齐治堡垒机操作手册.docxVIP

齐治堡垒机操作手册 中国旅游集团有限公司 信息共享中心 2020年2月 版本 V1.0 目 录 第一章 建立用户账户 3 1.1 首次访问与默认用户账号 3 1.2 添加用户账号、分配用户角色 4 1.3 建立普通用户账号 6 1.4 快速身份切换 6 第二章 添加目标设备（配置管理员） 7 2.1 Windows 设备（ RDP ） 7 2.1.1 条件准备 7 2.1.2 添加设备 7 2.1.3 设置密码 8 2.2 Linux 设备 (SSH、 X windows) 10 2.2.1 条件准备 10 2.2.2 添加设备 10 2.2.3 设置密码 11 2.3 网络设备（ Telnet） 12 2.3.1 条件准备 12 2.3.2 添加设备 12 2.3.3 设置 null 账号密码 13 2.3.4 设置特权模式（ enbale）密码 14 第三章 建立访问控制规则（配置管理员） 15 3.1 新建规则 16 3.2 关联用户账户 16 3.3 关联设备 17 3.4 关联系统账号 17 第四章 设备访问（普通用户） 18 4.1 环境准备 18 4.2 图形设备 18 4.3 设备访问 18 4.4 字符终端设备访问（ Telnet、 SSH） 22 4.5 Web 终端 22 4.6 第三方 SSH 客户端 23 第五章 操作审计（审计管理员） 26 5.1 字符会话审计 26 5.1.1 命令列表式查看 27 5.1.2 命令回放 27 5.1.3 命令查询 28 5． 2 图形会话审计 28 5.2.1 会话列表 29 5.2.2 会话审计 29 Copyright ? 2009-2011 齐治科技 Page 2 第一章 建立用户账户 1.1 首次访问与默认用户账号 Shterm 采用 加密型的 Http 方 式进 行访问，在浏览器 地址 栏中 输入 https://Shterm 堡垒机 IP 地址即可，如： 0, 由于采用 SSL 技术，首次访问会出现证书错误提示，如下图： 此时点击“ 继续浏览此网站 ”，将出现 Shterm 的登录页面。如下图： Copyright ? 2009-2011 齐治科技 Page 3 Shterm 默认管理员账号和密码 均为小写“ shterm”，输入用户名和密码后回 车即可登录到 Shterm 操作界面，如下图： 1.2 添加用户账号、分配用户角色 使用缺省管理员 帐号登录到 Shterm，并打开 基本控制 -用户账户 菜单，如下 图： 点击“ 新建用户 ”，进入用户帐号设置界面： Copyright ? 2009-2011 齐治科技 Page 4 这里不需要填写全部内容，但必须设置标有红色 * 号项，其他可根据实际情 况确定是否需要填写即可： 登录名：登录 Shterm 的用户 ID，可以使用数字、字母或 . - _等符号， 但不能以 . - _符号开头作为用户名，例如这里我们设置成 admin ； 密码：选择手动输入或自动设置，默认选择手动输入，依次在设置密码 和确认密码栏中输入两次密码； 权限：系统默认有 4 类管理员，分别负责不同的角色，可以将不同的角 色权限分配给不同用户，也可以多个管理员权限分配给同一个用户，可 根据公司实际情况分配权限， 例如我们这里将所有权限分配给 admin 这 个帐号，将这四个管理员选项都勾选上。 Copyright ? 2009-2011 齐治科技 Page 5 1.3 建立普通用户账号 因为“普通用户”只有 “配置管理员”的账户才有权限添加，因此需要使 用配置管理员 重新登陆 Shterm，例如刚才建立的 admin，并打开 基本控制 - 用户 帐号菜单，点击 新建用户： 与上文中方法一样，建立一个名为 user 的用户账户，设置其权限为“普通用户”，如下图： 建立完毕后如图： 1.4 快速身份切换 如果一个用户具有多个权限， 则可以在控制台中快速切换用户身份， 例如从超级管理员 切换成配置管理员 ，将鼠标移动到右上角下图位置上， 选择相应的权限用户即可完成身份的切换： Copyright ? 2009-2011 齐治科技 Page 6 第二章 添加目标设备（配置管理员） 2.1 Windows 设备（ RDP ） 2.1.1 条件准备 进行本章您需要有准备一台符合以下条件的 windows 设备作为目标设备： Windows 2012/2016（需开启 RDP 服务）以及系统账号和密码 Windows 服务器 IP 地址和 RDP 端口（ IP 可达，端口可访问） 2.1.2 添加设备 利用 adm