全部產品
Search
文件中心

:營運配置

更新時間:Jun 30, 2024

Bastionhost提供營運配置功能,您可以更加精細化地配置營運條件,例如配置使用者的營運總時間長度、營運空閑時間長度、阻斷使用者會話時間長度等,避免主機資源浪費。本文介紹如何進行營運配置。

操作步驟

  1. 登入Bastionhost控制台,在頂部功能表列,選擇Bastionhost所在的地區。

  2. 在Bastionhost執行個體列表,定位到目標執行個體,單擊管理

  3. 在左側導覽列,單擊系統設定

  4. 營運配置頁簽,配置營運資訊,單擊儲存

    配置類型

    配置項

    說明

    營運令牌

    營運令牌有效時間長度

    設定營運令牌申請後多長時間內可以不限次數使用,超過有效時間長度後再使用需要重新申請或進行續期。

    可選擇設定分鐘或小時,有效值範圍:1~480分鐘或1~8小時。

    說明
    • 若已開啟營運審批,則以管理員實際審批的有效期間時間長度和次數為準。關閉營運審批操作,請參見配置控制策略

    • 配置修改後需要重新申請令牌才可生效。

    營運令牌續期配置

    設定營運員是否可以自主續期營運令牌,限制續期次數。單次續期可延長1小時。

    有效值範圍:1~20次。

    說明
    • 配置修改後需要重新申請令牌才可生效。

    • 若已開啟營運審批,則營運員不可進行續期。關閉營運審批操作,請參見配置控制策略

    營運任務自動審批

    開啟後,營運員建立了營運任務將自動允許執行。如何建立自動營運任務,請參見自動營運

    營運審批逾時時間

    營運人員申請營運後超過多長時間未審批自動拒絕。設定為0時,表示無限制。

    資產特殊賬戶

    允許使用者使用Bastionhost賬戶和密碼訪問主機

    設定是否允許使用者使用Bastionhost的賬戶和密碼訪問主機。

    該配置適用於使用者密碼和主機密碼同屬AD、LDAP認證的情境。

    允許使用者未授權主機賬戶訪問主機

    設定是否允許使用者使用未授權主機賬戶訪問主機。系統預設開啟。

    該配置只對使用者未授權主機賬戶生效。

    • 當使用者未授權主機賬戶時,可使用Empty賬戶,手動輸入主機賬戶密碼訪問主機。

    • 當該配置關閉時,使用者不能通過Bastionhost訪問未授權主機賬戶的主機。

    主機特殊配置

    允許開啟主機指紋

    系統預設開啟。

    主機指紋是Bastionhost識別Linux主機的唯一標識,用於防止使用者通過重新導向流量的方式獲得未授權主機的訪問權,不建議關閉。

    允許開啟個人化案頭

    系統預設關閉。

    該配置只對Windows主機生效,勾選該配置則允許使用者使用Windows個人化案頭。

    說明

    個人化案頭會消耗大量頻寬,請謹慎開啟。

    營運空閑時間長度限制

    使用者營運空閑時間長度達到設定時間,將自動斷開會話,避免長時間不進行營運操作浪費主機資源。

    取值範圍為0~60分鐘。0表示無限制。

    說明

    營運空閑:使用者登入主機不進行任何操作。

    營運總時間長度限制

    營運時間長度超過多長時間後自動中斷連線。預設為7天。

    可選擇設定分鐘或天,有效值範圍:1~168小時或1~7天。

    說明

    資料庫營運不受此限制。

    阻斷會話抑制時間長度限制

    使用者營運過程中,如果被管理員阻斷會話,則在該時間段內使用者將無法繼續營運所有主機。

    取值範圍為0~60分鐘。0表示無限制。