2019年7月27日,ZStack正式發布最新版本——ZStack 3.5.2,涵蓋VPC路由器高可用、第三方認證對接(支持AD伺服器)、雲平台登錄密碼策略優化等功能,以下為您進行詳細介紹。
ZStack 3.5.2新功能概覽
VPC路由器高可用
第三方認證對接(支持AD伺服器)
雲平台登錄密碼策略優化
密碼複雜度
密碼有效期
歷史密碼檢查
鎖定機制檢查
雲平台支持日誌伺服器,收集硬體資源系統日誌
配置登錄IP黑白名單,增強雲平台訪問控制安全
GPU攜帶其上全部外設整體透傳
資源高級設置交互優化
其它功能和優化
新增多個操作場景的幫助文檔和操作助手
優化界面交互
優化部分業務邏輯
VPC路由器高可用
ZStack 3.5.2支持VPC路由器高可用功能,可在一個VPC路由器高可用組內部署一對互為主備的VPC路由器,當主VPC路由器狀態異常,會秒級觸發高可用切換,自動切換至備VPC路由器工作,從而保障業務持續穩定運行。
VPC路由器高可用組
2. 第三方認證對接(支持AD伺服器)
ZStack 3.5.2支持第三方認證對接,當成功添加AD伺服器至雲平台後,相應AD域中的全體用戶以及組織架構會自動化批量導入至雲平台。
添加AD伺服器
導入的AD用戶作為第三方用戶,可在企業管理的用戶界面查看。第三方用戶同本地創建的用戶一樣,是企業管理功能中的最基本單位。若相應的AD組織架構也導入至雲平台,可在企業管理的組織界面查看。
第三方用戶列表
同本地用戶一樣,導入的AD用戶需從項目登錄入口登錄雲平台。
AD用戶登錄入口
3. 雲平台登錄密碼策略優化
ZStack 3.5.2對雲平台登錄密碼策略進行優化:
1)密碼複雜度
在全局設置中開啟「密碼強度」開關后,用戶可自定義設置密碼長度範圍,並使用數字、大小寫和特殊字元組合的密碼策略。
設置密碼強度
2)密碼有效期
在全局設置中開啟「密碼更新周期」開關后,用戶可自定義設置密碼更新周期。建議定期修改雲平台登錄密碼,保障登錄安全。
設置密碼更新周期
3)歷史密碼檢查
在全局設置中開啟「密碼不重複次數」開關后,用戶可自定義設置密碼不重複次數。例如:若設置為3,表示新密碼不能與之前3次已使用過的歷史密碼相同。
設置密碼不重複次數
4)鎖定機制檢查
在全局設置中開啟「連續登錄失敗鎖定用戶」開關后,用戶可自定義設置連續登錄失敗次數上限、以及連續登錄失敗鎖定用戶時長。當連續登錄失敗次數超過設置值,用戶賬戶將被鎖定一段時間,保障登錄安全。
連續登陸失敗鎖定用戶
4. 雲平台支持日誌伺服器,收集硬體資源系統日誌
ZStack 3.5.2支持添加日誌伺服器至雲平台,通過該日誌伺服器,用戶可便捷收集硬體資源系統日誌,快速定位問題,提高雲平台運維效率。
添加日誌伺服器至雲平台
5. 配置登錄IP黑白名單,增強雲平台訪問控制安全
ZStack 3.5.2支持配置登錄IP黑白名單,用戶可按需配置IP黑白名單,從而實現對訪客身份的識別和過濾,提升雲平台訪問控制安全。
IP黑白名單
6. GPU攜帶其上全部外設整體透傳
ZStack 3.5.2支持 GPU設備攜帶其上全部外設(包括:GPU顯卡、GPU音效卡、以及其它GPU上的小設備)以「組」為單位整體透傳給雲主機使用。
7. 資源高級設置交互優化
ZStack 3.5.2對資源高級設置進行了交互優化,用戶對資源進行高級設置操作時,可有效獲取場景幫助信息,提升用戶體驗。
資源高級設置交互優化
8. 其它功能和優化
新增多個操作場景的幫助文檔和操作助手
優化界面交互
優化部分業務邏輯
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/108700/zstack-3-5-2-released
ZStack 3.5.2 正式發布,高可用、三方認證、密碼策略優化已經有120次圍觀
