堡垒主机用户操作手册运维管理.pdf

堡垒主机用户操作手册运维管理 堡垒主机用户操作手册 运维管理 版本 目 录 堡垒主机用户操作手册运维管理 堡垒主机用户操作手册运维管理 1. 前言 1.1. 简介 堡垒主机系统运维管理是堡垒主机系统中使用最为频繁的一个平台。它面向 的对象是，企业的运维人员。该模块是堡垒主机系统为运维人员提供的登录入口。 因此堡垒主机系统加强了登录的认证手段，提高安全性的同时不失用户的方便 性。 运维人员登录堡垒主机系统认证成功后，将不会继续认证。从堡垒主机单点 登录平台可以登录任意经过授权的资源。 堡垒主机系统为每次访问资源都建立了 唯一的授权一次性会话号，用以确保登录会话的安全性。 1.2. 文档目的 堡垒主机系统运维管理手册是指导运维人员如何登录堡垒主机系统认证和 访问资源。 在该模块中经常会有很多的问题出现。 通过该手册能够解决运维人员 的常见问题。 1.3. 读者对象 本文档适用于企业运维人员使用。 堡垒主机用户操作手册运维管理 2. 登录系统 系统登录主要的工作就是系统认证。 堡垒主机系统登录界面随系统配置的认 证方式不同而有所差异。 堡垒主机支持的认证方式包括静态口令认证、 数字证书认证、 动态口令认证、 LDAP域认证、指纹认证等。 无论堡垒主机配置哪种认证方式，登录系统都需要在浏览器中输入服务地 址。例如 : 。在该例中，为堡垒主机系统 IP 地址（堡垒主机系统出厂设置的管理 IP 为）。当在浏览器中输入示例内容后，点击回车（堡垒主机配置双向认证时， 如果需要域名方式访问的情况除外） 系统自动转向到登录界面。 下面列举常见的 几种常见的认证方式界面。 2.1. 静态口令认证登录 静态口令登录认证是最基本得认证方式，登录界面入图所示。 图用户需要输入用户名及口令后，点击登录按钮后登录系统。 2.2. 字证书认证登录 堡垒主机系统证书认证登录， 支持的形式包括软证书认证， Usbkey 证书认证 两种。这两种形式的唯一区别在于证书所依赖的存储截止不同。 Usbkey 证书只 是将证书导入 Usb硬件 Key 中，安全性相应增加。但无论证书以哪种方式存在， 堡垒主机系统都会统一对待。 如图所示，当自然人在浏览器地址栏中输入堡垒主机系统地址后， 点击回车， 弹出选择证书提示框。 堡垒主机用户操作手册运维管理 图此时用户需要选择所要使用的数字证书，点击确定按钮。此例子选择名称 为 simper 的证书，点击确定按钮，进入图界面。 图 由于在上一操作步骤中选择的是名称为 simper 证书，所以堡垒主机系统此 时自动将用户名锁定，禁止自然人修改登录用户名。防止身份篡改。此时，用户 需要输入 simper 用户口令即可进行静态口令认证。静态口令操作内容请参考章 节。 2.3. 动态口令认证登录 动态口令认证是指可以通过 OTP令牌方式通过堡垒认证登录。 认证界面如图 所示。 堡垒主机用户操作手册运维管理 图 堡垒主机系统的动态口令登录认证，采用的是双因子认证方式。也就是说， 用户需要输入动态口令的同时必须输入自身的静态口令作为 PIN 码。当两项认证 都通过时才可以进入堡垒主机系统。 这一