系統配置概述

系統配置包括安全、網絡、端口、外發、認證、工單、告警、審計、HA備份等配置。為確保系統安全運行，默認僅系統管理員admin可修改系統配置，整體管理系統運行狀況。

• 安全配置，詳情請參見登錄安全管理。
• 網絡配置，詳情請參見網絡配置。
• 端口配置，詳情請參見端口配置。
• 外發配置，詳情請參見外發配置。
• 認證配置，詳情請參見遠程認證管理。
• 工單配置，主要介紹工單配置的基本模式、高級模式、審批流程等，詳情請參考工單配置管理。
• 告警配置，詳情請參見告警配置。
• 系統風格，詳情請參見系統風格。

網絡配置

查看系統網絡配置

本小節主要介紹如何查看系統網絡接口、DNS地址、默認網關地址、靜態路由等信息。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 網絡配置”，進入系統網絡配置管理頁面。

網絡配置

3 在“網絡接口列表”區域，可以查看當前云堡壘機系統的相關網絡接口信息。

默認不支持修改系統網絡接口。

網絡接口列表

4 在“DNS配置”區域，可以查看當前云堡壘機系統的首選DNS和備用DNS地址。

默認不支持修改系統DNS地址。

系統DNS地址

5 在“默認網關”區域，可查看當前云堡壘機系統的默認網關。

默認識別DHCP網關地址，且不支持修改默認網關。

4系統默認網關

6 在“靜態路由配置”區域，可查看當前系統可以訪問其他網段的服務器。

靜態路由

添加系統靜態路由

為系統添加靜態路由，避免重啟系統后路由丟失而影響到網絡可用性。

本小節主要介紹如何為系統添加靜態路由。

前提條件

已獲取“系統”模塊管理權限。

靜態路由信息需填寫準確，若信息填寫不當會導致堡壘機無法登錄。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 網絡配置”，進入系統網絡配置管理頁面。

網絡配置

3 在“靜態路由配置”區域，單擊“添加”，彈出靜態路由添加窗口。

根據界面提示，配置靜態路由。

4 單擊“確認”，返回網絡配置頁面，查看已配置的靜態路由。

后續管理

若解除某個靜態路由，可單擊“刪除”，刪除相關路由配置。

端口配置

配置系統運維端口

系統運維端口是登錄SSH、SFTP、FTP類型資源的端口，包括通過SSH客戶端登錄云堡壘機的端口，默認端口號2222。

默認端口修改后，需同時修改實例安全組配置。

本小節主要介紹如何管理系統運維端口。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 端口配置”，進入系統端口配置頁面。

3 在“運維端口配置”區域，單擊“編輯”，彈出運維端口配置窗口。

• 配置SSH/SFTP端口號，默認端口號2222。
• FTP代理服務，默認為關閉。開啟FTP代理服務，默認端口號2121。

4 單擊“確定”，返回端口配置頁面，重啟系統生效配置。

配置Web控制臺端口

Web控制臺端口是通過Web瀏覽器登錄云堡壘機的訪問端口，默認端口號443。

默認端口修改后，需同時修改實例安全組配置的端口。

本小節主要介紹如何管理系統Web控制臺端口。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 端口配置”，進入系統端口配置頁面。

3 在“Web控制臺端口配置”區域，單擊“編輯”，彈出Web控制臺端口配置窗口。

4 配置Web瀏覽器訪問端口號，默認端口號443。

5 單擊“確定”，返回端口配置頁面，重啟系統生效配置。-

配置SSH控制臺端口

SSH控制臺端口是通過SSH客戶端登錄云堡壘機的訪問端口，默認端口號22。

默認端口修改后，需同時修改實例安全組配置的端口。

本小節主要介紹如何管理系統SSH控制臺端口。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 端口配置”，進入系統端口配置頁面。

3 在“SSH控制臺端口配置”區域，單擊“編輯”，彈出SSH控制臺端口配置窗口。

配置SSH客戶端訪問端口號，默認端口號22。

4 單擊“確定”，返回端口配置頁面，重啟系統生效配置。

外發配置

配置郵件外發

郵件服務器，為改密提示和消息告警等通知提供郵件發送服務。

• 根據需求設置私有郵箱服務器或是公共郵箱服務器，并可測試所填寫服務器信息是否有效。
• 目前支持兩種發送方式，分別為SMTP和Exchange，其中Exchange僅支持Exchange2010版本。

本小節主要介紹如何配置系統郵件外發。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 外發配置”，進入系統外發配置管理頁面。

外發配置

3 在“郵件配置”區域，單擊“編輯”，彈出郵件配置窗口。

分別選擇SMTP和Exchange發送方式，并根據界面提示配置郵件發送方式。

4 單擊“確認”，返回外發配置頁面，即可查看已配置信息。----結束

配置短信外發

系統短信外發為手機短信方式登錄、重置密碼和消息告警等驗證或通知，提供短信發送服務。

目前可選擇配置“內置”和“自定義”兩種類型，其中“自定義”類型還可選擇通用“短信網關”和云短信網關。

• “內置”由系統的短信網關來提供短信服務。
• 自定義通用“短信網關”，輸入正確的URL地址和API參數后，可測試所填寫服務器信息是否有效。

本小節主要介紹如何配置系統短信外發。

約束限制

• “內置”短信網關不支持推送系統告警。
• 自定義通用“短信網關”支持推送系統告警。
• 自定義云短信網關不支持推送系統告警。云短信網關服務失效后，將自動切換為系統“內置”短信網關。

前提條件

已獲取“系統”模塊管理權限。

內置短信網關

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 外發配置”，進入系統外發配置管理頁面。

外發配置

3 在“短信網關配置”區域，單擊“編輯”，彈出短信網關配置窗口。

4 選擇“內置”類型，并可輸入手機號碼驗證內置短信網關的連通性。

5 單擊“確認”，返回外發配置頁面，即可查看短信網關信息。

自定義通用短信網關

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 外發配置”，進入系統外發配置管理頁面。

外發配置

3 在“短信網關配置”區域，單擊“編輯”，彈出短信網關配置窗口。

4 選擇“自定義”類型，并選擇“短信網關”配置，展開通用短信網關配置窗口。

根據提示配置參數信息。

5 單擊“確認”，返回外發配置頁面，即可查看短信網關信息。

通用短信網關參數說明

參數	說明
發送方式	選擇請求方法，可選擇POST或GET。
URL地址	輸入通用URL地址或帶有參數的URL地址。 不支持md5加密方式的網關地址。
HTTP頭部	HTTP請求頭部名稱與值用英文冒號“:”隔開。 只支持HTTP和HTTPS協議網關。
API參數	輸入短信網關API參數，關鍵字MOBILE和TEXT將被替換成手機號碼和短信內容。
編碼	選擇UTF-8、Big5、GB18030。
測試手機號	輸入可用手機號碼，驗證短信內容。

自定義云短信網關

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 外發配置”，進入系統外發配置管理頁面。

外發配置

3 在“短信網關配置”區域，單擊“編輯”，彈出短信網關配置窗口。

4 單擊“確認”，返回外發配置頁面，即可查看短信網關信息。

云短信網關參數說明

參數	說明
APP_Key	申請短信應用后，輸入短信應用的APP_Key。
APP_Secret	申請短信應用后，輸入短信應用的APP_Secret。
APP接入地址	申請短信應用后，輸入短信應用的APP接入地址。
通道號	申請短信簽名后，輸入短信前面通道號。
模板ID	申請短信模板后，輸入短信模板的ID。
測試手機號	輸入可用手機號碼，驗證短信內容。

告警配置

配置告警方式

針對系統消息、業務消息、任務消息、命令告警、工單消息五大類告警類型，支持不同告警類型各級別消息是否告警和告警方式。

• 告警方式包括消息中心、郵件通知、短信通知。
• 根據告警等級劃分各類消息是否告警，以及告警方式。

默認低等級消息不告警。

默認中等級消息告警，通過消息中心告警提醒。

默認高等級消息告警，通過消息中心和郵件通知。

本小節主要介紹如何配置系統告警方式。

約束限制

配置了自定義通用短信網關后，才支持“短信通知”，通過手機短信推送系統告警。

前提條件

已獲取“系統”模塊管理權限。

告警配置

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 告警配置”，進入系統告警配置管理頁面。

3 在“告警方式配置”區域，單擊“編輯”，彈出告警方式配置窗口。

配置不同消息類型的告警方式。

告警方式配置

4 單擊“確認”，返回告警配置頁面，即可查看已配置的告警信息。----結束

配置告警等級

本小節主要介紹如何配置系統各類消息告警等級。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 告警配置”，進入系統告警配置管理頁面。

3 在“告警等級配置”區域，單擊“編輯”，彈出告警等級配置窗口。

• 根據各模塊事件，配置不同消息類型的告警等級。
• “告警等級”支持選擇高、中、低。

告警等級配置

4 單擊“確認”，返回告警配置頁面，即可查看已配置的告警信息。

系統風格

變更系統風格

本小節主要介紹如何切換系統語言和自定義圖標。

前提條件

已獲取“系統”模塊管理權限。

操作步驟

1 登錄云堡壘機系統。

2 選擇“系統 > 系統配置 > 系統風格”，進入系統風格頁面。

3 切換系統語言。

在“語言配置”區域，單擊“編輯”，彈出語言配置窗口。

語言配置

選擇語言類型，可選擇簡體中文和英文。

單擊“確認”，返回系統風格頁面。

切換語言后，需退出登錄并清除Cookie，再重新登錄系統，切換的語言才生效。

建議在系統登錄頁面右上角直接切換語言，立即生效。

4 變更系統圖標。

在“圖標配置”區域，單擊“編輯”，彈出圖標配置窗口。

分別單擊系統圖標和公司圖標，打開本地路徑，根據圖標要求選擇目標圖標。

單擊“確認”，返回系統風格頁面，重啟系統，即可查看自定義的系統圖標和公司圖標。