1. 登录 云防火墙控制台,在左侧导航中,选择零信任运维 > 资产管理。
2. 在资产管理 > 服务器页面中,您可以对全部 CVM 服务器进行运维参数的配置,支持对接入的访问权限进行管理,方便从服务器视角查看具有权限的人员和组织。
配置运维参数
云防火墙支持对 Windows 和 Linux 类型的服务器进行远程运维,支持配置如下运维参数。
配置运维端口
云防火墙零信任远程运维支持修改非标准运维端口,从而实现公网的反向代理运维连接。
说明:
使用公网进行无端远程运维时,请确保运维端口已配置正确,否则将无法正常连接。使用 iOA 进行内网运维不受此参数影响,请在运维时输入对应端口直接进行连接。
1. 在服务器页面,选择对应服务器,单击协议端口列右侧的编辑。
![](https://qcloudimg.tencent-cloud.cn/image/document/723d9e0d7179212c6e6bc39b81bee6d3.png)
2. 在协议端口中,修改运维端口,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/59afb4677867f640fca427f7af7af6e2.png)
密码密钥托管
云防火墙零信任远程运维支持托管服务器的密码密钥,从而避免密码密钥从员工泄露,实现基于身份的免密登录。
说明:
SSH 登录支持托管用户名和密码或密钥,RDP 登录仅支持托管用户名密码。
1. 在服务器页面,选择对应服务器,单击密码密钥列右侧的编辑。
说明:
资产密钥类型分为未托管、已托管、密码异常三类。单击密码密钥处![](https://qcloudimg.tencent-cloud.cn/image/document/aac9e2954a7cc8273627b040ef7bd3ed.png)
做相应的修改。
![](https://qcloudimg.tencent-cloud.cn/image/document/aac9e2954a7cc8273627b040ef7bd3ed.png)
未托管:实例的登录密码没有被云防火墙托管,进行远程运维的时候需要输入一遍密码。
已托管:已经被云防火墙托管的实例。
密码异常:密码出现异常的实例。
![](https://qcloudimg.tencent-cloud.cn/image/document/36d8e4de6f2d5aef4e86724cc24ea6a5.png)
2. 在密码密钥窗口中,单击添加用户名密码填写用户名及密码,或单击添加用户名密钥填写用户名并上传密钥。
![](https://qcloudimg.tencent-cloud.cn/image/document/67f2f06146afe2051f848dd79d46c1a8.png)
3. 单击确定,完成编辑。
管理权限
1. 在服务器页面,可查看全部服务器类型资产列表及所授权用户。
2. 单击管理权限,可对实例所授权的运维用户进行管理,支持解绑用户与新增用户。
![](https://qcloudimg.tencent-cloud.cn/image/document/7b2d4709e59c3c356b98121ff2696263.png)
3. 在编辑权限弹窗中可以新增或删除权限,勾选左侧用户和组织即为新增权限,单击右侧![](https://qcloudimg.tencent-cloud.cn/image/document/900420a74989112a5e1aff3055436981.png)
即为删除权限。
![](https://qcloudimg.tencent-cloud.cn/image/document/900420a74989112a5e1aff3055436981.png)
说明:
![](https://qcloudimg.tencent-cloud.cn/image/document/95f243948eb1a3d2bcd0efe10e0a813c.png)
4. 单击确定,保存配置。
查看登录日志
零信任运维日志记录了服务器资产实例的运维记录,便于后续审计。
![](https://qcloudimg.tencent-cloud.cn/image/document/34f66d59724e6097b4321ed7373f5f14.png)