华为云用户手册

响应参数 状态码：200 表3 响应Body参数 参数 参数类型 描述 code Integer 参数解释： 接口返回码。 取值范围： 不涉及。 默认取值： 不涉及。 data data object 参数解释： 接口响应数据。 取值范围： 不涉及。 默认取值： 不涉及。 orderID String 参数解释： 请求跟踪流水号。 取值范围： 不涉及。 默认取值： 不涉及。 表4 data 参数 参数类型 描述 showStartCarbonCopy Boolean 参数解释： 启动流程是否抄送。 取值范围： 不涉及。 默认取值： 不涉及。 processStatus String 参数解释： 流程状态。 取值范围： 不涉及。 默认取值： 不涉及。 type String 参数解释： 类型。 取值范围： 0：并行。 1：串行。 默认取值： 不涉及。 steps Array of steps objects 参数解释： 流程步骤。 取值范围： 不涉及。 默认取值： 不涉及。 displayMode String 参数解释： 导航树展示方式。 取值范围： 不涉及。 默认取值： 不涉及。 表5 steps 参数 参数类型 描述 visible Boolean 参数解释： 节点是否可见。 取值范围： true：可见。 false：不可见。 默认取值： 不涉及。 compositeClick Boolean 参数解释： 展开节点是否不可点击。 取值范围： true：可点击。 false：不可点击。 默认取值： 不涉及。 editStatus Integer 参数解释： 节点是否可编辑。 取值范围： 1：可编辑。 0：不可编辑。 默认取值： 不涉及。 resetStatus Integer 参数解释： 节点状态是否重置。 取值范围： 1：重置。 0：不重置。 默认取值： 不涉及。 skip Boolean 参数解释： 节点是否跳过。 取值范围： true：是。 false：否。 默认取值： 不涉及。 rejectTargetRouterIDs Array of strings 参数解释： 驳回节点目标ID。 取值范围： 不涉及。 默认取值： 不涉及。 nodeType String 参数解释： 节点类型。 取值范围： activity：活动节点。 inactive：非活动节点。 默认取值： 不涉及。 navigationName String 参数解释： 节点中文名。 取值范围： 不涉及。 默认取值： 不涉及。 expand Boolean 参数解释： 节点是否展开。 取值范围： true：展开。 false：收缩。 默认取值： 不涉及。 iconStatus String 参数解释： 节点状态。 取值范围： 0：未完成。 1：当前节点。 2：已完成。 3：被驳回。 4：操作节点。 默认取值： 不涉及。 routerId String 参数解释： 节点ID。 取值范围： 不涉及。 默认取值： 不涉及。 showTips Boolean 参数解释： 是否展示Tips提示。 取值范围： true：是。 false：否。 默认取值： 不涉及。 showTodoTaskNum Boolean 参数解释： 是否展示任务数量。 取值范围： true：是。 false：否。 默认取值： 不涉及。 nodeIndex Integer 参数解释： 节点Index。 取值范围： 不涉及。 默认取值： 不涉及。 navigationNameEn String 参数解释： 节点英文名。 取值范围： 不涉及。 默认取值： 不涉及。

认识5G基站 在进行模型化设计前，我们先来认识5G基站，5G基站主要包含基带处理单元BBU和有源天线处理单元AAU。 图1 5G基站的基本组成 提供对外接口，完成系统的资源管理、操作维护和环境监测功能等。一般安置在机房里，由电源模块，传输模块，主控板、信道板，告警板组成。 图2 BBU：基带处理单元 室外天线接收和发送的都是射频信号，室内BBU接收和发送的都是光信号，因此需要通过RRU作为中间桥梁，对信号做相应处理。RRU是有源元器件，需要连接电源线供电。RRU和天线合设成为AAU（有源天线处理单元）。 图3 RRU：远端射频模块

入门导读 工业数字模型驱动引擎（Industrial Digital Model Engine，简称iDME），是基于数字化变革和数据管理优秀实践开发的创新型工业软件开发与运营平台，打造“基于模型+数据驱动”的公共底座，为协同打造新一代全栈自主可控工业软件体系提供根技术服务，助力快速构建和运营云化SaaS化工业软件，汇聚企业全场景数据，构建企业级数据图谱，提供万数互联的数据索引、追溯、交互服务。通过iDME可快速构建不同工业领域的专业软件，提升开发效率，实现企业全量数据的联接，问题快速溯源。 初次使用iDME的您，如果对iDME还不太了解，不知道从何处入手，请仔细阅读该入门导读。通过入门导读可帮助您由浅入深的学习iDME，轻松完成专业级工业应用的构建。 相关操作 说明 准备资源 iDME提供iDME设计服务、数据建模引擎、数字主线引擎的产品规格，各规格说明请参见产品规格。 创建iDME操作用户 在同一华为账号下，可通过添加 IAM 账号和组织成员实现多人协同开发。 认识iDME 初次使用iDME时，通过阅读本章节，初步了解iDME。 基于数据建模引擎创建“工业产品问卷调查”应用 从空白应用开始，带您一步步创建一个工业产品问卷调查相关的应用，着重带您了解基于数据建模引擎创建应用每一步的原理及概念。 基于流程引擎创建“自制件BOM审核发布流程” 通过创建“自制件BOM审核发布流程”流程元模板，您可以初步了解流程引擎的基本概念并体验流程引擎的功能。 基于数字主线引擎创建“5G基站研发制造过程”图谱 从建模开始，带您一步步创建“5G基站研发制造过程”模型图谱中模型节点以及节点间的关系线，您可初步了解数字主线引擎的基本概念，体验其数据建模、数据模型图谱的能力。

步骤5：服务调用 在服务调用前，请确保已完成服务发布，具体操作请参见步骤4：服务发布。 您可在“服务发布”页签中获取相应的API调用信息，包括生产环境API调用链接和验证环境API调用链接。其中验证环境API需在验证环境发布后才支持调用。 通过调用API，您可享受快速实现生产质量管理场景下跨系统异构数据中异常数据的排查和风险评估，并将结果集成到上层应用中使用，如BI系统、数据大屏应用。 图1 器件追溯应用示例1 图2 器件追溯应用示例2 图3 器件追溯应用示例3 父主题： 实施步骤

常用操作：SQL作业参数设置 确保kyuubi的/conf/kyuubi-defaults.conf配置打开如下参数开关。 kyuubi.engine.dli.set.conf.transform.to.annotation=true 在sql语句的末尾添加注解参数。 set 参数 示例： set dli.sql.current.database=tpch set dli.sql.shuffle.partitions=10 图5 SuperSet参数配置示例 在 DLI 的SQL编辑器的执行效果：Set参数会修改为注释提交到DLI侧执行。 图6 在DLI的SQL编辑器查看配置的参数

操作场景 创建迁移项目创建完成后，启动迁移项目，选择需要迁移对象，根据迁移风险项配置转换方案，启动语法转后，UGO服务会将源库的SQL语法一键转换成目标库语法，转换失败的语法支持手工进行校正，修改完成后，迁移验证阶段，在目标数据库执行，完成源库对象到目标库的迁移，查看迁移进度和详情来确认迁移结果。 数据库迁移验证为五个步骤： 步骤一：选择对象迁移。 步骤二：配置转换方案。 步骤三：启动语法转换。 步骤四：校正转换失败对象。 步骤五：对象迁移验证。

启动语法转换 单击“下一步”，进入语法转换界面。 单击“启动”，进行语法的转换。 图4 语法转换 转换完成后页面显示对象类型、总数、转换成功、转换失败等信息以及转换开始时间与结束时间。 页面以进度条和百分比显示迁移进度。 再次单击“启动”，将再次进行语法转换，会覆盖上一次转换的全部转换数据，包含手工修改的对象，请谨慎操作。如确需重新转换，单击“确认”。 语法转化完成后，可查看语法转化历史记录和转化详情，可参考查看语法转换历史详情。 若语法转化完成，需要修改转换方案，可参考配置转换方案重新配置。 语法转换失败，需要进行手工修改，可参考校正转换失败对象。

对象迁移验证 单击“下一步”，进入迁移验证界面。默认显示“迁移”页签界面。 图8 迁移 单击“迁移验证配置”，可以对迁移过程中的迁移行为进行详细设置。 显示迁移项目的详细信息，包括对象类型、总数、迁移成功、迁移失败、剩余量等信息。当在“迁移验证配置”中设置了不迁移转换失败对象时，还会展示“转换失败不迁移”信息。 单击操作列“详情”，跳转至“对象校正”界面，可以查看迁移详情，语法转换等情况。 单击“启动”开始进行迁移验证，开始将对象迁移至目标数据库中。 迁移成功：可登录目标库查看迁移对象，也可以查看步骤3。 迁移失败：单击失败对象后的“详情”，跳转至校正转换失败对象，重新进行对象的手工校正。 迁移完成后，单击“迁移历史”，查看迁移详情。 以倒序显示已经迁移过项目的详细信息，包括序号、总数、迁移成功、迁移失败等。可以查看“详情”。 单击“详情”，显示对象类型、总数、迁移成功、迁移失败等信息。可以查看各对象类型的详细信息。 单击对象类型后的“详情”，显示Schema、对象名称、对象类型、迁移状态等信息。可以依据具体对象名称搜索，也可以查看各Schema的详细信息。

工单申请 系统运维用户在运维过程中，遇到需运维资源而无权限情况，可提交系统工单申请资源控制权限，寻求管理人员授权审批。 系统运维人员 通过手动或自动触发工单系统，提交访问授权工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、撤销工单、删除工单等功能。 系统管理人员 通过自定义审批流程，支持多级审批。 支持批准单个工单、批量批准工单、驳回工单、撤销工单、查询工单、删除工单等功能。

账户管理 集中管理系统用户和资源账号信息，对账号全生命周期建立可视、可控、可管运维体系。 表1 账号管理功能说明 功能特性 功能说明 用户账号管理 系统用户账号全生命周期管理，用户使用唯一账号登录系统，解决共享账号、临时账号、滥用权限等问题。 批量导入 通过同步第三方服务器用户，以及批量导入用户，支持一键同步并导入已有用户信息，无需重复创建用户。 用户组 用户账号按属性分组管理，可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户账号，包括删除、启用、禁用、重置密码、修改用户基本配置等。 资源账户管理 集中资源账户管理，资源账户全生命周期管理，实现单点登录资源，管理或运维无缝切换。 资源类型 纳管资源类型丰富，包括Windows、Linux等主机资源，MySQL、Oracle等数据库资源，以及Windows应用程序资源。 支持C/S架构运维接入，包括SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin协议类型主机资源。 支持B/S、C/S架构应用系统资源接入，可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源，以及批量导入资源，支持一键同步并导入云上E CS 、RDS等服务器上资源。 账户组管理 资源账户按属性分组管理，可实现对同类型资源账户按账户组给用户赋权 密码自动代填 采用AES256加密方式存储资源账户，通过密码自动代填技术加密共享账户，避免账户泄露风险。 账户自动改密 通过设置改密策略，可定时定期修改账户密码，确保资源的账户安全。 账户自动同步 通过设置账户同步策略，可定时定期核查和同步主机资源账户，包括拉取主机账户统计异常系统资源账户，以及推送系统新建、删除、修改的资源账户到主机，确保资源账户健康生存周期。 批量管理 支持批量管理资源信息和资源账户，包括删除资源、添加资源标签、修改资源信息、验证资源账户、删除资源账户等。

权限控制 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。 表2 权限控制功能说明 功能特性 功能说明 系统访问权限 从单个用户账号属性出发，控制用户登录和访问系统权限。 用户角色 通过为每个用户账号分配不同的角色，赋予用户访问系统不同模块的权限，对系统用户身份进行分权。 系统支持自定义角色，自定义角色中可以自选添加系统模块，实现角色多样化模式。 组织部门 通过为每个用户划分部门，采用部门组织树形结构，不限制部门层级，可将用户按部门分层级管理。 登录限制 通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制 通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。 双人授权 通过设置双人或多人授权审核，需要授权人实时授权才能访问资源，保障敏感核心资源安全。 命令拦截 通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。 批量授权 通过用户组和账户组形式，支持同时授权多个用户以多个资源的控制权限。

高效运维 通过多种架构运维、多种运维资源、多种运维工具、多种运维形式的接入，全面提升运维效率。 表4 高效运维功能说明 功能特性 功能说明 Web浏览器运维 HTML5远程登录资源，无需安装客户端，一键登录运维资源，实现操作实时监控、文件上传下载等运维管理。 一站式登录运维 在Windows、Linux、Android、iOS等操作系统上，支持任意主流浏览器无插件化运维，包括Edge、Chrome、Firefox等主流浏览器，让运维人员脱离运维工具和操作系统束缚，随时随地远程运维。 批量登录 支持一键登录多个授权资源，多个资源可同时在一个浏览器页签运维。 协同会话 支持多人参与“协同分享”，邀请其他运维人员或专家进行协同运维，对同一会话进行协同操作或问题定位，提高多人运维效率。 文件传输 基于WSS的文件管理技术，支持文件上传/下载，以及文件在线管理，实现多主机文件共享功能 。 命令群发 针对多个Linux资源，开启群发键。在一个会话窗口执行命令后，其他会话窗口将同步执行相同操作。 第三方客户端运维 在不改变用户使用原来客户端习惯的前提下，支持一键接入多种运维工具，提升运维效率。 多种运维工具 支持接入SecureCRT、Xshell、Xftp、WinSCP、Navicat 、Toad for Oracle等工具。 SSH客户端运维 针对字符协议类主机资源，可通过运维客户端登录资源，实现运维平台多种选择。 数据库客户端运维 针对数据库主机资源，通过配置SSO单点登录工具，调用数据库客户端，实现一键登录目标数据库资源，数据库运维操作。 文件传输客户端运维 针对文件传输协议类主机资源，通过调用FTP/SFTP客户端登录资源，实现客户端运维。 自动化运维 线上多步骤复杂操作自动化执行，告别枯燥的重复工作，提高工作效率。 脚本管理 线下脚本上线管理，支持Shell和Python类型脚本的管理。 运维任务 通过配置命令执行、脚本执行、文件传输的运维任务，可定期、批量、自动执行预置的运维任务。

审计 云堡垒机 系统用户个人数据的所有操作，包括增加、修改、查询和删除，云 堡垒机 系统都会记录审计日志，并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志，系统管理员Admin拥有系统最高权限，可查看并管理登录系统全部用户账号操作记录。 基于用户身份系统唯一标识，从用户登录系统开始，全程记录用户在系统的操作行为，监控和审计用户对目标资源的所有操作，实现对安全事件的实时发现与预警： 表1 云堡垒机审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录，针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录，覆盖所有系统操作事件。支持一键导出全部系统操作日志。 系统报表 集中可视化呈现用户在系统的操作统计信息，包括用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。 支持一键导出系统报表，并可定周期以邮件方式自动推送系统报表。 告警通知 通过配置系统告警，针对系统操作和系统环境制定不同告警方式和告警级别，以邮件方式和系统消息方式推送告警通知，以便及时发现系统异常和用户异常操作。 资源运维审计 全程记录用户的运维操作，支持多种运维审计技术和审计形式，可随时审计用户操作行为，识别运维风险，为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议（SSH、TELNET）的命令操作审计，记录命令运维全程，支持解析字符操作命令，还原操作指令，根据输入、输出结果关键字搜索快速定位回放。 Windows操作审计 基于图形协议（RDP、VNC）终端和应用发布的行为操作审计，远程桌面的操作全纪录，包括键盘操作、功能键操作、鼠标操作、窗口指令、窗口切换、剪切板复制等。 数据库命令审计 基于数据库协议（DB2、MySQL、Oracle、SQL Server）的命令操作审计，记录从SSO单点登录数据库到数据库命令操作全程，支持解析数据库操作指令，100%还原操作指令。 文件传输审计 基于远程桌面的文件传输操作审计，以及基于文件传输协议（FTP、SFTP、SCP）的传输操作审计，对Web浏览器或客户端文件传输全程审计，记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话，支持监控和中断实时会话。 历史日志 运维操作全程记录，详细记录历史运维会话信息，支持一键导出历史会话日志。 会话视频 支持对Linux命令审计、Windows操作审计全程录像记录，回放录像视频。 支持生成视频文件，一键下载会话视频。 运维报表 集中可视化呈现运维统计信息，包括运维时间分布、资源访问次数、会话时长、双人授权、命令拦截、字符数命令、传输文件数等信息。 支持一键导出运维报表，并可定周期以邮件方式自动推送系统报表。 日志备份 通过配置日志备份，可将历史会话日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶，实现系统日志容灾备份。

解决办法 解决办法一：将应用发布服务器安装的remoteapp组件升级至1.1.8.0及以上版本。 解决办法二：登录应用发布服务器，修改“C:\DevOpsTools\RemoteAPPProxy\Application.ini”文件，修改参数影子账户用户名最大长度max_user_length=20将值改为服务器支持的创建用户长度，例如15。 若您不想通过升级RemoteAppProxy跳板工具的临时处理方法，可登录应用发布服务器修改“C:\DevOpsTools\RemoteAPPProxy\Application.ini”文件，修改参数，关闭影子账户：use_shadow_user=0 是否使用影子账户模式的参数说明： 1:开启 0:关闭

解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。 在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址，port为443。 确认无误，保存退出，重新登录即可。

为什么视频可播放时长比总会话时长短？ 因云堡垒机视频审计仅记录有效运维时间，即仅记录到最后执行命令操作的时间，不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同，则视频文件的总时长与可播放时长可能不一致。 例如：某次Web浏览器运维会话，总会话时长为30分钟，最后一次执行命令操作时间在第5分钟，后25分钟到退出会话这段时间，无任何操作为操作空白期。视频总时长仍为30分钟，但仅可播放前5分钟，因为后25分钟操作空白期不会被记录。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。 父主题： 审计运维日志

解决办法 检查SSH服务是否正常。 在运维会话窗口，执行systemctl status sshd.service命令，查看服务状态。 若回显信息如下，则为systemd-logind服务异常，请执行2。 pam_systemd sshd:session:Failed to create session :Activation of org...... 若回显其他信息，请联系技术支持。 重启Linux主机systemd-logind服务。 在运维会话窗口，执行systemctl restart systemd-logind.service命令，重启登录服务。 重启Linux主机SSH服务。 在运维会话窗口，执行如下命令，重启SSH服务。 CentOS 6 service sshd restart CentOS 7 systemctl restart sshd 退出登录，重新通过云堡垒机登录Linux主机资源，打开运维会话窗口。 如果通过上述解决办法，若仍不能使用文件传输功能，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持。 更多通过Web浏览器传输文件说明，请参见文件传输。

解决办法 登录云堡垒机系统，网络诊断ping连通性测试，验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通，则CBH系统到资源服务器有网络限制，请参考Code：T_514错误方案依次排查。 网络连接通畅，则网络不稳定导致连接无响应。 重启相应资源服务器，重新登录网络恢复正常。若重启主机不能解决，请参考下述方案依次排查。 排查云堡垒机和主机资源带宽是否超过限制请。 排查主机资源是否卡顿，请参考Linux云服务器卡顿怎么办？或Windows云服务器卡顿怎么办？

应用发布程序启动路径配置错误 问题现象 用户配置完成应用发布资源后，通过云堡垒机首次访问应用发布资源，不能正常访问。 可能原因 原因一：应用程序启动路径配置错误。 原因二：配置应用程序非云堡垒机默认支持的应用程序，不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统，在应用服务器详情页面，查看配置的应用“程序启动路径”。 登录Windows应用服务器，查询应用安装路径，获取程序exe启动路径。 对比路径是否一致。若不一致，则需修改配置的“程序启动路径”。 重新安装支持的应用程序 登录Windows应用服务器，安装云堡垒机支持调用的应用，详情请参见使用限制。 登录云堡垒机系统，重新配置应用服务器“程序启动路径”。

华为云账号可以登录云堡垒机系统吗？ 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息，关联订单信息、费用信息等，用于登录控制台、管理云上资源等。创建和管理云堡垒机实例，即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号，仅用于登录云堡垒机系统，适用于企业人员管理，权限分配，运维审计等场景。 云堡垒机用户账号是独立于华为云账号以外的账号，且不与华为云关联。即华为云账号不能直接用于登录云堡垒机系统。 父主题： 登录方式及密码类

云堡垒机可以管理多个子网的资源吗？ 可以。 子网是属于VPC的资源，同一VPC内的子网可以进行通信，即云堡垒机可以直接管理同一VPC多个子网内的资源，且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域，同一个VPC下，具体的限制请参考网络使用限制。跨VPC的子网默认不能通信，虽可通过创建对等连接使不同VPC的子网通信，但受限于跨VPC场景下网络的复杂性和网段冲突的可能性，不建议跨VPC使用云堡垒机管理资源。 父主题： 产品咨询

云堡垒机允许多用户同时登录同一资源吗？ 云堡垒机本身允许多用户同时登录同一资源，即不限制登录资源的用户数量。但受限于资源的多用户登录配置，多个云堡垒机用户不能同时登录同一资源账户。 例如，受限于Windows资源的多用户同时登录配置，同时登录Windows资源的用户数量有最大限额。Windows 2008和Windows 2012服务器默认仅支持两个用户同时登录，即被CBH系统纳管的Windows服务器默认最多允许两个用户同时登录。 为解除资源多用户同时登录限制，您可以选择如下方式解决： 配置资源服务器允许多用户登录。例如，在Windows服务器配置远程桌面会话主机和远程桌面授权，详情请参见ECS多用户登录。 在资源服务器创建多个账号，并纳管为云堡垒机资源账户后，再分别授权给用户。 父主题： 运维管理

约束限制 Linux系统目前仅支持SSH协议主机通过Web运维上传/下载文件。 Windows系统目前仅支持RDP协议主机通过Web运维上传/下载文件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件，仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件，例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件，不能达到对全程安全审计的目的。 支持下载一个或多个文件，不支持下载文件夹。 不支持断点续传，文件上传或下载过程请勿终止或暂停。 不支持传输超大文件，建议分批次上传/下载文件，传输的文件大小不超过1G。

检查主机资源是否能接受CBH访问 管理员直接登录主机资源。 输入命令route -n，检查主机的路由表，是否存在丢失CBH路由现象。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？ 解除安全加固的限制后，尝试重新通过CBH系统登录资源。 如果通过上述排查，仍然无法解决问题，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持。

检查CBH系统环境是否配置合理 登录云堡垒机系统，检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略，是否设置IP限制。修改访问控制策略，解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组，排查安全组的端口配置是否合理。建议按照CBH推荐端口，重新配置CBH安全组。 用户若通过Web浏览器方式登录资源，请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ，排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制，以及在“目的地址”中添加资源IP地址，允许云堡垒机访问资源。 重新设置后，尝试重新通过CBH系统登录资源。

检查网络连接情况 登录云堡垒机系统，ping连通性测试和TCP端口检测，验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅，则网络不稳定导致连接无响应。 重启相应资源服务器，重新开机后网络恢复正常。若重启主机不能解决，建议再排查云服务器故障/卡顿。 网络连接不通，则CBH系统到资源服务器有网络限制，请参考下述方案依次排查。 请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。 例如因华为云内网用户，无法访问公网资源，即未授权的内网用户不能登录运维资源，需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否能接受CBH访问

检查CBH系统环境是否配置合理 登录云堡垒机系统，检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略，是否设置IP限制。修改访问控制策略，解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组，排查安全组的端口配置是否合理。建议按照CBH推荐端口，重新配置CBH安全组。 用户若通过Web浏览器方式登录资源，请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ，排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制，以及在“目的地址”中添加资源IP地址，允许云堡垒机访问资源。 重新设置后，尝试重新通过CBH系统登录资源。

检查网络连接情况 登录云堡垒机系统，网络诊断ping连通性测试，验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅，则网络不稳定导致连接无响应。 重启相应资源服务器，重新开机后网络恢复正常。若重启主机不能解决，建议再排查云服务器故障/卡顿。 网络连接不通，则CBH系统到资源服务器有网络限制，请参考下述方案依次排查。 请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。 例如因华为云内网用户，无法访问公网资源，即未授权的内网用户不能登录运维资源，需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施

检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？ 解除安全加固的限制后，尝试重新通过CBH系统登录资源。

资源运维过程有哪些常见报错？ 通过云堡垒机登录资源，运维过程系统发出请求后，若遇到错误，会在响应中包含响应的错误码，以及描述错误信息。 CBH系统的常见错误码，以及错误排查方法，请参见表1。 表1 常见运维错误码 错误码 错误提示 排查方法 ERROR_CLIENT_514 Code：C_514 文件传输响应时间过长，请重试或联系系统管理员 检查CBH系统与FTP服务的网络，是否存在传输丢包现象； 本地登录FTP服务器，检查是否能正常上传文件； 检查本地网络，是否限制上传文件的大小； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_515 Code：C_515 运维资源过程中遇到一个错误，请重试或联系系统管理员 尝试本地登录故障主机资源，或者登录同网段的其他资源进行测试； 检查主机/etc/hosts.deny文件配置，是否将CBH系统IP加入了黑名单，详细解决办法请参见Code：C_515错误； 检查CBH系统与故障主机的网络层，是否有服务协议拦截CBH系统IP； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_519 Code：C_519 由于资源连接失败或不可达，当前无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 检查CBH系统与主机资源的网络是否互通； 本地登录主机资源，输入命令route -n，检查目标主机的路由表，是否存在丢失CBH路由现象； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C_519错误。 ERROR_CLIENT_520 Code：C_520 由于RDP拒绝了此次连接或等待数据出错，资源无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 检查Windows主机资源的远程配置，是否开启远程桌面； 本地MSTSC方式登录主机资源，检查是否可以正常登录； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_521 Code：C_521 由于其他用户登录导致连接发生冲突，请稍后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数；或关闭“限制每个用户只能进行一个会话”选项。 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_522 Code：C_522 于RDP闲置时间超时，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统设置 本地登录Windows主机资源，输入命令gpedit.msc，修改“为断开的会话设置时间”选项； 本地MSTSC方式登录主机资源，检查是否出现RDP超时错误； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_523 Code：C_523 由于连接被管理员断开、账户被注销或登录资源时长达到上限，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统日志 检查RDP连接是否被管理员强制断开； 检查系统用户是否被服务器管理员注销； 检查系统用户登录时长是否超过限制。 ERROR_CLIENT_769 Code：C_769 登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接 本地登录故障主机资源，检查资源账户和密码是否正确； 检查主机资源是否开启双因子认证； 检查主机资源是否拒绝root账户登录； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C_769错误。 ERROR_CLIENT_771 Code：C_771 请联系管理员授予从账户访问权限，或检查您的系统设置 检查主机资源是否开启目标账户远程登录权限。 ERROR_CLIENT_776 Code：C_776 由于浏览器长时间无响应，连接已断开，请检查您的网络并重试。 由于浏览器长时间无响应，连接已断开，请检查应用发布服务器安全组的出方向访问策略，需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态，推荐使用Chrome浏览器。 ERROR_CLIENT_797 Code：C_797 连接数超过使用限制，请关闭一个或多个连接后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数。 ERROR_TUNNEL_514 Code：T_514 由于服务器长时间无响应，连接已断开，请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定； 检查CBH系统与主机资源的网络是否互通； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：T_514错误。 ERROR_TUNNEL_520 Code：T_520 由于H5服务器H5代理服务器拒绝了此次连接，请检查您的网络并重试 检查主机资源IP地址或端口等配置是否正确； 检查主机资源是否开启guacd服务； 检查主机资源guacd服务是否接受CBH系统IP的连接； 请填写工单反馈问题现象，联系技术支持。 父主题： 运维故障