堡垒机的如何进行接入配置?
-
用户登录到云等保专区后,进入“堡垒机”原子能力,进行绑定弹性IP操作,点击“绑定弹性IP”。
根据弹出的弹性IP地址,选择需要绑定的具体IP地址。
然后按照下图流程进行操作:
-
首先创建部门:超级管理员或部门管理员创建部门,在系统菜单栏选择“部门”,进入部门页面,点击“新建部门”。
选择部门所属的上级部门并输入部门名称,点击“创建部门”完成创建。
-
创建系统用户,例如运维员等,在菜单栏选择“ 用户+用户管理 ”,进入用户管理页面,点击“新建用户”。
进入新建用户页面,编辑相关信息,点击“创建用户”。
-
创建主机:将主机添加至系统后,系统才能对主机的运维进行审计,在系统菜单栏选择“ 资产+主机管理 ”,进入主机管理页面。点击页面右上角的“新建主机”。
进入新建主机页面,编辑相关信息,点击“创建主机”完成新建主机。
-
创建运维规则:授权运维员可以登录主机进行运维,系统菜单栏选择“ 授权+运维规则 ”,进入运维规则页面。点击右上角的“新建运维规则”。
进入新建运维规则页面,填写运维规则名称、有效期等信息,设置用户与资产的对应关系(将资产的运维权限赋予给用户),点击“创建运维规则”,完成运维规则的创建。
-
运维员对主机进行维护:运维员通过系统登录主机并对主机进行维护,详细操作可阅读《堡垒机用户手册》-主机运维配置。
堡垒机的部署对网络有什么样的要求?
堡垒机要求与被运维终端网络可达。
堡垒机支持双因素身份认证吗?
支持双因素认证,如:
- 自带免费的手机APP动态口令认证。
- 可与短信网关平台对接,实现短信口令认证。
堡垒机能对数据库程序进行审计吗?
支持对主流数据库(如Oracle、MySQL、Sql Server、DB2)的运维审计。
堡垒机能对文件传输进行审计吗?
文件传输方式很多(如SFTP、FTP、RDP、RZ、SZ),堡垒机可以备份这些协议传输过的文件,便于事后定位追踪,同时堡垒机还能对重要的服务器控制文件传输,防止数据失泄密。
可以使用MacOS或Linux系统电脑访问堡垒机再访问服务器吗?
支持,直接利用C/S运维方式,H5运维即可。
堡垒机是否支持API接口供其它平台调用?
堡垒机提供开放的API接口,允许第三方平台调用堡垒机的用户数据、主机数据、授权数据、审计数据。
