免费注册
帮助文档(华北一、二)
A. 访问策略
  • 在创建完堡垒机用户以及将服务器资源信息纳入堡垒机之后,如用户需要通堡垒机登录主机,需要创建一条策略将对应的堡垒机用户与对应的资源主机进行关联起来。进入[策略/访问控制策略],可以查看备份记录列表。

            

     编辑创建[访问策略]对话框,先输入一个名称,然后可以设置该访问策略的有效期与生效时间,有效期不设置时为一直生效。限制文件的上传、下载以及文件管理、RDP剪切板等功能,然后点击下一步,去关联对应的堡垒机用户和相关的资源主机与账户,支持直接关联组。

    图3-1- 2-2

    此时我们使用test帐号去登录堡垒机,可以看到,刚才我们配置的策略已经生效。

    以上为堡垒机基础使用所需要满足的条件,简单来说分为4点:

    1. 堡垒机用户

    2. 资源主机

    3. 资源主机的系统帐号

    4. 访问策略

    核心思路:通过访问策略控制指定的堡垒机用户能够在什么时候使用指定的系统帐号访问指定的资源主机。