BHLoader 是必须要安装的吗?
BHLoader 的主要功能是拉起本地应用程序,并通过本地应用程序创建连接,访问连接相关的目标资源,因此 BHLoader 是运维人员必须要安装的。
安装 BHLoader 后,是否还需要安装 SecureCRT,Xshell 等连接工具软件?
BHLoader 的主要功能是拉起本地应用程序,剩余的连接工作,以及从本地操作 CVM 都是需要在相关的 SecureCRT 或 Xshell 等软件操作的,所以需要在本地安装相关连接工具软件。
安装 BHLoader 时,操作系统账户是否需要管理员权限?
需要管理员权限。
资产账号是否必须是 CVM 上的真实用户?
资产账号中必须是目标 CVM 上已有的用户(如 root、administrator),堡垒机服务本身不会对 CVM 进行创建用户操作。
登录堡垒机运维页面之后,在一段时间内没有进行操作将自动断开,是否支持自定义超时时间?
支持,管理员可自己设置 Web 闲置超时时间。
双因子认证是否可以关闭?
SaaS 型堡垒机必须使用双因子认证,目前阶段有两种选择:密码+OTP 或密码+短信,出于安全性考虑,不支持关闭双因子。
访问白名单是什么,没有添加为什么里面会有相关的 IP 地址?
访问白名单是限制用户使用本地工具软件(SecureCRT,Xshell,mstsc等),连接堡垒机的 IP 名单,类似于 CVM 的安全组。
当用户成功访问运维页面时,会自动把用户的公网 IP 地址添加到白名单里面,也可以手动添加。
已登录运维页面了,在使用工具访问时,有时候无法连接成功?
造成这种问题可能是贵公司网络出口有多个公网 IP 导致,登录运维页面添加的 IP 地址,和使用本地工具连接堡垒机的 IP 地址不一致。可将贵公司出口 IP 地址的相关 IP 网段手动添加到白名单中。
当企业运维人员,登录运维页面后发现主机列表为空?
使用管理员登录到堡垒机管理界面,在访问权限页面单击新建访问权限或编辑,在第3步选择对应资产或资产组,可新建或修改访问权限。