检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
约束限制 Edge浏览器应用资源不支持配置自动登录资源账户。 若资源安装了AD域服务,添加的资源账户为域名\资源账户名,例如ad\administrator。 前提条件 已获取“资源账户”模块操作权限。 已添加主机或应用资源。 新建单个资源账户 登录堡垒机系统。
需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
配置脚本基本信息。 表1 新建脚本信息参数说明 参数 说明 来源 脚本内容来源。 “在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件,只能上传shell/python脚本文件,文件大小不能超过5M。 所属部门 选择脚本所属部门。
操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。 添加应用资源,详细操作指导请参见添加应用资源。 父主题: 资源添加类
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0
(可选)在弹出的对话框中,单击“下载单点登录工具”,并按默认方式安装。 如果已安装单点登录工具,则不需要执行该步骤。 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?。 执行完8~9后,再次单击“操作”列的“登录”。
单击“新建”配置SSH主机资源,配置“主机账户”和“密码”。 复制生成的私钥id_rsa文件内容和私钥密码,配置“SSH Key”和“passphrase”。
APP版手机令牌 打开已安装好的手机令牌APP,扫描页面操作指导步骤2的二维码,获取绑定动态口令,输入6位“动态密码”,验证通过绑定手机令牌。 “手机令牌”页签更新为已绑定手机令牌页面。
版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。
Edge浏览器应用不支持配置自动登录账户。 前提条件 已有Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 已成功安装应用服务器,详细操作指导请参见安装应用发布服务器。
SCP 需要在ECS的服务器配置中安装SCP。
配置步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”,查看当前配置信息。 单击“用户锁定配置”区域的“编辑”,进入“用户锁定配置”参数配置页面。 用户根据需要配置参数,详细参数说明请参考表1。
图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
查看系统网络配置 本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。
select * from user 堡垒机ip在“系统 > 系统配置 > 网络配置”中查看,或者在云控制台对应堡垒机实例查看。 父主题: SSO运维故障
单击“确定”,返回端口配置页面,重启系统生效配置。 父主题: 端口配置
本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。
图1 告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 选择“自定义”类型,并选择“短信网关”配置,展开通用短信网关配置窗口。 根据提示配置参数信息。 单击“确认”,返回外发配置页面,即可查看短信网关信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
