更新时间:2024-09-13 GMT+08:00
设置主机安全配置
纳管主机后运维中心默认不会纳管主机密码,不会对密码进行定时管理并修改,安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理,需要修改配置值为“true”,具体操作请参见修改安全配置项,配置值为“true”时密码管理定时任务会自动修改主机账号的密码,密码有效期为90天,到期自动修改。如果部分已纳管主机的账号不想被修改,可以创建密码白名单规则,具体操作请参见创建密码白名单规则。
前提条件
已获取基础运维岗位权限或运维管理员权限,权限申请操作请参见申请权限。
修改安全配置项
- 单击
,选择。
- 选择左侧导航栏的,默认显示“密码白名单”页签。
- 单击“全局配置”,切换至“全局配置”页签。
- 单击配置项所在行后的“编辑”。
- 修改配置值为“true”,并输入备注,如图1所示,然后单击“确定”。
创建密码白名单规则
- 单击,选择。
- 选择左侧导航栏的,默认显示“密码白名单”页签。
- 单击“创建”。
- 配置白名单规则参数,参数说明如表1所示,配置完成后,单击“确定”,密码白名单规则生效。
表1 密码白名单规则参数说明 参数名称
参数说明
规则名称
自定义规则名称。
只能包含数字、字母、中文和-_.()\s的特殊字符。
规则类型
选择规则类型,即白名单是以什么维度生效,当前支持使用网段、资源类型、分配状态生效白名单规则。
规则条件
设置规则条件。
- 网段:设置具体生效网段,例如主机的网段192.168.20.2,如果需要给租户下这种同网段的都加上白名单,规则条件可以设置为192.168.20.0/24,如果只给该机器加白名单,那规则条件可以设置为192.168.20.2/32,可设置多行,按Enter分行。
- 资源类型:选择生效白名单规则的资源类型,可多选。
- hws_ecs:弹性云服务器。
- hws_bms:裸金属服务器。
- hws_iec:边缘云服务器。
- 分配状态:选择生效白名单规则的资源分配状态,即使用中、未使用、待回收等状态的主机,可多选。
租户
选择生效白名单规则的租户。
备注
输入备注信息。
更多操作
密码白名单规则创建后,您还可以对规则进行以下操作。
|
操作名称 |
操作步骤 |
|---|---|
|
编辑密码白名单规则 |
|
|
对密码白名单规则做失效处理 |
在密码白名单规则列表中,单击规则所在行“操作”列的“失效”。 |
|
对密码白名单规则做生效处理 |
在密码白名单规则列表中,单击规则所在行“操作”列的“生效”。 |
|
删除密码白名单规则 |
|
父主题: 管理已纳管的主机
