金盾软件NACP10.1产品用户手册山东华软金盾软件股份有限公司2017年4月27日目录一、前言....................................................... - 3 -(一) 简介....................................................... - 3 -(二) 文档目的................................................... - 3 -(三) 读者对象................................................... - 3 -二、登录系统................................................... - 3 -(一) 登录管控平台............................................... - 3 -(二) 管控平台配置............................................... - 5 -(三) 帐户配置................................................... - 6 -(四) 管理员密码修改............................................. - 9 -三、模块功能操作.............................................. - 10 -(一) 部门配置.................................................. - 10 -(二) 用户管理.................................................. - 12 -1、新用户审核配置管理........................................ - 12 -2、新用户入网审批............................................ - 14 -3、用户基本信息.............................................. - 17 -4、用户策略设置.............................................. - 21 -(三) 策略...................................................... - 23 -1、策略配置库................................................ - 23 -- 1 -2、终端通信网段配置.......................................... - 29 -3、安全规范库................................................ - 31 -(四) 图表...................................................... - 39 -1、在线状态分析.............................................. - 39 -2、测评状态分析.............................................. - 39 -3、入网风险分析.............................................. - 40 -4、违规事件分析.............................................. - 41 -5、系统运行状态分析.......................................... - 42 -6、入网审批分析.............................................. - 43 -7、网络使用分析.............................................. - 44 -(五) 系统...................................................... - 44 -1、系统日志.................................................. - 44 -2、系统设置.................................................. - 46 -- 2 -一、前言(一)简介金盾NACP网络接入控制与身份认证系统—简称NACP，是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。

(二)文档目的金盾NACP系统详细配置手册主要用于指导管理员如何对用户进行策略下发，查看审计等操作。

(三)读者对象本文档适用于金盾NACP系统管理人员、赋予单独模块管理角色的管理员。

二、登录系统(一)登录管控平台通过打开IE浏览器，输入http://192.168.0.2/admin，会出现首页页面，如下图所示：- 3 -图2.1-1 首页模块图标，打开系统登录页面，如下图所示：点击NACP内置控制台登陆帐户和密码：超级用户：system 密码：12345678管理员： administrator 密码：12345678操作员： operator 密码：12345678- 4 -审计员：auditor 密码：12345678注：强烈建议您及时定期修改密码当登录NACP系统后，进入NACP首页界面，在这个界面中包含了菜单栏、当前管理帐户等。

如图所示：图2.1-3 NACP首页菜单栏：终端安全系统的所有主功能菜单。

主界面：位于整个页面的右侧，显示每个子功能对应的界面。

当前管理帐户：位于整个页面的右上方，显示当前登录系统的账户信息。

(二)管控平台配置选择【系统】-【系统设置】-【管控平台】，打开管控平台界面，如下图所示：- 5 -图2.2-1 管控平台设置管控平台帐户密码复杂度：密码长度和必须包含的内容设置。

允许登录控制台地址：配置范围内的IP才能登录控制台。

限制非法登录次数和锁屏时长：超出了限制的非法登录次数就会锁屏，不能进行登录；达到锁屏时长后才能进行重新登录。

(三)帐户配置点击【系统】-【系统设置】-【帐户】，打开帐户配置界面，如下图所示：- 6 -图2.3-1 帐户点击按钮，进入新建帐户页面，如下图所示：图2.3-2新建帐户根据实际情况填写真实姓名、帐户名称，输入帐户密码、确认密码，选择帐户权限，点击“保存”，新帐户创建成功。

自定义权限：选中某个帐户点击“自定义权限”，弹出自定义权限页面，如- 7 -下图所示：图2.3-3自定义权限此功能是给新建的帐户分配功能权限和部门管理权限，需要注意的是：不能对内置帐户进行自定义设置。

策略读写和只读：是对帐户读写权限进行设置，需要注意的是：不能对内置帐户进行策略控制设置关联用户：选中某个用户，点击“关联用户”，弹出关联用户界面，如下图所示：- 8 -图2.3-4 关联用户删除帐户：删除选中的帐户。

导出/打印：把控制台帐户数据导出为Excel表格或者直接打印。

查询：根据真实姓名、帐户名称等进行快速查询。

(四)管理员密码修改点击右上角后面的，选择打开修改密码窗口，在此输入原密码，然后输入新密码，输入确认密码，点击即可修改管理员帐户密码。

如下图所示：- 9 -图2.4-1 修改密码菜单图2.4-2 修改密码三、模块功能操作(一)部门配置点击【系统】-【系统设置】，在右侧点击就会进入部门配置窗口，- 10 -如下图所示：图3.1-1 部门列表点击“新建”按钮，弹出添加新部门页面，根据实际情况输入部门名称，选择上级部门，输入所属IP段、部门负责人、部门电话等信息，点击“保存”，如下图所示：图3.1-2 添加部门点击“编辑”，进入修改部门页面，可以修改部门名称、上级部门、所属- 11 -IP段、部门负责人、部门电话等信息，如下图所示：图3.1-3 编辑部门删除部门：删除一个已有的部门。

导出/打印：把部门数据导出为Excel表格或者直接打印。

(二)用户管理1、新用户审核配置管理点击【系统】-【审批设置】，打开相应界面，如下图所示：- 12 -图3.2.1-1 审批设置新用户默认策略配置：新用户默认策略：新接入网络的计算机默认的策略。

生命周期：设置用户生命周期，过期后禁止用户登录系统。

新终端用户注册审核配置：自动审批通过终端用户注册申请：申请后自动通过注册申请。

自动拒绝终端用户注册申请：申请后自动拒绝注册申请。

操作员手动审批：可设置时间限制，超过时间限制后自动审批。

点击保存，确认设置的策略生效。

移动用户注册审核配置：自动审批通过终端用户注册申请：申请后自动通过注册申请。

自动拒绝终端用户注册申请：申请后自动拒绝注册申请。

操作员手动审批：可设置时间限制，超过时间限制后自动审批。

点击保存，确认设置的策略生效。

新来宾用户注册审核配置：开启手机短信验证功能自动审批通过终端用户注册申请：申请后自动通过注册申请。

自动拒绝终端用户注册申请：申请后自动拒绝注册申请。

- 13 -操作员手动审批：可设置时间限制，超过时间限制后自动审批。

点击保存，确认设置的策略生效2、新用户入网审批浏览器地址栏输入服务器地址加上user（例如192.168.0.2/user），进入用户注册页面。

如下图所示：图3.2.2-1用户注册输入用户名称、真实姓名、用户密码、选取部门名称，点击【立即注册】按钮，跳转到如下页面：- 14 -图3.2.2-2 提交注册成功提交的信息会显示到控制台上，点击【审批】，显示内部用户入网审批页面。

如下图所示：图3.2.2-3 新用户入网审批批准：选中某条用户注册申请记录，点击批准，如下图所示：- 15 -图3.2.2-4 新用户入网审批选择用户身份、安全策略后，点击“保存”，用户注册审批通过，审批通过的用户信息显示在用户列表中。

拒绝：选中某条用户注册申请记录，点击拒绝，弹出拒绝页面，如下图所示：- 16 -图3.2.2-5新用户入网审批---拒绝输入拒绝原因，点击“保存”，该新用户入网审批不通过。

删除：删除新用户入网审批页面存在的数据。

导出/打印：把新用户入网审批页面的数据导出为Excel表格或者直接打印。

查询：根据用户名、部门名称、IP地址进行快速查询。

显示所有：去除筛选条件，显示新用户入网审批里面的所有未处理数据。