检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
> 命令集”,进入命令集列表页面。 单击指定命令集“操作”列的“删除”,可删除该命令集。 同时勾选多个命令集,单击列表下方的“删除”,可以批量删除多个命令集。 批量导入命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 单击右上角,在弹窗中下载模板。
支持命令带“*”通配符,“*”表示任意多个字符。 如设置拒绝执行所有删除命令,即设置关联命令为rm *,执行命令加任意参数触发策略拦截,如执行rm -rf。此时若执行rm命令本身,则不会触发策略拦截规则。 支持命令带“?”通配符,“?”表示任意单个字符,输入几个“?”就代表几个未知字符。 如
查看系统登录日志 登录堡垒机系统。 选择“审计 > 系统日志”,选择“系统登录日志”页签,进入系统日志列表页面。 在系统操作日志中,运维任务的结果记录的是运维任务是否执行完成,与运维任务内具体命令、脚本等执行结果无关。 图1 系统登录日志 查询系统登录日志。 快速查询 在搜索
备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中?
serverId错误 401 CBH.10020100 The IAM token is invalid. 无法通过IAM校验! 请核对您的token是否正确。 403 CBH.10020002 Tenant has no authority. 租户无权限! 该租户无权限,请去IAM确认用户权限。
使用root账号登录Linux服务器。 在Linux服务器中,下载Linux环境app_publisher_x86_64_xxx.tar.gz(xxx为版本号)压缩包。 表1 app_publisher组件版本说明 堡垒机版本 支持架构 app_publisher组件版本 下载地址 V3.3.26.0 X86和Arm
ools\RemoteAPPProxy\Application.ini”文件,修改参数,关闭影子账户:use_shadow_user=0 是否使用影子账户模式的参数说明: 1:开启 0:关闭 父主题: 登录资源故障
hostguard”文件中是否有CBH内网IP记录。 在HSS管理控制台,解除IP限制。 登录HSS管理控制台。 选择“入侵检测 > 事件管理”,进入事件管理页面。 在“安全告警统计”模块,单击“已拦截IP”,展开已拦截IP列表。 找到并勾选CBH内网IP所在行,单击列表左上角“解除拦截”。
可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。 解决办法 检查SSH服务是否正常。 在运维会话窗口,执行systemctl status sshd.service命令,查看服务状态。 若回显信息如下,则为systemd-logind服务异常,请执行2。
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2012 R2”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2016”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11
选择开启或关闭系统管理员admin终审,默认。 ,表示关闭admin终审环节。 ,表示启用admin终审环节,所有环节审批人通过审批后,还需admin进行最终审批。 说明: 极端情况下,所有审批环节都没有符合要求的审批人,那么无论是否开启终审,都需admin审批工单。 单击“确定”
取值范围为15~3600,单位为秒。 若设置为0,表示图形验证码不过期。 域控校验 选择开启或禁用域控校验,默认。 ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。 ,表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。
支持批量修改应用发布的文件管理、剪切板、X11转发、键盘审计功能。 登录堡垒机系统。 选择“资源 > 应用发布 > 应用列表”,进入应用列表页面。 在查询的应用列表中,勾选待修改配置的应用,单击左下角“更多”,展开批量操作项。 批量移动部门。 单击“移动部门”,弹出部门修改窗口。 选择目标部门。
区时,选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下,可通过对等连接打通两个VPC之间网络;跨区域情况下,可通过云连接(Cloud Connect)构建跨区域网络。 若购买云堡垒机时,某个可用区无法选择(如“华南-广州”的可用区1),可以选择同一区域的其它可用区(如选择“华南-广州”区域的可用区2)。
输入协议号码,单击“下一步”。 选择产品版本:“Windows Server 2008或Windows Server 2008 R2”,选择许可证类型:“TS或RDS每用户CAL”,输入允许的最大远程连接数量。 单击“完成”。 RD授权服务器已经激活,图标也由红“×”变为绿“√”,远程桌面服务的配置和激活全部完成。
在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
云堡垒机”,进入云堡垒机实例管理页面。 单击“购买云堡垒机”,进入云堡垒机的购买页面。 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表2。 表2 云堡垒机实例参数说明 参数 说明 计费模式 选择实例计费模式,可选择“包年/包月”或“按需计费”模式。 须知: 按需的计费模式目前仅适用于政务云专区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
