帕拉迪统一安全管理与综合审计系统初始配置手册

Core4A-UTM超级管理员使用手册杭州帕拉迪网络科技有限公司2013年3月目录目录 (2)1.用户权限介绍 (5)1.1.用户登录 (5)1.2.用户权限 (5)2.系统页面介绍 (5)2.1.页面布局 (5)2.2.功能模块 (5)2.3.个人用户管理 (6)3.快速配置 (6)3.1.配置管理IP (6)3.1.1.修改管理IP (6)3.1.2.修改网关和DNS (7)3.2.添加系统用户 (7)3.2.1.添加用户组 (7)3.2.2.添加用户 (8)3.2.2.1.单个添加用户 (8)3.2.2.2.批量添加用户 (9)3.4.添加目标设备 (11)3.4.1.添加设备组 (11)3.4.2.添加设备 (12)3.4.2.1.单个添加设备 (12)3.4.2.2.批量添加设备 (12)3.4.3.添加设备账号 (15)3.4.3.1.单个添加设备账号 (15)3.4.3.2.批量添加设备账号 (16)3.5.分配管理权限 (18)4.系统信息 (19)4.1.系统状态 (19)4.2.系统概要 (19)4.3.正在运维 (19)5.运维管理 (19)5.1.系统用户 (19)5.1.1.用户列表 (19)5.1.2.用户组管理 (21)5.2.资产管理 (21)5.2.1.设备列表 (21)5.2.2.设备账号 (22)5.2.3.设备组管理 (23)5.3.权限管理 (24)5.4.会同管理 (24)6.策略管理 (26)6.1.认证管理 (26)6.1.1.认证方式 (26)5.1.2.认证策略 (29)6.2.密码管理 (30)6.2.1.密码策略 (30)6.2.2.改密计划 (31)6.2.3.资产密码导出 (32)6.3.自动化 (34)6.3.1.流程命令集 (34)6.3.2.流程命令管理 (35)6.4.账号密码 (36)6.4.1.改密计划 (36)6.4.2.改密脚本 (37)6.5.权限控制 (39)6.5.1.访问策略 (39)6.5.2.命令策略 (40)6.5.3.IP禁止列表 (42)7.运维审计 (43)7.1.日志总览 (43)7.2.运维日志 (44)7.2.1.字符终端 (44)7.2.2.图形终端 (46)7.2.3.图形应用 (48)7.2.4.文件传输 (50)7.2.5.无缝应用 (53)7.3.系统日志 (55)7.3.1.配置日志 (55)7.3.2.改密日志 (55)7.3.3.会同日志 (56)7.3.4.登录日志 (56)8.报表管理 (57)8.1.数据概要 (57)8.2.报表列表 (57)8.3.报表任务 (58)9.系统管理 (60)9.1.基本配置 (60)9.1.1.主机设置 (60)9.1.2.网卡配置 (61)9.1.3.路由配置 (61)9.2.时间同步 (62)9.2.1.同步状态 (62)9.2.2.服务器列表 (63)9.3.注册升级 (64)9.3.1.软件升级 (64)9.3.2.注册授权 (64)9.4.系统维护 (65)9.4.1.系统重启 (65)9.4.2.系统关闭 (66)9.4.3.服务控制 (66)9.5.系统公告 (67)9.6.页面配置 (68)9.6.1.常用软件 (68)9.6.2.Logo管理 (68)9.6.3.页面参数 (69)10.数据管理 (70)10.1.输出模块 (70)10.1.1.SYSLOG (70)10.1.2.FTP/SFTP (71)10.1.3.邮件模块 (71)10.1.4.短信模块 (72)10.2.系统备份管理 (73)10.2.1.系统备份计划 (73)10.2.2.系统备份记录 (73)10.3.日志备份管理 (74)10.3.1.日志备份计划 (74)10.3.2.日志备份列表 (74)11.模块管理 (74)11.1.热备管理 (74)11.2.应用中心 (76)11.2.1.参数配置 (76)11.2.2.IE代填配置 (76)1.用户权限介绍1.1.用户登录系统默认出厂的用户名/密码为superman/Admin@123系统默认出厂的管理地址为：https://192.168.188.1881.2.用户权限Superman：超级用户角色，仅此一个；用户权限：拥有最高系统管理权限，除运维功能外。

帕拉迪统一安全管理与综合审计系统介绍综述杭州帕拉迪网络科技有限公司是一家拥有自主知识产权，专业提供网络安全产品、服务，以及安全解决方案的网络安全厂商。

自2005年创立以来，公司一直秉承着最新安全防护解决之道的高端追求，不断研发安全新产品，致力于满足各运营商、电力行业、金融行业、政府行业、大型企事业、门户网站等对网络安全有较高要求的各行业主体的需求。

目前产品在各行业均有部署，运行稳定可靠，用户评价很高。

PLDSEC SMS（帕拉迪统一安全管理与综合审计系统）系列产品主要解决企业信息中心运维管理面对系统复杂性、网络安全性、IT运维管理和IT内控外审的挑战，为管理人员提供有效的技术手段，按照行业标准进行精确管理、实时监控和警告、事后追溯审计。

PLDSEC SMS介绍运维集中监管平台统一安全管理与综合审计系统以集中管理为基础。

管理模式是首要因素，管理是从一个很高的高度，综合考虑整体的情况，然后制定相应的策略，最后落实到技术实现上。

管理解决的是面的问题，技术解决的是点的问题，管理的模式决定了管理的高度。

随着应用的发展，设备越来越多，维护人员也越来越多，当管理一个人员组成复杂、设备种类繁多（WINDOWS，UNIX，LINUX，网络设备）的复杂网络环境时，集中管理变得非常必要。

只有集中才能够实现统一管理，也只有集中管理才能把复杂问题简单化，集中管理是技术运维管理思想发展的必然趋势，也是唯一的选择。

统一安全管理与综合审计系统（PLDSEC SMS）提供统一的集中操作管理平台，完成对“你是谁”、“你能去哪里”、“你能做什么”、“你做了什么”的全程跟踪、控制与审计。

“集中管理”提供服务器统一操作管理平台，隔离“人（操作者）”和“主机设备等重要资源（操作对象）”直接连接，规范服务器操作管理行为，将管理、维护数据流和业务数据流分离，统一操作管理接口，完成和谐、规范、有序网络构建和资源使用行为控制，为随后的“集中认证”、“访问控制”、“权限控制”和“操作审计”打下坚实基础。

Core4A-UTM超级管理员使用手册杭州帕拉迪网络科技有限公司2013年3月目录目录 (1)1.用户权限介绍 (8)1.1.用户登录 (8)1.2.用户权限 (9)2.系统页面介绍 (9)2.1.页面布局 (9)2.2.功能模块 (9)2.3.个人用户管理 (10)3.快速配置 (10)3.1.配置管理IP (10)修改管理IP (10)修改网关和DNS (11)3.2.添加系统用户 (11)添加用户组 (11)添加用户 (12)单个添加用户 (12)批量添加用户 (12)3.4.添加目标设备 (13)添加设备组 (13)单个添加设备 (14)批量添加设备 (14)添加设备账号 (15)单个添加设备账号 (15)批量添加设备账号 (16)3.5.分配管理权限 (17)4.系统信息 (17)4.1.系统状态 (17)4.2.系统概要 (17)4.3.正在运维 (17)5.运维管理 (18)5.1.系统用户 (18)用户列表 (18)用户组管理 (19)5.2.资产管理 (20)设备账号 (21)设备组管理 (23)5.3.权限管理 (23)5.4.会同管理 (24)6.策略管理 (25)6.1.认证管理 (25)认证方式 (25)认证策略 (26)6.2.密码管理 (27)密码策略 (27)改密计划 (27)资产密码导出 (28)6.3.自动化 (29)流程命令集 (29)流程命令管理 (30)6.4.账号密码 (31)改密计划 (31)改密脚本 (31)6.5.权限控制 (32)访问策略 (32)命令策略 (32)禁止列表 (33)7.运维审计 (34)7.1.日志总览 (34)7.2.运维日志 (34)字符终端 (34)图形终端 (35)图形应用 (36)文件传输 (37)无缝应用 (38)7.3.系统日志 (39)配置日志 (39)改密日志 (39)会同日志 (39)登录日志 (40)8.报表管理 (40)8.1.数据概要 (40)8.2.报表列表 (40)8.3.报表任务 (41)9.系统管理 (42)9.1.基本配置 (42)主机设置 (42)网卡配置 (42)路由配置 (42)9.2.时间同步 (43)同步状态 (43)服务器列表 (43)9.3.注册升级 (44)软件升级 (44)注册授权 (44)9.4.系统维护 (45)系统重启 (45)系统关闭 (45)服务控制 (45)9.5.系统公告 (46)9.6.页面配置 (46)常用软件 (46)管理 (47)页面参数 (47)10.数据管理 (48)10.1.输出模块 (48) (48) (48)邮件模块 (49)短信模块 (49)10.2.系统备份管理 (50)系统备份计划 (50)系统备份记录 (50)10.3.日志备份管理 (50)日志备份计划 (50)日志备份列表 (51)11.模块管理 (51)11.1.热备管理 (51)11.2.应用中心 (52)参数配置 (52)代填配置 (53)1.用户权限介绍1.1.用户登录系统默认出厂的用户名/密码为superman/Admin@123系统默认出厂的管理地址为：1.2.用户权限Superman：超级用户角色，仅此一个；用户权限：拥有最高系统管理权限，除运维功能外。

1.虚拟机服务端配置 (2)1.1虚拟机服务端安装 (2)1.2虚拟机服务端配置 (2)2.UTM安装 (4)2.1操作系统安装 (4)2.2 UTM软件安装 (5)3.APPBOX安装与配置 (7)3.1操作系统安装 (7)3.2终端服务安装与激活 (8)3.2.1终端服务授权安装 (8)3.2.2终端服务器授权激活 (11)3.3应用安装 (14)3.3.1 Oracle客户端 (14)3.3.2 DB2客户端 (16)3.3.3 Informix客户端 (17)3.3.4 Sybase客户端 (20)3.3.5 Sqlserver客户端 (20)3.3.6 KVM客户端 (23)3.3.7 AS400客户端 (23)3.3.8 VNC客户端 (23)3.3.9 mysql客户端 (24)3.3.10其它客户端 (24)3.4 windows配置 (24)3.4.1系统用户设置 (24)3.4.2组策略设置 (25)3.4.3设置数据执行保护 (26)3.4.4关闭屏幕保护 (27)3.4.5禁用windows自动更新 (27)3.4.6配置完成，重启计算机 (27)1.虚拟机服务端配置1.1虚拟机服务端安装将ESXI光盘映像文件刻录成光盘，将该ESXI光盘插入光驱，默认安装，安装完毕，进入ESXI控制台，为ESXI配置管理IP，接入网线将设备接入网络1.2虚拟机服务端配置使用客户端VMware vSphere Client远程连接ESXI，安装虚拟机linux与windows(参照后面UTM与APPBOX操作系统安装)虚拟机网卡设置参考交换机网络配置UTM虚拟机网卡配置，网络适配器1、2、3分别对应UTM网卡eth0、eth1、eth2APPBOX虚拟机网卡配置2.UTM安装2.1操作系统安装1、操作系统版本要求Red Hat Enterprise Linux 4 Advanced Server Update82、安装需要注意以下几点：（1）当硬盘容量不超过500G时分两个区:一个主分区，挂载点“/”类型ext3容量为除开swap分区容量的所有硬盘容量；一个交换分区swap 容量为实际内存2倍（例如实际内存512M交换分区设置1G）当硬盘容量超过500G时分三个区：一个主分区，挂载点“/”类型ext3容量50G，一个交换分区swap 容量为实际内存2倍，最后一个分区挂载点/usr/local/httpd/htdocs/sms/vsms/sessions类型ext3 容量为剩余所有空间。

<杭州帕拉迪网络科技有限公司>帕拉迪统一安全管理与综合审计系统用户使用手册<3.1> 应用于安全管理、IT运维管理、IT内控杭州帕拉迪网络科技有限公司2009-3-241．产品概述杭州帕拉迪网络科技有限公司（PLDSEC ）专注于IT内控领域，立志成为业界领先的IT内控专家。

公司致力于服务器安全审计产品的开发和网络安全服务的推广，此系统主要用于UNIX服务器系统安全防护，让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定，解决UNIX服务器系统级别的安全问题、安全威胁，为国家重要部门和企业UNIX服务器的正常有序运行，提供可靠的安全保障。

2．帕拉迪统一安全管理与综合审计系统WEB管理帕拉迪统一安全管理与综合审计系统（以下简称PLDSEC SMS）可以通过用WEB界面进行配置管理，也可以通过SecureCRT SSH或串口超级终端登录到帕拉迪统一安全管理与综合审计系统，用CLI命令行方式进行管理。

本用户手册主要介绍如何使用帕拉迪统一安全管理与综合审计系统的WEB界面进行配置管理。

2.1登录与用户管理2.1.1登录向导为了使用帕拉迪统一安全管理与综合审计系统上的WEB管理界面，需要使用您工作站上的浏览器。

由于超文本传输协议（HTTP）以非加密的明文形式进行网络传输，因此为了建立一个安全的从工作站到帕拉迪统一安全管理与综合审计系统之间的连接，帕拉迪统一安全管理与综合审计系统需要您使用安全套接字（SSL）协议2.0或3.0版，安全套接字加密了所有您和帕拉迪统一安全管理与综合审计系统之间交换的信息。

注意：为了建立一个SSL连接，需要您的工作站和帕拉迪统一安全管理与综合审计系统之间进行相互认证，如果无法进行认证将无法建立联接。

当您访问帕拉迪统一安全管理与综合审计系统时，安全认证会弹出警告信息，这个警告信息对于帕拉迪统一安全管理与综合审计系统和您的工作站都不必要。