使用注意事项
旗舰版
- 旗舰版堡垒机仅允许升级,无法降级
- 升级后请联系我们更换license,管理更多的主机。
- 由于堡垒机属于逻辑串联设备,对所有被管控设备的访问都需要通过堡垒机进行代理转发,因此堡垒机容易成为资源访问的瓶颈,建议根据实际使用量提高堡垒机的资源配置。
- 由于访问资源时必须先通过堡垒机,所以原有的自动化运维脚本在连接资源设备时会失效,需要对原有的自动化运维服务器做出调整。
- 当堡垒机启用多因子认证后,原有的自动化运维脚本无法实现多因子认证,无法自动登录服务器,需要对自动化运维服务器关闭多因子认证。
- 当堡垒机启用短信多因子认证后,需要保证与第三方短信认证平台的网络连通性,以确保多因子认证方式的正常工作。
- 对于安装在被管控服务器中的众多第三方软件,无法实现统一的自动登录,需要对客户特定的需求进行适配。
- 使用APP操作时,应保证APP能够访问到堡垒机服务器,否则APP无法正常使用。
- 由于版本2.9.2与之前版本2.3.2之间的架构差异,无法实现自动的从2.3.2升级到2.9.2,如有升级需求请联系技术支持进行手工升级操作。
- 自动化运维并不提供用户与目标主机之间的交互接口,因此不支持交互式命令的执行,此外也不支持流操作符(如<、>、| 、&等)和无法自动结束的命令(如top、vi等)。
- Syslog服务器端口为对应的UDP端口,暂不支持TCP端口。
- 用户系统桌面的最近登录资源列表中不包括SSH客户端登录过的会话。
- APP端新增的预置命令功能,是为方便APP执行常用的组合命令提供的,Web端可以查看使用,但不支持修改。
- 授权后登录FTP类型主机,只支持”授权主机账户”方式,不支持”仅授权主机”的授权方式登录。
- 在登录FTP类型主机前,请首先在[高级管理/系统设置/安全设置]页面下方填写堡垒机公网地址或域名,否则可能会出现个别FTP客户端无法登录的问题。
- 在登录FTP类型主机前,请首先在[高级管理/系统设置/安全设置]页面下方根据FTP服务器端的设置选择正确的FTP默认编码(UTF-8或GBK),并且在FTP客户端也选择一致的编码方式,否则登录FTP服务器后可能会出现中文乱码的问题。
- 通过堡垒机登录FTP服务器后,实时会话、历史会话、系统日志显示的访问IP(或源IP)为堡垒机IP。
- 用户连接FTP服务之后,由于第三方FTP客户端在开始连接和传输数据时会分别建立一个会话,因此会显示两个并发会话,即占用两个并发会话数。
基础版
- 堡垒机是预付费+后付费的方式,根据被管理的主机数量每日生成订单。
- 2016年12月22日前使用的运维审计系统,Windows客户端用户需下载安装新的连接工具,Mac客户端用户无需改变
- 堡垒机的审计录像存储在数据盘内,堡垒机将每小时自动检查数据盘占有率,在数据盘存满至85%时,堡垒机自动删除时间最早的50个审计记录。 如您希望审计记录长期保存,请定期查看数据盘占有率,及时扩容数据盘。