检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口禁止删除? 禁止删除以下端口,否则会导致系统运行异常。 28511 28512 28521 28522 8502-8509 6781 6791 6969 6970 父主题: 操作系统问题
制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。 8502-8509 UDP HDP协议基于UDP进行数据通信的端口。
Array of NeutronPort objects 端口列表。 表5 NeutronPort 参数 参数类型 描述 id String 端口唯一标识。 status String 私有ip状态。 network_id String 端口所属网络的ID。 fixed_ips Array
填写前提条件中准备的企业自有认证服务器的访问密钥SK。 允许输入的最大密钥长度为128个字符。 - SSL/TLS证书 单击“证书上传”,选择前提条件中准备的企业自有认证服务器的SSL/TLS证书。 单击“打开”。 - 应用对象 根据用户的认证服务器可使用的网络方式形式选择 仅公网可访问,则选择“互联网接入用户”。
云桌面开启以下端口供云桌面连接Windows AD,如表1所示。 表1 端口列表 角色 端口 协议 描述 AD 135 TCP RPC协议(LDAP、分布式文件系统和分布式文件复制需要使用该端口) 137 UDP NetBIOS名称解析(网络登录服务需要使用该端口) 138 UDP
租户配置 操作场景 管理员可以根据具体环境需要调整企业ID、域配置、接入方式、业务子网,以及互联网接入端口。 如果云应用与云桌面使用同一个项目,则共用同一份租户信息。即在云应用管理控制台中修改租户,将同步至云桌面的管理控制台。同理,在云桌面管理控制台中修改租户信息,将同步至云应用的管理控制台。
操作步骤 对接AD场景 需要在使用的安全组出方向规则上至少放通目的地址为AD/DNS的IP及AD/DNS相关端口,具体的端口列表参考云桌面和WindowsAD网络互通中的端口列表。 如果还需要云桌面访问其他业务系统,请根据业务实际诉求配置安全组规则。 云专线接入场景 登录管理控制台。
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后,可在
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口:开放全部全部端口有一定安全风险,请谨慎操作。 快速添加规则:您可以勾选常见协议端口,在入方向快速添加规则放通对应的协议及端口。若您未勾选任何协议端口,则不会放通任
给云桌面绑定3389端口 登录管理控制台。 在左侧导航栏依次单击“桌面管理 > 桌面”,进入桌面列表页面。 在桌面管理列表下单击待开启RDP云桌面左侧的“”,选择“网络信息”页签,单击安全组名称,进入安全组详情页面,如图2所示。 图2 安全组 在安全组入方向规则下添加3389端口,如图3所示。
开启企业项目时需配置。 default 模板 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。适用于需要远程登录、公网ping及用于网站服务的云服务器场景。 开放全部端口:开放全部全部端口有一定安全风险,请谨慎操作。 自定义:用户可自行配置。 - 在9中创建的安全组所在
选择“使用现有私钥”,勾选“选择一个证书并使用其关联私钥”,单击“下一步”,进入现有证书配置页面。 单击“导入”,选择17中复制至备AD服务器上的证书文件,并输入13中设置的密码,单击“确定”。 证书导入成功后,在“证书”列表区域,选中该证书,连续单击“下一步”,进入服务器证书页面。 选择“选择证书并稍后为
在“可用的管理单元”列表中,双击“证书”,进入证书管理单元页面。 选择“计算机帐户”,单击“下一步”,进入选择计算机页面。 选择“本地计算机(运行此控制台的计算机)”,单击“完成”,单击“确定”。 在控制台根节点下,展开证书。 选择“个人 > 证书”,进入个人证书列表页面。 右键单击证书模板为“域控制器”的证书,选择“所有任务
TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 使用管理员帐号登录云应用的管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置
cn=users SSL/TLS证书校验 开启:搭建LDAP服务器使用LDAPS 关闭:搭建LDAP服务器使用LDAP 开启 证书上传 开启SSL/TLS证书校验后,需要上传证书 获取方式:用户搭建LDAP服务器开启LDAPS时使用的证书。 - 操作步骤 (可选)配置Auth
TheGreenBow IPsec VPN Client配置云上云下互通”。 使用限制 使用防火墙时,需确保防火墙中出方向的8443端口和443端口为放通状态。 操作步骤 登录管理控制台。 在左侧导航栏中单击“租户配置”,进入租户配置信息页面。 在“网络配置”下,单击“云专线接入地址”后的“开启”。
配置AD域证书认证 操作场景 使用AD域认证时,可选择启用LDAPS,使云桌面与AD服务器应用程序之间通过LDAPS通信,有助于提高整个网络的安全性。 前提条件 已获取AD域管理员密码。 已在AD服务器端启用LDAPS,且已从AD服务器端导出CA根证书文件。 CA根证书文件需为PEM格式。
互联网接入地址,只有access_mode为“INTERNET”或“BOTH”时才会返回该参数。 internet_access_port String 互联网接入端口。 status String 云办公服务的状态。 PREPARING:准备开通。 SUBSCRIBING:开通中。 SUBSCRIBED:已开通。
默认策略为预设好的通用策略,且不支持优先级修改。 当您创建多条策略时,默认策略的优先级最低。 单一区域默认的策略配额为50个。 网络接入方式 云桌面可同时支持互联网接入方式和专线接入方式,并且同一时间内至少保持一种接入方式处于开启状态,不可将两种接入方式同时关闭。 云桌面使用172.20.0.0/16~172
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
