文档首页/ 云堡垒机 CBH/ 快速入门/ 步骤三:添加系统资源
更新时间:2024-11-05 GMT+08:00
查看PDF
分享

步骤三:添加系统资源

背景说明

堡垒机系统集中管理云资源,主要包括管理资源账户和运维权限管理。为实现统一管理资源,需添加资源到系统。

一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户(资源账户)后,无需反复输入账户和密码,通过登录资源账户,自动登录资源进行运维管控。

系统默认资源账户Empty,登录Empty资源账户时需手动输入主机账户和对应密码。

前提条件

  • 主机与CBH网络通畅,才能从云平台导入和自动发现主机资源。
  • 添加应用资源前,需先添加应用发布服务器到CBH系统,可添加单个批量导入应用发布服务器。

操作步骤

表1 资源的不同添加方式

资源类型

添加方式

说明

主机资源

添加单个主机资源

逐一添加主机资源。

主机基本信息添加后,可选择添加主机资源账户。默认生成Empty资源账户。

Excel文件批量导入主机资源

按照Excel模板要求配置主机基本信息,可选择配置主机账户信息。

录入主机资源账户后,不再生成Empty资源账户。

从云平台批量导入

选择与CBH网络通畅的云平台,导入云平台主机信息和主机账户信息。

导入主机全部资源账户,且不再生成Empty资源账户。

自动发现

通过IP地址或地址段,自动发现与CBH网络通畅的主机。

自动发现主机只能添加主机信息,需另添加主机资源账户。

应用资源

添加单个应用资源

逐一添加应用资源。

应用基本信息添加后,可选择添加应用资源账户。默认生成Empty资源账户。

Excel文件批量导入应用资源

按照Excel模板要求配置应用基本信息,可选择配置应用账户信息。

录入应用资源账户后,不再生成Empty资源账户。

配置说明

系统内协议类型@主机地址:端口需唯一,不能重复,即系统纳管的主机资源唯一。

表2 主机资源基本信息说明

参数

说明

主机名称

自定义的主机资源名称,系统内“主机名称”不能重复。

协议类型

选择主机的协议类型。

专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。

标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。

主机地址

输入主机与堡垒机网络通畅的IP地址

  • 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。
  • CBH系统默认要求网络接口为主机的IPv4地址。
  • 主机开启IPv6地址,且在CBH系统网络配置开启了IPv6网络接口后,可配置为主机的IPv4或IPv6地址。
说明:
  • 因CBH管理同一VPC网络下的主机资源, 私有IP根据网络稳定性与就近优势, 不受对外安全策略和访问控制策略的限制。建议“主机地址”优先考虑配置同VPC网络下私有IP地址。
  • 主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从堡垒机无法跳转登录到主机。

端口

输入主机的端口号。

系统类型

(可选)选择主机的操作系统类型或者设备系统类型。

  • 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China sm-s-g 10-600、Digital China sm-d-d 10-600、ZTE、ZTE5950-52tm、Surfilter、ChangAn。
  • 同时支持系统管理员admin自定义系统类型。
  • 详情请参见系统类型说明。

终端速度

Rlogin协议类型主机可选择不同终端速率。

编码

SSH、TELNET协议类型主机可选择运维界面中文编码。

可选择UTF-8、Big5、GB18030。

终端类型

SSH、TELNET协议类型主机可选择运维终端类型。

可选择Linux、Xterm。

更多选项

(可选)选择配置“文件管理”“剪切板”“X11转发”

  • 文件管理:仅SSH、RDP、VNC协议类型主机可配置。
  • 剪切板:仅RDP协议类型主机可配置。
  • X11转发:仅SSH协议类型主机可配置。

部门

选择主机所属部门。

标签

(可选)自定义标签或选择已有标签。

主机描述

(可选)对主机的简要描述。
表3 应用资源基本信息说明

参数

说明

应用名称

自定义的应用发布名称,系统内“应用名称”不能重复。

应用服务器

选择已创建的应用发布服务器。

所属部门

选择应用所属部门。

应用地址

(可选)输入有效IP或域名。

  • 应用发布为浏览器时,输入网页地址。若地址有对应的端口,则地址为URL:端口号。
  • 应用发布为数据库或客户端时,输入数据库服务器的地址。

应用端口

(可选)输入应用访问端口。

  • 应用发布为数据库时,输入对应数据库访问的端口。
  • 应用发布为除数据库外其他应用时,无需填写。

应用参数

(可选)输入应用相关参数。

  • 应用发布为数据库时,输入实例名。
  • 应用发布为除数据库外其他应用时,无需填写。

更多选项

(可选)选择“文件管理”“剪切板”

标签

(可选)自定义标签或选择已有标签。

应用描述

(可选)对应用发布的简要描述。