检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在相应资源账户行,单击“移除”,可立即取消对该资源账户的执行。 查看和修改执行账户组。 在“执行账户组”区域,单击“编辑”,弹出执行账户组编辑窗口,可立即添加或移除执行账户组。 在相应账户组行,单击“移除”,可立即取消对该组中资源账户的执行。 查看和修改任务步骤。 在“任务步骤”区域,单击“
error:0” 可能原因 33306或3306端口可能未放通。 域名解析的网卡为多个。 解决办法 将本地pc到堡垒机的33306端口,堡垒机到数据库服务器的3306端口放通。 域名访问堡垒机web界面,域名解析的是多个网卡。 登录堡垒机后台,执行以下命令,添加域名:域名=堡垒机ip。
经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
能”。 可能原因 云堡垒机“复制/粘贴”有字符数限制,不支持从用户本地“复制/粘贴”超过8万字符的文本。 解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能和授权用户“文件管理”权限。 主机资源开启“文件管理”功能,请参见修改主机配置。 授权用户“文件管
表示关闭备份日志至Syslog服务器。 发送者标识符 自定义堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 可选择TCP或UDP。
输入FTP或SFTP服务器的IP地址。 端口 输入FTP或SFTP服务器的端口。 用户名 输入FTP或SFTP服务器上用户名,用于测试配置的FTP或SFTP服务器是否可达。 密码 输入FTP或SFTP服务器上用户密码,用于测试配置的FTP或SFTP服务器是否可达。 存储路径 输入日志的存放路径。
对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径 输入桶的路径或桶文件夹的路径,输入的文件夹路径不能包含两个以上相邻的斜杠(/)。 若OBS桶中无相应路径,将在桶中自动生成一个文件夹。
资源概述 堡垒机具备集中资源管理功能,将已有资源和资源账户添加到系统,可实现对资源账户全生命周期管理,单点登录资源,管理或运维无缝切换。 资源类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,Kubernetes服务器以及Windows应用程序资源。
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web
nse许可证”的问题? 当堡垒机即将过期提示更新授权或者堡垒机已过期提示更新授权时,需要通过华为云控制台为堡垒机实例续费获取新的授权许可证文件,更新许可证。 现象 现象一:堡垒机实例即将到期 现象二:堡垒机实例已到期 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方
为什么收到登录资源提示,但历史会话无登录记录? 因每月5号、15号、25号的凌晨一点,后台启动“自动巡检”,通过登录所有纳管的主机验证资源账户的连通性。验证完成后,系统管理员admin将收到登录资源的验证结果消息。 但“自动巡检”登录资源过程不生成任务,故历史会话无登录记录。 父主题:
验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息。 系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。
有效期:指该策略的使用有效期,仅在限定时间内有效。 登录时段限制:指该策略的限定使用时间范围。 IP限制:指该策略允许或禁止指定来源IP地址的用户访问资源,可选择白名单或黑名单进行配置。 白名单:该策略只允许已填写的IP地址访问资源。 黑名单:该策略不允许已填写的IP地址访问资源。
堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
选择“部门”,进入部门管理页面。 单个删除。 鼠标悬停到要删除的部门所在行,显示快捷删除,单击快捷键删除该部门。 删除部门时,其下级部门和所有部门下的用户和资源会被同时删除。 图1 单个删除部门 批量删除。 同时勾选多个部门,然后单击列表下方的“删除”,可以批量删除多个部门。 图2 批量删除部门
具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 角色描述 (可选)对角色情况的简要描述。 单击“下一步”,切换到角色的系统模块权限配置窗口。 勾选系统模块和操作选项,即具备该模块和选项的权限。
实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 单击目标实例名称,进入实例详情页面。
统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 堡垒机支持添加
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
