启用/禁用不安全协议

操作场景

堡垒机提供不安全协议开关，禁用不安全协议配置后，将禁止堡垒机使用不安全协议（FTP、Telnet、Rlogin协议）传输数据，可提升业务安全。

堡垒机默认禁用不安全协议。但在部分特殊场景下，需要启用不安全协议，例如下述场景：

• 与第三方系统对接：当堡垒机需要与仅支持 FTP、Telnet、Rlogin 等老旧协议的第三方系统或设备进行对接时，为保证业务正常流转，需启用不安全协议。
• 老旧设备兼容：当企业存在使用不安全协议的老旧系统或老旧设备时，为保障运维管理工作的连续性，需启用不安全协议以实现向后兼容。
• 平滑过渡场景：企业在进行协议升级改造的过渡阶段，部分老旧系统暂不支持新协议，需临时启用不安全协议以确保业务平稳迁移。

注意事项

由于FTP、Telnet、Rlogin等协议存在明文传输等安全风险，建议在不使用这些不安全协议后，及时禁用该配置，并避免在启用状态下传输敏感信息。

前提条件

当前用户所属角色已拥有“系统”模块的管理权限，如何查看各角色的权限，请参见角色。

启用/禁用不安全协议

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“系统 > 系统配置 > 安全配置”，进入安全配置管理页面。
3. 在“协议配置”区域右侧，单击“编辑”。
   图1 协议配置
   

4. 打开或关闭不安全协议开关后，单击“确定”。
   图2 启用不安全协议