企业版快速上手
进入控制台,选择【产品与服务】-【优盾】-【运维审计系统 UHAS】-【企业版】。
堡垒机用户角色包括2种:管理员和运维人员。
运维人员和管理员的权限对比表:
| 功能点 | 运维人员 | 管理员 |
| 查看全部主机 | √ | √ |
| 导入主机 | × | √ |
| 主机密码管理 | × | √ |
| 主机密码添加 | √ | √ |
| 员工信息管理 | × | √ |
| 所有人的操作记录查看 | × | √ |
| 自己的操作记录查看 | √ | √ |
| 所有人的日志记录查看 | × | √ |
| 自己的日志记录查看 | √ | √ |
1\. 选择需要创建堡垒机的可用区
堡垒机能够管理同一个可用区的主机,因此需要先选择需要在哪个可用区添加堡垒机
2\. 创建堡垒机
堡垒机不限制最大并发数。
审计日志分为文本和视频两种,文本5分钟占用50k空间,视频文件5分钟约占11M空间。日志不会删除或覆盖,直到数据盘存满。
堡垒机的审计录像存储在数据盘内,堡垒机将每小时自动检查数据盘占有率,在数据盘存满至85%时,堡垒机自动删除时间最早的50个审计记录。 如您希望审计记录长期保存,请定期查看数据盘占有率,及时扩容数据盘。
选择EIP,并且绑定防火墙,注意请使用开通了33890,22222,80,55555和443端口的防火墙。
填写堡垒机名称,付费购买成功后就可以开始使用堡垒机了。
3\. 查看堡垒机列表信息
列表中列出所有已经购买的堡垒机信息:
- 堡垒机名称: 自定义的堡垒机名称;
- 网络: 内网和外网IP,使用外网IP可以访问到堡垒机的控制台;
- 机型: 第一个数字代表CPU、第二个数字代表内存、第三个数字代表数据盘的大小;
- 到期时间: 所购买的堡垒机到期的时间;
- 状态: 显示当前堡垒机所处的状态,一般包括关机和运行;
- 操作: 【管理】指能够直接访问到堡垒机控制台的入口。
4\. 管理堡垒机-初始化堡垒机
创建好堡垒机以后请尽快进行堡垒机初始化。首次进入堡垒机系统的时候需要填写手机号和密码。默认初始化的用户角色为管理员。管理员有且仅有一个,可以通过绑定另外一个手机的方式修改管理员。
5\. 添加需要管理的主机
手动添加
- 主机名: 此处是自定义的主机名,请定义一个好记的别名;
- 主机IP: 能够访问到主机的外网IP,或者同一可用区的内网IP;
- 位置: 主机存放的位置,比如北京A;
- 主机系统: 目前支持两种主机系统,windows和linux(CentOS、Ubuntu、Debian、Suse等)。
6\. 员工管理添加运维人员
管理员能够添加和删除运维人员。
进入【员工管理】-【员工信息】,点击【添加员工】
填写运维人员的手机号码,手机会收到通知和初始密码。
7\. 登录主机
- 主机名: 添加主机的时候自定义的主机名,或者批量导入时的主机名;
- 主机IP: 主机的外网或者内网IP;
- 系统: 主机的系统类别,Linux或Windows系统。
- 位置: 如果是手动添加的主机,则位置是自己定义的,如果是导入的则填入的是主机所在的可用区;
- 项目: 仅适用于AutoAI的主机,批量导入时根据主机在控制台中已配置的项目进行显示,不可编辑;
- 业务组: 仅适用于AutoAI的主机,批量导入时根据主机在控制台中已配置的业务组进行显示,不可编辑;
点击【连接】如果仅有一个账号,则将使用这个账号直接登录。如果有多个账号,可以选择某一个账号进行登录,没有账号的话提示添加一个新的账号然后登录。(需要安装工具,可以从控制台的右上角“工具下载”处下载安装)
点击【文件传输】,可以在客户端中传输文件。(需要安装工具,可以从控制台的右上角“工具下载”处下载安装)
8\. 操作和命令审计
在“安全管理”菜单查看某一个主机的登录记录。播放指回放输入的命令及命令返回的结果,全程进行录屏
在日志记录查看每个用户的操作记录,运维人员只能够看到自己的操作记录.
