Gunakan Asisten Bastionhost untuk melaksanakan O&M host - Bastionhost

Topik ini menjelaskan cara secara otomatis memanggil klien lokal untuk melaksanakan O&M host menggunakan skema otentikasi Single Sign-On (SSO).

Prasyarat

Anda memiliki izin untuk melakukan O&M host.
Untuk informasi lebih lanjut tentang cara mengimpor host dan memberikan izin pada host sebagai administrator, lihat Tambahkan host, Kelola pengguna, dan Otorisasi pengguna atau kelompok pengguna untuk mengelola aset dan akun aset.
Catatan
- Untuk mengizinkan logon tanpa kata sandi oleh insinyur O&M, administrator harus memberikan izin yang diperlukan pada aset kepada insinyur tersebut. Untuk informasi lebih lanjut, lihat Otorisasi pengguna atau kelompok pengguna untuk mengelola aset dan akun aset.
- Untuk meminta insinyur O&M memasukkan kata sandi saat mereka log on ke host, administrator dapat memilih opsi Akun Aset Tidak Diotorisasi Diperbolehkan di bagian Akun Aset Khusus. Dalam hal ini, akun host tidak dihosting pada bastion host. Untuk informasi lebih lanjut tentang cara mengaktifkan akun aset khusus, lihat Konfigurasikan Pengaturan O&M.
Klien yang mendukung Asisten Bastionhost telah terinstal pada sistem lokal Anda. Untuk informasi lebih lanjut, lihat Klien yang didukung oleh Asisten Bastionhost.
Asisten Bastionhost telah terinstal pada sistem tempat klien lokal berada. Untuk informasi lebih lanjut, lihat Unduh dan instal Asisten Bastionhost.

Langkah 1: Konfigurasikan Perangkat O&M

Masuk ke Konsol Bastionhost. Pada bilah navigasi atas, pilih wilayah tempat Instans Bastionhost Anda berada.
Dalam daftar Instans Bastionhost, temukan instans target dan klik Manage.
Di panel navigasi sebelah kiri, pilih Asset O&M > Host O&M.
Pada halaman Host O&M, klik Device Settings.

Di panel Device Settings, konfigurasikan informasi sesi O&M seperti judul sesi dan resolusi.

Protokol Perangkat	Deskripsi
RDP	Resolution: ukuran jendela desktop jarak jauh pada klien. Anda dapat mengonfigurasi lebar dan tinggi jendela. Resolusi default: 800 × 600. Connection Mode: Jika Anda memilih Connect to Management Sessions, verifikasi izin untuk ApsaraDB RDS dilewati pada server jarak jauh selama O&M berbasis Protokol Desktop Jarak Jauh (RDP). Local Devices and Resources: perangkat lokal dan sumber daya yang dapat dipetakan ke server jarak jauh selama O&M, termasuk printer dan clipboard. Session Title: judul sesi yang ditampilkan di bagian atas jendela desktop jarak jauh. Anda dapat mengonfigurasi alamat IP aset, port aset, nama aset, nama logon aset, dan protokol. Judul sesi hanya ditampilkan saat Anda menggunakan Windows untuk melaksanakan O&M. Catatan Secara default, judul sesi tidak ditampilkan dalam mode layar penuh. Spasi dalam nama aset ditampilkan sebagai garis bawah (_) di judul sesi. Local Drivers: driver lokal yang dipetakan ke server jarak jauh selama O&M. Driver-driver ini hanya ditampilkan saat Anda menggunakan Windows untuk melaksanakan O&M. Client Path: jalur klien lokal. Anda harus memasukkan jalur instalasi lengkap klien lokal. Jalur ini hanya ditampilkan saat Anda menggunakan macOS untuk melaksanakan O&M.
SSH	Local Client: klien lokal default yang dipanggil. Xshell, PuTTY, SecureCRT, dan MobaXterm didukung. Device Type: kumpulan fitur dan perilaku yang didukung oleh pengontrol perangkat. VT100, xterm, dan Linux didukung. Encoding Method: metode pengkodean yang didukung oleh alat klien. Nilai default: UTF-8. Session Title: judul sesi yang ditampilkan pada klien. Anda dapat mengonfigurasi alamat IP aset, port aset, nama aset, nama logon aset, dan protokol. Judul sesi hanya ditampilkan saat Anda menggunakan Windows untuk melaksanakan O&M. Catatan Anda tidak dapat memodifikasi judul sesi di MobaXterm. Spasi dalam nama aset ditampilkan sebagai garis bawah (_) di judul sesi. Client Path: jalur klien lokal. Anda harus memasukkan jalur instalasi lengkap klien lokal. Jalur ini hanya ditampilkan saat Anda menggunakan macOS untuk melaksanakan O&M.
SFTP	Local Client: klien lokal default yang dipanggil. Xftp, WinSCP, FileZilla, FlashFXP, SecureFX, dan MobaXterm didukung. Session Title: judul sesi yang ditampilkan pada klien. Anda dapat mengonfigurasi alamat IP aset, port aset, nama aset, nama logon aset, dan protokol. Judul sesi hanya ditampilkan saat Anda menggunakan Windows untuk melaksanakan O&M. Client Path: jalur klien lokal. Anda harus memasukkan jalur instalasi lengkap klien lokal. Jalur ini hanya ditampilkan saat Anda menggunakan macOS untuk melaksanakan O&M.

Langkah 2: Melaksanakan O&M Host

Konsol Bastionhost (untuk Pengguna RAM)

Masuk ke Konsol Bastionhost. Pada bilah navigasi atas, pilih wilayah tempat Instans Bastionhost Anda berada.
Dalam daftar Instans Bastionhost, temukan instans target dan klik Manage.
Di panel navigasi sebelah kiri, pilih Asset O&M > Host O&M.
Pada halaman Host O&M, temukan host yang ingin Anda kelola.
Di kolom Remote Connection, klik panah drop-down. Di kotak dialog yang muncul, pilih akun host, atur parameter Metode Logon ke Local Client Logon, lalu klik Log On.

Portal O&M (untuk pengguna non-RAM)

Masuk ke portal O&M. Untuk informasi lebih lanjut, lihat Masuk ke portal O&M.
Di panel navigasi sebelah kiri, klik Hosts.
Di kolom Remote Connection, klik panah drop-down. Di kotak dialog yang muncul, pilih akun host, atur parameter Metode Logon ke Local Client Logon, lalu klik Log On.