文档介绍:一、系统简介服务器系统集成管理平台主要的功能就是对服务器的数据信息进行基本的管理,管理之后保证对数据的信息进行基本的集成的操作, 对各个服务器的数据信息进行基本的处理和操作的管理, 分配基本的数据信息和端口信息。二、系统功能 1. 系统管理员登录在 IE 地址栏输入地址,进入系统登录页面。登录界面共包括两部分内容:登录信息和控制按钮。如下图所示: 输入信息:用户名称、登录密码控制按钮:登录、退出 2. 系统基本配置 系统基本配置系统基本配置包括对设备的网卡及相关参数的设置。界面如下图所示: 管理员可以根据实际网络情况, 合理配置网络参数。管理员对网络参数的设置,无需设备重启或服务重启,将会立即生效。例如:现在将系统的主机名设为: SMS ; 网关: ; DNS : 。具体如下图所示: 系统的网卡属性拥有普通和 Bond 两种模式。普通模式即网卡的正常模式; Bond 模式是指以两块网卡提供冗余功能,工作方式是主备的工作方式, 也就是说默认情况下只有一块网卡工作, 另一块做备份。界面如下图所示: 基本输出设置二次日志记录加强了原始日志材料的防伪防杜撰功能, 通过对比保存于两台日志服务器上的日志材料, 可以准确可靠的进行故障鉴定和责任认定,需要对日志服务器参数设置,包括 SYSLOG 日志服务器地址设置,和“启动/ 停止”设置,见下图: 时间同步设置系统的策略控制提供日期/ 时间控制的策略因子。所以日期/ 时间的准确性相当重要,而帕拉迪 UNIX 服务器安全管理系统提供的时间同步功能能够与世界标准时间相一致, 保证了策略控制的准确性。但使用时间同步功能的同时必须保证 PLDSEC SMS 系统能和 网络相连通。界面如下图所示: 系统的时间设置功能, 不但能够与国际标准时间相同步, 管理员还可以根据实际环境设置时间/ 日期。如下图所示: 邮件服务设置为密码安全着想以及日后用户忘记登录安全访问网关的密码,安全访问网关提供了一个好方法: 把用户登录安全访问网关的密码在系统用户注册或编辑的时候通过发送邮件发给用户预先设置的邮箱。点击“系统基本配置”中的“邮件服务设置”菜单项, 进入“邮件服务设置”页面 网关启用控制“网关启用控制”负责系统的启用和停止。这里的“网关启用控制”功能也只有超级用户有权限设置。其它用户只有访问浏览的权限。如下图: 点击上图中的“启用监控”按钮, 系统即进入监控状态, 系统根据用户所设配置的策略给受保护主机对应的保护。 3 安全策略管理 热备配置管理正常情况下主机处于工作状态, 备机处于监控状态, 主备之间监控使用“心跳线”和“参考地址”方式实现。当主机出现故障时,备机主动接管主机的工作并自动升级为主机身份。故障主机恢复正常后处于备机状态, 不提供服务, 只负责监控实际主机的状态。当主机再次发生故障, 备机同样主动接管主机的所有工作, 保证服务的不间断运行,实现高可用性。双机热备配置如下: 选中“启用热备管理”选择主机或者备机,点击“启用”按钮。在心跳接口填入对端(备机)的心跳地址 。工作接口填入对外的虚拟地址 ( 注意:2 两个设备要设置一样的对外服务地址) ,参考地址填入第 3 方存活着的主机( 经常设置为网关) 集群配置管理集群是双机热备的一种进阶型部署,能更好的提高系统稳定性。集群部署能很好的支持跨区域部署。集群管理能更好的对整个网络进行统一管理。配置如下: 系统公告设置系统公告设置界面的公告用来提示登录 SecureCR T 用户操作信息 用户登录管理可以根据客户环境需求设置连接限制, 比如:不准同一个用户多 IP 同时登录,登录连接数不得超过 2条 4. 命令审计管理 主机统计“主机统计”根据每个主机资产服务器的 IP 地址来统计远程登录用户登录日期、离开日期,远程账号数量、用户数量、登录 IP数量、命令数量、 session 数。点击上图服务器地址为 的超级链接得到下图: 在此图中给出了不同远程用户在服务器 2 上操作记录的统计信息, 包括用户名( 登录 UNIX 服务器安全管理系统的用户名)、远程账号(服务器 的帐号) 、远程用户的登录 IP 地址、登录时间、执行的命令总数、以及指向用来回放用户操作行为的命令记录和屏幕记录超级链接。 登录地址统计“登录地址统计”根据远程用户的登录地址对用户操作行为相关信息进行记录包括: 起始日期、截至日期、远程账号数量、用户数量、登录次数、命令数量、 ses