9.2.1 邮件设置

简介

邮件设置界面主要配置邮件的发件邮箱信息，用于发送创建用户密码设置邮件、危险命令邮件、授权过期邮件等邮件到云原生堡垒机的用户邮箱。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“消息通知”，进入消息通知页面。

(4)单击“邮件设置”页签，进入邮件设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)确认配置信息无误后，单击“测试连接”，如果配置正确，页面出现提示信息，同时云原生堡垒机会发送一条测试邮件到 SMTP 账号邮箱。

(7)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

消息订阅界面主要可配置监控告警信息、可连续性告警、批量危险命令告警等信息的接收人。

消息订阅模式中默认只拥有站内信。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“消息订阅”，进入基消息订阅页面。

(4)单击“修改消息接收人”，进入修改消息接收人页面。

(5)在待选区选择需要接受消息的人，单击，将选中用户移入右侧框。

(6)单击“确认”，即可成功修改消息接收人。

简介

在功能设置公告页面可以自定义是否启用公告功能，并设置公告内容，在云原生堡垒机页面全局展示。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“功能设置”，进入功能设置页面。

(4)单击“公告”页签，进入公告设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)确认配置信息无误后，单击“提交”，即可设置成功。

启用公告后，公告页面会在“控制台 > 仪表盘”页面展示。如下图所示：

简介

在任务中心设置页面，可以自定义是否启用作业中心功能，并且可以配置作业中心命令黑名单，用户可以通过作业中心功能来执行任务作业。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“功能设置”，进入功能设置页面。

(4)单击“任务中心”页签，进入任务中心页面。

(5)根据下表中的参数说明配置参数信息。

(6)确认配置信息无误后，单击“提交”，即可设置成功。

简介

在基本认证页面可以定制自己的密码重置页面，如果不设置就会跳到默认忘记密码页面。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“认证设置”，进入认证设置页面。

(4)单击“基本”页签，进入基本认证设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

LDAP支持使用LDAP用户作为云原生堡垒机的登录用户。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“认证设置”，进入认证设置页面。

(4)单击“LDAP”页签，进入LDAP认证设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息：

配置完成后，单击“测试连接”按钮，对配置进行测试。

配置完成后，单击“测试登录”按钮，看配置能否进行登录。

单击“用户导入”，可以在“LDAP 用户列表”选择需要导入的用户。

单击“同步设置”可以自定义定期执行。如果同时设置了定期执行和周期执行，优先使用定期执行。

单击“重置”，可清除当前更新的信息，进行重新配置。

单击“提交”，完成更新操作。

简介

可以使用 CAS 的用户作为云原生堡垒机的登录用户。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“认证设置”，进入认证设置页面。

(4)单击“CAS”页签，进入CAS认证设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

Passkey不同于传统的密码，它采用了硬件加密密钥（如安全密钥或生物识别方式）以及双因素身份验证等技术，可以更好地保护用户账户的安全性。

限制与指导

只有 SSL 域名可以使用 Passkey（通行密钥）认证。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“认证设置”，进入认证设置页面。

(4)单击“Passkey”页签，进入Passkey认证设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

可以使用 Radius 的用户作为云原生堡垒机的登录用户。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“认证设置”，进入认证设置页面。

(4)单击“Radius”页签，进入Radius认证设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

基本设置主要对两个方面进行设置：SSH组件和DB组件。

SSH组件是服务于类Unix资产平台的组件，该组件的功能主要是：命令行的方式纳管Linux、数据库、K8S等资产。

DB组件是服务于数据库资产的组件，主要功能是以数据库代理的方式支持用户通过原生数据库客户端对数据库进行直连操作。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“基本设置”页签，进入基本设置页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

9.5.2.1 概述

服务端点是用户访问服务的地址（端口），当用户在连接资产时，会根据端点规则和资产标签选择服务端点，作为访问入口建立连接，实现分布式连接资产。

9.5.2.2 创建服务端点

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“服务端点”页签，进入服务端点页面。

(5)单击“创建”，进入创建端点页面。

(6)根据下表中的参数说明配置参数信息。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“服务端点列表”页面，服务端点创建成功，您可在“服务端点列表”查看已创建的服务端点信息；您还可在当前页面创建新的服务端点信息。

单击“提交”，提交当前服务端点配置信息并返回“服务端点列表”页面，服务端点创建成功。

9.5.2.3 更新服务端点

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“服务端点”页签，进入服务端点页面。

(5)单击目标操作列的“更新”，进入更新端点页面。

(6)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

9.5.2.4 克隆服务端点

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“服务端点”页签，进入服务端点页面。

(5)单击目标操作列的“更多 > 克隆”，进入创建端点页面。

(6)根据需求配置信息，单击“保存并继续添加”或“提交”。

9.5.2.5 删除服务端点

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“服务端点”页签，进入服务端点页面。

(5)单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

9.5.3.1 概述

对于服务端点选择策略，目前支持两种：

根据端点规则指定端点（当前页面）。

通过资产标签选择端点，标签名固定是endpoint，值是端点的名称。

两种方式优先使用标签匹配，因为 IP 段可能冲突，标签方式是作为规则的补充存在的。

9.5.3.2 创建端点规则

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“端点规则”页签，进入端点规则页面。

(5)在端点规则页面，单击“创建”，进入创建端点规则页面。

(6)根据下表中的参数说明配置参数信息。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“端点规则列表”页面，端点规则创建成功，您可在“端点规则列表”查看已创建的端点规则信息；您还可在当前页面创建新的端点规则信息。

单击“提交”，提交当前端点规则配置信息并返回“端点规则列表”页面，端点规则创建成功。

9.5.3.3 更新端点规则

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“端点规则”页签，进入端点规则页面。

(5)单击目标操作列的“更新”，进入更新端点规则页面。

(6)根据需求配置更新信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

9.5.3.4 克隆端点规则

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“端点规则”页签，进入端点规则页面。

(5)单击目标操作列的“更多 > 克隆”，进入创建端点规则页面。

(6)根据需求配置信息，单击“保存并继续添加”或“提交”。

9.5.3.5 删除端点规则

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“组件设置”，进入组件设置页面。

(4)单击“端点规则”页签，进入端点规则页面。

(5)单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

简介

远程应用功能是微软在 Windows Server 2008之后，在其系统中集成的一项服务功能，使用户可以通过远程桌面访问远端的桌面与程序，客户端本机无须安装系统与应用程序的情况下也能正常使用远端发布的各种的桌面与应用。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“远程应用”页签，进入远程应用页面。

(5)在远程应用页面：

单击“上传”，弹出“离线上传”弹框，可以上传zip 格式的文件。

可以查看某个远程应用的详情信息、应用发布机以及活动记录信息，也可删除此远程应用。

9.6.2.1 概述

连接资产时，应用发布机选择是随机的（但优先选择上次使用的），如果想为某个资产固定发布机，可以指定标签 <发布机：发布机名称> 或 <AppletHost：发布机名称>；连接该发布机选择账号时，以下情况会选择用户专有账号（js开头），否则使用公用账号（jms开头）：

发布机和应用都支持并发。

发布机支持并发，应用不支持并发，当前应用没有使用专有账号。

发布机不支持并发，应用支持并发或不支持，没有任一应用使用专有账号。

注意

应用是否支持并发是开发者决定，主机是否支持是发布机配置中的单用户单会话决定。

9.6.2.2 创建应用发布机

简介

应用发布机是用来运行 Web 页面资产或者使用远程应用 dbeaver 连接数据的程序运行主体。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“应用发布机”页签，进入应用发布机页面。

(5)单击“创建”，进入“添加远程应用发布机”页面。

(6)根据下表中的参数说明配置参数信息。

(7)保存配置信息。

单击“保存并继续添加”，保存并提交当前信息但不返回“应用发布机列表”页面，应用发布机创建成功，您可在“应用发布机列表”查看已创建的应用发布机信息；您还可在当前页面创建新的应用发布机信息。

单击“提交”，提交当前应用发布机配置信息并返回“应用发布机列表”页面，应用发布机创建成功。

9.6.2.3 查看应用发布机详情

简介

您可以根据应用发布机名称，查看应用发布机配置情况。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“应用发布机”页签，进入应用发布机页面。

(5)单击列表名称，进入该应用发布机详情页面，您可以查看与该应用发布机相关的详情、账号列表、远程应用发布机、部署记录等。

9.6.2.4 更新应用发布机

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“应用发布机”页签，进入应用发布机页面。

(5)单击目标操作列的“更新”，进入“更新远程应用发布机”页面。

(6)根据需求配置更新信息，单击“提交”，完成更新操作。

9.6.2.5 克隆应用发布机

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“应用发布机”页签，进入应用发布机页面。

(5)单击目标操作列的“更多 > 克隆”，进入“添加远程应用发布机”页面。

(6)根据需求配置信息，单击“保存并继续添加”或“提交”。

9.6.2.6 测试应用发布机

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“应用发布机”页签，进入应用发布机页面。

(5)单击目标操作列的“更多 > 测试”，弹出执行任务测试框。

(6)在执行任务测试框中会自动执行测试，测试应用发布机是否可以连接资产。

9.6.2.7 删除应用发布机

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“远程应用”，进入远程应用页面。

(4)单击“应用发布机”页签，进入应用发布机页面。

(5)单击目标操作列的“更多 > 删除”，弹出删除确认框，单击“确定”，即可删除成功。

简介

认证安全页面主要配置 CNBH 用户的认证安全配置，比如 MFA 设置以及用户异地登录通知等配置。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“安全设置”，进入安全设置页面。

(4)单击“认证安全”页签，进入认证安全页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

登录限制页面是对用户登录云原生堡垒机的一系列设置。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“安全设置”，进入安全设置页面。

(4)单击“登录限制”页签，进入登录限制页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

密码安全页面是对用户密码规则的一系列设置。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“安全设置”，进入安全设置页面。

(4)单击“密码安全”页签，进入密码安全页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

会话安全页面是对资源会话做的一系列设置。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“安全设置”，进入安全设置页面。

(4)单击“会话安全”页签，进入会话安全页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

任务列表页面可查看所有自动化任务，其中包含账号备份计划，推送账号，检查资产连接性、邮件发送自动化任务等。

9.9.1.1 任务详情

简介

您可以通过单击任务名称，查看该自动化任务的详情信息。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“系统任务”，进入系统任务页面。

(4)单击“任务列表”页签，进入任务列表页面。

(5)单击点击自动化任务名称，即可进入该自动化任务的详情页面，在该自动化任务的详情页面可查看任务详情信息，执行历史等信息。

9.9.1.2 任务监控

简介

任务监控页面主要查看 CNBH 后端批量任务组件的相关状态。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“系统任务”，进入系统任务页面。

(4)单击“任务列表”页签，进入任务列表页面。

单击“任务监控”，进入任务监控页面，单击页面上部分的任务状态可查看成功任务的日志或失败任务的日志。

9.10.1.1 概述

给云原生堡垒机配置host，其作用是主要是用在创建云服务资产中。

9.10.1.2 添加Host配置

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“网络配置”，进入网络配置页面。

(4)单击“Host配置”页签，进入Host配置页面。

(5)单击“添加”，进入“添加Host配置”页面。

(6)输入IP地址和域名，单击“确定”，Host配置添加成功。

9.10.1.3 删除Host配置

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“网络配置”，进入网络配置页面。

(4)单击“Host配置”页签，进入Host配置页面。

(5)单击目标操作列的“删除”，弹出“删除”确认框，单击“确定”，即可删除成功。

简介

NTP配置是用来校准云原生堡垒机的时间，它和统计数据有关。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“网络配置”，进入网络配置页面。

(4)单击“NTP配置”页签，进入NTP配置页面。

(5)设置时间服务器，单击“修改”，弹出修改确认框，单击“确定”，即可修改成功。

9.10.3.1 编辑DNS配置

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“网络配置”，进入网络配置页面。

(4)单击“DNS配置”页签，进入DNS配置页面。

(5)单击 “编辑”，进入“编辑DNS配置”页面。

(6)配置首选DNS和备用DNS，单击“确定”，完成编辑操作。

简介

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“日志管理”，进入日志管理页面。

(4)单击“日志外发”页签，进入日志外发页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成配置。

简介

定期清理的配置主要控制本地保存的记录，当录像与日志存储到外部存储中，不受该页面配置影响。

定期清理类型有：登录、任务、操作、上传下载日志和数据库记录，可以配置定时清理周期和按使用量清理，为服务器存储减轻压力。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“日志管理”，进入日志管理页面。

(4)单击“定期清理”页签，进入定期清理页面。

(5)根据下表中的参数说明配置参数信息。

(6)根据需求配置信息，单击“重置”，可清除当前更新的信息，单击“提交”，完成更新操作。

简介

在日志导出页面可以导出日志信息。

操作步骤

(1)登录云原生堡垒机系统。

(2)单击右上角的“系统设置”按钮，进入系统设置页面。

(3)单击左侧导航栏的“日志管理”，进入日志管理页面。

(4)单击“日志导出”页签，进入日志导出页面。

(5)设置开始时间和结束时间，单击“导出”，即可导出此时间段的日志信息。