写回答
-
推荐回答堡垒机提供运维控制策略功能。使用运维控制策略功能,可以设置命令控制、命令审批、协议控制和访问控制策略,管理用户对主机的访问。1) 操作步骤 a) 登录堡垒机系统。 b) 在左侧导航栏,单击控制策略,然后单击新建控制策略。 c) 在新建控制策略页面,可以按照配置向导,配置控制策略的基本属性、命令控 制、命令审批、协议控制以及访问控制。 d) 在基本属性步骤下,配置策略名称、优先级和备注。 e) 在命令控制(选填)步骤下,配置命令控制类型以及命令列表。 f) 命令控制类型:(黑名单)不允许执行以下命令;(白名单)只允许执行以下命 令。 g) 在命令审批(选填)步骤下,配置命令审批中填写的命令列表。命令审批对命令 控制(白名单或黑名单)以外的命令生效。命令控制策略生效的优先级高于命 令审批。如果用户执行了已配置在命令审批命令列表中的命令,可以在堡垒机 控制台对该命令是否执行进行审批。审批允许后该命令会被执行,审批拒绝后 该命令不生效。h) 在协议控制(选填)步骤下,配置控制策略的 RDP 选项、SSH 选项以及 SFTP 选 项。 i) 在访问控制(选填)步骤下,设置允许访问主机的来源 IP 限制模式、IP 列表以 及登录时段限制。 j) 可选:在创建控制策略成功页面,单击关联主机/用户,为该策略关联用户或主 机,使该策略在相应主机或用户上生效。
以上内容摘自《企业运维之弹性计算原理与实践》电子书,点击https://developer.aliyun.com/ebook/download/7779 可下载完整版
2022-10-20 19:44:54赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
