在您配置好运维设置后,可在“资产访问“模块,运维已授权访问的资产。
前提条件
管理员已经成功新增资产,并通过资产访问授权或工单审批对运维人员授予访问权限。
访问字符资产
1.使用访问用户登录云堡垒机(原生版)。
2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“字符”页签。
3.选择需要访问的资产,单击“访问协议”,在右侧选择和填写相关内容后,单击需要使用的运维工具(如xshell、putty等),即可单点登录访问字符资产。
访问图形资产
注意
MacOS系统目前仅支持使用VNC客户端或H5方式进行运维。
1.使用访问用户登录云堡垒机(原生版)。
2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“图形”页签。
3.选择需要访问的资产,单击“访问协议”,在右侧选择和填写相关内容后,单击需要使用的运维工具(如mstsc、H5等),即可单点登录访问图形资产。
使用文件传输
1.使用访问用户登录云堡垒机(原生版)。
2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。
3.选择需要访问的资产,单击“访问协议”,在右侧选择和填写相关内容后,单击需要使用的运维工具(如Filezilla、WinSCP等),即可使用文件传输。
访问数据库资产
方式一:堡垒机单点登录
1.使用访问用户登录云堡垒机(原生版)。
2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。
3.选择需要访问的资产,单击“访问协议”,在右侧选择和填写相关内容后,单击需要使用的运维工具(如Navicat、DBeaver等),即可单点登录访问数据库资产。
说明
支持纳管的数据库请参考:使用限制章节。
方式二:“本地访问初始化”登录
运维人员登录堡垒机。
左侧菜单选择“资产访问”。
在资产访问页面,单击“本地访问初始化”后,系统后台将策略下发到本地,下发成功后将弹出提示“本地访问初始化成功”。
“本地访问初始化”成功后,运维人员即可按使用习惯打开本地客户端,输入资产地址、账户、密码连接资产进行运维。
访问应用资产
1.使用访问用户登录云堡垒机(原生版)。
2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“应用”页签。
3.选择需要访问资产,单击需要使用的访问协议,在右侧选择相关内容,单击需要使用的运维工具(如Chrome等),即可单点登录访问应用资产。
