已找到以下 182 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 创建堡垒机实例 - 云堡垒机 CBH

    /?~#*)四种类型中三种、不能包含超过2个连续相同字符(区分大小写)。 region 是 String 创建云堡垒机实例所在局点ID。 可参考接口"查询云堡垒机规格信息"获取 availability_zone 是 String 创建云堡垒机所在可用分区,需要指定可用分区名称。(主备模式是作为主机可用区)

  • 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 - 云堡垒机 CBH

    解决办法 确认网络通信正常。 PC端到堡垒机:1521 堡垒机到数据库:Oracle数据库 默认1521端口 如果网络通信正常,在堡垒机后台抓包,确认纳管在堡垒机上数据库ip是否是数据库节点真实ip,而不是Oracle数据库虚拟ip。 父主题: SSO运维故障

  • 云资产委托授权 - 云堡垒机 CBH

    您自定义实例名称,创建后不可编辑修改。 运行状态 实例当前运行状态,包含备机运行状态。 实例类型 您选择实例类型。 登录地址 当前实例内网IP地址。 弹性IP 当前实例公网IP地址。 计费模式 当前实例计费模式。 企业项目 实例所属企业项目。 单击右上角“云资产委托授权”。

  • 新建账户同步策略 - 云堡垒机 CBH

    执行时间 定期执行策略日期。默认执行时刻为日期凌晨零点。 执行周期 执行周期同步,需输入同步周期。 可选择每分钟、每小时、每天、每周、每月。 需同时选择“结束时间”,否则将无限期执行周期改密。 同步动作 选择同步方式,默认选择“拉取账户”。 拉取账户:扫描目标主机所有账户,并统计所有正常、

  • 运维资源列表可登录资源不可见怎么办? - 云堡垒机 CBH

    了。 可能原因 资源授权“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联用户或资源被移除,用户访问资源权限被取消。 资源授权“访问控制策略”被禁用,用户失去该资源访问控制权限。

  • 新建用户并授权用户角色 - 云堡垒机 CBH

    开启,表示启用SSL加密认证,将加密同步用户或认证用户所传输数据。 模式 选择“同步模式”。 端口 AD域远程服务器接入端口,默认389端口。 登录名 输入AD域服务器账户登录名。 密码 输入AD域服务器账户密码。 域 输入AD域域名。 Base DN 输入AD域远程服务器上基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。

  • 查看历史会话 - 云堡垒机 CBH

    可查询详细操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检登录资源数据。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作这一段记录。

  • 操作回放视频支持下载吗? - 云堡垒机 CBH

    单击“操作”列中“更多 > 生成视频”。 图1 生成视频 生成视频后,单击“操作”列“下载”,将视频保存到本地。 下载视频后,可将系统缓存视频文件删除,可以单击“操作”列中“更多 > 删除视频”,或选中多条记录单击左下角批量“删除视频”。 因登出时间和操作时间不同,下载后视频文件

  • 资源运维过程有哪些常见报错? - 云堡垒机 CBH

    连接数超过使用限制,请关闭一个或多个连接后重试 本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接数量”,修改已启用最大链接数。 ERROR_TUNNEL_514 Code:T_514 由于服务器长时间无响应,连接已断开,请检查您网络并重试 检查CBH系统与主机资源间网络是否稳定;

  • 重置admin登录方式 - 云堡垒机 CBH

    实例列表 表1 实例信息参数说明 参数 说明 实例名称 您自定义实例名称,创建后不可编辑修改。 运行状态 实例当前运行状态,包含备机运行状态。 实例类型 您选择实例类型。 登录地址 当前实例内网IP地址。 弹性IP 当前实例公网IP地址。 计费模式 当前实例计费模式。 企业项目

  • 下载中心 - 云堡垒机 CBH

    下载中心 下载中心提供客户端工具下载链接,包括数据库客户端等工具包。 操作步骤 登录堡垒机系统。 单击右上角,进入“下载中心”。 单击,即可跳转到第三方工具页面,根据实际需求下载工具。 父主题: 系统桌面

  • 什么是云堡垒机 - 云堡垒机 CBH

    什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云一款统一安全管控平台,为企业提供集中账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控系统和组件,包含

  • 云堡垒机支持在专属云上使用吗? - 云堡垒机 CBH

    云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区

  • SSO拉起客户端失败,主机运维后提示:运行环境缺少jre - 云堡垒机 CBH

    SSO拉起客户端失败,主机运维后提示:运行环境缺少jre 问题现象 SSO客户端拉起数据库客户端失败,主机运维后提示:运行环境缺少jre。 可能原因 进程或监听端口对应镜像版本不正确。 解决办法 主机运维数据库主机后,确认存在YabLocalAgent.exe进程,3.3.56.0及以上版本为LocalAgent

  • CBH实例权限及授权项 - 云堡垒机 CBH

    不影响您使用CBH实例其它功能。 默认情况下,新建IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务

  • CBH实例权限管理 - 云堡垒机 CBH

    最小化安全管控要求。 策略:IAM最新提供一种细粒度授权能力,可以精确到具体服务操作、资源以及请求条件等。基于策略授权是一种更加灵活授权方式,能够满足企业对权限最小化安全管控要求。例如:针对CBH实例,管理员能够控制IAM用户仅能对某一类云服务器资源进行指定管理操

  • 云堡垒机可提供哪些审计日志? - 云堡垒机 CBH

    云堡垒机分别提供实例和系统审计日志。 实例审计 云堡垒机实例审计,需开启云审计服务(Cloud Trace Service,简称CTS),实现对CBH实例操作记录,CTS管理控制台将保存最近7天操作记录。 实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统能

  • 云堡垒机是否提供第三方License? - 云堡垒机 CBH

    云堡垒机是否提供第三方License? 不提供。 云堡垒机有Navicat等第三方插件相关功能,若用户通过Navicat等第三方插件进行数据库等资产管理,由于Navicat属第三方应用,云堡垒机不提供相应License认证,需要单独联系Navicat申请License。 父主题:

  • 系统授权许可 - 云堡垒机 CBH

    专业版包含“基础模块”、“自动化运维”、“数据库审计”。 自动化运维包括“账户同步策略”模块、“配置备份策略”模块、“脚本管理”模块、“快速运维”模块、“运维任务”模块。 数据库审计支持添加数据库,通过调用本地数据库工具方式连接到数据库,审计数据库日志记录和操作命令。 授权资源数 系

  • 创建用户并授权使用CBH实例 - 云堡垒机 CBH

    根据企业用户职能,设置不同访问权限,以达到用户之间权限隔离。 将CBH服务资源委托给更专业、高效其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您要求,不需要创建独立IAM用户,您可以跳过本章节,不影响您使用服务其它功能。