此用户列为危险对象，而针对此用户 的策略应该更加严格。用户可以有目的地随意定制过滤条件进行操作 信息的查看，例如：要查看事件结果为拒绝的记录只需在“事件结果” 的组合选项中选中拒绝选项，点击确定，立即得到您想要查看的信息 如下图所示：