已找到以下 182 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 自定义关联命令 - 云堡垒机 CBH

    自定义关联命令 命令控制策略关联自定义命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。 自定义关联命令大小写敏感,严格按照设置关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置

  • 删除资源账户 - 云堡垒机 CBH

    单击指定账户“操作”列“删除”,可以删除该账户。 同时勾选多个账户,然后单击列表下方“删除”,可以批量删除多个账户。 删除主机资源 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机列表页面。 单击指定主机“操作”列“更多 > 删除”,可以删除该主机资源。 同时勾选多个主机,单击列

  • 服务版本差异 - 云堡垒机 CBH

    周期内执行预设命令。 √ √ 数据库授权工单管理 无权限执行数据库资源操作时,可通过工单申请绑定资源账户在固定运维时间周期内对目标数据库执行预设指定命令。 × √ 工单审批管理 呈现所有发起工单信息,并在该页面执行工单审批操作。 √ √ 工单配置 可对工单申请范围、提交

  • 产品咨询 - 云堡垒机 CBH

    使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器? 通过云控制台创建ECS,会自动关联到云堡垒机吗?

  • 主机运维调用DBeaver连接Postgres数据库失败 - 云堡垒机 CBH

    主机运维调用DBeaver连接Postgres数据库失败 问题现象 主机运维调用DBeaver连接postgres数据库失败。 可能原因 网络不通 解决办法 确认网络是否通信正常。 PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。

  • 云堡垒机系统有哪些登录认证方式? - 云堡垒机 CBH

    基本原理:LDAP基于TCP/IP协议目录访问协议,是Internet上目录服务通用访问协议,形式一个树状目录类数据库。 IP:LDAP服务器IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式组织信息,DN是分支节点到根目录路径,Base_DN则是

  • 自动化运维包括哪些内容? - 云堡垒机 CBH

    详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时

  • 查询和修改数据库控制策略 - 云堡垒机 CBH

    新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“数据库控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 数据库控制策略”,进入数据库控制策略列表页面。 查询数据库控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源

  • 新建访问控制策略并关联用户和资源账户 - 云堡垒机 CBH

    有效期:指该策略使用有效期,仅在限定时间内有效。 登录时段限制:指该策略限定使用时间范围。 IP限制:指该策略允许或禁止指定来源IP地址用户访问资源,可选择白名单或黑名单进行配置。 白名单:该策略只允许已填写IP地址访问资源。 黑名单:该策略不允许已填写IP地址访问资源。

  • 通过Web浏览器运维,如何上传/下载文件? - 云堡垒机 CBH

    不仅可实现本地与主机之间文件传输,同时可实现不同主机资源之间文件相互传输。CBH系统详细记录传输文件全过程,可实现对文件上传/下载审计。 “主机网盘”是为CBH用户定义系统个人网盘,可作为不同主机资源间文件“中转站”,暂存用户上传/下载文件,且个人网盘中文件内容对其他用户不可见。

  • 文件传输 - 云堡垒机 CBH

    不仅可实现本地与主机之间文件传输,同时可实现不同主机资源之间文件相互传输。CBH系统详细记录传输文件全过程,可实现对文件上传/下载审计。 “主机网盘”是为CBH用户定义系统个人网盘,可作为不同主机资源间文件“中转站”,暂存用户上传/下载文件,且个人网盘中文件内容对其他用户不可见。

  • 删除账户组 - 云堡垒机 CBH

    通过账户组授权资源权限将失效。 前提条件 已获取“资源账户”模块操作权限。 删除账户组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 单击账户组“操作”列“删除”,即可删除该账户组。 同时勾选多个账户组,单击列表下方“删除”,可批量删除多个账户组。 父主题:

  • 删除角色 - 云堡垒机 CBH

    登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 单击目标角色“操作”列“删除”,即可删除该角色。 同时勾选多个角色,单击左下方“删除”,可批量删除多个角色。 父主题: 用户角色管理

  • 删除用户组 - 云堡垒机 CBH

    通过用户组授权资源权限将失效。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户组”,进入用户组列表页面。 单击用户组“操作”列“删除”,即可删除该用户组。 同时勾选多个用户组,单击列表下方“删除”,可批量删除多个用户组。 父主题:

  • 如何使用系统资源标签? - 云堡垒机 CBH

    云堡垒机标签用于标识CBH中被纳管资源,达到对CBH系统中主机、应用资源进行分类目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签工作方式。在此示例中,以

  • 删除用户 - 云堡垒机 CBH

    堡垒机系统用户支持一键删除和批量删除。 系统管理员admin不允许被删除。 如果删除目标用户正在使用堡垒机实例,被删除后会被立即强制退出,请谨慎操作。 删除后,用户账号所有关联权限将失效,用户个人网盘中文件将被清空,且无法恢复,因此在删除前请确保已经完成相关数据备份。 前提条件 已获取“用户”模块操作权限。 操作步骤

  • 配置DBeaver连接GaussDB数据库 - 云堡垒机 CBH

    配置DBeaver连接GaussDB数据库 版本要求 3.3.50.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应数据库端口,默认8000 DBeaver客户端配置 通过DBeaver直连GuassDB数据库数据库选择PostgreSQL,连接时会提示下载驱动,下载驱动后进行连接。

  • 使用标签过滤实例 - 云堡垒机 CBH

    matches 否 Array of Match objects 搜索字段,key为要匹配字段,如resource_name等。 value为匹配值。key为固定字典值,不能包含重复key或不支持key。 根据key值确认是否需要模糊匹配,如resource_name默认为模糊

  • 什么是区域和可用区? - 云堡垒机 CBH

    在欧洲地区有业务用户,可以选择“欧洲-巴黎”区域。 资源价格 不同区域资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延要求。 如果您应用需要较高容灾能力,建议您将资源部署在同一区域不同可用区内。

  • 构造请求 - 云堡垒机 CBH

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“