- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
碉堡堡垒机-配置管理员手册碉堡堡垒机-配置管理员手册
碉堡用户操作手册
——配置管理员
北京维方通信息技术有限公司
目 录
第一章 用户手册概述 4
1.1 碉堡配置管理员权限......... 4
1.2 如何阅读本手册................. 4
1.3 手册阅读附加说明............. 4
1.4 适用版本............................. 5
第二章 用户管理 5
2.1 建立用户账户..................... 5
2.2 用户状态管理..................... 6
2.3 用户导入、导出 7
2.4 用户密码管理...................... 7
2.4.1密码长度 8
2.4.2密码有效期 8
2.4.3用户账户的安全 8
第三章 设备管理 9
3.1 设备添加流程...................... 9
3.2 设备类型和服务.................. 10
3.3 设备添加范例...................... 10
3.3.1如何添加ssh字符终端类设备 10
3.3.2如何添加windows图形终端类设备 11
3.4 操作设备............................. 12
3.4.1设备导入、导出 13
3.4.2设备分组信息管理 14
3.5 设备修改 15
第四章 访问授权 15
4.1 添加规则............................. 15
4.2 操作授权............................. 16
4.3 修改授权 17
第五章 策略定义 17
5.1 描述信息............................. 17
5.2 操作描述信息..................... 19
5.3 策略信息............................. 19
用户手册概述
本手册是“碉堡堡垒主机”(以下简称“碉堡”)配置员使用手册,可作为碉堡的日常操作参考。
1.1 碉堡配置管理员权限
配置管理员是碉堡中非常重要的一个角色。其职责是对普通用户和设备、规则、策略定义进行全面的管理、对用户权限的控制、对设备访问的控制、对策略定义的控制。具体如下:
用户角色 权限列表 碉堡配置员 完成以下基本控制任务:添加角色、访问授权规则添加、设备管理、策略定义 管理访问控制 管理权限控制(字符设备命令防火墙)
SSH密钥异常管理
1.2 如何阅读本手册
本手册各章节相互独立,您可选择感兴趣的章节进行阅读。
1.3 手册阅读附加说明
红色字体表示操作中的关键点,例如:
用户管理—添加用户—填写信息
意为:先点击“用户管理连接”,在出现的页面中再点击“添加用户连接”,在出现的页面中“填写信息”;
带下划线的文字
表示用户特别需要注意的内容,一般为注意事、提示和建议;
1.4 适用版本
本手册依据碉堡V1.0撰写,适用于所有1.0分支版本。
用户管理
配置管理员可配置管理以下用户账户:碉堡配置员、普通用户、运维操作审计员、碉堡日志审计员,本章主要介绍用户账户的新建和操作。
2.1 建立用户账户
本小节以添加一个普通用户为例介绍如何添加用户账户。
用户管理—添加用户,进入用户账户编辑页面。按要求填写相关信息保存提交,如下图:
依次填写图中各项,其中:
必填项:姓名、角色、用户名、密码;
可默认设置项:状态(激活)、密码期限(永不过期);
其他均为填写项。
注意:如勾选下次登录修改密码,下次登录时将进入密码修改页面,超级管理员如设置密码策略、账户锁定策略,将也对创建的用户有效。
2.2 用户状态管理
用户状态分为如下四种:
激活:“激活”状态下的用户账户才能登录“碉堡堡垒机”进行操作。
锁定:锁定状态下的用户无法登录“碉堡堡垒机”。
注销:注销能够删除该用户账户,注销的用户将不存在。
复制:复制能在原有用户的基础上进行添加用户。
碉堡配置员可通过以下方式修改用户账户的状态。
锁定某账户:用户管理—更多操作页面选择要锁定的用户,点击更多操作选择锁定用户,点击执行把用户状态改为锁定。如下图:
激活某锁定账户:用户管理—锁定的用户页面查看锁定用户,选择要激活的用户点击更多操作选择激活用户,将账户状态改为激活。
注销某账户:用户管理—更多操作页面选择需要注销的账户,点击更多操作选择注销用户,可注销选择用户。
复制某用户:用户管理—复制用户页面选择需要复制的账户,点击复制用户按钮复制用户,进入用户信息与登录信息页面填写相关信息,点击保存即可复制成功。
2.3 用户导入、导出
用户管理—用户导入(用户导出)能将用户选择的用户导
文档评论(0)