运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。
操作步骤
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,单击系统设置。
在运维配置页签,配置运维信息,单击保存。
配置类型
配置项
说明
运维令牌
运维令牌有效时长
设置运维令牌申请后多长时间内可以不限次数使用,超过有效时长后再使用需要重新申请。
可选择设置分钟或小时,有效值范围:1~480分钟或1~8小时。
说明若已开启运维审批,则以管理员实际审批的有效期时长和次数为准。
配置修改后需要重新申请令牌才可生效。
运维令牌续期配置
设置运维员是否可以自主续期运维令牌,限制续期次数。单次续期可延长1小时。
有效值范围:1~20次。
说明配置修改后需要重新申请令牌才可生效。
若已开启运维审批,则运维员不可进行续期。
运维审批超时时间
运维人员申请运维后超过多长时间未审批自动拒绝。设置为0时,表示无限制。
资产特殊账户
允许用户使用堡垒机账户和密码访问主机
设置是否允许用户使用堡垒机的账户和密码访问主机。
该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。
允许用户未授权主机账户访问主机
设置是否允许用户使用未授权主机账户访问主机。系统默认开启。
该配置只对用户未授权主机账户生效。
当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码运维堡垒机。
当该配置关闭时,未授权主机账户的资产列表在运维时将不会显示。
主机特殊配置
允许开启主机指纹
系统默认开启。
主机指纹指堡垒机识别Linux主机的唯一标识,用于防止恶意用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。
允许开启个性化桌面
系统默认关闭。
该配置只对Windows主机生效,勾选配置则允许用户使用Windows个性化桌面。
说明个性化桌面会消耗大量带宽,请谨慎开启。
运维空闲时长限制
用户运维空闲时长达到设定时间,将自动断开会话,避免长时间不进行运维操作浪费主机资源。
取值范围为0~60分钟。0表示无限制。
说明运维空闲:用户登录主机不进行任何操作。
运维总时长限制
运维时长超过多长时间后自动断开连接。默认为7天。
可选择设置分钟或天,有效值范围:1~168小时或1~7天。
说明数据库运维不受此限制。
阻断会话抑制时长限制
用户运维过程中,如果被管理员阻断会话,则在该时间段内用户将无法继续运维所有主机。
取值范围为0~60分钟。0表示无限制。