麒麟開源堡壘機(jī)用戶操作手冊

麒麟開源堡壘機(jī)用戶操作手冊

目錄

I.概述........................................................................1

1.1.功能介紹..................................................................1

1.2.名詞說明..................................................................1

13.環(huán)境要求..................................................................2

2.登錄堡壘機(jī).................................................................2

2.1.打算.....................................................錯(cuò)誤!未定義書簽。

2.1.1.控件設(shè)置..................................................................2

2.1.2.JavaApplet支持..........................................錯(cuò)誤!未定義書簽。

2.2.登錄堡壘機(jī)................................................................3

3.設(shè)備運(yùn)維....................................................................4

3.1.WebPortal設(shè)備運(yùn)維........................................................4

32運(yùn)維工具干脆登錄.........................................................5

33SecureCRT打開多個(gè)設(shè)備...................................................7

3.4.列表導(dǎo)出.................................................................11

4.操作審計(jì)...................................................................14

4.1.字符協(xié)議審計(jì).............................................................14

4.2.S會(huì)話審計(jì)...............................................................16

43圖形會(huì)話審計(jì).............................................................17

4.4.RDP會(huì)話審計(jì)............................................................18

4.5.VNC會(huì)話審計(jì)...........................................................20

5.其他協(xié)助功能.................................................................22

5.1.修改個(gè)人信息............................................................22

5.2.網(wǎng)絡(luò)硬盤.................................................................22

5.3.工具下載.................................................................23

1.概述

運(yùn)維平安堡壘平臺(tái)（以下簡稱運(yùn)維堡壘機(jī)）是用于對第三方或者內(nèi)部運(yùn)維管

理員的運(yùn)維操作行為進(jìn)行集中管控審計(jì)的系統(tǒng)。運(yùn)維堡壘機(jī)可以幫助客戶規(guī)范運(yùn)

維操作行為、限制并降低平安風(fēng)險(xiǎn)、滿意等級愛護(hù)級其他法規(guī)對IT內(nèi)控合規(guī)性

的要求。

LL功能介紹

運(yùn)維堡壘機(jī)集中管理運(yùn)維賬號、資產(chǎn)設(shè)備，集中限制運(yùn)維操作行為，能嵯實(shí)

現(xiàn)實(shí)時(shí)監(jiān)控、阻斷、告警，以及事后的審計(jì)及統(tǒng)計(jì)分析。

支持常用的運(yùn)維工具協(xié)議（如SSH、telnetsRDP、VNC等），并可以應(yīng)用發(fā)

布的方式支持圖形化運(yùn)維工具。

運(yùn)維堡壘機(jī)支持旁路模式和VPN模式兩種方式，物理上旁路部署，敏捷方面。

運(yùn)維堡壘機(jī)在操作方式上，不變更用戶的操匕習(xí)慣，仍舊可以運(yùn)用自己本機(jī)

的運(yùn)維工具。

12名詞說明

協(xié)議

指運(yùn)維堡壘機(jī)運(yùn)維工具所用的通信協(xié)議，比如Putty運(yùn)用SSH協(xié)議，CRT支持SSH

和Telnet等。

工具

指運(yùn)維人員實(shí)現(xiàn)對設(shè)備的維護(hù)所運(yùn)用的工具軟件。

設(shè)備賬號

指運(yùn)維目標(biāo)資產(chǎn)設(shè)備的用于維護(hù)的系統(tǒng)賬戶。

自動(dòng)登錄

指運(yùn)維堡壘機(jī)為運(yùn)維工具實(shí)現(xiàn)自動(dòng)登錄目標(biāo)被管設(shè)備，而運(yùn)維用戶不須要輸入目

標(biāo)設(shè)備的登錄賬號和密碼，也稱為單點(diǎn)登錄（SSO）o

吩咐阻斷

指依據(jù)吩咐權(quán)限策略檢查用戶輸入的操作指令，假如策略不允許執(zhí)行此指令，會(huì)

拒絕轉(zhuǎn)發(fā)此操作吩咐目標(biāo)設(shè)備，同時(shí)向操作員反饋拒絕執(zhí)行的提示信息。這是實(shí)

現(xiàn)實(shí)時(shí)操作限制的一種重要手段。

應(yīng)用發(fā)布

指通過在應(yīng)用發(fā)布服務(wù)器部署應(yīng)用程序，供應(yīng)應(yīng)用戶遠(yuǎn)程虛擬化方式進(jìn)行運(yùn)用，就猶如安裝

在本地一樣的效果。

1.3.環(huán)境要求

運(yùn)維堡壘機(jī)供應(yīng)運(yùn)維NebPortal,登錄WebPortal要求運(yùn)維終端采納支持IE

內(nèi)核的閱讀潛，因?yàn)轫氁С諥ctiveX控件，舉薦運(yùn)用IE閱讀器，支持IE8、

IE9JE10。另外,運(yùn)維終端還須要安裝JRE環(huán)境,支持WebPortal的JavaApplet0

2.登錄堡壘機(jī)

2.1.控件設(shè)置

WebPortal方式運(yùn)用前必需安裝插件，插件支持chrome、firefox>ie等通用

閱讀器，安裝過程如下：

1.假如終端安裝了360殺毒軟件，請先關(guān)閉360殺毒和平安衛(wèi)士，不然安

裝時(shí)無法留意，安裝后，在開啟殺毒軟件和衛(wèi)士就不會(huì)在影響運(yùn)用

2.登錄堡壘機(jī)，在堡壘機(jī)的其它菜單中，點(diǎn)擊工具下載，下載：堡壘機(jī)插

件2016-221.rar,解壓后安裝（只須要默認(rèn)點(diǎn)擊下一步）

2.2.登錄堡壘機(jī)

在閱讀器地址欄輸入，在己經(jīng)導(dǎo)入證書的狀況下，會(huì)順當(dāng)?shù)卮蜷_登錄頁面,

否則須要選擇信任證書并接著閱讀，才能看到登錄界面。登錄界面如下圖：

支持一般口令登錄，也支持動(dòng)態(tài)口令登錄。動(dòng)態(tài)口令登錄須要登錄用戶手上

有動(dòng)態(tài)口令的USBKey才行，沒有的人不能用動(dòng)態(tài)口令登錄。

認(rèn)證方式有英文名和中文名兩種方式的緣由是，在運(yùn)維堡壘機(jī)都采納實(shí)名制

賬戶管理，每個(gè)用戶賬號（英文名）都對應(yīng)一個(gè)自然人的真實(shí)姓名（中文名）。

一般干脆運(yùn)用默認(rèn)的英文名登錄認(rèn)證方式即可。

輸入用戶名、密碼后認(rèn)證通過后即可看到堡壘機(jī)的運(yùn)維主界面，如下圖所示:

主界面為左右布局，左側(cè)菜單，右側(cè)為工作區(qū)，右側(cè)展示菜單對應(yīng)的各項(xiàng)功

能和操作數(shù)據(jù)。

菜單區(qū)有三大功能：“設(shè)備管理”、“運(yùn)維審計(jì)”、“其他二

運(yùn)維堡壘機(jī)的運(yùn)維WebPorlal的核心功能在“設(shè)備管理”和“運(yùn)維審計(jì)”兩

塊，設(shè)備管理是對設(shè)備進(jìn)行運(yùn)維的統(tǒng)一操作入口，運(yùn)維審計(jì)是對運(yùn)維操作的回顧

和審計(jì)。

從“設(shè)備管理”菜單的結(jié)構(gòu)可以看出，運(yùn)維堡壘機(jī)把全部設(shè)備分組管理，形

成設(shè)備組，而且從右側(cè)界面結(jié)構(gòu)看到，設(shè)備又依據(jù)運(yùn)維方式進(jìn)一步分類，比如有

SSH設(shè)備、RDP設(shè)備等，讓用戶能夠很便利地找到操作對象。

“設(shè)備管理”菜單中的另一塊就是“應(yīng)用發(fā)布”，“應(yīng)用發(fā)布”就是在堡壘機(jī)

上部署了一些運(yùn)維工具，供應(yīng)應(yīng)運(yùn)維人員運(yùn)用，這些工具不須要下載安裝，就可

以干脆運(yùn)用來對設(shè)備進(jìn)行運(yùn)維，是一種虛擬化的操作方式。

“運(yùn)維審計(jì)”是供應(yīng)應(yīng)運(yùn)維人員自己查看審t-自己歷史操作過程記錄的一個(gè)

途徑，有利于積累操作閱歷。

“其他”是一些協(xié)助功能，比如修改個(gè)人信息、下載工具、網(wǎng)盤等。

3.設(shè)備運(yùn)維

運(yùn)維堡壘機(jī)支持運(yùn)維人員以三種方式登錄運(yùn)維：

1）打開WcbPortal,在Wcbportal中點(diǎn)擊相應(yīng)的工具鏈接進(jìn)行登錄

2）干脆在維護(hù)終端本地打開工具進(jìn)行登錄

3）進(jìn)行VPN撥號，然后打開維護(hù)終端本地工具進(jìn)行登錄

3.1.WebPortal設(shè)備運(yùn)維

設(shè)備運(yùn)維除了選用應(yīng)用發(fā)布服務(wù)器上的軟件工具意外，都是運(yùn)用本地安裝的

工具軟件。首次登錄留意看，設(shè)備列表中每個(gè)設(shè)各右端對應(yīng)的操作欄，如下圖所

示。設(shè)備列表的第一列是ID,也特別重要，在下一節(jié)運(yùn)維工具干脆登錄運(yùn)維的

時(shí)候要用到。

SSH設(shè)備ILLMI設(shè)結(jié)KDP8&\、（設(shè)備“暇備密用

IP：MW?：I192vjjy防武：|-物口團(tuán)t朦<??］；□［iB且府運(yùn)］

K?3MM1-~登砂用戶要聚方式

51W.16SL45Lmvx-1root的1新Jm(puttyMctrecn)曲XVkTNSCP)

14192IM1.4)Linvx-1rod伙擊日J(rèn)tenet(ptttysecureat)

919M6tM7adatfes￡fi￡c<恢有丁(HJPWEB)

1319116tX6即空用戶快jiie(RDPUTB)

共盯記錄首頁上一頁IK一頁末貢貢次：“頁21記錄頁HMKJ5

以第一行設(shè)備Linux-1為例。它的操作為“ssh（putty|securecrt）s）”，表示該

設(shè)備有兩種運(yùn)維登錄方式，一種是ssh方式，其次種是sftp方式，并且列明白可

以運(yùn)用的工具，SSH方式可以運(yùn)用putty或者securecrt,sftp方式運(yùn)用WINSCP。

括號里面的藍(lán)色字體表示是鏈接，點(diǎn)擊鏈接可及打開工具。

第一次點(diǎn)擊工具鏈接的時(shí)候，堡壘機(jī)系統(tǒng)并不知道你的工具是否安裝以及所

在位置，須要用戶自己指定工具安裝在哪個(gè)路徑下面，因此，會(huì)彈出對話窗口讓

登錄人員進(jìn)行路徑選擇，第一次選擇路徑后，系統(tǒng)即會(huì)記錄該路徑，以后再登錄

都不須要重新輸入，界面如下。

找到運(yùn)維工具后，啟動(dòng)T具，堡壘機(jī)系統(tǒng)一般將會(huì)自動(dòng)登錄到目標(biāo)系統(tǒng)，代

替運(yùn)維人員實(shí)現(xiàn)登錄目標(biāo)設(shè)備的登錄操作，這就是單點(diǎn)登錄，簡化運(yùn)維操作，不

須要記憶大量設(shè)備的賬號密碼。采納putty工具自動(dòng)登錄目標(biāo)設(shè)備后的界面如下

圖所示。

01-PuTTY

P設(shè)&應(yīng)艘布

Uaernaiae:monitor

碼定】

Password:Hl

lianxincong>

iianxintong>6/ftp(8

lianxmtong>

6/RDP(

dianxincong>

iianxmcong>

dianxintong>

iianxintong>

>telnet

ldianxintong>/RDP2

ldianxmcong>

BL.

|dianxincong>

ldianxintong>/由i

)ldianxmtong>

/岫（I

dianxincong>

?dianxmcong>

xincong>

jcincona>

其他設(shè)備的運(yùn)維及此類似。

3.2.運(yùn)維工具干脆登錄

除了在Web界面點(diǎn)擊工具鏈接登錄目標(biāo)設(shè)備運(yùn)維，支持運(yùn)用本地運(yùn)維工

具干脆進(jìn)行登錄運(yùn)維，操作體驗(yàn)及沒有運(yùn)用堡壘機(jī)完全相同，完全不變更操

作習(xí)慣。

運(yùn)維人員干脆運(yùn)用運(yùn)維工具柜進(jìn)行運(yùn)維，及運(yùn)用堡壘機(jī)之前不同，須要

留意二個(gè)事項(xiàng)：

1.無論運(yùn)維人員希望登錄哪一臺(tái)目標(biāo)設(shè)各運(yùn)維，工具的目標(biāo)主機(jī)地址都

是運(yùn)維堡壘機(jī)，不能繞過堡壘機(jī)干脆填寫目標(biāo)設(shè)備地址訪問。

2.運(yùn)維人員登錄認(rèn)證的帳號，也不能再運(yùn)用目標(biāo)設(shè)備最終登錄賬號，登

錄賬號運(yùn)用的是用戶在運(yùn)維堡壘機(jī)上的登錄賬號及目標(biāo)設(shè)備在上的

ID好組合而成的一個(gè)標(biāo)識，其格式是：

堡壘機(jī)賬號一目標(biāo)設(shè)備ID

中間的連接符是兩個(gè)減號。

而登錄密碼就是用戶在堡壘機(jī)上賬號的密碼.

如何得到設(shè)備的ID呢？用閱讀器登錄堡壘機(jī)WebPortal可以查看，在設(shè)備列

表的衣領(lǐng)就是設(shè)備ID,如下圖所示Linux」的ID是5。

因此當(dāng)希望用工具干脆登錄目標(biāo)設(shè)備Linux-l（5）時(shí)，應(yīng)當(dāng)在打開

的工具（比如putty）界面上，目標(biāo)主機(jī)的地方填寫堡壘機(jī)地址（假定為

1）,如下圖所示。

點(diǎn)擊“Open”按鈕，當(dāng)Putty提示輸入登錄用戶名和密碼的時(shí)候，此時(shí)應(yīng)當(dāng)

輸入在堡壘機(jī)上的賬號名（假設(shè)為lom）及ID的組合，即密碼為堡

壘機(jī)用戶tom的密碼。這樣Putty就會(huì)穿過堡壘機(jī)把你帶到要維護(hù)的目標(biāo)設(shè)備

5o

3.3.SecureCRT打開多個(gè)設(shè)備

1、登錄堡壘機(jī)WebPortal（假設(shè)為192.16.100.51）,點(diǎn)擊工具CRT鏈接可以登

錄一個(gè)目標(biāo)設(shè)備，如下圖所示。

192.16.100.61-SccurcCRT

文件9???）吏孑&）選項(xiàng)Q）件編2”岑⑤T*（P?toQ|）

3S3?旦加為WC?！癟

77]Q

telnet（bladeO9）工

AIXversion5

CopyrightIB**Corporation,1982.2008.

login:root

root'sPassword:

welcometoAIXversion5.3?

PleaseseetheREADMEfilein/usr/lpp/bosfor1nfor?at1onpertinentto

thisreleaseoftheAIXOperatingSystem.

Lastunsuccessfullogin:wedFeb2010:02:38BEIST2013on/dev/pts/Ofrora68

Lastlogin:MonMar1812:16:03BCICT2013on/dcv/pts/lfrom192.1?.100.$1

在SecureCRT上打開“文件”一“快速連接”

協(xié)議選擇：“SSH2”

主機(jī)名：“192.16.100.51”（主機(jī)名填寫堡壘機(jī)的訪問1P地址）

端口：“23”

用戶名：即堡壘機(jī)用戶名，這里是ex

用戶名格式：堡壘機(jī)用戶名一服務(wù)器TD如圖：

打開不同的AIX或Linux需查看不同的服務(wù)器ID

快速連接

鑒權(quán)登陸用戶名一ID號

0Password▲|屋性回…

PlPublidCey

0KeyboardInteractive二I

0GSSAPI

□jg動(dòng)時(shí)顯示快速連接?0保存金話⑨

叵）在新標(biāo)筌中打開①

|連接][■消]

查看服務(wù)器ID的方法：在WebPortal設(shè)備列表中左邊第一列。

點(diǎn)擊“連接”，輸入堡壘機(jī)登錄密碼。

192.16.100.51(8)-SccurcCRT-rX

文仲中???1）杳￥&）逡項(xiàng)?）任帖9*岑。）TAI）財(cái)助QP

I19116.100.S1I1(8)□

*人安全外殼宓四區(qū)I

cx-118^1reqi>?dp?swd.I1

?nt?rapM9*>ordnow.|J

[M]

用戶名幼：O--UB

口保存密弼㈤堡壘機(jī)登陸密碼，默認(rèn)i12345678

Kit147行.125列VT100

重命名服務(wù)器名稱

192.16.100.61(8)-SccurcCRT

文件Q)?an)逡項(xiàng)Q)件輸9，本⑤TftD資助QP

@S30/油△為ZWd-總g〃里工

[4216.100.51!?2.16?100.5迪]___________________________________________________________________________________________□

telnet(mgrdb)曲名1)

流―國)

默開?

關(guān)團(tuán)1￡)Ctrl*P4

WttSiX?)

3B5siX?)

劉S在薪窗口

發(fā)送費(fèi)照窗口

S?snt標(biāo)簽貝⑤

打開$“3?PX<X)

含話卻S3..

Lastunsuccessfullogin:MonHar1811:07:34BEIST2013on/dev/pts/4frora68

Lastlogin:MonMar1812:22:06BGIST2013on/dev/pts/5from19>.16.100.51

?h2ABSWSE<1,1647行,125列VTlOO

.：；開始?ISasE"?A?A。關(guān)?X13運(yùn)CI□*-.而1US，2，：.，?13%

1(8)-SccurcCRT

文件(I)蜩蟠陰查看Q)iSflqp隹翁9*本⑤工具《)必助01)

穹處口汨3力的竽國d谷/，4Gq________________________________________

telnet(mgrao;不

AIXversion5

CopyrightIB**Corporation.1982,2009.

loqln:root

root'sPassword:

welcometoAIXversion5.3!

PleaseseetheREAOEfilein/usr/lpp/bosforInformationpertinentto

thisreleaseoftheAIXoperatingSystem.

Lastunsuccessfullogin:MonMar1811:07:34BEIST2013on/dev/pts/4frora68

Lastlogin:HonMar1812:22:06BGIST2013on/dev/pts/5from19>.16.100.51

root^nardb:/!*

點(diǎn)擊“確定”完成配置，如下圖。

192.16.10.69

文件Q)??il)吏*5件輸*本⑹TAH)越助Qp

幻si@、：J油為

[T19116.100.Sljj192.1610.69]□

telnet(mgrdb)工

AIXversion5

ightIBVCorporation,1982.2009.

:root

sPassword:

wtkometoAIXversion5.3?

PleaseseetheREADMEfileIn/usr/lpp/bosforInfornationpertinentto

thisreleaseoftheAIXOperatingSystem.

Lastunsuccessfullogin:Monpar1811:07:34BEIST2013on/dev/pts/4from68

Lastlogin:KonMar1812:22:06BEIST2013on/dev/pts/5from1

rootOmgrdb:/]*

root^ngrdb:/]*|

欽語sah24?25&ECT,1647行,125列VH8

34列表導(dǎo)出

當(dāng)設(shè)備特別多的時(shí)候，按上面每臺(tái)設(shè)備添加并填入ID的方式，會(huì)給運(yùn)

維人員造成很大的負(fù)擔(dān)，因此堡壘機(jī)供應(yīng)列表導(dǎo)出方式，可以干脆導(dǎo)出

SecureCRT.Xshell的配置列表（ssh協(xié)議）和Mremote列表（RDP、VNC、XII

協(xié)議），導(dǎo)入列表后，工具內(nèi)就有用戶可以登錄全部的設(shè)備，并且已經(jīng)配置好

id值用戶可以干脆運(yùn)用。

首先登錄到堡壘機(jī)前臺(tái)，點(diǎn)擊列表導(dǎo)出菜單，得到如下界面

在界面中，只須要選擇SECURECRT的版本（6或7）,假如版本低，必須

要升級到6.x或7.x版本，然后點(diǎn)擊后面的提交按鈕，會(huì)下載一個(gè)以主帳號為命

名的zip文件（有的時(shí)候，因?yàn)?E平安問題，頭一次點(diǎn)擊提交無法下載，這時(shí)

只要在到這個(gè)界面，選擇好版本后在點(diǎn)擊提交按鈕就可以下載了）。

已完成0%-admin.zip（來自32）

文件下載

您想打開或保存此文件嗎?

名稱

admin.zip

類

理

來

源WinRARZIP壓縮文件,253KE

61.233.3L132

打開⑥保存en取消

該爻件。有度就險(xiǎn)?

將文件存到一個(gè)書目解壓，會(huì)得到一個(gè)以用戶名為名稱的書目，里面就是全

部的主機(jī)列表配置。

打開Securecrt的option菜單里的globalsetting,可以得到securecrt的sessions

文件存貯位置，如下圖:

new-Options_ITransferScriptToolsHelp

ECTi(

-11:3,!aner

ispond：General)devic

1-11:3；General

1-11:3LDefaultSession!aner

Dialogs

jspond:白-Terminal)devic

.ECTai「Showconnectiondoseddialogt,logi

/n,rdpnee

HANSIColor7Showconfirmdisconnectdialog

-11:2:Advanced[ZShowconnectdialogonstartup

1-11:3i-Tabs

1/Savee/ndedfolderstateinconnectdialog

1-E1c1T:3aB-Printing

d

nrP*????Advanced[?'Newses$?onuseswizard

>3

-1l?

?■■WebBrowser

l?3

-1?View

-1l?3Advanced

?[<ShowtoolbarV]Showrnenubar

-1l?3Firewall

-1?

l?3SSH2Showstatusbar

?

l?3

?SSHHostKeys

l?3Sessions

l??3sernam

??SortConnectcialogentriesalphabeticaly

l?3

?

l?3「Mintnizetoqctvatorinthesystemtray

l??3isernam

l?3>ytest

??Rgcentiyusedsessionkst:4

Tm

13iiy，、y

?Confij^FaUohfuklci

1?3

?

53d:(tim

X?C:\Users\Administrator\AppDataWoaming\VanDyke\ConfigVanl

J(itocol:

13

?

TI1-8

z

(Xiystemu

xJ?

ow13Mysql

T?

stCancel

ho-

」

只須要將下載解壓的書目的放到這個(gè)書目的sessions書目下

■v?VanDyke?ConfigVanDyke?Sessions?

豪的sessions

K打開包含到鼻牛▼共享▼刻錄新建文件夾子目錄虻▼：

取n名稱"修改日期蟠

F載|adnin〉復(fù)制到SBSSi強(qiáng)度錄”2:1?文件關(guān)

富圓上安全小組2015/3/1015:19文件夾

跖訪河的位置.跳機(jī)2015/7/1411:28文件夾

也_FolderData_2015/7/1411:28ScSiSS

苞Default2015/3/2721:17配寄殳音

就風(fēng)影視摩

賺=

黑

打開CRT后，會(huì)出現(xiàn)一個(gè)以用戶書目為名稱的書目，里面會(huì)出現(xiàn)服務(wù)器組

列表，服務(wù)器組列表就會(huì)有全部能登錄的設(shè)備，這時(shí)，用戶可以干脆運(yùn)用CRT,

通過找到服務(wù)器點(diǎn)擊的方式登錄目標(biāo)設(shè)備

om

E)OSessions>,rd|

Q-㈢admin

白…口aaaa

…??國1,1.1.l_ssh22_NULL

?…閡127.0.0,l_ssh2288_NULL(TOI

.閡127.0.0,1_ssh2288_root

…閡_ssh22_test

國127.0,0.1_ssh22_wangyu/ord：

?g=0

因172.16.210,210_ssh22_blj

,口Cisco/ord：

;因223.72,151.89_telnet23_nwnet

I+1-0Linux

m

4.操作審計(jì)

操作審計(jì)讓運(yùn)維人員可以查看自己的操作記錄，既可以積累閱歷，有便于查

找問題的緣由，有助于快速解決問題。一般運(yùn)維用戶只能看到自己的操作記錄。

操作審計(jì)主界面如下圖所示。把會(huì)話按協(xié)議進(jìn)行了分類管理。

tnrnr.VM_____

3.J—.______

一需

一

二

二

一

：

二

一EE

二

二

三

二

三

三-B

三

二

三

二

三

二

一

三

三m

::::

4.1.字符協(xié)議審計(jì)

Telnet和SSH會(huì)話屬于字符會(huì)話，這類協(xié)議的特點(diǎn)是以字符吩咐操作為主，

吩咐防火墻對這類協(xié)議效果最好。

上圖所示，會(huì)話列表以顏色表示不同會(huì)話的狀態(tài)。堡壘機(jī)對不同狀態(tài)會(huì)話的

的顏色表示定義是：

白色會(huì)話行：正常會(huì)話；

黃色會(huì)話行：會(huì)話中有告警級別的吩咐操作；

橙色會(huì)話行：會(huì)話中有被阻斷執(zhí)行的吩咐；

紅色會(huì)話行：會(huì)話有違規(guī)操作被斷開；

■回放審計(jì)

點(diǎn)擊會(huì)話列表中一行中的“回放(putty|CRT)w可以進(jìn)行回放審計(jì)，下圖就

是回放畫面。

解

Usingusername"tomy——nonitorl——51——0——ijIBI3E8".

Lastlogin:MonSep206:27:332013from1

(root01ocalhost~J#Is

anaconda-ks.cfginstall.loginstall.log.syslogREADME.”。

[root@localhost-]#

吩咐記錄查看

點(diǎn)擊一個(gè)會(huì)話行中的“文件”按鈕操作，可以查看會(huì)話過程中輸入的全部吩

咐和執(zhí)行結(jié)果，如下圖所示。

■吩咐列表式查看

點(diǎn)擊任何會(huì)話行中的“吩咐”操作按鈕，將以列表的方式顯示該會(huì)話執(zhí)行的

全部吩咐，如下圖所示。

4.2.S會(huì)話審計(jì)

會(huì)話都是文件傳輸操作會(huì)話，對這兩類會(huì)話除了可以審計(jì)會(huì)話用戶、時(shí)間、

來源、目標(biāo)、操作吩咐，堡壘機(jī)還可以審計(jì)上傳和下載的文件。

s會(huì)話列表包含信息如下圖所示。

密擊“查看”能夠查看一個(gè)文件傳輸會(huì)話過程中全部的操作吩咐列表，如下圖所

/J\o

最右邊一列“下載”欄中有下載鏈接的，表明該行吩咐有文件傳輸操作，并

且文件已經(jīng)被備份了，可以下載下來進(jìn)行審計(jì)。

4.3.圖形會(huì)話審計(jì)

RDP和VNC會(huì)話都屬于圖形會(huì)話，操作基本以鼠標(biāo)點(diǎn)擊為主，也有鍵盤輸

入信息。

RDP和VNC會(huì)話回放審計(jì)須要JRE支持?；胤胖С謨煞N方式，一種是獨(dú)立

窗口回放，一種是ActiveX控件在IE閱讀器窗口回放。

運(yùn)用ActiveX在正窗口回放時(shí)，假如感覺不順暢，可以啟用閱讀器的“兼容

視圖”，如圖所示點(diǎn)擊地址欄圖標(biāo)。

M>?eII1MIMROHMfirstM

[jaEK①1?--'?_____

MQMiBtfUBM?BT*VT^tCT1

j|MMCMBICUo4?-MWI

1?MCNiBr??

>

兼容性視圖也可以在IE菜單一工具一兼容性視圖設(shè)置中配置，如下圖。

4.4.RDP會(huì)話審計(jì)

RDP會(huì)話列表如下圖所示°

從每個(gè)會(huì)話可以審計(jì)來源IP、設(shè)備IP、運(yùn)維用戶、系統(tǒng)賬號、起先時(shí)間、結(jié)

束時(shí)間等。

點(diǎn)擊“回放”按鈕和ActiveX按鈕都可以全過程回放會(huì)話過程，區(qū)分是，干

脆“回放”是在獨(dú)立的本地窗口進(jìn)行回放，而ActiveX方式是在閱讀器窗口中進(jìn)

行回放，下面兩個(gè)圖可以看出兩者的差別，回放效果相同，從便利性上，可能干

脆回放更方面，不須要對閱讀開放更多的控件許可。

RDP會(huì)話列表中的“錄入”可以查看鍵盤操作信息，如下圖所示。

RDP會(huì)話列表中的“鼠標(biāo)”可以查看鼠標(biāo)點(diǎn)擊操作信息，如下圖所示。

4.5.VNC會(huì)話審計(jì)

VNC會(huì)話列表如下圖所示，及RDP不同的是有一列流量統(tǒng)計(jì)。

及RDP會(huì)話類似，點(diǎn)擊“輸入”可以查看鍵盤操作信息，點(diǎn)擊“回放”和

ActiveX都可以實(shí)現(xiàn)會(huì)話過程的回放，ActiveX方式是在網(wǎng)頁中回放，兩種方式

的回放如下面兩個(gè)圖廳示。

.■

F*r?fca

SS9

gbk?y_h..新逑文本文四文*文

Server20..；,：二」?'一

幅ES1…

GV\C?Server-Enterprise-UserMode