服务器管理

最近更新时间:2024-04-22 17:25:33

我的收藏
1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 资产管理
2. 资产管理 > 服务器页面中,您可以对全部 CVM 服务器进行运维参数的配置,支持对接入的访问权限进行管理,方便从服务器视角查看具有权限的人员和组织。

配置运维参数

云防火墙支持对 Windows 和 Linux 类型的服务器进行远程运维,支持配置如下运维参数。

配置运维端口

云防火墙零信任远程运维支持修改非标准运维端口,从而实现公网的反向代理运维连接。
说明:
使用公网进行无端远程运维时,请确保运维端口已配置正确,否则将无法正常连接。使用 iOA 进行内网运维不受此参数影响,请在运维时输入对应端口直接进行连接。
1. 在服务器页面,选择对应服务器,单击协议端口列右侧的编辑

2. 在协议端口中,修改运维端口,单击确定


密码密钥托管

云防火墙零信任远程运维支持托管服务器的密码密钥,从而避免密码密钥从员工泄露,实现基于身份的免密登录。
说明:
SSH 登录支持托管用户名和密码或密钥,RDP 登录仅支持托管用户名密码。
1. 在服务器页面,选择对应服务器,单击密码密钥列右侧的编辑
说明:
资产密钥类型分为未托管、已托管、密码异常三类。单击密码密钥处

做相应的修改。
未托管:实例的登录密码没有被云防火墙托管,进行远程运维的时候需要输入一遍密码。
已托管:已经被云防火墙托管的实例。
密码异常:密码出现异常的实例。

2. 在密码密钥窗口中,单击添加用户名密码填写用户名及密码,或单击添加用户名密钥填写用户名并上传密钥。

3. 单击确定,完成编辑。

管理权限

1. 在服务器页面,可查看全部服务器类型资产列表及所授权用户。
2. 单击管理权限,可对实例所授权的运维用户进行管理,支持解绑用户与新增用户。

3. 在编辑权限弹窗中可以新增或删除权限,勾选左侧用户和组织即为新增权限,单击右侧

即为删除权限。
说明:
编辑权限页面仅可编辑身份视角下添加的规则权限,如果需要编辑继承下来的权限请前往 权限管理 的规则视角对规则进行编辑。

4. 单击确定,保存配置。

查看登录日志

零信任运维日志记录了服务器资产实例的运维记录,便于后续审计。
服务器页面,单击登录日志,可跳转至零信任运维日志 > 服务器登录页面,展示当前服务器实例的人员登录日志。支持登录回放的功能,便于追溯用户的操作行为。