文档首页/ 云堡垒机 CBH/ 用户指南/ 登录安全配置/ 开启国密配置(V3.3.34.0及以上版本支持)
更新时间:2025-12-04 GMT+08:00
查看PDF
分享

开启国密配置(V3.3.34.0及以上版本支持)

开启国密配置后,各功能模块使用的国密算法如下:

功能模块

加密内容

国密算法

个人中心

密码

SM3

个人中心
  • 手机
  • 邮箱
  • SSH公钥

SM4

资源账户
  • 资源账户密码
  • 资源账户密钥
  • 资源账户密钥的密码

改密策略

新旧密码

系统配置
  • 外发配置 > 邮件配置 > 发送人密码
  • 外发配置 > 短信网关配置 > 自定义类型 > 消息&短信服务 > APP_Secret
  • 认证配置 > AD认证配置 > AD域同步模式登录用户的密码
  • 认证配置 > LDAP认证配置 > LDAP域同步模式登录用户的密码
  • 认证配置 > RADIUS认证配置 > 认证共享密钥
  • 安全配置 > Web证书配置 > keystore密码

数据维护
  • 日志备份 > 远程备份至FTP/SFTP服务器 > 密码
  • 日志备份 > 远程备份至OBS服务器 > Secret Access Key

前提条件

用户已获取“系统”模块管理权限。

约束限制

仅单机类型的堡垒机支持开启国密,主备类型的堡垒机不支持国密。

注意事项

V3.3.64.0之前版本,开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除;V3.3.64.0及之后版本,开启国密配置后,不会删除数据。

操作步骤

  1. 登录堡垒机系统。
  2. 选择系统 > 系统配置 > 安全配置,进入系统安全配置管理页面。
  3. “国密配置”模块的右侧,单击“编辑”,进入“国密配置”页面。
  4. 单击,开启国密配置。
  5. 输入用户密码后单击“确定”,配置生效。
父主题: 登录安全配置

相关文档