LogBase运维安全管理综合审计系统运维用户手册杭州思福迪信息技术有限公司2010.9目录1.基本信息 (3)2.运维方式 (3)2.1. RDP/VNC/X11协议 (3)2.1.1. C/S方式 (3)2.1.2. B/S方式 (9)2.2. SSH协议 (15)2.2.1. C/S方式 (15)2.2.2. B/S方式 (20)2.3. TELNET协议 (22)2.3.1. C/S方式 (22)2.3.2. B/S方式 (25)2.4. RLOGIN协议 (27)2.4.1. C/S方式 (27)2.4.2. B/S方式 (29)2.5. FTP协议 (31)2.5.1. C/S方式 (31)2.5.2. B/S方式 (37)2.6. ORACLE协议 (39)2.6.1. B/S方式 (39)2.7. MSSQL协议 (39)2.7.1. C/S方式 (39)2.8. SYBASE协议 (42)2.8.1. C/S方式 (42)1.基本信息本文档用于指导Logbase运维安全管理综合审计系统普通运维账号的使用，请用户根据Logbase运维安全系统管理员的指导下，选择相应的内容做参考。

2.运维方式2.1.RDP/VNC/X11协议三种图形协议支持C/S方式（客户端方式）和B/S方式（页面方式）连接，其中C/S （客户端方式）分为非认证方式、认证方式、菜单方式。

2.1.1.C/S方式使用C/S方式连接时，三种图形协议均使用WINDOWS自带远程桌面工具。

2.1.1.1.非认证方式首先使用远程桌面工具连接运维安全系统，如图2.1.1所示：运维安全系统地图2.1.1 连接点击连接后出现运维安全系统登录画面，如图2.1.2 所示：图2.1.2 非认证方式登录在【protocol 】中选择要连接的协议；【domain 】中选择域（如用的是域帐号）；【username 】中以“服务器帐号@服务器IP ：端口”的方式填写，如使用默认端口（3389）可不填端口；【password 】中输入服务器密码。

点解【OK 】即可登录服务器。

选择“VNC ”协议时，由于只支持VNC 自带的认证，并设置密码，所以使用“VNC协议”时有双重密码；【username 】填写时可不输入帐号，直接填写“@服务器IP ”，【password 】中输入VNC 设置的密码，连接后可按“Ctrl+Alt+End ”进行屏幕解锁，再输入服务器帐号和密码登录服务器。

选择“X11”协议时，由于X11协议不支持密码代填，在运维安全系统登录界面时，【username 】与VNC 协议相同，直接填写“@服务器IP ”，【password 】可不输入密码，连接后出现“X11”登录界面，再输入服务器帐号及密码登录服务器。

此处选择要连接的协议，可选择RDP 、VNC 、X11 如果登录服务器使用的是域帐号，此处可选择域服务器帐服务器IP 及端口服务器密码2.1.1.2.认证方式首先使用远程桌面工具连接运维安全系统，如图2.1.3所示：运维安全系统地图2.1.3 连接此处IP为运维安全系统IP地址。

此处选择要连接的协议，可选择RDP、VNC、X11 如果登录服务器使用的是域帐号，此处可选择域服务器IP及端口运维帐号运维密码图2.1.4认证方式登录在【protocol】中选择要连接的协议；【domain】中选择域（如用的是域帐号）；【username】中与非认证方式不同此处以“运维帐号@服务器IP：端口”的方式填写，如使用默认端口（3389）可不填端口；【password】中输入运维帐号密码。

点解【OK】即可登录服务器。

选择“VNC”协议时，由于只支持VNC自带的认证，并设置密码，所以使用“VNC 协议”时有双重密码；【username】填写时填写“运维帐号@服务器IP”，【password】中输入运维帐号密码，连接后可按“Ctrl+Alt+End”进行屏幕解锁，再输入服务器帐号和密码登录服务器。

选择“X11”协议时，由于X11协议不支持密码代填，在运维安全系统登录界面时，【username】与VNC协议相同，输入“运维帐号@服务器IP”，【password】输入运维帐号密码，连接后出现“X11”登录界面，再输入服务器帐号及密码登录服务器。

2.1.1.3.菜单方式首先使用远程桌面工具连接运维安全系统，如图2.1.5所示运维安全系统地图2.1.5 连接此处IP地址为运维安全系统地址，菜单方式默认端口为“3390”。

帐号密码。

如图2.1.6所示：图2.1.6 菜单登录框点击【OK】登录，出现菜单列表框，如图2.1.7所示：运维帐号址运维帐号址密码图2.1.7 菜单列表例）：图2.1.8菜单登录录。

“Ctrl+Alt+End”进行屏幕解锁，再输入服务器帐号和密码登录服务器；X11协议直接输入服务器帐号及密码即可。

2.1.2.B/S方式首先启动IE浏览器，版本IE6以上，在地址栏中输入运维安全系统地址，如https://192.168.1.6出现登录界面，输入运维帐号和运维帐号密码，点击右边【登录】图标登录系统，如图2.1.9所示：图2.1.9 页面登录点中，点击【工具】 【Internet选项】，出现设置框，如图2.1.10所示：图2.1.10 Internet选项选择【安全】→【可信站点】→【站点】，出现如下图2.1.11所示：运维安全系统地图2.1.11可信站点添加在【将该网站添加到区域】下方框中输入运维安全系统的访问地址，再点击【添加】，最后点击【关闭】完成可信站点添加。

点击修改详细设图2.1.12自定义级别设置点击后出现对话框后，将有关“ActiveX控件和插件”下的所有选项都勾选启用，如图2.1.13所示：图2.1.13 ActiveX控件和插件设置最后点击【确定】完成设置。

登录运维安全系统后出现如下图2.1.14界面：图2.1.14 WEB首页点击左边所有协议下的RDP协议，显示所有可连接的RDP主机，如图 2.1.15所示：图2.1.15 RDP协议要登录哪台服务器可点击相应的服务器图标，在右边栏中会显示该服务器的连接信息，如图2.1.16：图 2.1.16连接信息在RDP 栏中，选择要登录的方式；如是用域帐号则需选择域；选择用户名；点击连接即可登录服务器。

2.2. SSH 协议2.2.1. C/S 方式客户端软件支持Secure Shell Client ；Secure CRT ；Putty 。

以下说明中以Secure Shell Client 工具为例。

2.2.1.1. 非认证方式使用SSH 通过运维安全系统登录服务器时，首先连接运维安全系统，如图2.2.1所示：图2.2.1 SSH 登录在【Host name 】中输入运维安全系统地址，图中为“192.168.1.6”；【User name 】输入此处填写服务器帐号“root@192.168.1.18”，@符前面为所登服务器的账号，后面的为所登服务器的IP 地址，【Port 】使用默认的“22”，点击“connect ”，然后输入所登服务器的密码，即可登录。

2.2.1.2. 认证方式使用SSH 通过运维安全系统登录服务器时，首先连接运维安全系统，如图 2.2.2所示：图2.2.2 SSH 登录在【Host name 】中输入运维安全系统地址，图中为“192.168.1.6”；【User name 】输入“yangqi@192.168.1.18”，@符前面输入运维账号，后面输入服务器的IP 地址，【Port 】使用默认的“22”，点击“connect ”，然后输入运维帐号的密码，即可登录。

此处填写运维帐号2.2.1.3.菜单方式使用SSH通过运维安全系统登录服务器时，首先连接运维安全系统，如图 2.2.2所示：此处填写运维安全系统地址此处填写运维帐号此处需更改端口图2.2.3 SSH菜单登录在【Host name】中输入运维安全系统地址，图中为“192.168.1.6”；【User name】输入运维帐号，图中为“yangqi”；【Port】使用“222”、菜单端口为“222”，点击“connect”，然后输入运维帐号的密码，即可登录菜单页面。

出现菜单页面后，即可选择要登录的服务器，如图2.2.4：图2.2.4 主机组列表首层菜单均为主机组，可用键盘方向键“↑”，“↓”进行选择，选择主机组后按回车进入主机列表菜单，如图2.2.5：图2.2.5 主机列表进入主机列表后按键盘方向键“↑”，“↓”选择要登录的主机，然后按回车，进入帐号列表，如图2.2.6：图2.2.6 帐号列表进入帐号列表后用键盘方向键“↑”，“↓”选择要使用的帐号及协议，按回车键，出现确认对话框，再按回车键登录服务器，如图2.2.7：图2.2.7 服务器登录登录成功后，即可对服务器进行操作，如图2.2.8：图2.2.8 登录成功在SSH菜单模式中，用户还可以使用TELNET、Rlogin协议，如图2.2.6，操作方式与SSH协议相同。

2.2.2.B/S方式首先启动IE浏览器，版本IE6以上，在地址栏中输入运维安全系统地址，如https://192.168.1.6出现登录界面，输入运维帐号和运维帐号密码，点击右边【登录】图标登录系统，如图2.2.9所示：登录运维安全系统后出现如下图2.2.10：点击左边所有协议下的SSH协议，显示所有可连接的RDP主机，如图 2.2.11所示：图2.2.11 SSH协议息，如图2.2.12：图 2.2.12连接信息在SSH栏中，选择要登录的方式；选择要使用的帐号；点击连接即可登录服务器。

2.3.TELNET协议2.3.1.C/S方式使用TELNET协议登录服务器时可用WINDOWS的命令提示符，也可用Secure CRT，Putty，Netterm 等工具。

以下说明中以WINDOWS 命令提示符为例。

2.3.1.1. 非认证方式打开WINDOWS 命令提示符，如图2.3.1图2.3.1 命令提示符首先连接运维安全系统“Telnet 192.168.1.6”，出现“login ”时输入用户名，如图 2.3.2：图2.3.2 telnet此处填写服务器地址此处填写服务器帐号此处填写服务器密码此时输入的用户名为“admin@192.168.1.18”，@符前的是服务器的用户名（没有则不填），后面是要登录的服务器的IP地址；按回车，再输入服务器的密码即可登录。

2.3.1.2.认证方式打开WINDOWS命令提示符，如图2.3.3图2.3.3 命令提示符首先连接运维安全系统“Telnet 192.168.1.6”，出现“login”时输入用户名，如图2.3.4：图2.3.4 telnet此时输入的用户名为“yangqi@192.168.1.18”，@符前的是运维帐号，后面是要登录的服务器的IP地址；按回车，再输入运维帐号的密码即可登录。