玩转堡垒机

1、登录堡垒机

通过浏览器输入 https://*.*.*.10 到堡垒机登录界面，默认账号密码*/*  首次登录会强制修改密码登录后首页可以看到堡垒机的运行情况和授权情况

2、配置IP地址

在系统配置-网络管理配置管理IP，设置网关后会自动添加默认路由

3、账号信息说明

①、**管理员是初始化管理员，权限只有添加某公司公司某公司公司些简单的系统配置权限

②系统管理员

内置系统级角色， 做系统配置类操作， 内置角色权限包含： 运维管理>组织定义； 角色
配置、 系统配置、 策略配置， 同时兼具解密密钥接收人角色  

③安全管理员

内置部门级角色， 负责某公司公司、 资源、 授权、 规则等管理操作以及流程、 计划任务管理，
内置角色权限包含运维管理、 流程控制、 计划任务， 同时兼具密码包接收人角色。

④审计管理员

内置部门级角色， 负责审计、 报表查看工作， 内置角色权限包含： 审计管理、 报表管理。

⑤运维管理员

日常运维操作

4、添加账号

在**账号->运维管理->某公司公司中进行添加账号，在角色信息中选择角色权限

角色权限已经是内置好了，不能进行更改

安全管理员可以添加运维管理员账号

[color=#ff某公司公司]注意事项：每个账号只能拥有一个权限，不能一个账号对应某公司公司权限，所以每个管理员都需要创建一个账号

5、添加应用发布服务器

在系统管理员账号->系统配置->关联服务->应用发布中添加服务器

后面使用CS/BS/数据库等资源需要使用到应用发布服务器

可以通过4某公司6306430客户获取配置好的应用服务器镜像，镜像是某公司公司化环境使用的，如果是物理机只能通过找文档步骤配置，具体文档参考附件

[color=#ff某公司公司]注意事项：堡垒机是通过远程桌面访问应用发布服务器的，所以要保证堡垒机能访问到应用发布服务器的3389端口

6、添加客户端配置

在系统管理员账号->系统配置->客户端配置检索对应的资源类型进行添加

客户端后面添加C/S和数据库资源的时候会进行调用

具体动流配置参考附件客户端配置说明

7、添加服务器及网络设备资源资源

在安全管理员账号->运维管理->资源管理中进行添加

选择对应类型、版本的系统，然后配置好资源名称、IP地址、协议等配置

Unix/Linux资源是通过SSH协议22端口访问到资源的，如果22端口有修改也需要到堡垒机中进行修改到对应的端口

windows资源是通过RDP协议3389端口访问到资源的，如果3389端口有修改堡垒机中也需要进行修改到对应的端口

网络设备资源一般是交换机路由器这些设备，通过SSH或者telnet协议

8、添加B/S应用

WEB界面一般都是使用BS或者CS应用

在应用发布服务器中看到了之前添加的应用发布服务器，BS/CS应用都是通过应用发布服务器打开web界面然后返回到堡垒机窗口中的， 需要选中应用发布服务器添加到已选应用发布列表中

如果添加资源需要代填账号密码还需要获取账号属性、口令属性、按钮属性这三个属性的信息，如果不需要代填账号密码可以不配置这是那个属性

这个属性信息我们可以打开浏览器输入到URL到登录界面，然后按F12，再按Ctrl+F进行搜索，输入关键词账号属性一般是user  口令属性一般是pwd或者pass  按钮属性一般是login、登录 等关键词，如果并不确定是不是可以把鼠标放到代码中，然后左边登录框选择对应的页面那就是这个了

[color=#ff某公司公司]注意事项：B/S架构是通过应用发布服务器的IE浏览器打开web界面，如果需要使用谷歌浏览器需要使用C/S应用

[color=#ff某公司公司]应用发布服务器配置请参考步骤4

9、添加C/S应用

C/S应用需要使用应用发布服务器和客户端，在添加资源中进行勾选对应的应用发布服务器和客户端

10、资源账号密码代填

资源添加后需要配置代填账号密码，如果不需要代填可以不配

添加资源后默认会有一个$user的某公司公司，如果没有某公司公司在运维管理中是看不到资源的

如果不需要默认某公司公司可以直接编辑，也可以直接添加某公司公司某公司公司

编辑或者添加某公司公司需要选择编辑方式，是选择代填某公司公司名和密码还是单独代填密码这个都是可选的

11、资源分组

在组织定义->资源组中进行添加资源组

点击资源组进行添加资源，在添加资源界面点检索才会显示资源，勾选对应的资源确定就归类到对应的资源组中了

12、资源和某公司公司授权

在运维管理->授权中进行添加

在编辑授权中添加好名称和选择好部门

在某公司公司中可以添加某公司公司组也可以添加单个某公司公司

在资源中可以添加资源组和单个资源

在资源账号中可以添加资源的账号，比如是管理员那么就添加**的账号权限，是普通管理员就选择对应的某公司公司权限

13、运维管理员

登录运维管理员，可以在列表中查看对应的资源，在账号列表中可以选择使用那个账号进行登录到资源中

点击资源下方会有进入资源的按钮，点击后就跳转到需要运维的资源中了

还没碰过堡垒机，感谢分享，收藏了以后用的上

没接触过堡垒机，了解下啊

这是高手

感谢分享

学习学习 感谢

感谢分享

感谢分享

感谢分享

周三点赞一