Bastionhost提供營運配置功能,您可以更加精細化地配置營運條件,例如配置使用者的營運總時間長度、營運空閑時間長度、阻斷使用者會話時間長度等,避免主機資源浪費。本文介紹如何進行營運配置。
操作步驟
登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。
在Bastionhost執行個體列表,定位到目標執行個體,單擊管理。
在左側導覽列,單擊系統設定。
在營運配置頁簽,配置營運資訊,單擊儲存。
配置類型
配置項
說明
營運令牌
營運令牌有效時間長度
設定營運令牌申請後多長時間內可以不限次數使用,超過有效時間長度後再使用需要重新申請或進行續期。
可選擇設定分鐘或小時,有效值範圍:1~480分鐘或1~8小時。
說明若已開啟營運審批,則以管理員實際審批的有效期間時間長度和次數為準。關閉營運審批操作,請參見配置控制策略。
配置修改後需要重新申請令牌才可生效。
營運令牌續期配置
設定營運員是否可以自主續期營運令牌,限制續期次數。單次續期可延長1小時。
有效值範圍:1~20次。
說明配置修改後需要重新申請令牌才可生效。
若已開啟營運審批,則營運員不可進行續期。關閉營運審批操作,請參見配置控制策略。
營運任務自動審批
開啟後,營運員建立了營運任務將自動允許執行。如何建立自動營運任務,請參見自動營運。
營運審批逾時時間
營運人員申請營運後超過多長時間未審批自動拒絕。設定為0時,表示無限制。
資產特殊賬戶
允許使用者使用Bastionhost賬戶和密碼訪問主機
設定是否允許使用者使用Bastionhost的賬戶和密碼訪問主機。
該配置適用於使用者密碼和主機密碼同屬AD、LDAP認證的情境。
允許使用者未授權主機賬戶訪問主機
設定是否允許使用者使用未授權主機賬戶訪問主機。系統預設開啟。
該配置只對使用者未授權主機賬戶生效。
當使用者未授權主機賬戶時,可使用Empty賬戶,手動輸入主機賬戶密碼訪問主機。
當該配置關閉時,使用者不能通過Bastionhost訪問未授權主機賬戶的主機。
主機特殊配置
允許開啟主機指紋
系統預設開啟。
主機指紋是Bastionhost識別Linux主機的唯一標識,用於防止使用者通過重新導向流量的方式獲得未授權主機的訪問權,不建議關閉。
允許開啟個人化案頭
系統預設關閉。
該配置只對Windows主機生效,勾選該配置則允許使用者使用Windows個人化案頭。
說明個人化案頭會消耗大量頻寬,請謹慎開啟。
營運空閑時間長度限制
使用者營運空閑時間長度達到設定時間,將自動斷開會話,避免長時間不進行營運操作浪費主機資源。
取值範圍為0~60分鐘。0表示無限制。
說明營運空閑:使用者登入主機不進行任何操作。
營運總時間長度限制
營運時間長度超過多長時間後自動中斷連線。預設為7天。
可選擇設定分鐘或天,有效值範圍:1~168小時或1~7天。
說明資料庫營運不受此限制。
阻斷會話抑制時間長度限制
使用者營運過程中,如果被管理員阻斷會話,則在該時間段內使用者將無法繼續營運所有主機。
取值範圍為0~60分鐘。0表示無限制。