管理员登录堡垒机并切换至管理角色,打开 资产管理>资产,该页面展示的资产为基础设施菜单下新增的信息,通过集中管理,可对资产进行新增、导入、导出、编辑、删除等操作。
资产新增
点击【新增】,填写新增的堡垒机资产信息,点击【提交】完成资产新增。
说明
资产名称唯一;
IP格式支持IPV4/6;
标签页展示的访问协议根据所选资产小类智能显示;
系统编码为空则默认为UTF-8;
堡垒机域:有多个设备域的环境下必须配置,以便后端跳转到对应域上的堡垒机进行访问。
资产编辑
选择需要修改的数据,点击操作中【编辑】,按照需求进行资产数据的修改,点击【提交】完成资产数据更新。
资产数据导入
点击【导入】,在导入弹窗中点击【下载导入文件模板】,按照模板要求填写需要导入的资产信息,填写完成后在导入弹窗上传文件点击【提交】。
资产数据导出
勾选需要导出的资产数据,点击【导出】,导出完成后在导航栏点击【任务】,在任务列表中下载导出的文件数据。
资产删除
在需要删除的用户数据操作栏点击【删除】;也可勾选多条资产数据,点击列表上方的【删除】。
配置访问协议
一台资产可支持同时配置多种访问协议,下面对几种常用的协议配置进行举例说明。
ssh
选择ssh协议,填写协议需要使用的端口号;资产登入参数可在账号项预置填写,也可在访问角色进行登入操作时手动填写。
telnet
选择telnet协议,填写协议需要使用的端口号;资产登入参数可在账号项预置填写,也可在访问角色进行登入操作时手动填写。
Sftp/ftp
选择sftp/ftp协议,填写协议需要使用的端口号;资产登入参数可在账号项预置填写,也可在访问角色进行登入操作时手动填写。
Rdp
选择rdp协议,填写协议需要使用的端口号;资产登入参数可在账号项预置填写,也可在访问角色进行登入操作时手动填写。
数据库
资产类型选择“数据库”,在协议中选择需要的数据库服务类型,填写需要使用的端口号,不预填写数据库账号。数据库访问步骤如下:
- 新增数据库资产,选择需求的数据库服务类型;
- 配置数据库资产访问授权;
- 访问用户登录堡垒机访问角色,选择数据库资产,点击【本地初始化】;
- 使用本地数据库运维工具连接。
支持的数据库服务:postgresql、mysql、oracle、sqlserver、db2、sybase。