检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认开启。 开启,表示开启AD域认证。在配置信息有效情况下,登录系统时启动AD域认证,或同步AD域用户。 关闭,表示关闭AD域认证。 SSL 选择开启或关闭SSL加密认证,默认关闭。 关闭,表示禁用SSL加密认证。
AD域认证参数说明 参数 说明 状态 选择开启或关闭Azure AD远程认证,默认。 ,表示开启Azure AD认证。在配置信息有效情况下,登录系统时呈现Azure AD认证入口。 ,表示关闭Azure AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。
管理已创建策略,包括管理关联用户或资源、删除策略、启停策略、策略排序等。 若需补充关联用户或资源,可单击“关联”,快速关联用户、用户组、资源账户、账户组。 若需删除策略,可选择目标策略,单击“删除”,立即删除策略。 若需禁用策略授权,可勾选一个或多个“已启用”状态的策略,单击“禁
堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运
的密码。 其他账号忘记密码时,请参考如何重置云堡垒机用户登录密码?解决。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
件传输任务)已执行完成。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。 查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1
单击“确认”,即完成修改个人手机号码。 管理员逐个修改 系统管理员admin或拥有“用户”模块管理权限的用户,可逐个为其他用户重置手机号码。 登录云堡垒机系统。 选择“用户 > 用户管理 ”,进入用户列表管理页面。 选择待修改手机号的用户,单击用户名或“管理”,进入用户详情页面。 在“基本信息”区域,单击“编辑”,管理用户基本信息。
选择“立即添加”,需要继续配置下面的各项内容。 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。 登录方式 选择登录方式,可选择自动登录或手动登录。 选择“自动登录”时,“主机账户”和“密码”为必填项。 选择“手动登录”时,“主机账户”和“密码”为可选项。 主机账户 输入主机中的
在列表左下方选择“更多 > 移动部门”。 在弹窗中选择需要修改的部门。 如果是为应用资源进行批量修改,执行成功后,不可回退,请谨慎操作。 确认无误,单击“确定”,完成修改。 批量添加应用资源的资源账户 在应用列表中勾选需要修改运维选项的应用资源,在列表左下方选择“更多 > 添加账户”。
资源管理 云堡垒机目前已对接LTS,可在“我的资源”查看CBH的资源情况。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
云堡垒机管理控制台,在对应实例的“操作”列单击“更多 > 变更规格”,根据需要选择目标“性能规格”,并支付变更规格“配置费用”,即可变更云堡垒机实例到新规格版本,详细操作请参见变更版本规格。 图1 选择性能规格 父主题: 计费FAQ
单击“升级”,打开本地目录,选择并上传升级包。 升级包上传成功,显示升级包的版本号,单击“确定”即可开始实例版本升级。 版本升级完成后,系统自动重启约5min,重启完毕后完成版本升级。 重新登录系统,选择“系统 > 关于系统”可查看升级后“设备版本”。 管理系统工具 登录堡垒机系统。 选择“系统 >
输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式。 单击“确认”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的应用服务器资源信息。 修改应用服务器所属部门 登录堡垒机。 选择“资源 > 应用发布
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。
常打开链接。 受邀用户需在链接有效期前或会话结束前才能有效加入会话。 前提条件 已获取主机资源运维的权限。 已通过Web浏览器正常登录。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 图1 主机运维列表 选择待运维主机资源,单击“登录”,登录会话进行操作。
文件管理:管理文件或文件夹的权限。若需文件上传下载权限,必须同时配置文件管理权限。 上行/下行剪切板:运维会话RDP剪切板的功能。 显示水印:运维会话窗口显示用户登录名水印的功能。 工单备注 (可选)简要描述申请资源访问控制权限的原因或其他信息。 单击“下一步”,选择待访问资源账户。
邀请URL链接可复制发送给多个用户,拥有该资源账户策略权限的用户才能正常打开链接。 受邀用户需在链接有效期前或会话结束前才能有效加入会话。 操作步骤 登录云堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择待运维主机资源,单击“登录”,登录会话进行操作。 图1 主机资源运维界面 单击会话
n账号登录至堡垒机,可参考本章节的方法重新设置admin账号的登录方式。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
管理员登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。 单击“签发”,新建签发USBKey。 配置“关联用户”,选择已经开启USBKey多因子认证的用户。 表1 签发USBKey参数说明 参数 说明 USBKey USBKey商品标识码。 关联用户 选择已配置“USBKey”多因子认证的用户账号。
控制台中“运行状态”为“运行中”的实例才可以更改安全组。 堡垒机绑定多个安全组时,安全组的规则生效方式为并集。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
