齐治堡垒机操作手册

齐治堡垒机操作手册

中国旅游集团有限公司

信息共享中心

2020年2月

版本

目 录

第一章 建立用户账户 ..................................................................................................................... 3

1.1 首次访问与默认用户账号 ................................................................................................ 3 1.2 添加用户账号、分配用户角色 ........................................................................................ 4 1.3建立普通用户账号 ............................................................................................................. 6 1.4快速身份切换 ..................................................................................................................... 6 第二章 添加目标设备（配置管理员） ......................................................................................... 7

2.1 Windows设备（RDP） ..................................................................................................... 7

2.1.1 条件准备 ................................................................................................................. 7 2.1.2 添加设备 ................................................................................................................. 7 2.1.3 设置密码 ................................................................................................................. 8 2.2 Linux设备(SSH、X windows) ........................................................................................ 10

2.2.1 条件准备 ............................................................................................................... 10 2.2.2 添加设备 ............................................................................................................... 10 2.2.3 设置密码 ............................................................................................................... 11 2.3网络设备（Telnet） ......................................................................................................... 12

2.3.1 条件准备 ............................................................................................................... 12 2.3.2 添加设备 ............................................................................................................... 12 2.3.3 设置null账号密码 ............................................................................................... 13 2.3.4 设置特权模式（enbale）密码 ............................................................................ 14

第三章 建立访问控制规则（配置管理员） ............................................................................... 15

3.1新建规则 ........................................................................................................................... 16 3.2关联用户账户 ................................................................................................................... 16 3.3 关联设备 .......................................................................................................................... 17 3.4 关联系统账号 .................................................................................................................. 17 第四章 设备访问（普通用户） ................................................................................................... 18

4.1环境准备 ........................................................................................................................... 18 4.2图形设备 ........................................................................................................................... 18 4.3 设备访问 .......................................................................................................................... 18 4.4字符终端设备访问（Telnet、SSH） .............................................................................. 22 4.5 Web终端 .......................................................................................................................... 22 4.6 第三方SSH客户端 ........................................................................................................ 23 第五章 操作审计（审计管理员） ............................................................................................... 26

5.1字符会话审计 ................................................................................................................... 26

5.1.1 命令列表式查看 ................................................................................................... 27 5.1.2 命令回放 ............................................................................................................... 27 5.1.3 命令查询 ............................................................................................................... 28 5．2图形会话审计 ........................................................................................................ 28 5.2.1 会话列表 ............................................................................................................... 29 5.2.2 会话审计 ............................................................................................................... 29

Copyright ? 2009-2011 齐治科技 Page 2

第一章 建立用户账户

1.1 首次访问与默认用户账号

Shterm采用加密型的Http方式进行访问，在浏览器地址栏中输入https://Shterm堡垒机IP地址即可，如：https://10.8.251.70,

由于采用SSL技术，首次访问会出现证书错误提示，如下图：

此时点击“继续浏览此网站”，将出现Shterm的登录页面。如下图：

Copyright ? 2009-2011 齐治科技 Page 3

Shterm默认管理员账号和密码均为小写“shterm”，输入用户名和密码后回车即可登录到Shterm操作界面，如下图：

1.2 添加用户账号、分配用户角色

使用缺省管理员帐号登录到Shterm，并打开基本控制-用户账户菜单，如下图：

点击“新建用户”，进入用户帐号设置界面：

Copyright ? 2009-2011 齐治科技 Page 4