运维配置

堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。

操作步骤

  1. 登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。

  2. 在堡垒机实例列表,定位到目标实例,单击管理

  3. 在左侧导航栏,单击系统设置

  4. 运维配置页签,配置运维信息,单击保存

    配置类型

    配置项

    说明

    运维令牌

    运维令牌有效时长

    设置运维令牌申请后多长时间内可以不限次数使用,超过有效时长后再使用需要重新申请或进行续期。

    可选择设置分钟或小时,有效值范围:1~480分钟或1~8小时。

    说明
    • 若已开启运维审批,则以管理员实际审批的有效期时长和次数为准。关闭运维审批操作,请参见配置控制策略

    • 配置修改后需要重新申请令牌才可生效。

    运维令牌续期配置

    设置运维员是否可以自主续期运维令牌,限制续期次数。单次续期可延长1小时。

    有效值范围:1~20次。

    说明
    • 配置修改后需要重新申请令牌才可生效。

    • 若已开启运维审批,则运维员不可进行续期。关闭运维审批操作,请参见配置控制策略

    运维任务自动审批

    开启后,运维员创建了运维任务将自动允许执行。如何创建自动运维任务,请参见自动运维

    运维审批超时时间

    运维人员申请运维后超过多长时间未审批自动拒绝。设置为0时,表示无限制。

    资产特殊账户

    允许用户使用堡垒机账户和密码访问主机

    设置是否允许用户使用堡垒机的账户和密码访问主机。

    该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。

    允许用户未授权主机账户访问主机

    设置是否允许用户使用未授权主机账户访问主机。系统默认开启。

    该配置只对用户未授权主机账户生效。

    • 当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码访问主机。

    • 当该配置关闭时,用户不能通过堡垒机访问未授权主机账户的主机。

    主机特殊配置

    允许开启主机指纹

    系统默认开启。

    主机指纹是堡垒机识别Linux主机的唯一标识,用于防止用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。

    允许开启个性化桌面

    系统默认关闭。

    该配置只对Windows主机生效,勾选该配置则允许用户使用Windows个性化桌面。

    说明

    个性化桌面会消耗大量带宽,请谨慎开启。

    运维空闲时长限制

    用户运维空闲时长达到设定时间,将自动断开会话,避免长时间不进行运维操作浪费主机资源。

    取值范围为0~60分钟。0表示无限制。

    说明

    运维空闲:用户登录主机不进行任何操作。

    运维总时长限制

    运维时长超过多长时间后自动断开连接。默认为7天。

    可选择设置分钟或天,有效值范围:1~168小时或1~7天。

    说明

    数据库运维不受此限制。

    阻断会话抑制时长限制

    用户运维过程中,如果被管理员阻断会话,则在该时间段内用户将无法继续运维所有主机。

    取值范围为0~60分钟。0表示无限制。