检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办? 问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Lin
闭 可能原因 1521端口可能未放通。 解决办法 将本地pc到堡垒机的1521,堡垒机到数据库服务器的1521端口放行。 父主题: SSO运维故障
如何使用堡垒机对安全事故进行事后追溯 随着业务上云并不断发展,云上运维的人数不断增加,这样必然会衍生出一些运维人员操作疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行
如何设置云堡垒机资源标签? 前提条件 已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
提供的解密功能进行后台管理。 获取服务码之后请妥善保存,切勿外发至公共信息平台。 说明: 技术人员使用服务码登录系统后台时,堡垒机登录日志中会增加一条root账户登录信息。 API凭证 主要用于统一管理平台添加节点认证使用。 单击“查看”时需要输入系统管理员admin密码、Access
和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证。 所有用户首次登录堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。 若您通过华为云控制台
并发数是什么? 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端
通过Web浏览器登录资源,不弹出会话界面怎么办? 问题现象 正常登录系统,在主机运维或应用运维列表,单击“登录”,不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器
系统维护 查看系统状态 维护系统信息 系统配置备份与还原 系统授权许可 系统网络诊断 系统诊断 父主题: 系统管理
安全管理服务。 ECS为CBH系统后台提供部署环境,后台采用华为云欧拉操作系统。 用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、运维会话审计等功能,加强主机资源运维安全。 与弹性公网IP的关系 弹性公网IP(Elastic IP,
户全生命周期管理,单点登录资源,管理或运维无缝切换。 资源类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,Kubernetes服务器以及Windows应用程序资源。 支持C/S架构运维接入,包括SSH、RDP、VNC、TEL
如何设置提权登录资源账户? 云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。 运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下:
创建代理服务器 创建代理服务器后,可通过代理服务器管理、运维主机。 前提条件 已获取“主机管理”模块操作权限。 目前仅支持SSH、RDP协议的主机资源。 操作步骤 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择“代理服务器”页签,单击“新建”,弹出新建
云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
查询和修改访问控制策略 若运维人员有变动,或授权资源权限有变化,可查看和修改已创建的策略配置,包括修改基本权限、修改关联用户或用户组、修改关联资源账户或账户组、修改双人授权配置等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需
关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管理”,在“系统地址”下添加系统地址并单击“立即更新”即可正常登录。 父主题: 运维故障
在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数。本小节主要介绍资源创建完成后,在资源或运维管理页面添加标签,以“主机管理”为操作示例。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。
查询和修改命令控制策略 若命令控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联密码或命令集。修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略
断开连接:当数据库运维会话执行策略生效的命令时,直接断开会话。 拒绝执行:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行。 动态授权:当数据库运维会话执行策略生效的命令时,直接拒绝命令的执行,需要向管理员提交审批,管理员通过之后才能执行。 允许执行:当数据库运维会话执行策略生效的命令时,允许执行。
查询和修改数据库控制策略 若数据库控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联规则集、修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
