配置堡垒机服务
场景描述
堡垒机服务需在 DASUSM 进行资产和策略配置才可正常使用。且堡垒机实例与防护云服务器需处于同一网络中,若防护云服务器与堡垒机实例不在同一网络,则两者需绑定至同一 VPC 网络中,方能使用。本章节以绑定到VPC网络中的场景为例。
如上图所示:
-
堡垒机实例 VM 创建时,已加入基础网络,且部署后,已加入 VPC 网络。
-
待防护云服务器 VM 与堡垒机实例 VM 之间能通信,最终实现对待防护云服务器的安全防护。
详细操作步骤参考下文。
操作步骤
步骤一:添加堡垒机 IP 地址
-
进入堡垒机实例控制台首页。详细步骤参考登录堡垒机控制台。
-
选择资产 > 主机管理,点击新建主机,进入主机创建页面。
-
根据以下参数说明,填写参数后,点击创建主机。
参数 填写说明 主机 IP
填写堡垒机防护云服务器的 IP 地址,这里填写
172.17.0.3。
步骤二:创建防护云服务器账户
-
进入防护云服务器的详情页面,在基本属性模块,点击云服务器下拉菜单,点击重置登录密码,重置云服务器的账户名和密码。详情参考云服务器重置密码。
-
在堡垒机实例控制台页面,选择资产 > 主机管理,点击主机 IP 地址。
-
进入主机信息页面后,点击主机账户 > 添加主机账户。
-
弹出新建主机账户对话框,用户根据页面提示信息填写参数,点击验证。
-
验证成功后,点击创建主机账户。
步骤三:创建普通管理员
-
在堡垒机实例控制台页面,选择用户 > 用户管理,点击新建用户。
-
用户根据提示信息输入参数,点击创建用户。并记录用户名和密码。
-
退出 DASUSM 系统。
-
使用上一步骤创建普通管理员账号再次登录 DASUSM 系统,完成初次登录密码修改并登录。
步骤四:申请对主机的维护权限
-
使用普通账户登录堡垒机实例控制台页面,选择工单 > 我的工单,点击新建工单。
-
点击添加资产 > 添加主机账户。
-
选择创建的主机账户,并点击添加。
-
使用普通管理员账户再次进入 DASUSM 平台。详细步骤参考登录堡垒机控制台。
-
选择工单 > 工单审批,勾选待审批工单,点击批准,退出管理员账户。
-
使用非管理员账户登录 DASUSM 平台,若工单审核批准过后工单信息显示
资产不支持添加共享账号,或者创建的普通账户下运维 > 主机运维页面下显示暂无主机可运维时需执行此步骤。-
使用管理员账户登录 DASUSM 平台。
-
选择授权 > 运维规则,点击新建运维规则,添加对应的用户和资产。点击创建运维规则并启用。
-
-
使用管理员账户登录 DASUSM 平台。
-
查看选择运维 > 主机运维,在主机登录一栏点击图标,登录主机并对主机进行维护。
-
使用非管理员账户进入 DASUSM 平台。
-
选择审计 > 会话审计,在对应主机所在行操作一栏点击播放。可查看普通管理员账户的所有操作。
