1、建恒身份及訪問(wèn)管理系統(tǒng)基本配置及操作手冊(cè)目錄一.接通電源及配置IP地址1二.登錄及單點(diǎn)登錄控件下載安裝2三.目錄樹6四.自然人7五.資源7六.資源授權(quán)8七.單點(diǎn)登錄8八.行為審計(jì)9九.內(nèi)部審計(jì)9十.內(nèi)部角色9十一.計(jì)劃管理10十二.策略配置11十三.證書認(rèn)證管理13一. 接線及配置IP地址用電腦連接建恒身份及訪問(wèn)管理系統(tǒng)管理口(eth3，前置面板從左往右數(shù)第四個(gè)口網(wǎng)口，IP地址默認(rèn)為 2)，電腦的IP配置成192.168.2.*；通過(guò)瀏覽器（IE內(nèi)核）訪問(wèn)2進(jìn)入到建恒身份及訪問(wèn)管理系統(tǒng)登錄界面；輸入初始化賬號(hào)及口令： 初始化賬號(hào)：adm

2、in初始化口令：123進(jìn)入建恒身份及訪問(wèn)管理系統(tǒng)管理界面后點(diǎn)擊（配置管理-系統(tǒng)配置-網(wǎng)絡(luò)配置-網(wǎng)卡配置）；在eth0項(xiàng)點(diǎn)擊編輯（eth0為從左往右第一個(gè)網(wǎng)口），彈出編輯框，輸入分配給建恒身份及訪問(wèn)管理系統(tǒng)的IP信息(名稱選擇eth0、IP地址、MASK、網(wǎng)關(guān))后保存；測(cè)試連通性可以在運(yùn)維終端直接訪問(wèn)建恒身份及訪問(wèn)管理系統(tǒng)，也可以在建恒身份及訪問(wèn)管理系統(tǒng)上直接ping或telnet網(wǎng)內(nèi)主機(jī)，以測(cè)試其聯(lián)通性。（具體位置：元目錄資源管理添加任意類型資源）填寫資源的IP，點(diǎn)擊測(cè)試網(wǎng)絡(luò)可進(jìn)行ping測(cè)；填寫端口，點(diǎn)擊測(cè)試端口可進(jìn)行端口測(cè)試。綠色代表正常，紅色代表測(cè)試失敗。二. 登錄及單點(diǎn)登錄控件下載安裝

3、打開(kāi)IE瀏覽器輸入剛剛配置的IP地址https:/*.*.*.* 登錄到建恒身份及訪問(wèn)管理系統(tǒng)主界面；點(diǎn)擊工具下載：下載單點(diǎn)登錄控件（集成審計(jì)查看工具標(biāo)準(zhǔn)版），保存到桌面；安裝控件（全都默認(rèn)）三. 目錄樹點(diǎn)擊元目錄，在左邊會(huì)看到目錄樹(目錄樹可以以樹形結(jié)構(gòu)管理人員、資源、審計(jì))；點(diǎn)擊目錄樹上面的添加按鈕可以建立目錄結(jié)構(gòu)，結(jié)構(gòu)可以層級(jí)添加；點(diǎn)擊修改按鈕可以修改目錄的名稱；點(diǎn)擊列表可以刪除創(chuàng)建的目錄名稱；四. 自然人點(diǎn)擊元目錄-自然人自然人賬號(hào)登錄建恒身份及訪問(wèn)管理系統(tǒng)賬號(hào)（管理員賬號(hào)、審計(jì)員賬號(hào)、運(yùn)維人員賬號(hào)等）；點(diǎn)擊添加按鈕添加自然人輸入自然人的ID（英文）、名稱（中文英文都可）、口令之后保存

4、；五. 資源點(diǎn)擊元目錄-資源管理先選擇左邊的目錄樹，再點(diǎn)擊右邊的添加會(huì)彈出資源類型選擇，例UNIX主機(jī)資源；輸入資源的名稱、IP、連接器類型選擇Common Linux、協(xié)議、端口;如果需要收集資源上的賬號(hào)或者管理資源時(shí)代填賬號(hào)登陸則需要輸入管理員的賬號(hào)和口令；最后提交。六. 資源授權(quán)點(diǎn)擊元目錄-自然人，找到剛剛建立的自然人賬號(hào)，會(huì)看到自然人的操作里有資源授權(quán)按鈕；點(diǎn)擊資源授權(quán)，點(diǎn)擊添加，找到剛剛建立的資源選擇此資源，會(huì)看到資源賬號(hào)，選擇賬號(hào),最后點(diǎn)擊確定。七. 單點(diǎn)登錄注銷回到建恒身份及訪問(wèn)管理系統(tǒng)主界面，輸入剛剛建立的自然人登錄看到了此自然人授權(quán)的資源，在標(biāo)準(zhǔn)工具里點(diǎn)擊工具圖標(biāo)即可連接到資

5、源。(Linux連接工具只支持SSH，版本最好是6.5或以上)八. 行為審計(jì)用初始化賬號(hào)admin登錄，點(diǎn)擊元目錄行為審計(jì)；選擇資源所在的目錄會(huì)看到此目錄下資源的行為審計(jì)記錄，如果操作以完成會(huì)顯示（命令、內(nèi)容、回放），若此操作未完成會(huì)顯示（命令、內(nèi)容、監(jiān)視、阻斷）九. 內(nèi)部審計(jì)點(diǎn)擊元目錄內(nèi)部審計(jì)；看到的信息為自然人操作建恒身份及訪問(wèn)管理系統(tǒng)的信息。十. 內(nèi)部角色點(diǎn)擊元目錄內(nèi)部角色；內(nèi)部角色是用來(lái)自定義自然人權(quán)限用的。根據(jù)客戶需要可以限制自然人有哪些操作權(quán)限；根據(jù)不同自然人權(quán)限建立不同角色，建立完成之后；點(diǎn)擊自然人會(huì)看到自然人的操作里有內(nèi)部角色授權(quán)按鈕，添加建立的角色給這個(gè)自然人即可十一. 計(jì)劃

6、管理點(diǎn)擊元目錄計(jì)劃管理；計(jì)劃管理可以定期同步資源賬號(hào)和定期修改資源賬號(hào)口令；使用計(jì)劃管理的前提（Linux資源和windows資源都需要輸入管理員賬號(hào)和口令，windows需要安裝appagent插件，賬號(hào)類型為接管賬號(hào)）輸入計(jì)劃名稱、計(jì)劃類型、執(zhí)行時(shí)間及執(zhí)行方式；點(diǎn)擊添加賬號(hào)，添加要改密的資源的賬號(hào)，啟動(dòng)計(jì)劃即可；十二. 策略配置（1）行為控制策略（此策略應(yīng)用于自然人的資源授權(quán)或資源賬號(hào)）此策略也叫命令控制策略，完美的支持正則表達(dá)式，可以限制操作Linux資源時(shí)，哪些命令可以用哪些命令不能用。輸入名稱、命令訪問(wèn)類型、添加命令（以正則表達(dá)式形式），添加完之后可以在下面的提交測(cè)試中測(cè)試命令是否正確。（2）訪問(wèn)時(shí)間策略（此策略應(yīng)用于自然人或資源授權(quán)或資源賬號(hào)）輸入名稱、訪問(wèn)類型、選擇時(shí)間段（3）FTP控制策略（此策略應(yīng)用于自然人的資源授權(quán)）輸入名稱、選擇訪問(wèn)類型、選擇操作。（4）客戶端地址策略（此策略應(yīng)用于自然人或資源授權(quán)或資源賬號(hào)）輸入名稱、訪問(wèn)類型、IP地址（5）訪問(wèn)鎖定策略（此策略應(yīng)用于自然人）輸入名稱、訪問(wèn)失敗次數(shù)、鎖定時(shí)間。（6）口令策略（此策略應(yīng)用于自然人或資源）輸入名稱、有限期、口令復(fù)雜度及長(zhǎng)度。十三. 證書認(rèn)證管理（1） 證書生成用admin賬號(hào)登陸，點(diǎn)擊桌面自維護(hù)，會(huì)看到admin的維護(hù)信息，下面有生成證書按鈕，點(diǎn)擊生成認(rèn)證，將證書保存到本地桌