新建资产

约束与限制

仅专业版实例的资产模板、资产服务支持DB类型选择，资产账号支持“是否可改密”、“使用特权账号改密”、“改密脚本”配置。

方式一：创建单个资产

1. 登录堡垒机系统。
2. 单击，将控制台切换到“管理控制台”模式。
3. 在左侧导航树，选择“资产 > 资产管理”。
4. 进入资产管理页面，单击“新建”，右侧弹出新建资产窗口，选择资产模板，单击“下一步”。
5. 参考表1填写资产信息，单击“下一步”。

   表1 新建资产参数说明

   参数	说明
   资产类型	用于标记资产类型，支持普通资产、Windows域控和Windows域成员。
   资产名称	自定义资产名称，仅用于识别，最大长度为 30个字符。
   IP/域名	配置资产的IP地址，支持IPv4和域名格式。
   所属网络	选择资产所属的网络，默认为default网络。
   所在目录	选择资产所在目录。
   标签	选择资产需要关联的标签。
   备注	配置资产备注信息。
   自定义属性	配置资产的自定义属性值。自定义属性可按需创建。
   账号类型	选择账号的类型，支持本地账号和域账号。 域账号选项仅资产类型为Windows域控时可选择，其余资产类型下默认显示本地账号选项。
   账号名	配置账号名，最大长度为 64 个字符。
   特权账号	勾选后，该账号被标识为特权账号，用于如下场景: 改密时，使用该账号对普通账号进行改密。SSH协议默认自改密，当自改密失败时自动尝试使用特权账号改密；RDP协议默认使用特权账号改密。 将堡垒机中创建的SSH或RDP协议主机账号推送至主机，并在主机上新建该账号；或者通过堡垒机删除主机中的账号时，会使用此特权账号登录主机操作。 账号发现时，使用该账号登录主机发现其他账号。 账号体检时，使用该账号读取其他账号在主机上的信息。 改密功能仅专业版支持。
   密码	配置账号对应的密码。
   账号验密	验证账号密码是否正确。
   标签	选择账号需要关联的标签。
   应用于服务	选择账号应用的服务，支持多选。
   SSH 密钥	当账号应用于SSH服务时，可选择账号的 SSH 密钥。SSH密钥需提前创建。
   连接为	当账号应用于Oracle服务时，需要选择Oracle的连接属性。
   是否自动改密	选择“是”，则账号允许在堡垒机中改密。 选择“否”，则账号不允许改密。 仅专业版实例支持设置此参数。
   改密脚本	选择账号的自定义改密脚本。 仅专业版实例支持设置此参数。
   切换自	当账号应用于SSH或Telnet服务时，如果要先登录其他账号，再二次登录到本账号时需要给本账号关联切换前的登录。
   自定义属性	配置账号的自定义属性值。

6. 配置资产账号，单击“确定”，完成新建。

方式二：批量导入资产

用于批量导入资产及资产账号。

1. 登录堡垒机系统。
2. 单击，将控制台切换到“管理控制台”模式。
3. 在左侧导航树，选择“资产 > 资产管理”。
4. 单击新建右侧的箭头，选择“导入资产”，弹出导入对话框。
   图1 批量导入
   

5. 单击“下载模板文件”，下载模板文件。
6. 根据模板中的说明完成模板文件填写，单击“选择文件”，上传模板文件。
7. 参考表2，按需勾选配置项，单击“导入”，导入资产。

   表2 导入资产参数说明

   参数	说明
   跳过同标识资产	如果导入资产的资产名称和IP与系统中已有的资产相同，则不会导入该资产。
   新建同标识资产	如果导入资产的资产名称和IP与系统中已有的资产相同，则以名称+(n)格式新建资产。
   覆盖同标识资产	如果导入资产的资产名称和IP与系统中已有的资产相同时，则会覆盖更新。
   导入后立即改密	勾选后，如果有新建账号导入，则会立即对该新建账号改密。

方式三：通过资产源导入资产

1. 登录堡垒机系统。
2. 单击，将控制台切换到“管理控制台”模式。
3. 在左侧导航树，选择“资产 > 资产管理”。
4. 单击新建右侧的箭头，单击“资产源导入”，跳转到资产发现的新建资产源页面，新建资产源并同步导入资产。
   图2 资产源导入