云堡垒机具备集中资源管理功能,将已有资源和资源账户添加到系统,可实现对资源账户全生命周期管理,单点登录资源,管理或运维无缝切换。
资源类型纳管资源类型丰富,包括Windows、Linux、Mac等主机资源,MySQL、PostgreSQL、Oracle等数据库资源以及Windows应用程序资源。
前提条件
仅“管理角色”支持资产相关的操作。
新增单个资产
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。
3.单击“新增”按钮,弹出“新增资产”对话框,并填写相关内容。
参数 | 参数说明 | 取值样例 |
---|---|---|
资产名称 | 自定义新增的资产名称。 | Test |
资产类型 | 选择新增的资产类型,可选Windows服务器、Unix/Linux服务器或数据库。 当您选择Windows服务器或Unix/Linux服务器时,可填写SSH登录指令/目录和Telnet登录指令/目录。 具体支持的资产类型可参考:使用限制章节。 |
Windows服务器 |
IP地址 | 填写待纳管资产的IP地址,仅支持填写IPv4地址。 | 0.0.0.0 |
资产组 | 选择新增资产所在的资产组,资产组相关操作请参照:资产组章节。 | - |
资产描述 | 填写资产的描述。 | - |
协议 | 选择资产的协议类型: - 当资产类型选择Windows服务器或Unix/Linux服务器时支持选择:SSH、TELNET、SFTP、FTP、X11、RDP。 - 当资产类型选择数据库时支持选择:Oracle、DB2、MySQL、PostgreSQL。 协议选择完成后,需填写“端口”,若您选择的是数据库资产,还需再填写“服务器名称”。 |
SSH、80 |
账号 | (可选)添加可访问资产的账号: - 账号名:填写可正常访问资产的账号名。 - 密码:输入账户名对应的密码。 - 私钥:若选择该项,需要上传有效的RSA证书。 - 使用协议:选择账户对应的协议。 - 状态:选择账号状态。 您也可以在资产账号模块添加。 |
- |
访问信息 | 选择资产系统编码,可选“UTF-8”或“GBK”。 | GBK |
4.填写完成后,单击“连通性测试”按钮测试云堡垒机是否可以正常连接新增的资产。
5.若结果为正常,则单击“提交”完成资产新增。
批量导入资产
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。
3.单击“导入”按钮,在弹出的对话框中下载导入模板。
4.在导入模板文件中填写内容,填写完成后保存。
说明
模板中红色标题为必填项;
多个资产组用英文逗号“,”隔开;
资产类型为Windows服务器或Unix/Linux服务器时只会判断录入黑色标题的端口协议;
资产类型为数据库时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。
参数 | 参数说明 | 取值样例 |
---|---|---|
资产名称 | 自定义新增的资产名称。 | Test |
资产类型 | 填写新增的资产类型:可填Windows服务器、Unix/Linux服务器或数据库。 | Windows服务器 |
IP地址 | 填写纳管资产的IP地址,仅支持IPv4地址。 | 0.0.0.0 |
资产组 | 填写新增资产所属的资产组。 | - |
资产描述 | 填写资产的描述。 | - |
协议 | 填写协议的端口: - 资产类型为Windows服务器或Unix/Linux服务器时只会判断录入黑色标题的端口协议; - 资产类型为数据库时只会判断录入蓝色标题的端口协议且协议有填写时对应的服务名必填。 |
- |
访问信息 | 填写资产的访问编码,仅支持填写“UTF-8”或“GBK”。 | GBK |
5.上传已经填写完成后的导入模板,单击“提交”完成资产导入。
资产发现
云堡垒机支持设置端口和网段扫描并发现资产。
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。
3.单击“资产发现”按钮,在弹出的对话框中填写需要扫描的目标网段和端口。
4.填写完成后,单击“立即扫描”开始扫描资产。
5.扫描完成后,根据您自身业务需求勾选需要导入至堡垒机的资产,分别填写“资产名称”、“资产类型”和“协议”。
6.选择“重复资产导入策略”,单击“添加至堡垒机资产列表”即可完成资产导入。
后续操作
导出资产:在“资产”页面勾选需要导出的资产,单击“导出”即可导出。
删除资产:在“资产”页面选择需要删除的资产,单击“操作”列的“删除”按钮,在弹出的对话框中单击“确定”即可删除。
注意删除后的资产无法恢复,请谨慎删除!