检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
允许执行:触发该策略规则后,放行命令操作。默认允许执行所有操作。 拒绝执行:触发该策略规则后,拒绝执行该命令,界面提示“命令“xxx”已被拦截”。 断开连接:触发该策略规则后,拒绝执行该命令,断开会话连接,界面提示“本次连接已被管理员强制断开!” 动态授权:触发该策略规则后,拒绝执行该命令
重置密码”,弹出“重置密码”窗口。 配置密码。 单击“确认”,将新配置的密码分发给被重置密码的用户。 因批量重置的用户密码相同,建议被重置密码的用户登录系统后及时修改个人密码。 其他任何用户都不能重置系统管理员admin的密码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码重置后不能明文查看和导出。
登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后,单击路径配置。 根据本地Navicat客户端安装的绝对路径,
开启API配置(V3.3.34.0及以上版本支持) 开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。
导入修改后Excel表。 在“资源账户”页面,单击“导入”,在导入页面单击“单击上传”,将修改后Excel表导入到新系统。 若升级前系统配置了“部门”信息,需首先在新系统中配置相应部门结构,再导入数据信息。 系统配置文件无需修改操作,直接上传原系统备份文件,即可恢复系统配置。 刷新
尊敬的华为云用户: 2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况,可能会影响您在云上业务的正常使用,建议将版本升级至3.3.54.0或更高版本,或者禁用通过堡垒机修改被纳管数据库账号密码的功能。
配置远程备份至FTP/SFTP服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
配置自动巡检(V3.3.36.0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。 详细说明请参见手机令牌。 手机短信 通过“手机短信”方式同时验证登录名、密码和短信验证码,认证登录用户身份。 用户账号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
PostgreSQL”单击“编辑”选择“库”,删除库中原始的驱动后,导入gsjdbc4.jar。 导入后单击“确定”,重新编辑postgres驱动,单击“找到类”。 Gaussdb开启ssl配置,在DBeaver中配置ssl禁用。 打开DBeaver客户端,选择“数据库 > 驱动管理器
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁用配置”模块的右侧,单击“编辑”,进入“用户禁用配置”页面。 禁用僵尸用户:默认为关闭状态,打开后的状态为。 僵尸用户判定时间:有效值0~10080,默认为30
单击“确定”开始备份,备份成功后,可在备份列表查看已备份文件。 还原系统配置 登录堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。 还原系统配置,可选择如下任意一种方式。 一键还原系统配置。 在备份列表生成备份文件后,即可一键还原系统配置。 在“备份列表”区域,选择目标备份文件。
配置RDP资源客户端代理(3.3.26.0及以上版本) 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
源失败。 通过Excel批量导入方式,配置“自动登录”,录入主机资源信息,可避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源
因云堡垒机系统用户间隔离,每个用户自定义的资源标签仅能个人账户使用,不能被CBH系统内用户共用。 例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题: 资源添加类
开启国密配置(V3.3.34.0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
命令控制策略”,新建字符(SSH或Telnet)命令集和命令控制策略。 命令控制策略“执行动作”需选择“动态授权”。 详细动态授权配置说明请参见命令控制策略和数据库控制策略。 命令控制策略设置成功后,授权用户登录云堡垒机,登录目标主机,执行相关命令触发命令拦截,生成命令授权工单。 图1 动态拦截 授权用户选择“工单
才可正常登录。 开放端口要求 为避免网络故障或网络配置问题影响登录系统,请管理员优先检查网络ACL配置是否允许访问堡垒机,并参考表1配置实例安全组。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本
1小时内发送短信不超过5条 ; 1天内发送短信不超过15条。 配置手机短信认证 管理员登录云堡垒机系统。 选择“用户 > 用户管理”。 单击待修改的用户登录名,或者单击相应“管理”,进入“用户详情”页面。 单击“用户配置”区域的“编辑”,修改用户的登录配置。 配置“多因子认证”为“手机短信”。 单击“确
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
