1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 资产管理。
2. 在资产管理 > 服务器页面中,您可以对全部 CVM 服务器进行运维参数的配置,支持对接入的访问权限进行管理,方便从服务器视角查看具有权限的人员和组织。
配置运维参数
云防火墙支持对 Windows 和 Linux 类型的服务器进行远程运维,支持配置如下运维参数。
配置运维端口
云防火墙零信任远程运维支持修改非标准运维端口,从而实现公网的反向代理运维连接。
说明:
使用公网进行无端远程运维时,请确保运维端口已配置正确,否则将无法正常连接。使用 iOA 进行内网运维不受此参数影响,请在运维时输入对应端口直接进行连接。
1. 在服务器页面,选择对应服务器,单击协议端口列右侧的编辑。
2. 在协议端口中,修改运维端口,单击确定。
密码密钥托管
云防火墙零信任远程运维支持托管服务器的密码密钥,从而避免密码密钥从员工泄露,实现基于身份的免密登录。
说明:
SSH 登录支持托管用户名和密码或密钥,RDP 登录仅支持托管用户名密码。
1. 在服务器页面,选择对应服务器,单击密码密钥列右侧的编辑。
说明:
资产密钥类型分为未托管、已托管、密码异常三类。单击密码密钥处
未托管:实例的登录密码没有被云防火墙托管,进行远程运维的时候需要输入一遍密码。
已托管:已经被云防火墙托管的实例。
密码异常:密码出现异常的实例。
2. 在密码密钥窗口中,单击添加用户名密码填写用户名及密码,或单击添加用户名密钥填写用户名并上传密钥。
3. 单击确定,完成编辑。
管理权限
1. 在服务器页面,可查看全部服务器类型资产列表及所授权用户。
2. 单击管理权限,可对实例所授权的运维用户进行管理,支持解绑用户与新增用户。
3. 在编辑权限弹窗中可以新增或删除权限,勾选左侧用户和组织即为新增权限,单击右侧
说明:
4. 单击确定,保存配置。
查看登录日志
零信任运维日志记录了服务器资产实例的运维记录,便于后续审计。
