文档首页/ 云堡垒机 CBH_系列2/ 用户指南/ 资产/ 资产管理/ 编辑资产
更新时间:2026-05-14 GMT+08:00
查看PDF
分享

编辑资产

编辑单个资产

  • 编辑资产配置
    1. 登录堡垒机系统。
    2. 单击,将控制台切换到“管理控制台”模式。
    3. 在左侧导航树,选择“资产 > 资产管理”。
    4. 单击资产列表中的“编辑”,进入资产配置页面。
    5. 选择“配置”页签,参考表1,编辑资产的基本信息和高级配置项,单击对应的“保存”。
      图1 编辑资产配置
      表1 编辑资产配置参数说明

      参数名称

      参数说明

      资产类型

      用于标记资产类型,支持普通资产、Windows域控和Windows域成员。

      资产名称

      配置资产的IP地址,支持IPv4、IPv6和域名格式。

      IP/域名

      配置资产的IP地址,支持IPv4和域名格式。

      所属网络

      选择资产所在节点。

      所在目录

      选择资产所在目录。

      备注

      配置资产备注信息。

      标签

      配置资产需要关联的标签。

      自定义属性

      配置资产的自定义属性值。

      系统编码

      根据实际情况选择系统编码。

      切换账号命令

      配置账号的二次登录切换命令,支持SSH或Telnet协议的账号。

      用户登录切换自关联的账号后,系统会自动使用此命令二次登录本账号。
  • 编辑资产服务配置
    1. 登录堡垒机系统。
    2. 单击,将控制台切换到“管理控制台”模式。
    3. 在左侧导航树,选择“资产 > 资产管理”。
    4. 单击资产列表中的“编辑”,进入资产配置页面。
    5. 选择服务页签,参考表2修改配置后,开启或关闭服务,单击对应的“保存”。
      图2 编辑资产服务配置
      表2 编辑资产服务配置参数说明

      服务

      配置项

      说明

      SSH

      端口

      默认是22。

      SSH

      远程客户端

      选择是否指定应用运维时的远程客户端。

      SFTP

      端口

      默认是22。

      RDP

      端口

      默认是3389。

      TELNET

      端口

      默认是23。

      RLOGIN

      端口

      默认是513。

      VNC

      端口

      默认是5900。

      VNC

      远程客户端

      选择是否指定应用运维时的远程客户端。

      FTP

      端口

      默认是21。

      ORACLE

      端口

      默认是1521。

      仅专业版实例支持设置此参数。

      ORACLE

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      ORACLE

      ORACLE登录属性

      根据Oracle数据库版本配置登录属性。

      仅专业版实例支持设置此参数。

      ORACLE

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      KINGBASE

      端口

      默认是54321。

      仅专业版实例支持设置此参数。

      KINGBASE

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      KINGBASE

      数据库版本

      数据库的版本。

      仅专业版实例支持设置此参数。

      KINGBASE

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      DM

      端口

      默认是5236。

      仅专业版实例支持设置此参数。

      DM

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      DM

      数据库版本

      数据库的版本。

      仅专业版实例支持设置此参数。

      PostgreSQL

      端口

      默认是5432。

      仅专业版实例支持设置此参数。

      PostgreSQL

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      PostgreSQL

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      DB2

      端口

      默认是50000。

      仅专业版实例支持设置此参数。

      DB2

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      DB2

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      SQLServer

      端口

      默认是1433。

      仅专业版实例支持设置此参数。

      SQLServer

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      SQLServer

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      MySQL

      端口

      默认是3306。

      仅专业版实例支持设置此参数。

      MySQL

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      GaussDB

      端口

      默认是5432。

      仅专业版实例支持设置此参数。

      GaussDB

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      GaussDB

      数据库

      数据库的名称。

      仅专业版实例支持设置此参数。

      Redis

      端口

      默认是6379。

      仅专业版实例支持设置此参数。

      Redis

      远程客户端

      选择是否指定应用运维时的远程客户端。

      仅专业版实例支持设置此参数。

      HTTP/HTTPS

      远程客户端

      选择是否指定应用运维时的远程客户端。

      HTTP/HTTPS

      URL

      运维HTTP/HTTPS服务的URL。

      HTTP/HTTPS

      代填脚本

      HTTP/HTTPS服务支持通过代填脚本实现密码代填。

      HTTP/HTTPS

      改密脚本

      HTTP/HTTPS服务支持通过改密脚本实现账户改密。

      HTTP/HTTPS

      安全策略

      仅对chrome浏览器生效。

      • 同源限制:开启后,只能访问顶级域名相同的地址。
      • 黑白名单:设置访问HTTP/HTTPS服务的URL范围。
      • 是否允许访问chrome://downloads:勾选后,通过chrome运维该资产的HTTP/HTTPS服务账号时,可以访问chrome://downloads。

      X11

      端口

      默认是22。

      X11

      登录口令

      通过X11协议登录时,部分桌面在主机账户登录后需执行登录命令才能进入图形桌面,需提前配置登录命令,才可实现自动登录。

      自定义TCP

      端口

      默认是443。

      自定义TCP

      远程客户端

      选择是否指定应用运维时的远程客户端。

      GBase8a

      端口

      默认是5258。

      仅专业版实例支持设置此参数。

      GBase8s

      端口

      默认是9088。

      仅专业版实例支持设置此参数。

      GBase8s

      数据库

      使用GBaseStudio工具运维时,需填写数据库。

      仅专业版实例支持设置此参数。

      GBase8s

      服务名

      使用GBaseStudio工具运维时,需填写服务名。

      仅专业版实例支持设置此参数。

      GBase8s

      语言环境

      常用zh_CN.utf8,zh_CN.5488,en_US.819。

      仅专业版实例支持设置此参数。
  • 编辑资产账号配置
    1. 登录堡垒机系统。
    2. 单击,将控制台切换到“管理控制台”模式。
    3. 在左侧导航树,选择“资产 > 资产管理”。
    4. 单击资产列表中的“编辑”,进入资产配置页面。
    5. 选择账号页签,进入资产账号管理页面,新建、修改或删除资产账号。
      图3 编辑资产账号配置
      表3 编辑资产账号配置参数说明

      参数

      说明

      账号类型

      选择账号的类型,支持本地账号和域账号。

      域账号选项仅资产类型为Windows域控时可选择,其余资产类型下默认显示本地账号选项。

      账号名

      配置账号名,最大长度为64个字符。

      特权账号

      勾选后,该账号被标识为特权账号,用于如下场景:

      • 改密时,使用该账号对普通账号进行改密。SSH协议默认自改密,当自改密失败时自动尝试使用特权账号改密;RDP协议默认使用特权账号改密。仅专业版实例支持改密功能。
      • 将堡垒机中创建的SSH或RDP协议主机账号推送至主机,并在主机上新建该账号;或者通过堡垒机删除主机中的账号时,会使用此特权账号登录主机操作。
      • 账号发现时,使用该账号登录主机发现其他账号。
      • 账号体检时,使用该账号读取其他账号在主机上的信息。

      密码

      配置账号对应的密码。

      应用于服务

      选择账号应用的服务,支持多选。

      SSH密钥

      当账号应用于SSH服务时,可选择账号的SSH密钥。SSH密钥需提前创建。

      连接为

      当账号应用于Oracle服务时,需要选择Oracle的连接属性。

      是否自动改密

      仅专业版实例支持设置此参数。

      • 选择“”,则账号允许在堡垒机中改密。
      • 选择“”,则账号不允许改密。

      改密脚本

      选择账号的自定义改密脚本。

      仅专业版实例支持设置此参数。

      切换自

      当账号应用于SSH或Telnet服务时,如果要先登录其他账号,再二次登录到本账号时,需要给本账号关联切换前的登录。

      自定义属性

      配置账号的自定义属性值。

      标签

      配置账号需要关联的标签。

      账号验密

      如果该账号已在资产中存在,可单击“账号验密”验证登录密码是否正确。

批量编辑资产

  1. 登录堡垒机系统。
  2. 单击,将控制台切换到“管理控制台”模式。
  3. 在左侧导航树,选择“资产 > 资产管理”。
  4. 勾选资产,单击“更多”,可选批量编辑内容。

    图4 批量编辑资产配置
    表4 批量编辑资产参数说明

    配置项

    说明

    所属网络

    选择资产所属的网络,默认为default网络。

    所在目录

    选择资产所在目录。

    系统编码

    根据实际情况选择系统编码。

    切换账号命令

    配置账号的二次登录切换命令,支持SSH或Telnet协议的账号。

    用户登录切换自关联的账号后,系统会自动使用此命令二次登录本账号。

    备注

    配置资产备注信息。

    自定义属性

    配置资产的自定义属性值。

父主题: 资产管理

相关文档