堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如配置用户的运维总时长、运维空闲时长、阻断用户会话时长等,避免主机资源浪费。本文介绍如何进行运维配置。
操作步骤
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,单击系统设置。
在运维配置页签,配置运维信息,单击保存。
配置类型
配置项
说明
运维令牌
运维令牌有效时长
设置运维令牌申请后多长时间内可以不限次数使用,超过有效时长后再使用需要重新申请或进行续期。
可选择设置分钟或小时,有效值范围:1~480分钟或1~8小时。
说明若已开启运维审批,则以管理员实际审批的有效期时长和次数为准。关闭运维审批操作,请参见配置控制策略。
配置修改后需要重新申请令牌才可生效。
运维令牌续期配置
设置运维员是否可以自主续期运维令牌,限制续期次数。单次续期可延长1小时。
有效值范围:1~20次。
说明配置修改后需要重新申请令牌才可生效。
若已开启运维审批,则运维员不可进行续期。关闭运维审批操作,请参见配置控制策略。
运维任务自动审批
开启后,运维员创建了运维任务将自动允许执行。如何创建自动运维任务,请参见自动运维。
运维审批超时时间
运维人员申请运维后超过多长时间未审批自动拒绝。设置为0时,表示无限制。
资产特殊账户
允许用户使用堡垒机账户和密码访问主机
设置是否允许用户使用堡垒机的账户和密码访问主机。
该配置适用于用户密码和主机密码同属AD、LDAP认证的场景。
允许用户未授权主机账户访问主机
设置是否允许用户使用未授权主机账户访问主机。系统默认开启。
该配置只对用户未授权主机账户生效。
当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码访问主机。
当该配置关闭时,用户不能通过堡垒机访问未授权主机账户的主机。
主机特殊配置
允许开启主机指纹
系统默认开启。
主机指纹是堡垒机识别Linux主机的唯一标识,用于防止用户通过重定向流量的方式获得未授权主机的访问权,不建议关闭。
允许开启个性化桌面
系统默认关闭。
该配置只对Windows主机生效,勾选该配置则允许用户使用Windows个性化桌面。
说明个性化桌面会消耗大量带宽,请谨慎开启。
运维空闲时长限制
用户运维空闲时长达到设定时间,将自动断开会话,避免长时间不进行运维操作浪费主机资源。
取值范围为0~60分钟。0表示无限制。
说明运维空闲:用户登录主机不进行任何操作。
运维总时长限制
运维时长超过多长时间后自动断开连接。默认为7天。
可选择设置分钟或天,有效值范围:1~168小时或1~7天。
说明数据库运维不受此限制。
阻断会话抑制时长限制
用户运维过程中,如果被管理员阻断会话,则在该时间段内用户将无法继续运维所有主机。
取值范围为0~60分钟。0表示无限制。