堡垒机如何进行接入配置？

绑定弹性IP

1. 用户登录到云等保专区后，进入“堡垒机”原子能力，进行绑定弹性IP操作，点击“绑定弹性IP”。

   

2. 根据弹出的弹性IP地址，选择需要绑定的具体IP地址。

   

堡垒机接入配置

按照下图流程进行操作：

1. 首先创建部门：超级管理员或部门管理员创建部门，在系统菜单栏选择“用户 > 用户管理”，单击root部门右侧数字，选择“新建子部门”。

   

   输入部门名称，点击“√”完成创建。

   

2. 创建系统用户，例如系统管理员等，在菜单栏选择“ 用户 > 用户管理 ”，进入用户管理页面，点击“新建”。

   

   进入新建用户页面，编辑相关信息，点击“确定”。

   

3. 添加资产：将主机添加至系统后，系统才能对主机的运维进行审计，在系统菜单栏选择“ 资产 > 资产管理 ”，进入资产管理页面。点击“新建”。

   

   进入新建资产页面，选择资产模板、配置资产信息、配置资产账号，点击“确定”完成资产新建。

   选择资产模板：

   

   配置资产信息：

   

   配置资产账号：

   

4. 创建授权规则：授权系统管理员可以登录主机进行运维，系统菜单栏选择“ 授权 > 授权规则 ”，进入规则页面。点击“新建”。

   

   进入新建规则页面，配置规则名称、有效期等信息，设置用户与资产的对应关系，点击“确定”，完成规则的创建。

   

5. 用户对主机进行维护：用户通过系统登录主机并对主机进行维护，详细操作可阅读《云等保专区-堡垒机 用户使用指南》-主机运维配置。

堡垒机的部署对网络有什么样的要求？

堡垒机要求与被运维终端网络可达。

堡垒机支持双因素身份认证吗？

支持双因素认证，如：

• 自带免费的手机APP动态口令认证。

• 可与短信网关平台对接，实现短信口令认证。

堡垒机能对数据库程序进行审计吗？

支持对主流数据库（如Oracle、MySQL、Sql Server、DB2）的运维审计。

堡垒机能对文件传输进行审计吗？

文件传输方式很多（如SFTP、FTP、RDP、RZ、SZ），堡垒机可以备份这些协议传输过的文件，便于事后定位追踪，同时堡垒机还能对重要的服务器控制文件传输，防止数据失泄密。

可以使用MacOS或Linux系统电脑访问堡垒机再访问服务器吗？

支持，直接利用C/S运维方式，H5运维即可。

堡垒机是否支持API接口供其它平台调用？

堡垒机提供开放的API接口，允许第三方平台调用堡垒机的用户数据、主机数据、授权数据、审计数据。