您的位置:360文档中心› 运维安全审计系统(HAC)_系统管理员使用手册

运维安全审计系统(HAC)_系统管理员使用手册

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

运维安全审计系统(HAC)

系统管理员手册

广州江南科友科技股份有限公司

2010年5月

版权声明

本手册中涉及的任何文字叙述、文档格式、插图、照片、方法、过程等所有内容的版权属于广州江南科友科技股份有限公司所有。未经广州江南科友科技股份有限公司许可,不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。本手册中的信息受中国知识产权法和国际公约保护。

版权所有,翻版必究©

目录

1.前言 (4)

1.1 概述 (4)

1.2 阅读说明 (4)

1.3 适用版本 (4)

1.4 使用环境 (4)

2.设备说明 (5)

2.1 HAC面板说明 (5)

2.2 工作状态 (5)

2.3 出厂配置 (5)

2.3.1 接口IP地址 (5)

2.3.2 用户名、口令 (6)

2.3.3 缺省空闲时间 (6)

2.4 管理方式 (6)

3.安装配置 (7)

3.1 准备工作 (7)

3.1.1 确定部署模式 (7)

3.1.2 确定IP结构 (7)

3.2 具体配置 (8)

3.2.1 设备初始化配置 (8)

3.2.2 采用WebUI方式初始化 (8)

4.首次登陆 (9)

5.系统信息 (11)

6.管理员管理 (12)

6.1 管理员管理 (12)

6.2 管理员角色管理 (16)

7.网络配置 (19)

7.1 配置路由 (19)

7.2 DNS配置 (21)

7.3 PING功能 (22)

7.4 虚拟网卡配置 (22)

8.外部认证 (24)

8.1 LDAP服务器 (24)

8.2 AD域服务器 (25)

8.3 R ADIUS服务器 (26)

9.双机热备 (27)

10.全局配置 (29)

10.1 基本配置 (29)

10.2 CA证书 (30)

10.3 服务器证书 (32)

10.4 SYSLOG日志外发 (34)

10.5 T OKEN配置文件 (35)

11.日志维护 (36)

11.1 日志状态 (36)

11.2 定期备份配置 (37)

11.3 日志备份 (38)

11.4 日志文件删除 (39)

11.5 日志数据库删除 (39)

12.系统维护 (41)

12.1 重新激活 (41)

12.2 系统重启 (42)

12.3 配置备份 (42)

12.4 升级管理 (44)

12.5 缓存维护 (44)

13. 事件通知........................................................................................................................................................45 14. 技术支持.. (48)

1.前言

1.1概述

本文档为运维安全审计系统的系统管理员使用手册,作为系统管理员使用HAC的操作指南。

1.2阅读说明

本手册包含系统管理员的全部日常操作。包含如何添加管理员,如何进行网络配置,添加外部认证服务器,如何进行双机热备配置,怎样进行日志维护以及系统维护等等。首次阅读此文档时,请认真阅读第2,3,6,7章节。

1.3适用版本

本手册,依据HAC 3.6.5374版本编写,适用于3.6的发布版。

1.4使用环境

HAC的系统管理员使用WEB登录方式作为用户界面。HAC的系统管理员,可以使用Microsoft Internet Explore或以其为内核的其他浏览器,因部分控件的兼容问题,如果您使用的是IE 8浏览器,请在兼容模式下进行运行。

2.设备说明

2.1H AC面板说明

HAC 1000E界面有5个指示灯,分别为电源、硬盘、外网口、内网口、风扇指示灯,还包括Power键、reset键和报警消音键,1个USB接口。后面板包括:3个千兆以太网口(从左向右分别为:外网口、内网口、热备口),2个USB接口,2个PS/2接口、串口、1个VGA 口。

电源开关(Power)键位于HAC的前面板,用户只需轻击该开关即可接通/切断电源。Reset 可使用该键重新启动系统。

2.2工作状态

当HAC正常加电后,通过面板上各指示灯的状态,可以判断设备的运行情况,其指示灯状态说明见下表:

指示灯名称指示灯工作状态描述备注

电源灯加电后,蓝色

硬盘灯黄色(闪烁)或熄灭启动和读写数据时闪烁,其他情况下处于熄

灭状态

外网口灯蓝色(闪烁)或熄灭网络接通且有数据流量后,该灯为绿色闪烁

状态,无数据流量时处于熄灭状态。

内网口灯蓝色(闪烁)或熄灭网络接通且有数据流量后,该灯为绿色闪烁

状态,无数据流量时处于熄灭状态。

2.3出厂配置

2.3.1接口IP地址

接口名称IP/Subnet 备注

可管理、可提供运维访问服务外网口 192.168.0.1/255.255.255.0

可管理

内网口 192.168.123.1/255.255.255.0

可管理

热备口 1.1.1.1/255.255.255.0

2.3.2用户名、口令

用户名口令管理方式备注

Administrator UnionHAC WebUI方式,即HTTPS 系统内置用户,不可删除,可修

改密码。(注意区分大小写)hacadmin hacadmin Console 系统内置用户,专用于Console

管理,不可删除,可修改密码。

2.3.3缺省空闲时间

为保证登录设备的安全性,系统设置了空闲超时。当用户使用WebUI对HAC进行管理时,如果超过了设定的时间,系统将退出至登录界面。

2.4管理方式

HAC支持WebUI、Console管理方式。

WebUI管理登录为:https://192.168.0.1/admin,在该方式下HAC管理员可以进行任何操作;

Console方式为:在设备紧急情况或恢复出厂配置时使用(COM参数为:9600,8,0,1)。

相关文档
最新文档