关于数据中心的运维安全管理,客户最关心哪些问题?齐治客服(400电话、在线服务)将过去一年中被问及最多的10个堡垒机相关问题及解答进行整理,与客户、合作伙伴分享。文章源自技术奇点-https://www.xerer.com/archives/37879.html
齐治堡垒机数据中心运维安全管理:容易出错的TOP10问题
文章源自技术奇点-https://www.xerer.com/archives/37879.html
文章源自技术奇点-https://www.xerer.com/archives/37879.html
6.MAC13访问字符会话报错:add 'HostkeyAlgorithms+ssh-dss'to ~/.ssh/config。
解决方法:
在terminal终端"~/.ssh/config"文件中添加"HostkeyAlgorithms +ssh-dss"字段,注意需加到首行,若加到末尾会导致不生效。
7.发布Firefox闪退。
解决方法:
• 确认appserver中Firefox的路径是否拖入正确,正确路径为“WebDriver安装路径\bin\rdpapp.bat”;
• 安装对应的Firefox版本,RIS3311-SP及以下版本支持 55-59版本,RIS3311-F及3312以上支持88版本。
8.使用sftp协议传输文件,超过1GB后无法正常传输。
解决方法:
编辑规则模板,调整SFTP上传单文件限制值,可调整范围为1-50G。
文章源自技术奇点-https://www.xerer.com/archives/37879.html
9.如何更换字符会话访问方式?
回答:
• 全局:超级管理员登录web界面,点击右上角账号,下拉选中“系统设置”,在访问设置处,修改字符终端的访问方式;
• 个人:用户登录web界面,点击右上角账号,下拉选中“账号管理”,在会话访问处,修改字符终端的访问方式。
10.如何使用用户自己的安全证书?
回答:
•通过知名CA或者自建CA为RIS生成SSL证书;
•使用超级管理员登录堡垒机web界面,点击右上角账号选择“系统设置”,选择安全证书,上传的证书私钥对应的密码,无密码则留空,上传扩展名为crt的RIS服务器证书及扩展名为key的服务器证书对应的私钥;
•重启RIS,使系统可以正常运行 (注意:HA部署模式下,需分别重启主、备节点)。
文章源自技术奇点-https://www.xerer.com/archives/37879.html 微信公众号
扫码关注公众号获取资源下载及吃瓜爆料