检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择目标任务,在相应“操作”列单击“导出”,立即下载执行日志CSV格式文件保存到本地。 单击“查看”,进入“任务详情”页面。 可查看运维任务执行基本信息和简要结果,并可在“执行详情”区域,查看和导出运维任务执行详细结果。 单击“导出”,可下载当前执行日志CSV格式文件保存到本地。 单击“删除”,可删除该执行日志。
操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。 云专线场景不支持双栈网络,vip无法连通。
”,进入用户列表管理页面。 导出用户信息。 选择待修改手机号的用户,单击“导出”,导出用户信息文件到本地。 修改用户手机号。 将用户信息文件保存到本地,手动修改“用户手机号码”,并保存。 导入用户信息。 返回用户列表管理页面,单击“导入”,进入导入用户窗口。 单击“单击上传”,选择修改后的用户信息文件并上传。
创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
MTP服务或POP3/SMTP服务。 开启时弹出账户安全提示框,单击“继续开启”。 手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址
载。 支持上传/下载文件。 支持上传文件夹。 目标地址为“主机网盘”,支持上传多个文件或一个文件夹到主机网盘,支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源,以及应用运维会话窗口操作说明。 约束限制 目前仅X86版本堡垒机支持应用运维,Arm版本堡垒机不支持应用运维。
登录云堡垒机系统。 选择“审计 > 历史会话”。 单击“操作”列中的“更多 > 生成视频”。 图1 生成视频 生成视频后,单击“操作”列的“下载”,将视频保存到本地。 下载视频后,可将系统缓存的视频文件删除,可以单击“操作”列中的“更多 > 删除视频”,或选中多条记录单击左下角批量“删除视频”。
登录堡垒机系统。 选择“策略 > 账户同步策略 >执行日志”,查看和管理执行日志记录。 选择目标执行日志,单击“下载”,立即下载执行日志CSV格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 账户同步策略 > 执行日志”,进入日志列表页面。 选择目标日志,单击“删除”,即可删除该执行日志。
在“执行详情”区域,单击“导出”,可下载当前运维任务执行详细结果。 下载执行日志。 选择目标执行日志,在相应“操作”列单击“导出”,可立即下载当前执行日志CSV格式文件保存到本地。 删除执行日志。 选择目标执行日志,在相应“操作”列单击“删除”,可删除该执行日志。 同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。
(必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,进入改密日志列表页面。 单击“删除”,可删除该执行日志。
用户产品ID唯一认证码。 服务码 单击“查看”获取,主要用于技术人员登录系统后台,技术人员根据内部系统提供的解密功能进行后台管理。 获取服务码之后请妥善保存,切勿外发至公共信息平台。 说明: 技术人员使用服务码登录系统后台时,堡垒机登录日志中会增加一条root账户登录信息。 API凭证 主要用于统一管理平台添加节点认证使用。
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2016”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2012 R2”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心
手机时间必须与堡垒机系统时间一致,精确到秒。 堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。 选择“手机令牌”方式。 依次输入用户登录名、账户登录密码。 打开手机令牌客户端,获取动态口令,输入6位OTP口令。
仅op_service权限可以使用此字段做资源实例过滤条件。 目前TMS调用时只包含一个tag结构体。 key:_sys_enterprise_project_id value:企业项目id列表 目前TMS调用时,key下面只包含一个value。0表示默认企业项目 sys_tags和租户标签
输入协议号码,单击“下一步”。 选择产品版本:“Windows Server 2008或Windows Server 2008 R2”,选择许可证类型:“TS或RDS每用户CAL”,输入允许的最大远程连接数量。 单击“完成”。 RD授权服务器已经激活,图标也由红“×”变为绿“√”,远程桌面服务的配置和激活全部完成。
不能包含超过2个连续的相同字符。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 完成实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
