<p class="shortdesc"></p> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/cbh/list" target="_blank">CBH控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面，在目标实例对应的<span class="ph uicontrol">操作</span>列，单击<span class="ph uicontrol">管理</span>，进入<span class="ph uicontrol">DASUSM</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在左侧导航列，点击<span class="ph menucascade"><span class="ph uicontrol">资产</span><abbr> > </abbr><span class="ph uicontrol">主机管理</span></span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">主机管理</span>页面，点击主机名称链接，进入<span class="ph uicontrol">主机信息</span>页面。可以配置主机信息、添加主机帐户、关联共享帐户、查看已授权用户。</span> <div class="itemgroup info"> <ul class="ul" id="cfg0089__ul_z1k_cmr_z5b"> <li class="li"> <p class="p">配置主机信息：选择<span class="ph uicontrol">主机配置</span>页签，可配置主机协议控制等选项，点击<span class="ph uicontrol">保存更改</span>。</p> <p class="p">相关配置信息说明如下表。</p> <table class="table" id="cfg0089__table_zhs_wlv_z5b"><caption></caption><colgroup><col><col><col></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="cfg0089__table_zhs_wlv_z5b__entry__1"> <p class="p"><strong class="ph b">选项</strong></p> </th> <th class="entry" id="cfg0089__table_zhs_wlv_z5b__entry__2"> <p class="p"><strong class="ph b">功能</strong></p> </th> <th class="entry" id="cfg0089__table_zhs_wlv_z5b__entry__3"> <p class="p"><strong class="ph b">说明</strong></p> </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="4"> <p class="p">会话选项</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">开启会话二次审批</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">需要对该主机进行审核后才可登录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">开启会话备注</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">需要写明登录主机的原因或目的才可登录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">开启历史会话审计</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">对运维会话进行审计。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">开启实时会话监控</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">管理员可以对主机进行实时监控。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="6"> <p class="p">RDP选项</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">启用键盘记录</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">记录RDP主机的键盘符操作记录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许打印机/驱动器映射</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维RDP主机时，可以映射本地打印和本地磁盘。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许使用剪切板下载文字/文件</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维RDP主机时，可以使用复制-粘贴功能从主机下载文字或文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许使用剪贴板上传文字/文件</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维RDP主机时，可以使用复制-粘贴功能上传至主机文字或文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许磁盘映射方式文件上传</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维RDP主机时，可以使用磁盘映射方式上传文件至RDP主机。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许磁盘映射方式文件下载</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维RDP主机时，可以使用磁盘映射方式从RDP主机下载文件至本地主机。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="3">SSH选项</td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许X11转发</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维时可以通过SSH方式转发X11协议。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许打开SFTP通道</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维时可以使用SSH的客户工具直接打开SFTP协议。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">允许请求exec</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以直接使用exec指令。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="6">SFTP/SCP/ZMODEM传输控制</td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止文件上传</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维时禁止通过SFTP/SCP/ZMODEM方式上传文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止文件下载</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维时禁止通过SFTP/SCP/ZMODEM方下载文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止文件删除</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维SFTP主机时禁止删除文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止重命名</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维SFTP主机时禁止重命名。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止目录创建</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维SFTP主机时禁止创建目录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止目录删除</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维SFTP主机时禁止删除目录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="6">FTP选项</td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止文件上传</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维FTP主机时禁止上传文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止文件下载</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维FTP主机时禁止下载文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止文件删除</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维FTP主机时禁止删除文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止重命名</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维FTP主机时禁止重命名。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止目录创建</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维FTP主机时禁止创建目录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">禁止目录删除</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">运维FTP主机时禁止删除目录。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__1 " rowspan="7">文件审计</td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">生成文件SHA1</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以对SFTP/FTP传输的文件进行SHA1签名，确保文件的唯一性与不重复。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">保存文件</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以将SFTP/FTP传输的文件进行保存在DAS-USM系统中。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">保存下载文件</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以保存下载的文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">保存上传文件</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以保存上传的文件。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">启用文件压缩</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以对传输的文件进行压缩。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">不保存超过*KB的文件</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以根据单个文件的大小进行保存。取值范围：1~1,000,000。</p> </td> </tr> <tr class="row"> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__2 "> <p class="p">单个会话保存的文件总大小超过*MB时停止保存</p> </td> <td class="entry" headers="cfg0089__table_zhs_wlv_z5b__entry__3 "> <p class="p">可以控制单个会话保存的文件大小。取值范围：1~1,000,000。</p> </td> </tr> </tbody></table> </li> <li class="li">添加主机帐户：选择<span class="ph uicontrol">主机帐户</span>页签，点击<span class="ph uicontrol">登录名</span>列的用户名称，编辑主机帐户信息，点击<span class="ph uicontrol">添加主机帐户</span>，添加主机帐户。</li> <li class="li">关联共享帐户：选择<span class="ph uicontrol">共享帐户</span>页签，点击<span class="ph uicontrol">关联共享帐户</span>，在弹出的<span class="ph uicontrol">关联共享帐户</span>对话框中勾选需要关联的共享帐户，点击<span class="ph uicontrol">添加</span>。</li> <li class="li">查看已授权用户：选择<span class="ph uicontrol">已授权用户</span>页签，查看已授权此主机的用户。</li> </ul> </div> </li></ol></section>