系统设置包括管理员账号、序列号设置、网络配置、通用配置和日志配置。

13.1.3.1.管理员账号

在管理员账号页面，我们可以查看管理员账号信息和角色信息。

角色管理

平台默认4种角色信息，包括超级管理员、系统管理员、安全管理员和审计管理员。

管理员账号

管理员可以添加账号，修改账号密码，以及给账号分配权限，admin账号拥有最高权限。

1. 在[管理员账号]页面下，可以查看管理员账号、描述、管理范围、角色、责任人、启用状态以及操作信息，如下图所示。

2. 点击<新增>，可以新建管理员账号/普通账号。如下图所示。

其中：

• 角色：可以选择为普通管理员，系统管理员，安全管理员，审计管理员；

• 类型：管理员/普通账号，管理员可以对账号进行新增、编辑、删除等，普通账号则只能查看；

• 责任人：账号所有者；

• 描述：可以说明账号的用途，描述信息长度限制为0-127个字符；

• 登录安全设置：用于定义账号的登录方式；

• 认证策略：可以选择“仅账号密码认证”或“账号密码+USB-KEY认证”；

• 密码：用户名登录的使用的密码；

• 确认密码：对密码进行确认；

• IP地址绑定：可以对当前账号进行IP绑定，只有绑定的IP才能登录平台；

• 管理范围：可以选择账号可以管理的分支，只限于普通管理员可以选择分支，其它账号强制选择所有分支；

• 页面权限：对于普通管理员账号，可以对平台的功能模块赋于编辑或查看的权限。

3. 点击<确定>，进行提交。
4. 对于已经建立的账号，可以点击<用户名>，对账号权限进行修改，也可以进行删除、启用、禁用等操作，便于运维管理，如下图。

5. 点击<修改密码>或<重置密码>，对账号密码进行修改。

  

•   说明：

当修改当前登录账号的密码时，需要输入旧密码，当修改使用当前新建的账号密码时，可直接修改新的密码。

1. 在[登录管理]页面下，可以查看登录源IP、登录方式、绑定用户、备注及操作。也可以新增、编辑、删除。

2. 新增密码安全策略功能，符合电子政务网络标准，用户可以自定义密码复杂度，密码有效周期、密码错误次数、账号锁定时间、密码最小长度。对应设置值如下图。

13.1.3.2.序列号设置

查看功能序列号和序列号使用时间是否正确。序列号设置页面包含基础项和增值项。

1. 基础项包括平台序列号、软件升级序列号、规则库升级序列号，如下图所示。

2. 增值项包括接入序列号、多功能序列号、通报预警/工单系统序列号、第三方联动应用接入序列号，如下如所示。

13.1.3.3.网络配置

网络配置包括接口设置、路由设置和DNS配置。可以配置SIP网口IP地址以及路由信息等。

1. 接口设置

需要先启用网口，再配置接口地址，启用网口是时必需网口接入网线使网口灯亮起。

其中：

• 启用：勾选网口，可以对网口进行启用；

• 禁用：勾选网口，可以对网口进行禁用；

• 设置：选择集群的管理口，用于集群间的数据同步。

：

2. 路由配置

默认情况下配置一条默认路由指向接口的网关即可，可以支持IPV6。

3. DNS配置

根据实际情况配置DNS路由器，点击<新增>即可，勾选对应的DNS条目，管理员可以进行删除的操作，支持批量删除，如下图所示。

13.1.3.4.通用配置

通用配置包括控制台配置、邮件配置、短信配置、系统时间、隐私配置、用户信息配置。

1. 控制台配置

对控制台进行配置，如下图所示。

其中：

• 页面超时设置：管理员登录平台时，超过设置时间后会被退出登录；

• 远程控制：用于研发登录SIP平台的后台排查问题使用，若勾选临时开启，则8小时后自动关闭；

• 防护控制：开启/关闭web控制台防护，网络会中断1分钟，临时关闭防护后将在1天后自动开启；

• 服务控制：勾选允许ICMP响应；

• 高性能设置：开启高性能模式，平台界面的响应速度更快；

• 检测模式：正常使用情况下使用标准模式，在POC测试时再开启POC模式；

• 场景模式：包括标准场景和多租户云场景，按实际情况选择。

• 当前平台名称：修改当前平台的名称。

2. 邮件配置

SIP发送邮件所使用的邮箱信息配置。包括收件人邮箱、端口等配置。

其中：

• 发件人邮箱：发送告警或报告的邮箱；

• SMTP邮件服务器：用于发送邮件的邮件服务器地址；

• 端口：邮件服务器的端口；

• 密码：用于登录邮箱的密码。

点击<发送测试邮件>，可测试配置的邮箱信息是否有误。如下图。

输入需要接收邮件的邮箱地址。点击<确定>，进行测试。

QQ邮箱

使用QQ邮箱作为发件人邮箱时，可以参照如下配置过程。

步骤1.登录QQ邮箱开启POP3

在邮箱[设置/账户]页面，POP3/SMTP服务默认为关闭状态，点击<开启>，如下图所示。

根据弹框提示，发送短信认证，发送后点击弹框中的<我已发送>，获取授权码，如下图所示。

步骤2.确定SMTP服务器信息

在QQ邮箱帮助中心可以看到SMTP服务器地址和端口，如下图所示。

步骤3.邮件配置

在SIP平台上邮件配置页面，依次输入：发件人邮箱、SMTP邮件服务器、端口(首选587，如果发送测试邮件失败则修改为456)、密码等信息，其中密码就是步骤2中获取的授权码，点击<确定>保存信息，再点击<发送测试邮件>可以看到提示发送正常，如下图所示，

打开测试邮箱可以看到测试邮件内容，如下图所示。

3. 短信配置

SIP发送短信所使用的信息配置。支持阿里云、腾讯云短信网关，以及短信猫发送短信，如下图所示。

4. 系统时间

需要配置当前的时间，错误的时间会对平台的安全事件或展示有不良影响。或平台可以联网，建议开启NTP时间同步，如下图所示。

5. 隐私配置

建议勾选，参与用户体验改进计划，优化用户的体验。

6. 个性化定制

支持自定义平台名称、公司名称、替换平台logo、企业logo、网页logo、平台小logo，实现定制功能。配置如下图所示。

• 登录SIP平台，在[系统设置/系统设置/通用配置]的页面下，点击<个性化定制>，可以修改平台名称、公司名称、以及隐藏深信服相关信息。如下图所示。

• 可以实现logo定制，如下图所示，点击<查看替换区域>，可查看替换的效果。

7. IPMI登录密码

支持在web端进行服务器自带的IPMI管理中心登录密码的改动，方便日常维护，如下图所示。

IPMI登录密码功能在标准硬件SIP时会展示，在虚拟化/云化SIP的部署环境下，默认不展示的。

13.1.3.5.日志配置

日志配置可查看磁盘的使用情况，以及各类日志的记录时间和记录的内容。日志储存需要对硬盘和存储的日志量进行评估。

说明：

• 安全检测日志-存储天数：安全检测日志存储的天数；

• 安全事件设置-安全终端统计时间：安全终端的安全事件在处置中心展示的时间，超过时间后，事件会消失；

• 安全事件-存储天数：设置安全事件的存储天数；

• 第三方日志-存储天数：设置接入的第三方设备的日志存储天数。

点击<高级设置>，如下图所示。

其中：

• 每天最多分析：可以设置每天分析的日志条数，建议默认配置；

• 网络流量日志：审计网络流量，记录数据的五元组信息，点击<设置>，可以配置记录的数据方向；

• DNS日志：勾选后可以记录服务器或终端的DNS请求日志，并可设置存储的天数；

• HTTP日志：勾选后可以记录主机的HTTP日志，点击<设置>，可以配置HTTP记录的方向以及数据包；

• 其他：可以记录用户日志和数据库日志数据，并设备存储的天数；

• 日志分析选项：若勾选<仅过滤未归类资产>，系统将仅过滤未归类资产，可减少一定的性能消耗；

• 日志导出设置：建议使用默认配置。