API访问控制

设置API访问控制

1. 登录堡垒机系统。
2. 单击，将控制台切换到“管理控制台”模式。
3. 在左侧导航树，选择“配置 > 系统对接”。
4. 在“API访问控制”区域，防护模式选择“白名单模式”，单击“添加白名单IP”。
5. 右侧弹出添加白名单IP窗口页面，填写一个IP或者IP段，单击“确定”。
6. 添加白名单IP后，单击“保存”。
   图1 设置API访问控制
   

   表1 配置参数说明

   参数名称	参数说明
   访问模式	支持“关闭”和“白名单模式”。 “关闭”：关闭API访问控制，所有IP均可使用访问令牌。 “白名单模式”：仅有白名单IP列表中IP可以使用访问令牌。
   白名单IP列表	IP：输入需要进入白名单中IP。 地址段：IP对应的地址段。 加密密钥：加密密钥用于通过API查询资产信息时，对资产密码进行加密。如有IP重复，则重复IP的加密密钥以最先设置的网段/IP为准。 备注：输入备注信息。