天融信堡壘主機ta-sag用戶操作手冊配置管理

天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-咨 i（總部咨 i（總部：咨 （總部：咨 （總部：第一章前 簡 文檔目 讀者對 第二章登錄系 字認證登 LDAP域認證登 第三章配置管 概 策略配 FTP控制策 口令策 服務配 郵件服 系統(tǒng)配 系統(tǒng)升 系統(tǒng)網(wǎng)絡配 認證配 環(huán)境配 審計修 外接設 消息管 天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-：1/（總部：1/（總部咨 22/第一 前簡TA-SAG（TA-SAG）配置管理模塊是系統(tǒng)管理員的配置文檔目TA-SAG讀者對第二 登錄系 如:。在該例中，54為TA-SAGIP地址（TA-SAG出廠設置的IP54。當在瀏覽器中輸入示例內(nèi)容后，點擊回車（TA-SAG時，如果需要方式的情況除外）系統(tǒng)自動轉(zhuǎn)向到登錄界面。下面列舉常見的幾種常見的靜態(tài)口令認證字認證登TA-SAG認證登錄，支持的形式包括軟認證，Usbkey認證兩種。這兩種形式的唯一區(qū)別在于所依賴的截止不同。Usbkey只是將導入Usb硬件Key中，安全性相應增加。但無論以哪種方式存在，TA-SAG都會統(tǒng)一對待。（總部 咨 天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-：（總部咨 PAGE3：（總部咨 PAGE3/咨 （總部 咨 （總部 PAGE10/2.2.1TA-SAG此時用戶需要選擇所要使用的數(shù)字，點擊確定按鈕。此例子選擇名稱為simper的證2.2.2由于在上一操作步驟中選擇的是名稱為simper，所以TA-SAG此時自動將用戶名鎖定，自然人修改登錄用戶名。防止篡改。此時，用戶需要輸入simper用戶口令即可進行靜2.1動態(tài)口令認證的同時必須輸入自身的靜態(tài)口令作為PIN碼。當兩項認證都通過時才可以進入TA-SAG。這一點與數(shù)字認證方式是類似的。這種方式大大增強了系統(tǒng)登錄的安全性。LDAP域認證登TA-SAG域認證是另外一種第認證方式。TA-SAG將自身的部分系統(tǒng)認證交由第安全LDAPTA-SAG。單點登錄工介紹完TA-SAG中常見的認證方式后，用戶可能注意到圖例中【工具】選項。該選項為2.5.1用戶可以點擊如圖2.5.1界面中的帶有“單點登錄控件”字樣的，單點登錄工具。有關(guān)單點登錄工具詳細內(nèi)容請參見《TA-SAG第三 配置管概策略配點擊TA-SAG一級菜單上圖標進入配置管理模塊。點擊左側(cè)二級菜單上行為控制策能使用令（或使用令。該策略僅限于限制自然人使用字符方式TA-SAG。具體 在命令控制策略列表界面點擊按鈕進入添加命令控制策略界面，如圖天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-PAGEPAGE7/：（總部咨 PAGE8：（總部咨 PAGE8/ 令控制策略點擊按鈕進入編輯命令控制策界面，如圖.2所示，修改命令控制策略的基本信息。點擊提交即完成命令控制策略修【命令類型】選項分為命令和使用命（總部 咨 如圖.3所示，在命令控制策略列表界面的名稱查詢框輸入要查詢令控制策略，點擊查詢即可查到指定令控制策略。如圖.4所示，在命令控制策略列表界面選中要刪除令控制策略，然后點擊按鈕即可刪除命令控制策略。 添加rdp天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-咨 （總部 咨 （總部 PAGE13/咨 （總部 咨 （總部 PAGE10/修改rdp點 查詢rdp.4rdprdprdp刪除rdp 點擊如圖.5 .3r 點擊如圖.4所示時間策略限制自然人TA-SAG或限制自然人通過TA-SAG目標機的時間。 圖標進 添加時間策 時間策略列表界面點擊按鈕進入添加 時間策略界面，如圖所 查詢時間策如圖所示，在時間策略列表界面的名稱查詢框輸入要查詢的時間策略，點擊查詢即可查到指定的時間策略。刪除時間策如圖所示，在時間策略列表界面選中要刪除的時間策略，然后點擊按鈕即可刪除 FTP控制策 FTP在FTP控制策略列表界面點擊按鈕進入添加FTP控制控制策略界面，如圖天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-PAGEPAGE14/咨 （總部 咨 （總部 PAGE15/ 選項修改FTP在FTP控制策略列表界面對指定的FTP控制策略點擊按鈕進入編輯FTP控制策略 選項（總部 咨 查詢FTPFTPFTPFTP刪除FTPFTPFTPFTP客戶端地址策制，限制從這些特殊的地址TA-SAG。點擊左側(cè)導航圖標進入客戶端地址策略列表界面【類型】選項分為可IP段和不可IP段在FTP策略列表界面對指定的客戶端地址策略點擊按鈕進入編輯客戶端地址策略【類型】選項分為可IP段和不可IP段（總部 咨 按鈕即可刪除客戶端地址策略。鎖定策鎖定策略也是限制類策略的一種，為了提高TA-SAG的安全性，防止口令，當用戶在強力口令時鎖定當前用戶，使其不能TA-SAG。點擊左側(cè)導航圖標進 添加鎖定策 鎖定策略列表界面點擊按鈕進入添加 鎖定策略界面，如圖所天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-咨 （總部 咨 （總部 PAGE18/咨 （總部 咨 （總部 PAGE19/【鎖定次數(shù)】為失敗指定次數(shù)鎖定賬號【失敗鎖定時間】為賬號被鎖定指定時間才可自動修改鎖定策 鎖定策略點擊按鈕進入編輯 查詢鎖定策如圖所示，在鎖定策略列表界面的名稱查詢框輸入要查詢的鎖定策略，點擊查詢即可查到指定的鎖定策略。刪除鎖定策如圖所示，在鎖定策略列表界面選中要刪除的鎖定策略，然后點擊按鈕即可刪除 口令策性，是最為經(jīng)濟的式。 在口令策略列表界面點擊按鈕進入添加 輸入基本信息。點擊提交即完成鎖定策略添加。在口令策略列表界面對指定的口令策略點擊按鈕進入編輯口令策略界面，如 如圖所示，在口令策略列表界面選中要刪除的口令策略，然后點擊按鈕服務配TA-SAGLDAP點擊TA-SAG一級菜單上的圖標,可以進入配置管理界點擊二級菜單上的圖標,也可以進入服務配置界面圖形化服務開在服務配置界面中點擊左側(cè)導航菜單上的圖標，進入圖形化服務開關(guān)點擊【點擊停止】按鈕，可以關(guān)閉圖形化服務。點擊后顯示“圖形服務停止成功”點擊確定按鈕后返回圖形化服務界面，圖形化服務界面中圖形顯示“已停止按鈕顯圖形審計服務影響TA-SAG的和審計功能。圖形審計服務開啟時，可以正常使用監(jiān)視和TA-SAG圖形審計服務默認是開啟狀態(tài)，圖形化服務界面中圖形后面顯示“運行中，按鈕顯示.1“圖形審計服務停止成功”框，如圖.2所示。.3注意：由于圖形化服務開關(guān)涉及到RDP單點登錄和，推薦不要關(guān)閉。并且TA-SAG支持RDP的守護功能，如果圖形停止，TA-SAG自帶的RDP守護進程會自動啟動圖形和圖形審賬號導出計 界面，如圖所示。TA-SAG在資源賬號導出信息頁面，要的包另存為，可以定期導出被接管的賬號與 如圖所示。應用發(fā)布管的服務端，從而以的形式進行數(shù)據(jù)庫審計。在應用發(fā)布服務器列表界面對指定的應用發(fā)布服務器點擊按鈕進入編輯應用發(fā)布..1在應用發(fā)布服務器列表界面選中要刪除的應用發(fā)布服務器，然后點擊按鈕即可刪.1郵件服TA-SAGTA-SAGTA-SAG 按鈕。如圖所示。系統(tǒng)配點擊TA-SAG一級菜單上的圖標進入配置管理模塊。點擊左側(cè)二級菜單上系統(tǒng)升 圖標進入系統(tǒng)升級界面，如TA-SAGTA-SAG 圖標進入系統(tǒng)界TA-SAG支持系統(tǒng)的基本信息顯示?；拘畔–PU、內(nèi)存、磁盤、服務監(jiān)網(wǎng)絡配 要添加路，根據(jù)擇的路標志點擊在相應本輸入網(wǎng)段網(wǎng)關(guān)，網(wǎng)掩碼；在如圖.4.3.22為TA-AG添加段為的網(wǎng)點擊即可添加段。刪除路由配置，如圖.3所示刪除網(wǎng)段為的路由信息。 點擊刪除。TA-SAG端口配置功能，可以自定義TA-SAG的端口開關(guān)，防止外部。.1TA-SAGTA-SAG.1TA-SAGIPIPm.1IP92認證配 勾選OTP服務開關(guān) 點擊OTP服務配置界面即可保存并開啟OTP服務。不勾選OTP服務開關(guān) 點擊OTP服務配置界面即可保存并關(guān)閉OTP服務。 然后點擊域服務配置上按鈕即可保存并開啟域 然后點擊域服務配置上按鈕即可保存并關(guān)閉點 點 即可開啟或關(guān)閉全局MAC認證環(huán)境配 點擊時間框上設置時 點擊環(huán)配置界面即可設定TA-SAG時鐘環(huán)境配置還可以配置認證服務，命令審計服務，Syslog審計服務和日志位置，注：一般審計修 天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-PAGEPAGE42/咨 （總部 咨 （總部 PAGE43/恢復出廠設 在恢復出廠設置界面上點擊可以重啟TA-SAG。在恢復出廠設置界面上點擊可以關(guān)閉TA-SAG。在恢復出廠設置界面上點擊可以重新啟動web服務外接設 圖標進入外接設備外接設備添加可用添加LINUX和WINDOWS類型設備。WINDOWS（總部 咨 消息管天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-天融信網(wǎng)絡審計系統(tǒng)-咨 （總部 咨 （總部 PAGE44/咨 （總部 咨 （總部 PAGE45/行為審計導入導出配行為審