您可以在系统配置中设置运维配置、告警配置、和界面语言。
运维配置
运维配置包括未授权登录,运维登录和运维时长限制配置。
- 运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。
- 运维登录指允许用户使用堡垒账户登录主机,主要适用于用户和账户同属于AD、LDAP的场景。
- 运维时长限制指当协议连接上的空闲时长限制,超过该限制时,网络连接会自动断开。
操作步骤
参照以下步骤进行运维配置:
- 登录云盾堡垒机Web管理页。
- 在左侧导航栏选择。
- 在未授权登录下,勾选并应用相关选项。
- 允许未授权登录:运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。
- 收集授权关系:用户进行未授权登录后,系统会自动收集用户和主机的授权对应关系,并支持在未授权登录审核页面查看。
- 收集主机账户和密码:用户进行未授权登录后,系统会自动收集用户所登录主机的账户和密码。
- 自动授权:系统检测到未授权登录的事件发生后,会自动创建相应授权关系,不需要管理员进行手动授权。
- 在运维登录下,勾选并应用相关选项。
- 允许使用用户密码登录主机:允许用户使用堡垒账户登录主机。勾选此项后,在运维界面的账户列表中会有相关项。如下图所示,选用[SYSDEF][SELF]账户,即可使用堡垒账户登录主机。主要适用于用户和账户同属于AD/LDAP的场景。
- 允许使用SSH私钥登录主机:勾选此项后,堡垒将允许用户无需输入主机账户的密码,使用已经添加过的SSH私钥登录主机运维。
- 允许使用SSH-agent-forwarding方式登录SSH服务器:勾选此项后,堡垒将支持SSH-agent-forwarding特性,适用于登录堡垒机和登录SSH服务器使用同样私钥的场景。
- 允许使用用户密码登录主机:允许用户使用堡垒账户登录主机。勾选此项后,在运维界面的账户列表中会有相关项。如下图所示,选用[SYSDEF][SELF]账户,即可使用堡垒账户登录主机。主要适用于用户和账户同属于AD/LDAP的场景。
- 在SSH登录下,勾选并应用相关选项。
- 允许使用公钥登录:勾选此项后,用户可以使用SSH公钥登录运维审计系统。
- 允许使用密码登录:勾选此项后,用户将通过密码登录运维审计系统。
- 允许发送环境变量:勾选此项后,用户可以选择允许发送运维用户信息和运维来源IP。
- Usmshell使用命令行方式:勾选此项后,将通过命令行方式登录堡垒主机。
- 在运维时长限制下,设置时长限制。当协议连接上的空闲时长超过此限制,网络连接会自动断开。
说明 各协议空闲时长定义如下:
- rdp、vnc:客户端无数据发送时。
- ftp:命令通道和数据通道均无数据发送时。
- ssh、telnet、sftp、mysql、sqlserver、oracle:客户端和服务端均无数据发送时。
告警配置
参照以下步骤进行告警配置:
- 登录云盾堡垒机Web管理页。
- 在左侧导航栏选择。
- 可选:邮件方式告警。
- 在邮件配置下,配置邮件的地址、端口、账号、密码、收件人邮箱。
- 单击发送测试邮件测试邮件配置成功后,单击保存更改。
- 可选:Syslog方式告警。
- 在Syslog配置下,配置发送标识、服务器IP、端口。
- 单击发送测试数据测试已连通后,单击保存更改。
- 在操作日志告警下,开启告警,根据需要勾选系统邮件告警等级和Syslog告警等级,完成后单击保存更改。
语言设置
参照以下步骤进行语言设置:
- 登录云盾堡垒机Web管理页。
- 在左侧导航栏选择。
- 选择要使用的界面显示语言,然后单击保存更改。系统支持三种界面显示语言:简体中文、繁体中文和英文。
