文档中心 堡垒机 快速入门 管理配置入门

管理配置入门

最近更新时间:2019-08-29 15:45:42

操作场景

本文为您详细介绍堡垒机的基本配置。

操作步骤

登录系统

堡垒机系统采用加密型的 HTTP 方式(即 HTTPS)进行访问,在浏览器地址栏中输入 https://堡垒机IP/iam即可。
由于采用 SSL 技术,访问会出现证书错误提示,如下图所示:

单击“继续浏览此网站”,输入管理员账号和密码登录进入堡垒机。

修改根节点

首次登录可将根目录改为对应公司名称或项目名称,以便组织结构创建和管理。

  1. 在左侧导航栏中,单击【组织结构】。
  2. 单击【编辑当前节点】,在名称处输入“腾讯云”,将根目录修改为“腾讯云”,如下图所示。

新建组织结构

修改完根目录后创建组织结构,以便管理堡垒里的人员资源等信息,组织结构支持多层级分类创,可按照公司组织结构或资源分组管理情况来建设,以下为“腾讯云”的“安全部门”创建。

  1. 在左侧导航栏中,单击【组织结构】。
  2. 单击【新建】,输入组织结构名称“安全部门”,并选择组织结构类型为“综合组”:
  3. 单击【新建】,完成组织结构“安全部门”的新建。

添加资源(目标设备)

组织结构创建完成后进行资源添加,通过“资源管理”模块将需要管理的设备信息导入到堡垒机,该模块可对资源和资源账号以及账号登录方式进行管理:
资源添加支持手动添加或自动导入(自动导入时只导入资源名称和 IP,如果运维设备时需要堡垒进行代填需将设备账号手动录入堡垒机)。

手动添加

以下为“安全模块”下手动添加设备“腾讯 DASB 服务器1”的操作步骤;

  1. 在左侧导航栏中,单击【资源管理】。
  2. 选择“安全部门” > “Redhat”。
  3. 输入设备关键信息“资源名称,IP”,单击【保存】。
  4. 单击【账号】>【新建】> 输入设备账号和口令。
  5. 单击【保存】,完成资源和资源账号添加。

自动导入

以下是资源自动添加的操作过程,添加后资源存放在根节点“腾讯云”下;

  1. 在左侧导航栏中,单击【资源管理】。
  2. 单击【资源同步】,勾选需要堡垒管理的设备。
  3. 单击【确定】,完成资源导入。

新建用户和权限分配

以上步骤完成后即完成了基本信息的录入工作,此时进行用户创建以及资源和用户授权绑定,完成后堡垒机上线前的配置工作就完成了。
在相对应的组节点下创建和管理用户,通过“用户管理”模块进行用户账号管理和授权分配管理,以下是在“安全部门”下创建普通运维用户“DASB_account”和授权资源步骤。

新建用户

  1. 在左侧导航栏中,单击【用户管理】。
  2. 选择“安全部门”>【新建】。
  3. 输入用户和用户口令等。
  4. 单击【保存】完成用户创建。

权限分配

  1. 在左侧导航栏中,单击【用户管理】。
  2. 选择“安全部门” > 单击个人岗位下的
  3. 单击【新建】> 勾选节点“安全部门” >【查询】> 勾选服务器 >【确定】。
  4. 单击【确认添加】,完成资源授权,此时普通用户拥有服务器访问权限,可使用该账户登录堡垒机进行单点登录服务器。

审计查询

审计查看可分为堡垒机管理端管理操作审计和运维人员单点登录操作服务器的行为审计,步骤如下:

  1. 在左侧导航栏中,单击【审计报表】。
  2. 单击【行为审计】、【管理审计】或【审计报表】,即可查看审计内容。详细操作步骤您可参阅 审计查询 文档。