堡壘機如何進行接入配置？

綁定彈性IP

1. 用戶登錄到云等保專區后，進入“堡壘機”原子能力，進行綁定彈性IP操作，點擊“綁定彈性IP”。

   

2. 根據彈出的彈性IP地址，選擇需要綁定的具體IP地址。

   

堡壘機接入配置

按照下圖流程進行操作：

1. 首先創建部門：超級管理員或部門管理員創建部門，在系統菜單欄選擇“用戶 > 用戶管理”，單擊root部門右側數字，選擇“新建子部門”。

   

   輸入部門名稱，點擊“√”完成創建。

   

2. 創建系統用戶，例如系統管理員等，在菜單欄選擇“ 用戶 > 用戶管理 ”，進入用戶管理頁面，點擊“新建”。

   

   進入新建用戶頁面，編輯相關信息，點擊“確定”。

   

3. 添加資產：將主機添加至系統后，系統才能對主機的運維進行審計，在系統菜單欄選擇“ 資產 > 資產管理 ”，進入資產管理頁面。點擊“新建”。

   

   進入新建資產頁面，選擇資產模板、配置資產信息、配置資產賬號，點擊“確定”完成資產新建。

   選擇資產模板：

   

   配置資產信息：

   

   配置資產賬號：

   

4. 創建授權規則：授權系統管理員可以登錄主機進行運維，系統菜單欄選擇“ 授權 > 授權規則 ”，進入規則頁面。點擊“新建”。

   

   進入新建規則頁面，配置規則名稱、有效期等信息，設置用戶與資產的對應關系，點擊“確定”，完成規則的創建。

   

5. 用戶對主機進行維護：用戶通過系統登錄主機并對主機進行維護，詳細操作可閱讀《云等保專區-堡壘機 用戶使用指南》-主機運維配置。

堡壘機的部署對網絡有什么樣的要求？

堡壘機要求與被運維終端網絡可達。

堡壘機支持雙因素身份認證嗎？

支持雙因素認證，如：

• 自帶免費的手機APP動態口令認證。

• 可與短信網關平臺對接，實現短信口令認證。

堡壘機能對數據庫程序進行審計嗎？

支持對主流數據庫（如Oracle、MySQL、Sql Server、DB2）的運維審計。

堡壘機能對文件傳輸進行審計嗎？

文件傳輸方式很多（如SFTP、FTP、RDP、RZ、SZ），堡壘機可以備份這些協議傳輸過的文件，便于事后定位追蹤，同時堡壘機還能對重要的服務器控制文件傳輸，防止數據失泄密。

可以使用MacOS或Linux系統電腦訪問堡壘機再訪問服務器嗎？

支持，直接利用C/S運維方式，H5運維即可。

堡壘機是否支持API接口供其它平臺調用？

堡壘機提供開放的API接口，允許第三方平臺調用堡壘機的用戶數據、主機數據、授權數據、審計數據。