每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号,那么运维人员在登录纳管资产时,可以自动登录无需输入账号和密码。
前提条件
仅“管理角色”支持资产相关的操作。
新增资产账号
资产账号有两种添加方式:
- 在新增资产时添加,具体可参考资产章节。
- 在“资产账号”模块添加,本章节内容以此添加方式展开介绍。
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。
3.单击“新增”按钮,在弹出的“新增资产账号”对话框中添加资产信息。
参数 | 参数说明 | 取值样例 |
---|---|---|
资产名 | 选择需要添加资产账号的资产,请确保待添加的账号可以正常登录该资产。 | - |
账号名 | 填写可登录资产的账号名,例如:Administrator。 | Administrator |
密码 | (可选)输入正确的账号密码。若不输入密码,则在登录资产时需要填写正确的密码才可登录。 | - |
私钥 | (可选)若账户登录需要使用私钥验证,请开启此选项并且上传RSA私钥证书。 | |
使用协议 | (可多选)请选择资产的协议,支持选择:SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 | SSH |
状态 | (可选)选择新增账号目前的状态,可选“正常”或“冻结”。 | 正常 |
4.填写完成后单击“提交”即成功新增资产账号。
导入资产账号
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。
3.单击“导入”按钮,在弹出的对话框中下载导入模板。
4.在导入模板文件中填写内容,填写完成后保存。
说明
红色标题必填;
多个资产、协议用英文逗号“,”隔开;
协议可选:SSH、TELNET、SFTP、FTP、X11、RDP、数据库。
参数 | 参数说明 | 取值样例 |
---|---|---|
资产 | 填写需添加资产账号的资产名(资产名需和堡垒机控制台上显示的一致),请确保待添加的账号可以正常登录该资产。 | Test |
账号名 | 填写可登录资产的账号名,例如:Administrator。 | Administrator |
密码 | (可选)输入正确的账号密码。若不输入密码,则在登录资产时需要填写正确的密码才可登录。 | - |
协议 | (可填多项)请选择资产的协议,支持填写:SSH、TELNET、SFTP、FTP、X11、RDP和数据库。 | |
状态 | (可选)选择账号当前的状态,支持“正常”和“冻结”,导入模板时若不填写该项,默认为“冻结”状态。 | 正常 |
私钥 | (可选)若账户登录需要使用私钥验证,你上传的私钥认证优先级高于密码认证。 | - |
编辑资产账号
若您的资产账号密码保存在堡垒机内,并且近期发生了密码变更,那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。
3.选择需要修改账号信息的资产账号,单击“操作”列的“编辑”按钮。
4.在弹出的对话框中修改相关参数,单击“提交”完成修改。
冻结/解冻资产账号
您可以在云堡垒机控制台冻结已纳管的资产账号,处于“冻结”状态的资产账号无法登录资产。
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。
3.勾选需要冻结/解冻的账号,单击“冻结”/“解冻”按钮。
4.在弹出的对话框中单击“确定”完成操作。