配置主机
<p class="shortdesc"></p>
<section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand">
<span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/cbh/list" target="_blank">CBH控制台</a>。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面,在目标实例对应的<span class="ph uicontrol">操作</span>列,单击<span class="ph uicontrol">管理</span>,进入<span class="ph uicontrol">DASUSM</span>。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">在左侧导航列,点击<span class="ph menucascade"><span class="ph uicontrol">资产</span><abbr> > </abbr><span class="ph uicontrol">主机管理</span></span>。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">在<span class="ph uicontrol">主机管理</span>页面,点击主机名称链接,进入<span class="ph uicontrol">主机信息</span>页面。可以配置主机信息、添加主机帐户、关联共享帐户、查看已授权用户。</span>
<div class="itemgroup info">
<ul class="ul" id="cfg0089__ul_z1k_cmr_z5b">
<li class="li">
<p class="p">配置主机信息:选择<span class="ph uicontrol">主机配置</span>页签,可配置主机协议控制等选项,点击<span class="ph uicontrol">保存更改</span>。</p>
<p class="p">相关配置信息说明如下表。</p>
<table class="table" id="cfg0089__table_zhs_wlv_z5b"><caption></caption><colgroup><col><col><col></colgroup><thead class="thead">
<tr class="row">
<th class="entry" id="cfg0089__table_zhs_wlv_z5b__entry__1">
<p class="p"><strong class="ph b">选项</strong></p>
</th>
<th class="entry" id="cfg0089__table_zhs_wlv_z5b__entry__2">
<p class="p"><strong class="ph b">功能</strong></p>
</th>
<th class="entry" id="cfg0089__table_zhs_wlv_z5b__entry__3">
<p class="p"><strong class="ph b">说明</strong></p>
</th>
</tr>
</thead><tbody class="tbody">
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="4">
<p class="p">会话选项</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">开启会话二次审批</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">需要对该主机进行审核后才可登录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">开启会话备注</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">需要写明登录主机的原因或目的才可登录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">开启历史会话审计</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">对运维会话进行审计。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">开启实时会话监控</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">管理员可以对主机进行实时监控。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="6">
<p class="p">RDP选项</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">启用键盘记录</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">记录RDP主机的键盘符操作记录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许打印机/驱动器映射</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维RDP主机时,可以映射本地打印和本地磁盘。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许使用剪切板下载文字/文件</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维RDP主机时,可以使用复制-粘贴功能从主机下载文字或文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许使用剪贴板上传文字/文件</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维RDP主机时,可以使用复制-粘贴功能上传至主机文字或文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许磁盘映射方式文件上传</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维RDP主机时,可以使用磁盘映射方式上传文件至RDP主机。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许磁盘映射方式文件下载</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维RDP主机时,可以使用磁盘映射方式从RDP主机下载文件至本地主机。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="3">SSH选项</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许X11转发</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维时可以通过SSH方式转发X11协议。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许打开SFTP通道</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维时可以使用SSH的客户工具直接打开SFTP协议。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">允许请求exec</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以直接使用exec指令。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="6">SFTP/SCP/ZMODEM传输控制</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止文件上传</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维时禁止通过SFTP/SCP/ZMODEM方式上传文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止文件下载</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维时禁止通过SFTP/SCP/ZMODEM方下载文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止文件删除</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维SFTP主机时禁止删除文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止重命名</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维SFTP主机时禁止重命名。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止目录创建</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维SFTP主机时禁止创建目录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止目录删除</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维SFTP主机时禁止删除目录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="6">FTP选项</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止文件上传</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维FTP主机时禁止上传文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止文件下载</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维FTP主机时禁止下载文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止文件删除</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维FTP主机时禁止删除文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止重命名</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维FTP主机时禁止重命名。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止目录创建</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维FTP主机时禁止创建目录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">禁止目录删除</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">运维FTP主机时禁止删除目录。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="7">文件审计</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">生成文件SHA1</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以对SFTP/FTP传输的文件进行SHA1签名,确保文件的唯一性与不重复。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">保存文件</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以将SFTP/FTP传输的文件进行保存在DAS-USM系统中。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">保存下载文件</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以保存下载的文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">保存上传文件</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以保存上传的文件。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">启用文件压缩</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以对传输的文件进行压缩。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">不保存超过*KB的文件</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以根据单个文件的大小进行保存。取值范围:1~1,000,000。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 ">
<p class="p">单个会话保存的文件总大小超过*MB时停止保存</p>
</td>
<td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 ">
<p class="p">可以控制单个会话保存的文件大小。取值范围:1~1,000,000。</p>
</td>
</tr>
</tbody></table>
</li>
<li class="li">添加主机帐户:选择<span class="ph uicontrol">主机帐户</span>页签,点击<span class="ph uicontrol">登录名</span>列的用户名称,编辑主机帐户信息,点击<span class="ph uicontrol">添加主机帐户</span>,添加主机帐户。</li>
<li class="li">关联共享帐户:选择<span class="ph uicontrol">共享帐户</span>页签,点击<span class="ph uicontrol">关联共享帐户</span>,在弹出的<span class="ph uicontrol">关联共享帐户</span>对话框中勾选需要关联的共享帐户,点击<span class="ph uicontrol">添加</span>。</li>
<li class="li">查看已授权用户:选择<span class="ph uicontrol">已授权用户</span>页签,查看已授权此主机的用户。</li>
</ul>
</div>
</li></ol></section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!