等保一体机5.0.0运维手册：单点登录与安全架构配置

本文档是深信服等保一体机的运维手册，涵盖了从控制台登录、授权导入、安全架构配置到日常管理功能使用的详细步骤，旨在帮助管理员有效管理和维护等保一体机。 在等保一体机的【安全架构】页面，单点登录功能为管理员提供了便捷的操作体验。管理员可以选择特定应用，通过点击“进入应用”直接跳转到该应用的配置界面，进行策略配置。此外，点击“进入控制台”可以跳转到后台维护界面，执行后台命令行排障任务。例如，管理员可以在【安全架构】中选择BVT的【配置应用】，进入BVT的硬件管理平台，进行相关设置。 等保一体机的默认IP地址是10.251.251.251，要登录控制台，需确保设备与主机直连，并将笔记本电脑的IP配置在10.251.251.0/24同一网段。然后在浏览器中输入https://10.251.251.251，使用默认账户admin和密码admin登录安全服务平台。 授权管理是等保一体机运维中的关键环节。若需变更授权，可以在控制台的“系统”菜单下选择“平台授权”，导入.cert格式的授权文件。同时，每个安全应用也需要相应的应用授权才能创建和使用。例如，AF下一代防火墙、AD应用交付、AC上网行为管理、SSLVPN、DAS数据库审计、EDR、OSM运维安全管理、LAS日志审计和BVT基线核查等。这些应用的规格和并发能力不同，如AF防火墙提供100M到4G不等的带宽选项。 等保一体机的日常管理功能包括但不限于首页、运营中心、应用市场、资源池和系统管理。首页提供整体状态概览，运营中心可能用于监控和分析，应用市场可以获取和更新安全应用，资源池管理硬件和软件资源，而系统管理则涉及用户、权限、配置等方面的设置。 最后，手册还列出了常见的问题和解决方法，以帮助管理员在遇到问题时能快速定位和处理。 这份运维手册为深信服等保一体机的管理和维护提供了全面的指导，覆盖了从基础配置到高级功能的方方面面，确保了系统的稳定运行和高效管理。