改密策略是一种自动化工具,旨在增强主机资源账户的安全性。它允许用户通过预设的策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改。
以下是改密策略的主要功能:
- 支持通过策略手动、定时、周期修改资源账户密码。
- 支持生成不同密码、相同密码,以及生成指定相同密码。
说明随机生成的密码遵循以下设定:随机生成的密码长度为8-30个字符,同时包含三项(大小字母、数字、()`!@#$%^&_-+=|[]{}:;<>,.?/中的特殊符号),且不会以“/”开头,不会出现连续三个以上相同字符。
新建改密策略
1.使用“管理角色”账户登录云堡垒机(原生版)控制台。
2.在左侧导航栏选择“资产管理 > 改密策略”,进入“改密策略”页面。
3.单击页面右上角的“新建”按钮,填写改密策略相关参数。
| 参数 | 参数说明 | 取值样例 |
|---|---|---|
| 名称 | 自定义改密策略名称。 | 定期改密 |
| 描述 | 自定义改密策略描述。 | XX主机定期改密策略 |
| 改密账号 | 添加改密账号: - 目前仅支持添加SSH、Telnet协议的主机账号。 - 选择后改密账号格式为:协议[资产账号名@]资产名称。 |
SSH[admin@]Test01 |
| 执行策略 | 按需选择您的执行策略: - 立即执行:保存后立即执行。 - 定时执行:在选择时间后,仅在选择的事件执行一次。 - 周期执行:选择执行起始时间和执行周期。 |
立即执行 |
| 改密方式 | 按需选择您的改密方式: - 随机生成不同密码 - 随机生成相同密码 - 手动生成指定密码 |
手动生成指定密码 |
| 指定密码 | 仅在“改密方式”选择“手动生成指定密码”时可填写。 | - |
| 改密完成通知 | 通过开关按钮选择是否进行通知。 | |
| 收件人邮箱 | 填写接收改密内容的邮箱,仅支持填写一个邮箱。 改密结果会以加密附件的方式发送。 |
admin@chinatelecom.com |
| 改密附件密码 | 填写改密附件的密码。 | - |
4.填写完成后,单击“提交”即可完成新建改密策略。
后续操作
立即执行改密策略:选择需要执行改密的账号,在对应策略下单击“操作”列的“立即执行”即可执行改密。
编辑改密策略:选择需要编辑的改密策略,单击“操作”列的“编辑”,在弹出的对话框中修改内容后单击“提交”即可完成修改。
查看改密记录
每条策略完成一次改密操作后会生成一条改密记录,您可以选择“操作”列的“改密记录”查看该条策略生成的改密记录。
