检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向
第一次升级:从当前版本升级至3.3.37.5版本,升级期间不能回退。 第二次升级:从3.3.37.5版本升级至最新版本。 3.3.38.0~3.3.50.0版本(含3.3.38.0和3.3.50.0) 需进行两次升级。 第一次升级:从原版本升级至3.3.50.3版本,该步骤升级期间不可回退。 第二次升级:从3
运维任务执行后,按照步骤顺序依次自动执行操作,并返回执行结果。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持对Linux主机(SSH协议类型)资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。
支持从主机网盘下载文件到本地保存。 本小节主要介绍如何通过Web浏览器登录应用资源,以及应用运维会话窗口操作说明。 约束限制 目前仅X86版本堡垒机支持应用运维,Arm版本堡垒机不支持应用运维。 应用运维仅支持通过Web浏览器方式登录进行运维。 支持复制/粘贴大量字符不乱码,本地
服务版本差异 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。 更多版本规格说明,请参见云堡垒机规格版本。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
(可选)在弹出的对话框中,单击“下载单点登录工具”,并按默认方式安装。 如果已安装单点登录工具,则不需要执行该步骤。 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?。 执行完步骤 8~步骤 9后,再次单击“操作”列的“登录”。 如果出现“数据库客户端工具配置路径配置有误,请重新配置!”的错误提示,请重新执行步骤
通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向
系统支持功能模块,分标准版和专业版。 标准版仅包含“基础模块”。 专业版包含“基础模块”、“自动化运维”、“数据库审计”。 自动化运维包括“账户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 数据库审计支持添加数据库,通过调用本地数据库工具的方式连接
AD域认证 管理员配置AD系统认证方式,创建AD域认证用户或同步AD域服务器用户。使用“密码登录”方式验证AD域用户账户和密码时,通过Windows AD域服务器对系统用户进行身份认证。 基本原理:通过AD域系统终端代理使用第三方库执行认证业务。 IP:AD域服务器的IP地址。 端
关于系统”可查看升级后“设备版本”。 管理系统工具 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图7 系统管理 展开“系统工具”区域,可管理系统工具,包括重启、升级、恢复出厂设置。 图8 系统工具 重启系统。 建议通过实例侧重启系统,详细操作请参见重启实例。
登录配置。 管理员用户重新设置个人网盘空间。 排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。 使用云堡垒机支持的协议以及对应的客户端工具上传/下载文件: SFTP协议:Xftp 6及以上、WinSCP 5.14
运维管理 云堡垒机支持图形化运维Linux主机吗? 云堡垒机支持手机APP运维吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH运维支持哪些算法? 父主题: 运维资源
重启堡垒机系统的有以下两种方式,您可以根据具体情况进行选择: 华为云控制台重启实例,具体操作请参见重启实例。 堡垒机系统工具重启系统,具体操作请参见管理系统工具。 图1 系统Web证书信息 父主题: 登录安全管理
关于堡垒机V3.3.48.0续费License未生效的通知 若您在堡垒机V3.3.48.0版本堡垒机续费License未及时生效,请您重启堡垒机实例或者将堡垒机版本升级至V3.3.50.0版本。
、DB2、MySQL、SQL Server、Oracle、SCP、PostgreSQL、GaussDB。 应用资源应用类型:IE、Firefox-Windows、Chrome、VNC Client、SecBrowser、VSphere Client、Radmin、dbisql、Other、Mysql
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 打开本地Xshell客户端工具,选择“文件 > 新建”,新建用户会话。 配置会话用户连接。 方式一 选择协议类型SSH,
量规格详情请参见服务版本差异。 示例:选择100资产量表示可纳管资源数和最大并发数都为100个。 版本选择 标准版 云堡垒机提供“标准版”和“专业版”两个版本,专业版支持对数据库资源的纳管,版本差异详情请参见服务版本差异。 存储扩展包 0 如果您有超过资产量对应存储规格时,您可以
文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
