检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图1 新建签发USBKey 配置“关联用户”,选择已经开启USBKey多因子认证的用户。 图2 签发USBKey 表1 签发USBKey参数说明 参数 说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商
选择“运维 > 脚本管理 ”,进入脚本列表页面。 单击右上角“新建”,弹出“新建脚本”窗口。 配置脚本基本信息。 表1 新建脚本信息参数说明 参数 说明 来源 脚本内容来源。 “在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件,只能上传shell/python脚本文件,文件大小不能超过5M。
复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。 单击“立即进入”参与会话操作。 表1 会话操作参数说明 参数 说明 申请控制权 向会话邀请者发申请控制权,邀请者同意后,可以操作此会话。 退出会话 退出此会话。 父主题: 云服务运维
动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 图1 新建签发动态令牌 配置令牌标识信息。 图2 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户。
在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。 状态 选择开启或关闭RADIUS远程认证,默认。 ,表示开启RADIUS认证。在配置
已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统管理 > 关于系统”,进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 堡垒机 产品ID 用户产品ID唯一认证码。 服务码 单击“查看”获取,主要用于技术人员登录系统后台,技术人员根据内部系统提供的解密功能进行后台管理。
单击目标应用资源的名称或“操作”列的“管理”,进入应用资源详情页面。 在“基本信息”区域查看基本信息,单击右侧“编辑”,在弹窗中可对应用资源的基本信息进行编辑修改,参数详情请参见表2。 确认无误,单击“确定”,完成修改。 管理应用资源的资源账户 单击目标应用资源的名称或“操作”列的“管理”,进入应用资源详情页面。
USBKey”,进入USBKey列表页面。 单击“签发”,新建签发USBKey。 配置“关联用户”,选择已经开启USBKey多因子认证的用户。 表1 签发USBKey参数说明 参数 说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。 PIN码 USBKey厂商
图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。 ,表示关闭SAML认证。
在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明 状态 选择开启或关闭Azure AD远程认证,默认。 ,表示开启Azure AD认证。在配置信息有效情况下,登录系统时呈现Azure
V20和麒麟V10)的安全运维。 新增僵尸用户策略功能,支持对僵尸用户的判断进行自定义。 Windows应用发布类型增加Navicat for PostgreSQL。 Linux应用发布类型增加达梦数据库,支持的客户端为达梦管理工具V8,数据库版本是V8.1。 修复堡垒机重启后实时会话不会自动清除的问题。
> 工单配置”,进入系统工单配置管理页面。 在“审批流程”区域,单击“编辑”,弹出审批流程配置窗口。 配置审批流程的各项参数。 表1 工单审批流程参数说明 参数 说明 审批流程 选择审批流程方式,可选择“分级流程”和“固定流程”。 配置工单审批流程后,工单将由各级审批人进行逐级审
Server、Oracle、SCP、Rlogin协议类型主机资源。 支持B/S、C/S架构应用系统资源接入,可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 表2 堡垒机支持纳管的资源类型 支持纳管的资源类型 支持纳管的资源系统及协议类型 主机资源 支持
在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令等信息。 传输文件数 呈现用户或资源所属会话上传、下载文件的数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看文件操作时间、用户登录名、资源名称、协议类型、资源账户、操作类型、文件名称等信息。 父主题: 运维报表
在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。
命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、命令集、命令/参数等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策略名称,或者单击“管理”,进入策略详情页面。 查看和修改策略基本信息。
在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。 默认为本部门。 本部门:申请访问控制工单时,运维人员可申请本部门资源的访问控制权限,不包括下级部门的资源。
选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回运维列表,即可查看已添加的标签。
选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回云服务运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回云服务运维列表,即可查看已添加的标签。
选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回主机运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回主机运维列表,即可查看已添加的标签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
