天融信堡壘主機(jī)ta-sag用戶操作手冊(cè)配置管理

天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-咨 i（總部咨 i（總部：咨 （總部：咨 （總部：第一章前 簡(jiǎn) 文檔目 讀者對(duì) 第二章登錄系 字認(rèn)證登 LDAP域認(rèn)證登 第三章配置管 概 策略配 FTP控制策 口令策 服務(wù)配 郵件服 系統(tǒng)配 系統(tǒng)升 系統(tǒng)網(wǎng)絡(luò)配 認(rèn)證配 環(huán)境配 審計(jì)修 外接設(shè) 消息管 天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-：1/（總部：1/（總部咨 22/第一 前簡(jiǎn)TA-SAG（TA-SAG）配置管理模塊是系統(tǒng)管理員的配置文檔目TA-SAG讀者對(duì)第二 登錄系 如:。在該例中，54為TA-SAGIP地址（TA-SAG出廠設(shè)置的IP54。當(dāng)在瀏覽器中輸入示例內(nèi)容后，點(diǎn)擊回車（TA-SAG時(shí)，如果需要方式的情況除外）系統(tǒng)自動(dòng)轉(zhuǎn)向到登錄界面。下面列舉常見的幾種常見的靜態(tài)口令認(rèn)證字認(rèn)證登TA-SAG認(rèn)證登錄，支持的形式包括軟認(rèn)證，Usbkey認(rèn)證兩種。這兩種形式的唯一區(qū)別在于所依賴的截止不同。Usbkey只是將導(dǎo)入U(xiǎn)sb硬件Key中，安全性相應(yīng)增加。但無論以哪種方式存在，TA-SAG都會(huì)統(tǒng)一對(duì)待。（總部 咨 天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-：（總部咨 PAGE3：（總部咨 PAGE3/咨 （總部 咨 （總部 PAGE10/2.2.1TA-SAG此時(shí)用戶需要選擇所要使用的數(shù)字，點(diǎn)擊確定按鈕。此例子選擇名稱為simper的證2.2.2由于在上一操作步驟中選擇的是名稱為simper，所以TA-SAG此時(shí)自動(dòng)將用戶名鎖定，自然人修改登錄用戶名。防止篡改。此時(shí)，用戶需要輸入simper用戶口令即可進(jìn)行靜2.1動(dòng)態(tài)口令認(rèn)證的同時(shí)必須輸入自身的靜態(tài)口令作為PIN碼。當(dāng)兩項(xiàng)認(rèn)證都通過時(shí)才可以進(jìn)入TA-SAG。這一點(diǎn)與數(shù)字認(rèn)證方式是類似的。這種方式大大增強(qiáng)了系統(tǒng)登錄的安全性。LDAP域認(rèn)證登TA-SAG域認(rèn)證是另外一種第認(rèn)證方式。TA-SAG將自身的部分系統(tǒng)認(rèn)證交由第安全LDAPTA-SAG。單點(diǎn)登錄工介紹完TA-SAG中常見的認(rèn)證方式后，用戶可能注意到圖例中【工具】選項(xiàng)。該選項(xiàng)為2.5.1用戶可以點(diǎn)擊如圖2.5.1界面中的帶有“單點(diǎn)登錄控件”字樣的，單點(diǎn)登錄工具。有關(guān)單點(diǎn)登錄工具詳細(xì)內(nèi)容請(qǐng)參見《TA-SAG第三 配置管概策略配點(diǎn)擊TA-SAG一級(jí)菜單上圖標(biāo)進(jìn)入配置管理模塊。點(diǎn)擊左側(cè)二級(jí)菜單上行為控制策能使用令（或使用令。該策略僅限于限制自然人使用字符方式TA-SAG。具體 在命令控制策略列表界面點(diǎn)擊按鈕進(jìn)入添加命令控制策略界面，如圖天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-PAGEPAGE7/：（總部咨 PAGE8：（總部咨 PAGE8/ 令控制策略點(diǎn)擊按鈕進(jìn)入編輯命令控制策界面，如圖.2所示，修改命令控制策略的基本信息。點(diǎn)擊提交即完成命令控制策略修【命令類型】選項(xiàng)分為命令和使用命（總部 咨 如圖.3所示，在命令控制策略列表界面的名稱查詢框輸入要查詢令控制策略，點(diǎn)擊查詢即可查到指定令控制策略。如圖.4所示，在命令控制策略列表界面選中要?jiǎng)h除令控制策略，然后點(diǎn)擊按鈕即可刪除命令控制策略。 添加rdp天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-咨 （總部 咨 （總部 PAGE13/咨 （總部 咨 （總部 PAGE10/修改rdp點(diǎn) 查詢r(jià)dp.4rdprdprdp刪除rdp 點(diǎn)擊如圖.5 .3r 點(diǎn)擊如圖.4所示時(shí)間策略限制自然人TA-SAG或限制自然人通過TA-SAG目標(biāo)機(jī)的時(shí)間。 圖標(biāo)進(jìn) 添加時(shí)間策 時(shí)間策略列表界面點(diǎn)擊按鈕進(jìn)入添加 時(shí)間策略界面，如圖所 查詢時(shí)間策如圖所示，在時(shí)間策略列表界面的名稱查詢框輸入要查詢的時(shí)間策略，點(diǎn)擊查詢即可查到指定的時(shí)間策略。刪除時(shí)間策如圖所示，在時(shí)間策略列表界面選中要?jiǎng)h除的時(shí)間策略，然后點(diǎn)擊按鈕即可刪除 FTP控制策 FTP在FTP控制策略列表界面點(diǎn)擊按鈕進(jìn)入添加FTP控制控制策略界面，如圖天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-PAGEPAGE14/咨 （總部 咨 （總部 PAGE15/ 選項(xiàng)修改FTP在FTP控制策略列表界面對(duì)指定的FTP控制策略點(diǎn)擊按鈕進(jìn)入編輯FTP控制策略 選項(xiàng)（總部 咨 查詢FTPFTPFTPFTP刪除FTPFTPFTPFTP客戶端地址策制，限制從這些特殊的地址TA-SAG。點(diǎn)擊左側(cè)導(dǎo)航圖標(biāo)進(jìn)入客戶端地址策略列表界面【類型】選項(xiàng)分為可IP段和不可IP段在FTP策略列表界面對(duì)指定的客戶端地址策略點(diǎn)擊按鈕進(jìn)入編輯客戶端地址策略【類型】選項(xiàng)分為可IP段和不可IP段（總部 咨 按鈕即可刪除客戶端地址策略。鎖定策鎖定策略也是限制類策略的一種，為了提高TA-SAG的安全性，防止口令，當(dāng)用戶在強(qiáng)力口令時(shí)鎖定當(dāng)前用戶，使其不能TA-SAG。點(diǎn)擊左側(cè)導(dǎo)航圖標(biāo)進(jìn) 添加鎖定策 鎖定策略列表界面點(diǎn)擊按鈕進(jìn)入添加 鎖定策略界面，如圖所天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-咨 （總部 咨 （總部 PAGE18/咨 （總部 咨 （總部 PAGE19/【鎖定次數(shù)】為失敗指定次數(shù)鎖定賬號(hào)【失敗鎖定時(shí)間】為賬號(hào)被鎖定指定時(shí)間才可自動(dòng)修改鎖定策 鎖定策略點(diǎn)擊按鈕進(jìn)入編輯 查詢鎖定策如圖所示，在鎖定策略列表界面的名稱查詢框輸入要查詢的鎖定策略，點(diǎn)擊查詢即可查到指定的鎖定策略。刪除鎖定策如圖所示，在鎖定策略列表界面選中要?jiǎng)h除的鎖定策略，然后點(diǎn)擊按鈕即可刪除 口令策性，是最為經(jīng)濟(jì)的式。 在口令策略列表界面點(diǎn)擊按鈕進(jìn)入添加 輸入基本信息。點(diǎn)擊提交即完成鎖定策略添加。在口令策略列表界面對(duì)指定的口令策略點(diǎn)擊按鈕進(jìn)入編輯口令策略界面，如 如圖所示，在口令策略列表界面選中要?jiǎng)h除的口令策略，然后點(diǎn)擊按鈕服務(wù)配TA-SAGLDAP點(diǎn)擊TA-SAG一級(jí)菜單上的圖標(biāo),可以進(jìn)入配置管理界點(diǎn)擊二級(jí)菜單上的圖標(biāo),也可以進(jìn)入服務(wù)配置界面圖形化服務(wù)開在服務(wù)配置界面中點(diǎn)擊左側(cè)導(dǎo)航菜單上的圖標(biāo)，進(jìn)入圖形化服務(wù)開關(guān)點(diǎn)擊【點(diǎn)擊停止】按鈕，可以關(guān)閉圖形化服務(wù)。點(diǎn)擊后顯示“圖形服務(wù)停止成功”點(diǎn)擊確定按鈕后返回圖形化服務(wù)界面，圖形化服務(wù)界面中圖形顯示“已停止按鈕顯圖形審計(jì)服務(wù)影響TA-SAG的和審計(jì)功能。圖形審計(jì)服務(wù)開啟時(shí)，可以正常使用監(jiān)視和TA-SAG圖形審計(jì)服務(wù)默認(rèn)是開啟狀態(tài)，圖形化服務(wù)界面中圖形后面顯示“運(yùn)行中，按鈕顯示.1“圖形審計(jì)服務(wù)停止成功”框，如圖.2所示。.3注意：由于圖形化服務(wù)開關(guān)涉及到RDP單點(diǎn)登錄和，推薦不要關(guān)閉。并且TA-SAG支持RDP的守護(hù)功能，如果圖形停止，TA-SAG自帶的RDP守護(hù)進(jìn)程會(huì)自動(dòng)啟動(dòng)圖形和圖形審賬號(hào)導(dǎo)出計(jì) 界面，如圖所示。TA-SAG在資源賬號(hào)導(dǎo)出信息頁(yè)面，要的包另存為，可以定期導(dǎo)出被接管的賬號(hào)與 如圖所示。應(yīng)用發(fā)布管的服務(wù)端，從而以的形式進(jìn)行數(shù)據(jù)庫(kù)審計(jì)。在應(yīng)用發(fā)布服務(wù)器列表界面對(duì)指定的應(yīng)用發(fā)布服務(wù)器點(diǎn)擊按鈕進(jìn)入編輯應(yīng)用發(fā)布..1在應(yīng)用發(fā)布服務(wù)器列表界面選中要?jiǎng)h除的應(yīng)用發(fā)布服務(wù)器，然后點(diǎn)擊按鈕即可刪.1郵件服TA-SAGTA-SAGTA-SAG 按鈕。如圖所示。系統(tǒng)配點(diǎn)擊TA-SAG一級(jí)菜單上的圖標(biāo)進(jìn)入配置管理模塊。點(diǎn)擊左側(cè)二級(jí)菜單上系統(tǒng)升 圖標(biāo)進(jìn)入系統(tǒng)升級(jí)界面，如TA-SAGTA-SAG 圖標(biāo)進(jìn)入系統(tǒng)界TA-SAG支持系統(tǒng)的基本信息顯示?；拘畔–PU、內(nèi)存、磁盤、服務(wù)監(jiān)網(wǎng)絡(luò)配 要添加路，根據(jù)擇的路標(biāo)志點(diǎn)擊在相應(yīng)本輸入網(wǎng)段網(wǎng)關(guān)，網(wǎng)掩碼；在如圖.4.3.22為TA-AG添加段為的網(wǎng)點(diǎn)擊即可添加段。刪除路由配置，如圖.3所示刪除網(wǎng)段為的路由信息。 點(diǎn)擊刪除。TA-SAG端口配置功能，可以自定義TA-SAG的端口開關(guān)，防止外部。.1TA-SAGTA-SAG.1TA-SAGIPIPm.1IP92認(rèn)證配 勾選OTP服務(wù)開關(guān) 點(diǎn)擊OTP服務(wù)配置界面即可保存并開啟OTP服務(wù)。不勾選OTP服務(wù)開關(guān) 點(diǎn)擊OTP服務(wù)配置界面即可保存并關(guān)閉OTP服務(wù)。 然后點(diǎn)擊域服務(wù)配置上按鈕即可保存并開啟域 然后點(diǎn)擊域服務(wù)配置上按鈕即可保存并關(guān)閉點(diǎn) 點(diǎn) 即可開啟或關(guān)閉全局MAC認(rèn)證環(huán)境配 點(diǎn)擊時(shí)間框上設(shè)置時(shí) 點(diǎn)擊環(huán)配置界面即可設(shè)定TA-SAG時(shí)鐘環(huán)境配置還可以配置認(rèn)證服務(wù)，命令審計(jì)服務(wù)，Syslog審計(jì)服務(wù)和日志位置，注：一般審計(jì)修 天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-PAGEPAGE42/咨 （總部 咨 （總部 PAGE43/恢復(fù)出廠設(shè) 在恢復(fù)出廠設(shè)置界面上點(diǎn)擊可以重啟TA-SAG。在恢復(fù)出廠設(shè)置界面上點(diǎn)擊可以關(guān)閉TA-SAG。在恢復(fù)出廠設(shè)置界面上點(diǎn)擊可以重新啟動(dòng)web服務(wù)外接設(shè) 圖標(biāo)進(jìn)入外接設(shè)備外接設(shè)備添加可用添加LINUX和WINDOWS類型設(shè)備。WINDOWS（總部 咨 消息管天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-天融信網(wǎng)絡(luò)審計(jì)系統(tǒng)-咨 （總部 咨 （總部 PAGE44/咨 （總部 咨 （總部 PAGE45/行為審計(jì)導(dǎo)入導(dǎo)出配行為審