2024年6月7日发(作者:)

圣博润堡垒主机操作手册

堡垒主机目前已跟上海CA认证结合,登录堡垒机时只要登录CA的PIN码即可登录

堡垒主机。具体登录步骤如下:

一、 证书认证关闭时登录

前提:堡垒主机开启CA证书认证前,需要在堡垒主机后台添加自然人帐号,规则如

下:

个人证书命名方式为:名字拼音首字母+序列号后五位(全部写成小写),如顾旭

(gxb2147),密码统一123;单位证书命名方式同个人证书命名方式一样。

1.1 添加管理员(证书认证关闭)

使用管理员帐号和口令登录堡垒主机,登录地址:htts://10.0.2.212,帐号:simper,口

令:123。

1、【元目录】-》【自然人】-》【添加】,以下以黄春晖为例增加为管理员。

2、用户帐号为:hche1c5c,名称:黄春晖,点【提交】。用户帐号为:名字拼音首字

母+序列号后五位。CA证书序列号查看方式为:

3、右键UniAgent图标-》【证书设备】-》【黄春晖】-》【查看内容】,如下图:

4、授权黄春晖为管理员帐号。【内部角色授权】-》【增加】,勾选角色名称,勾选所有

【配置管理权限选择】,点【确定】如下图:

二、 开启CA证书认证(与上海CA认证结合)

在开启证书认证时请确认按1.1方式添加过管理员帐号,否则开启证书认证后堡垒主

机将无法登录。

开启方式:使用管理员登录登录堡垒主机,【配置管理】-》【系统配置】-》【认证配置】,

勾选【证书认证开关】-》【保存设置】如下图:

这时需要输入PIN码才可以登录堡垒主机。

2.1 登录堡垒主机

电脑USB接口插入自己分配的证书Key,打开IE或360等浏览器(目前只支持IE内

核的浏览器),登录地址:10.0.2.212,选择证书,如下图:

如上如所示,输入自己证书key的PIN码,即可登录堡垒主机,如下图:

登录系统后即可管理授权资源。