该【齐治堡垒机操作手册 】是由【1338909****】上传分享,文档一共【38】页,该文档可以免费在线阅读,需要了解更多关于【齐治堡垒机操作手册 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
齐治堡垒机操作手册
中国旅游集团
信息共享中心
2020年2月
Copyright©2009-2011齐治科技page2
Copyright©2009-2011齐治科技page31
版本<>
目录
第一章建立用户账户3
、分配用户角色4
第二章添加目标设备(配置管理员)7
Windows设备(RDP)7
条件准备7
添加设备7
设置密码8
Linux设备(SSH、Xwindows)10
条件准备10
添加设备10
设置密码11
网络设备(Telnet)12
条件准备12
添加设备12
(enbale)密码14
第三章建立访问控制规则(配置管理员)15
新建规则16
关联设备17
关联系统账号17
第四章设备访问(普通用户)18
环境准备18
(Telnet、SSH)22
Web终端22
第五章操作审计(审计管理员)26
字符会话审计26
命令列表式查看27
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page3
命令回放27
命令查询28
会话列表29
会话审计29
Copyright©2009-2011齐治科技page4
Copyright©2009-2011齐治科技page31
第一章建立用户账户
Shterm采用加密型的Http方式进行访问,在浏览器地址栏中输入
https://Shterm堡垒机IP地址即可,如:https:〃10・&251・70,
由于采用SSL技术,首次访问会出现证书错误提示,如下图:
此网站的安全证书有问题。
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
此碉站出具的安全证书是注其他励站地址颁发的・安全证书间题可能见示试图欺骗您或截茯您向服务器发送的数据・
建议关闭此网页,并且不要继续浏览该刚站-
@单击此处关闭该网页・
@继续浏览此刚站〔不推荐羔
g更多信息
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
Shterm默认管理员账号和密码均为小写“shterm”输入用户名和密码后回车即可登录到Shterm操作界面,如下图:
議齐治科技
豳闿£员:
llLfrTH*;宁Z
I華件审卄”SIRRS*杀tfti姐*
用Efc号
您旳’呵竝匹血.:也卞
eh,1:1.-r,1:w
|aa用户」Vi&.制”甘吉印门”j站:-
-:■■■;17;|/”#-:■:Q]师
注占职」;
&
丄shterm
0=兰分:.■-■-
M:"E;'2011-07-05洌泸曰斗
、分配用户角色
使用缺省管理员登录到Shterm,并打开基本控制-用户账户菜单,如下图:
諺齐治科技
越帼劭:
■hXr.";.屮
4啊
剂辭”
Sfflfil--50
祈■舟户?5出用户
严:Jd
”;y]
ZIL:iI'jl:'''F
井1J
■1创
印门腕
1ShDElITl战曽=】超员
舌前
2fllL-fl7-06
BE稣曰志
点击“新建用户”,进入用户设置界面:
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page7
事件白卄7
基本趣制
您的当前世量:基云拎制>用户带弓>护建耳户
畑:
「.-尿冃4•运动
桓诃是否有,习黑
枚隈;
0超養些理员0古计些理员E匸溟号理虽
=tmig2叵]下載會话回宴■盘■事祥
注意’标有红色車号栏目为必填顶
这里不需要填写全部容,但必须设置标有红色*号项,其他可根据实际情况确定是否需要填写即可:
登录名:登录Shterm的用户ID,可以使用数字、字母或・-_等符号,
但不能以・-_符号开头作为用户名,例如这里我们设置成admin;
密码:选择手动输入或自动设置,默认选择手动输入,依次在设置密码和确认密码栏中输入两次密码;
权限:系统默认有4类管理员,分别负责不同的角色,可以将不同的角色权限分配给不同用户,也可以多个管理员权限分配给同一个用户,可根据公司实际情况分配权限,例如我们这里将所有权限分配给admin这个,将这四个管理员选项都勾选上。
Copyright©2009-2011齐治科技page8
Copyright©2009-2011齐治科技page31
因为“普通用户”只有“配置管理员”的账户才有权限添加,因此需要使用配置管理员重新登陆Shterm,例如刚才建立的admin,并打开基本控制-用户菜单,点击新建用户:
与上文中方法一样,建立一个名为us生的用户账户,设置其权限为“普通用户”如下图:
柳B:H超级管理员B审i+管理员□醞管靈□懿保管员S晋通用户
建立完毕后如图:
1華件审计”第昭尽医-
”;4抵V:“
用口氓号
虫的’沖皿乩辛」:::+■.-卞’
已用鳌:^ft:別
USA户RtESXI1出風颂
辱出用尸
|亠;.:第T
|▼ffifiMll*迥曲
J:,;±±<"..'■”
4tici:rri・[一岡
辽Gd王J
显综J
as
敖2芸;;』
1ddrrtn总取用户
有啟
■效
4E7¥■■
歸乐置2011-07-06
垂录曰克art
2shteim&己七逗厂
.■<
B3:
辰;’
2011-0706
藝录曰志
3b^i畧通用户
如果一个用户具有多个权限,则可以在控制台中快速切换用户身份,例如从
超级管理员切换成配置管理员,将鼠标移动到右上角下图位置上,选择相应的权
限用户即可完成身份的切换:
超级管理员杈
siLtHlTl¥
郵畫管理员
审计菅理员
已用数:
密码保管员
曰心心7T
启匚二咫専口十眉]
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page9
第二章添加目标设备(配置管理员)
Windows设备(RDP)
条件准备
进行本章您需要有准备一台符合以下条件的windows设备作为目标设备:
Windows2012/2016(需开启RDP服务)以及系统账号和密码
Windows服务器IP地址和RDP端口(IP可达,端口可访问)
利用admin账号登陆,点击基本控制-目标设备-新建,弹出新增设备配置页
填写设备名、IP地址、选择设备类型为“MicrosoftWindows”后点击确定,
您的当前位置:新増目标设瞥
1卩地址:
简要说明:
设気类型:
GB18O30
确定关闭
報用舌动
如下图:
状态:
编码类型:
Copyright©2009-2011齐治科技page10
Copyright©2009-2011齐治科技page31
系统进入添加设备更多选项界面,如果RDP端口不是默认端口,请点击服务列表,在RDP服务项上点击编辑即可修改;如果需要启用RDP的Console模式或客户端磁盘映射,请勾选上相应选项。
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page11
密冯官連
另醇殳餉
可登录用户
诽諳臟:/.',二19)
返回前页
區亍:0-*冋步:口
珈试连播
Copyright©2009-2011齐治科技page12
Copyright©2009-2011齐治科技page31
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
在服务列表里会看到访问该目标设备所使用的协议类型和协议名称,需要新
建访问协议的话可以在右上角选择相应的协议,然后选择新增按钮。点击编辑查
看已有访问协议的基本属性,如下图:
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
点击密码管理设置该设备的系统账号密码,如下图:
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
提示:Shterm默认仅置了6个常用系统账号,如果列表中没有对应的系统账号,可以在基本控制-系统账号中添加。
Copyright©2009-2011齐治科技page32
Copyright©2009-2011齐治科技page31
齐治堡垒机操作手册 来自淘豆网m.daumloan.com转载请标明出处.
