堡垒机安装部署测试文档.docx

堡垒机安装部署测试及优缺点总结
近期出于管理和检查需要，单位领导要求上堡垒机系统，测试了几个商业堡垒机， 因为价格超过预算等原因都未购买，又测试了三个开源的堡垒机，感觉麒麟开源堡垒机 功能最全，基本上和商业堡垒机一样，唯一的问题就是图形部我这里运维人员有40 多个，所以我用的导入方式，只要点一下导出就会下来一个CSV模版，按模版填进去再 导回去就行了。
•"■Wai
* 20]&®a3^3lS 星期四
送
用户倉
工脂单隹
■R-hnin
迪報1ss薊
|出；；叶•.刊叱
未绑走
B -=
audk
audiL
|出口「.刊|上
未绑走
•订i吨
pui'n-ocd
片牛；：叶•.刊1上
齐绑走
灯i -=
r
1 Met
愉1
护.,.；.-|上
未绑走
用户宕；I ~l I •濮」JEjnSS^iC目叵
厂［迪a用户】［御懸户 11 闻8选中 1 I ［ _雄 】［2^^ | ［_Sb_
手机号码
*E C
用户名 密码 亘实姓君
test 123^5673测试軼号
D E
电子邮箱 用户収限组容
警迴用户
H
工作里位工作却门
设备甸里 目录管遲 用户尿性 乘轨类型 汹聡社钥 KAIJi
导出后，CSV表只需要填：
用户名:运维人员登录堡垒机时的名称，要求唯一（必须填写） 密码:运维人员登录堡垒机时的密码 （必须填写） 真实姓名：运维人员的真实姓名 （必须填写） 电子邮箱：运维人员的电子邮箱地址（选择填写） 用户权限：统一配置为 普通用户 （必须填写）
组名：目录结构中的资源组名称，如果出现同样名称的资源组，则导入时需要用组名 （id）
方式：比如出现重名的first组，如果你想在界面中这个组加入，则组名为first（221）
填好后，把第一行test那行删除，然后点导入菜单，注意：一定要勾上加密! 不然导进去用不了。
7. 服务器帐号（从帐号）导入，麒麟堡垒机在导入从帐号时会自动创建服务器， 所以只需要在资源管理-资产管理-设备列表中导出一个 CSV 文件，按文件进行填 写，然后导入即可以完成设备、设备帐号的录入：
E
C D
B
F
B I
T
t£
1
I
0
10超K!即挙坦总却
坨口 ib螂H问
目寸1佟古百
■
.'SfTF
|]. L. 1
L
jl LLm
rsh
s
r
-■ ■"
1«.
$.1 2
51 Hr
空用户
船舊i我不冠朋
19Q. 160.
1DZ. 3
L51 LlWt
主用尸
seh
Z291
】. 1. 4
ISE- 168. 1. 4
LSI Lliiur
Bdb.
:::'J：i;J

^. B
：L51 Lt-nuT
n
盼h
签協飙不迥明