如何限制单个用户的认证方式?
支持。以admin用户登录系统Web管理平台,在菜单栏选择“用户-用户管理”,点击目标用户,进入用户信息页面,选择用户配置页签,可以配置该用户只能使用的认证方式。
能否针对用户设置登录来源 IP/IP 段的黑/白名单?
支持。以 admin 用户登录系统 Web 管理平台,在菜单栏选择“用户-用户管理”,点击目标用户,进入用户信息页面,选择用户配置页签,在登录IP范围区域选择用户登 IP范围(黑/白名单),在IP列表中填写黑/白名单IP或IP段,实现只能使用某个IP或某个IP段访问云堡垒机或者不允许某个IP或某个IP段访问 云堡垒机。
AD 域服务器做调整后,云堡垒机上有何变化
重新同步是可以把新的架构同步过去为用户组,但原有同步过来的用户不会被删除。
应用中心同步用户失败,报错 ret:ERROR,val:[], 是什么原因?
云堡垒机无法访问应用中心的 50051 服务端口导致,调整网络放开 云堡垒机到应用发布服务器之间的网络即可。
运维规则中只能选择单个部门用户怎么处理?
在运维规则中添加用户的时候,发现只能添加某个部门的用户,无法看到其他部门。说明此运维规则为该部门管理员创建,权限问题导致只能看到当前部门用户。如果需要在该规则中添加其他部门用户,可以用 admin账号新建运维规则。
是否支持将备份的离线审计会话日志导入到设备进行查看?
支持,通过安装运维审计系统提供离线播放器查看。
新建云堡垒机账号登录时,为什么一定要修改密码?
默认是强制新账号首次登录修改密码的,可登录 Web 管理平台,在菜单栏选择“系统-认证管理”,选择安全配置页签,在用户密码策略区域取消勾选新用户强制改密。
云堡垒机如何通过 Web 界面获取网卡 MAC 地址?
使用超级管理员(admin)或系统管理员权限的账号登录系统 Web 管理平台,在菜单栏选择“系统-本机维护”,选择系统诊断工具页签,选择网卡信息,输出信息中找到ether对应的即是网卡MAC地址信息。
