资产列表

注:云同步为 JumpServer 企业版功能。

注:Oracle、PostgreSQL、SQL Server、ClickHouse 数据库均为 JumpServer 企业版功能。

1 资产树与类型树

1.1 资产树

  • 资产树是对资产类别的一个划分,对于每个资产,可以按照不同维度进行划分,同一资产可以存在多维度的划分,例如:按照组织划分、按照项目划分、按照协议划分等等。
  • 划分节点后,可以灵活的分配用户权限,达到高效管理主机的目的。
  • 资产树根节点不能重名,右击节点可以添加、删除和重命名节点,以及资产的相关操作。

asset_list01

  • 详细参数说明:
参数说明
创建节点在当前节点下创建一个新的子节点。
重命名节点重命名节点。
删除节点删除当前节点。
添加资产到节点将其他节点的资产添加到当前节点下,原节点下资产不会被移除。
移动资产到节点将其他节点的资产移动到当前节点下,原节点下的资产会被移除。
更新节点资产硬件信息拉起自动化任务,批量更新当前节点下资产硬件信息。
注:需当前节点下的资产开启了自动化任务并配置正确的特权用户,该功能只支持 SSH 协议。
测试资产节点可连接性拉起自动化任务,批量更新当前节点下资产的可连接性。
注:需当前节点下的资产开启了自动化任务并配置正确的特权用户,该功能只支持 SSH 协议。
仅显示当前节点资产只显示当前节点下的资产,不显示子节点下的资产。
显示所有子节点资产当前节点下和所有子节点下的资产都显示出来,不论子节点下是否还有多层子节点。
校对资产数量校对当前节点下的资产数量。
显示节点详情显示当前节点的详细信息,包含节点ID、名称与全称。

1.2 类型树

  • 类型树是对资产的另一种区分,JumpServer将主机、网络设备、数据库等均归类于JumpServer资产,类型树主要主要统计每一种类型的资产数量更直观的查看资产分布。

asset_list02

2 资产类型

  • JumpServer 将主机、网络设备、数据库等等均归类于 JumpServer 资产。
  • 管理员用户可以自行在平台列表中自定义平台类型。
  • 主机类型中默认包含 Linux 资产、Windows 资产、Unix 资产等。

asset_list03

  • 网络设备类型中默认包含 General、Cisco 等。

asset_list04

  • 数据库类型中默认包含 MySQL、MariaDB、Oracle、Redis 等。

asset_list05

  • 云服务中默认包含私有云与 Kubernetes。

asset_list06

  • Web 类型中默认包含网站。

asset_list07

3 资产创建

3.1 手动创建单个资产

  • JumpServer 支持手动创建资产,资产的创建需要填入资产的基本信息、账号、节点信息等必要信息。
  • 点击资产分类进入具体的分类页面(以主机为例)。
  • Website 资产创建方式参考
  • 点击页面左上角的创建按钮,进入资产创建页面,填写资产详细信息。

asset_list08

  • 详细参数说明:
参数说明
名称必填项,该资产在 JumpServer 中的名称,与资产本身计算机名无关,不可重名。
IP/主机必填项,资产的真实 IP 或 VIP 或域名。允许重名。
资产平台默认项,资产的资产平台,各个平台可以设置不同的字符编码及连接参数以及改密命令。
节点必填项,该资产所属于的节点。
协议组必填项,资产访问时用到的协议,可选一个或多个。
账号列表必填项,该资产的账号,可创建多个账号。账号与资产绑定。
网域可选项,针对某些跨网段资产,需要以网域网关(sshpass)为代理进行访问。
标签可选项,给该资产添加的标签, 方便管理。
激活必选项,该资产是否可使用。

3.2 通过 Excel 批量导入资产

  • JumpServer 支持通过Excel表格导入进行批量创建、更新资产。
  • JumpServer 提供两种模板信息,csv 与 xlsx 模板。
  • 首次导入资产,可点击资产列表的右上角导入按钮,下载导入模板后根据模板提示填写需要导入或更新的信息,填写完成后在导入页面导入文件即可。

asset_list09

3.3 云同步

  • JumpServer 堡垒机提供云主机同步功能。
  • 云同步功能支持将云资产同步到 JumpServer 堡垒机中。
  • 通过创建云账号和同步实例将阿里云、腾讯云、华为云、百度云、京东云、金山云、AWS(中国)、AWS(国际)、Azure(中国)、Azure(国际)、谷歌云、VMware、青云私有云、华为私有云、天翼私有云、OpenStack、Nutanix、Fusion Compute、局域网等云资产同步到 JumpServer 资产列表。

  • 点击页面左侧资产列表按钮,进入资产列表页面。

  • 点击资产列表页面的主机页签,点击云同步按钮,进入云同步页面。

asset_list10

  • 点击云同步页面的账号列表页签,在此页面上创建云账号,以腾讯云为例(在腾讯云的账号页面获取腾讯云的相关密钥)

asset_list11 asset_list12

  • 点击云同步页面的同步实例任务列表页签,在此页面上创建同步任务实例。

asset_list13 asset_list14

  • 详细参数说明:
参数说明
名称同步任务的名称。
账号同步源的账号,即账号列表中的账号。
地域账号列表中可识别的地域,即需求同步的资产所处的地域。
主机名策略同步资产的主机名,选择实例名称实例名称+部分 IP
节点同步资产所属的节点名称。
协议组同步资产支持的协议组。
IP网段组同步资产被匹配的 IP 网段组。如果匹配成功,资产即可被同步。
同步IP类型同步资产被同步的 IP 类型,私有 IP 或者公网 IP。
资产信息保持最新每次执行同步任务时,是否更新资产的所有信息。
定时执行是否开启定时执行。
  • 点击提交按钮后,同步实例任务创建完成。
  • 同步任务可定时执行也可手动执行。
  • 手动执行即点击同步任务实例后方的更多按钮,选择执行按钮,即可执行同步任务。

4 资产更新

  • 当需求对某一个资产的信息进行更新时,可点击资产后方的更新按钮,进入资产信息更新页面,更新资产相关信息。

asset_list15

5 资产详情

  • 资产列表页面点击资产名称,进入资产详情页面。
  • 资产详情页包含的信息包括资产基本信息、资产账号列表、授权用户以及资产活动记录。

asset_list16

  • 详细参数说明:
参数说明
基本信息基本信息模块主要介绍资产的信息,包括名称、协议、资产平台等。
快速更新快速更新模块主要进行资产的自动化任务执行,例如:更新资产硬件信息与资产可连接性。
节点节点模块可以调整资产所属的模块。
标签标签模块可以查看资产所属的标签。
账号列表账号列表模块主要包含资产绑定的账号信息,在此模块进行账号的增加、删除、查看、修改。
授权用户授权用户模块主要介绍资产被授权的用户以及用户组并查看对应的授权规则。
活动记录活动记录模块主要查看资产最近30次的日志,包含更新日志和会话记录。

6 资产删除

  • 当需要删除某个资产时,可以点击相应的资产后方的更多按钮,选择删除按钮,点击删除即可。

asset_list17