云堡垒机 CBH-验证系统配置

时间：2023-11-01 16:16:14

云堡垒机 CBH 变更规格后验证

验证系统配置

变更规格完成后，系统管理员admin需逐个选择CBH系统导航树中的以下节点，验证变更规格后系统配置信息是否正确。

待验证系统配置信息，包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息，如表1。

表1 验证系统配置
一级节点	二级或三级节点	验证内容
部门	-	验证部门层级数、部门名称、用户数、主机数等配置信息。
用户	用户	验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。
	用户组	验证用户组个数、名称、组内成员等配置信息。
	角色	验证角色配置信息。
资源	主机管理	验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。
	应用发布	验证应用个数、名称、地址、关联服务器、归属部门等配置信息。验证服务器个数、名称、地址、类型、归属部门等配置信息。
	资源账户	验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。批量选中资源账户，单击“验证”一键验证资源账户状态，确认资源账户是否可正常登录。
	账户组	验证账户组个数、名称、组内成员、成员数等配置信息。
运维	主机标签	验证运维主机的标签个数、名称、加标签主机资源等配置信息。
运维	应用标签	验证应用发布的标签个数、名称、加标签应用资源等配置信息。
策略	访问控制策略	验证访问控制策略个数、名称、状态、关联用户、关联资源账户等配置信息。
	命令控制策略	验证策略个数、名称、执行动作、关联命令集等配置信息。验证命令集个数、名称、命令、参数等配置信息。
	改密策略	验证策略个数、名称、状态、执行方式、改密方式等配置信息。
审计	系统报表	验证报表自动发送配置
审计	运维报表	验证报表自动发送配置
工单	访问授权工单	验证访问授权工单的工单号、状态和申请时间等基本信息。
系统	安全配置	验证系统登录安全配置信息，包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。
	外发配置	验证邮件和短信网关的配置信息。
	认证配置	验证AD域、Radius、LDAP认证等配置信息。
	工单配置	验证工单基本模式、审批流程等配置信息。
	告警配置	验证告警方式、告警等级等配置信息。
	存储配置	验证自动删除功能的配置信息。
	日志备份	验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息。
	配置备份与还原	验证自动备份配置信息。