文档介绍:碉堡用户操作手册
——配置管理员
北京维方通信息技术有限公司
目录
第一章用户手册概述 4
碉堡配置管理员权限......... 4
如何阅读本手册................. 4
手册阅读附加说明............. 4
适用版本............................. 5
第二章用户管理 5
建立用户账户..................... 5
用户状态管理..................... 6
用户导入、导出 7
用户密码管理...................... 7
8
8
8
第三章设备管理 9
设备添加流程...................... 9
设备类型和服务.................. 10
设备添加范例...................... 10
10
11
操作设备............................. 12
、导出 13
14
设备修改 15
第四章访问授权 15
添加规则............................. 15
操作授权............................. 16
修改授权 17
第五章策略定义 17
描述信息............................. 17
操作描述信息..................... 19
策略信息............................. 19
用户手册概述
本手册是“碉堡堡垒主机”(以下简称“碉堡”)配置员使用手册,可作为碉堡的日常操作参考。
碉堡配置管理员权限
配置管理员是碉堡中非常重要的一个角色。其职责是对普通用户和设备、规则、策略定义进行全面的管理、对用户权限的控制、对设备访问的控制、对策略定义的控制。具体如下:
用户角色
权限列表
碉堡配置员
完成以下基本控制任务:添加角色、访问授权规则添加、设备管理、策略定义
管理访问控制
管理权限控制(字符设备命令防火墙)
SSH密钥异常管理
如何阅读本手册
本手册各章节相互独立,您可选择感兴趣的章节进行阅读。
手册阅读附加说明
红色字体表示操作中的关键点,例如:
用户管理—添加用户—填写信息
意为:先点击“用户管理连接”,在出现的页面中再点击“添加用户连接”,在出现的页面中“填写信息”;
带下划线的文字
表示用户特别需要注意的内容,一般为注意事、提示和建议;
适用版本
,。
用户管理
配置管理员可配置管理以下用户账户:碉堡配置员、普通用户、运维操作审计员、碉堡日志审计员,本章主要介绍用户账户的新建和操作。
建立用户账户
本小节以添加一个普通用户为例介绍如何添加用户账户。
用户管理—添加用户,进入用户账户编辑页面。按要求填写相关信息保存提交,如下图:
依次填写图中各项,其中:
必填项:姓名、角色、用户名、密码;
可默认设置项:状态(激活)、密码期限(永不过期);
其他均为填写项。
注意:如勾选下次登录修改密码,下次登录时将进入密码修改页面,超级管理员如设置
密码策略、账户锁定策略,将也对创建的用户有效。
用户状态管理
用户状态分为如下四种:
激活:“激活”状态下的用户账户才能登录“碉堡堡垒机”进行操作。
锁定:锁定状态下的用户无法登录“碉堡堡垒机”。
注销:注销能够删除该用户账户,注销的用户将不存在。
复制:复制能在原有用户的基础上进行添加用户。
碉堡配置员可通过以下方式修改用户账户的状态。
锁定某账户:用户管理—更多操作页面选择要锁定的用户,点击更多操作选择锁定用户,点击执行把用户状态改为锁定。如下图:
激活某锁定账户:用户管理—锁定的用户页面查看锁定用户,选择要激活的用户点击更多操作选择激活用户,将账户状态改为激活。
注销某账户:用户管理—更多操作页面选择需要注销的账户,点击更多操作选择注销用户,可注销选择用户。
复制某用户:用户管理—复制用户页面选择需要复制的账户,点击复制用户按钮复制用户,进入用户信息与登录信息页面填写相关信息,点击保存即可复制