《运维审计系统调试要点.docx》由会员分享,可在线阅读,更多相关《运维审计系统调试要点.docx(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、运维审计系统调试要点配置管理主要包括策略配置、服务配置、系统配置3局部组成。运维管理审计系统支持多种部署方式,在本工程中,考虑到xxx与数据库建 设工程的实际需求,我们将采用旁路部署方式。部署时,运维管理审计系统旁路接入网络,只需要1个独立的IP即可,保 证堡垒主机能够通过网络连接被管理资源提供远程运维服务的端口,应用托管中 心与堡垒主机做直连,通过堡垒主机NAT转换技术使应用托管中心能够访问网络 中的资源。假设堡垒主机和被管理资源之间存在防火墙,那么需要在增加或修改防火墙的策 略,防火墙的策略增加或修改如下:源地址:堡垒主机IP,源端口: any,目标地址:被管理资源IP,目标端口: 提供运
2、维服务的监听端口。如堡垒主机需要连接被管理的Linux服务器,Linux服务提提供ssh运维服 务,那么需要在防火墙上增加或修改策略如下:源地址:堡垒主机IP,源端口: any,目标地址:被管理资源IP,目标端口: 22 o维护人员只要登录运维管理系统即可访问到所有服务器,无须进行二次登录。 假设运维人员与运维管理系统之间存在防火墙,那么防火墙需要开放如下端口:22 (ssh、telnet协议代理模块),443 (堡垒主机提供web服务),3389 (rdp 协议代理模块)等。有关实施时防火墙开放策略,日志服务器旁路接入网络,并开发SMB共享服 务,为堡垒主机提供日志存储服务,堡垒主机通过页面配置,将数据文件存储至 日志服务器。