堡垒机服务需在DASUSM进行资产和策略配置才可正常使用。且堡垒机实例与防护主机需处于同一网络中,若防护主机与堡垒机实例主机不在同一网络,两者需绑定到同一VPC网络中。本章节以绑定到VPC网络中的场景为例。

该场景下堡垒机主机(VM)创建时加入到基础网络,堡垒机实例部署后需绑定到VPC,实现堡垒机主机和VPC内的待防护主机通信且对VPC内的主机进行安全防护。

asm2

前提条件

  • 已完成堡垒机实例部署并能点击控制台进入DASUSM平台。

  • 已获取堡垒机实例主机IP地址、VPC网络地址和VPC网络中堡垒机防护主机 IP地址。

操作步骤

添加堡垒机IP地址

  1. 进入安全资源池页面。

  2. 在左侧导航栏选择堡垒机

    进入堡垒机页面。

  3. 在目标堡垒机实例操作一栏点击控制台,进入DASUSM平台。

  4. 选择资产 > 主机管理,点击新建主机

  5. 根据提示填写参数信息,并点击创建主机

    主机IP填写堡垒机防护主机IP地址。

    图

    创建防护主机账户

  6. 进入防护主机云服务器详情页面,在基本属性模块,点击云服务器下拉菜单,点击重置登录密码,重置主机的账户名和密码。

    重置登录密码

  7. 选择资产 > 主机管理,点击主机IP地址,进入主机信息页面。

    图

  8. 主机账户页签,点击主机账户,点击添加主机账户

    图

  9. 根据提示信息填写参数,并点击验证

    图

  10. 验证成功后,点击创建主机账户

    创建普通管理员

  11. 选择用户 > 用户管理,点击新建用户

  12. 根据提示信息输入参数,点击创建用户。并记录用户名和密码。

    图

  13. 退出DASUSM系统并进入堡垒机实例控制台登录页面。输入上一步骤的用户名和密码并点击登录普通管理员账号,完成初次登录密码修改并登录。

    图

    申请对主机的维护权限

  14. 选择工单 > 我的工单,点击新建工单

    图

  15. 点击添加资产 > 添加主机账户

    图

  16. 选择创建的主机账户,并点击添加

    图

  17. 在目标堡垒机实例操作一栏点击控制台,进入DASUSM平台。

  18. 选择工单 > 工单审批,勾选待审批工单,点击批准,显示成功后退出管理员账户。

    图

  19. 登录创建的普通管理员账户。

  20. (可选)选择授权 > 运维规则,点击新建运维规则,添加对应的用户和资产。点击创建运维规则并启用。

    若工单审核批准过后工单信息显示 “资产不支持添加共享账号”,或者创建的普通账户下运维  主机运维页面下显示"`暂无主机可运维`"时需执行此步骤。

    图
    图
    图

  21. 查看选择运维 > 主机运维,在主机登录一栏点击图标,登录主机并对主机进行维护。

    图
    图

  22. 在目标堡垒机实例操作一栏点击控制台,进入DASUSM平台。

  23. 选择审计 > 会话审计,在对应主机所在行操作一栏点击播放

    可查看普通管理员账户的所有操作。

    图
    图