管理配置手册

初次上线配置

最近更新时间:2020-11-11 11:05:55

本文为您详细介绍堡垒机的基本配置。

操作步骤

步骤1:登录系统

  1. 在浏览器地址栏中,输入https://堡垒机IP,单击回车。
    说明:

    堡垒机系统采用加密型的 HTTP 方式(即 HTTPS)进行访问。

  2. 在弹出的证书错误(由于采用 SSL 技术)提示框中,单击【继续浏览此网站】,输入账号和静态口令,即可登录堡垒机。
    说明:

    若出现登录失败的情况,请 提交工单 联系我们。

步骤2:修改根节点

首次登录可将根目录改为对应公司名称或项目名称,以便组织结构创建和管理。

  1. 在主菜单中,选择【数据中心】>【编辑节点】。
  2. 在名称处输入节点名称,如“Tencent”,则根目录将修改为“Tencent”。

步骤3:新建组织结构

修改完根目录后创建组织结构,以便管理堡垒机中的人员资源等信息,支持多层级分类创建组织结构,可按照公司组织结构或资源分组管理情况来建设,以为“Tencent”的“安全部门”创建组织结构为例进行说明。

  1. 在左侧导航栏中,选择需要创建组织结构的节点。
  2. 在左上角单击【+】,输入组织结构名称“授权组”,并选择组织结构类型为“工作组”:
  3. 单击【确定】,完成组织结构“授权组”的新建。

步骤4:添加资源(目标设备)

组织结构创建完成后,可进行资源添加,通过“资源管理”模块,将需要管理的设备信息导入到堡垒机。

说明:

资源管理模块可对资源和资源账号以及账号登录方式进行管理。

资源添加支持手动添加或自动导入,自动导入时,只导入资源名称和 IP,如果运维设备时,需堡垒机进行代填,需将设备账号手动录入堡垒机。

手动添加

以下为“授权组”下手动添加设备“linux资源1”,IP:172.16.x.x、资源账号“root”的操作步骤:

  1. 在左侧导航中,单击【授权组】,进入授权组页面,选择【绑定资源】>【新建并绑定】。
  2. 选择资源类型、资源版本、资源名称以及资源 IP,单击【保存&关闭】。
  3. 如果需要绑定资源账号,在左侧导航中,选择授权组根节点,单击【资源管理】。
  4. 选择需要添加账号的资源,在右侧的“账号列表”栏,单击, 进入账号列表页面。
  5. 在账号列表页面,单击【新建】,填上相应的账号信息,单击【保存】即可。

步骤5:新建用户

以上步骤完成后,即完成基本信息的录入工作,此时进行用户创建以及资源和用户授权绑定,所有操作完成后,堡垒机上线前的配置工作即可完成。

在相对应的组节点下创建和管理用户,通过“用户管理”模块进行用户账号管理和授权分配管理。以下是在“授权组”下创建普通运维用户“test”和授权资源步骤。

  1. 在左侧导航中,单击【授权组】,在授权组页面选择【绑定用户】>【新建并绑定】。
  2. 单击【保存】完成用户创建。
目录