配置堡垒机服务
堡垒机服务需在DASUSM进行资产和策略配置才可正常使用。且堡垒机实例与防护主机需处于同一网络中,若防护主机与堡垒机实例主机不在同一网络,两者需绑定到同一VPC网络中。本章节以绑定到VPC网络中的场景为例。
该场景下堡垒机主机(VM)创建时加入到基础网络,堡垒机实例部署后需绑定到VPC,实现堡垒机主机和VPC内的待防护主机通信且对VPC内的主机进行安全防护。
前提条件
-
已完成堡垒机实例部署并能点击控制台进入DASUSM平台。
-
已获取堡垒机实例主机IP地址、VPC网络地址和VPC网络中堡垒机防护主机 IP地址。
操作步骤
添加堡垒机IP地址
-
进入安全资源池页面。
-
在左侧导航栏选择堡垒机。
进入堡垒机页面。
-
在目标堡垒机实例操作一栏点击控制台,进入DASUSM平台。
-
选择资产 > 主机管理,点击新建主机。
-
根据提示填写参数信息,并点击创建主机。
主机IP填写堡垒机防护主机IP地址。
创建防护主机账户
-
进入防护主机云服务器详情页面,在基本属性模块,点击云服务器下拉菜单,点击重置登录密码,重置主机的账户名和密码。
-
选择资产 > 主机管理,点击主机IP地址,进入主机信息页面。
-
在主机账户页签,点击主机账户,点击添加主机账户。
-
根据提示信息填写参数,并点击验证。
-
验证成功后,点击创建主机账户。
创建普通管理员
-
选择用户 > 用户管理,点击新建用户。
-
根据提示信息输入参数,点击创建用户。并记录用户名和密码。
-
退出DASUSM系统并进入堡垒机实例控制台登录页面。输入上一步骤的用户名和密码并点击登录普通管理员账号,完成初次登录密码修改并登录。
申请对主机的维护权限
-
选择工单 > 我的工单,点击新建工单。
-
点击添加资产 > 添加主机账户。
-
选择创建的主机账户,并点击添加。
-
在目标堡垒机实例操作一栏点击控制台,进入DASUSM平台。
-
选择工单 > 工单审批,勾选待审批工单,点击批准,显示成功后退出管理员账户。
-
登录创建的普通管理员账户。
-
(可选)选择授权 > 运维规则,点击新建运维规则,添加对应的用户和资产。点击创建运维规则并启用。
若工单审核批准过后工单信息显示 “资产不支持添加共享账号”,或者创建的普通账户下
页面下显示"`暂无主机可运维`"时需执行此步骤。 -
查看选择运维 > 主机运维,在主机登录一栏点击图标,登录主机并对主机进行维护。
-
在目标堡垒机实例操作一栏点击控制台,进入DASUSM平台。
-
选择审计 > 会话审计,在对应主机所在行操作一栏点击播放。
可查看普通管理员账户的所有操作。