建恒身份及访问管理系统简易版操作手册.docx

精品文档就在这里 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- -------------------------------------------------------------------------------------------------------------------------------------------- 建恒身份及访问管理系统 基本配置及操作手册 目录 一. 接通电源及配置IP地址 1 二. 登录及单点登录控件下载安装 2 三. 目录树 6 四. 自然人 7 五. 资源 7 六. 资源授权 8 七. 单点登录 8 八. 行为审计 9 九. 内部审计 9 十. 内部角色 9 十一. 计划管理 10 十二. 策略配置 11 十三. 证书认证管理 13 一. 接线及配置IP地址 用电脑连接建恒身份及访问管理系统管理口(eth3，前置面板从左往右数第四个口网口，IP地址默认为 192.168.2.92)，电脑的IP配置成192.168.2.*；通过浏览器（IE内核）访问https://192.168.2.92进入到建恒身份及访问管理系统登录界面； 输入初始化账号及口令： 初始化账号：admin 初始化口令：123 进入建恒身份及访问管理系统管理界面后点击（配置管理-系统配置-网络配置-网卡配置）； 在eth0项点击编辑（eth0为从左往右第一个网口），弹出编辑框，输入分配给建恒身份及访问管理系统的IP信息(名称选择eth0、IP地址、MASK、网关)后保存； 测试连通性 可以在运维终端直接访问建恒身份及访问管理系统，也可以在建恒身份及访问管理系统上直接ping或telnet网内主机，以测试其联通性。（具体位置：元目录>>资源管理>>添加任意类型资源） 填写资源的IP，点击测试网络可进行ping测；填写端口，点击测试端口可进行端口测试。绿色代表正常，红色代表测试失败。 二. 登录及单点登录控件下载安装 打开IE浏览器输入刚刚配置的IP地址https://***.***.***.*** 登录到建恒身份及访问管理系统主界面； 点击工具下载： 下载单点登录控件（集成审计查看工具标准版），保存到桌面； 安装控件（全都默认） 三. 目录树 点击元目录，在左边会看到目录树(目录树可以以树形结构管理人员、资源、审计)； 点击目录树上面的添加按钮可以建立目录结构，结构可以层级添加； 点击修改按钮可以修改目录的名称； 点击列表可以删除创建的目录名称； 四. 自然人 点击元目录-自然人 自然人账号—登录建恒身份及访问管理系统账号（管理员账号、审计员账号、运维人员账号等）； 点击添加按钮添加自然人 输入自然人的ID（英文）、名称（中文英文都可）、口令之后保存； 五. 资源 点击元目录-资源管理 先选择左边的目录树，再点击右边的添加会弹出资源类型选择，例UNIX主机资源； 输入资源的名称、IP、连接器类型选择Common Linux、协议、端口; 如果需要收集资源上的账号或者管理资源时代填账号登陆则需要输入管理员的账号和口令； 最后提交。 六. 资源授权 点击元目录-自然人，找到刚刚建立的自然人账号，会看到自然人的操作里有资源授权按钮； 点击资源授权，点击添加，找到刚刚建立的资源选择此资源，会看到资源账号，选择账号,最后点击确定。 七. 单点登录 注销回到建恒身份及访问管理系统主界面，输入刚刚建立的自然人登录 看到了此自然人授权的资源，在标准工具里点击工具图标即可连接到资源。(Linux连接工具只支持SSH，版本最好是6.5或以上) 八. 行为审计 用初始化账号admin登录，点击元目录－行为审计； 选择资源所在的目录会看到此目录下资源的行为审计记录，如果操作以完成会显示（命令、内容、回放），若此操作未完成会显示（命令、内容、监视、阻断） 九. 内部审计 点击元目录－内部审计； 看到的信息为自然人操作建恒身份及访问管理系统的信息。 十. 内部角色 点击元目录－内部角色； 内部角色是用来自定义自然人权限用的。根据客户需要可以限制自然人有哪些操作权限； 根据不同自然人权限建立不同角色，建立完成之后；点击自然人会看到自然人的操作里有内部角色授权按钮，添加建立的角色给这个自然人即可 十一. 计划管理 点击元目录－计划管理； 计划管理可以定期同步资源账号和定期修改资源账号口令； 使用计划管理的前提（Linux资源和windows资源都需要输入管理员账号和口令，windows需要安装appagent插件，账号类型为接管账号） 输入计划名称、计划类型、执行时间及执行方式； 点击添加账号，添加要改密的资源的账号，启动计划即可； 十二. 策略配置 （1）行为控制策略（此策略应用于自然人的资源授权或资源账号） 此策略也叫命令控制策略，完美的支持正则表达式，可以限制操作Linux资源时，哪些命令可以用哪些命令不能用。 输入名称、命令访问类型、添加命令（以正则表达式形式），添加完之后可以在下面的提交测试中测试命令是否正确。 （2）访问时间策略（此策略应用于自然人或资源授权或资源账号） 输入名称、访问类型、选择时间段 （3）FTP控制策略（此策略应用于自然人的资源授权） 输入名称、选择访问类型、选择操作。 （4）客户端地址策略（此策略应用于自然人或资源授权或资源账号） 输入名称、访问类型、IP地址 （5）访问锁定策略（此策略应用于自然人） 输入名称、访问失败次数、锁定时间。 （6）口令策略（此策略应用于自然人或资源） 输入名称、有限期、口令复杂度及长度。 十三. 证书认证管理 （1） 证书生成 用admin账号登陆，点击桌面自维护，会看到admin的维护信息，下面有生成证书按钮，点击生成认证，将证书保存到本地桌面； 点击元目录-自然人，会看到自然人的操作里有认证设置，点击认证设置找到证书认证，点击生成证书，保存到本地桌面； （2） 证书安装 双击保存的证书安装，密码默认123456. （3） 开启证书 点击配置管理-认证配置-证书配置，开启开关。2010年读书节活动方案 一、     活动目的： 书是人类的朋友，书是人类进步的阶梯！为了拓宽学生的知识面，通过开展“和书交朋友，遨游知识大海洋”系列读书活动，激发学生读书的兴趣，让每一个学生都想读书、爱读书、会读书，从小养成热爱书籍，博览群书的好习惯，并在读书实践活动中陶冶情操，获取真知，树立理想！ 二、活动目标： 1、通过活动，建立起以学校班级、个人为主的班级图书角和个人小书库。 2、通过活动，在校园内形成热爱读书的良好风气。 3、通过活动，使学生养成博览群书的好习惯。 4、通过活动，促进学生知识更新、思维活跃、综合实践能力的提高。 三、活动实施的计划 1、 做好读书登记簿 （1） 每个学生结合实际，准备一本读书登记簿，具体格式可让学生根据自己喜好来设计、装饰，使其生动活泼、各具特色，其中要有读书的内容、容量、实现时间、好词佳句集锦、心得体会等栏目，高年级可适当作读书笔记。 （2） 每个班级结合学生的计划和班级实际情况，也制定出相应的班级读书目标和读书成长规划书，其中要有措施、有保障、有效果、有考评，简洁明了，易于操作。 （3）中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。 2、 举办读书展览： 各班级定期举办“读书博览会”，以“名人名言”、格言、谚语、经典名句、“书海拾贝”、“我最喜欢的＿＿＿”、“好书推荐”等形式，向同学们介绍看过的新书、好书、及书中的部分内容交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。 3、 出读书小报： ---------------------------------------------------------精品 文档---------------------------------------------------------------------