检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机系统限制了用户IP地址或MAC地址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。
资源管理 验证资源账户 删除资源账户 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
> 连接”。 修改“限制连接的数量” 为已启用,允许的最大连接数改为999999。 修改“允许远程启动未列出的程序” 为已启用。 单击“确定”。 选择“计算机配置 > 管理模板 > windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”。 修改“设置已中断会
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 系统策略
用户组管理 用户组概述 新建用户组 删除用户组 查询和修改用户组信息 编辑用户组成员 父主题: 系统用户
检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。
连接(Cloud Connect)构建跨区域网络。 若购买云堡垒机时,某个可用区无法选择(如“华南-广州”的可用区1),可以选择同一区域的其它可用区(如选择“华南-广州”区域的可用区2)。 云堡垒机创建成功后,可以修改安全组吗? 云堡垒机创建成功后,安全组不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。
避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源名称、资源地址、资源协议、资源端口、系统类型、部门、资源标签、资源描述、账户名称、登录方式、特权账户等。
单击“确定”,即可一键下载全部资源账户信息,保存文件于本地。 备份审计日志 因云堡垒机暂不支持迁移历史审计日志记录,建议在变更规格前备份系统审计日志。 审计日志包括历史会话记录、会话视频、系统登录日志、系统操作日志、改密日志、账户同步日志等。 登录云堡垒机系统。 导出历史会话日志。 选择“审计
查看监控指标 您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。
xcel表模板。 对比版本升级前后系统Excel表,查看两个Excel表中格式是否一致。若不一致,修改升级前系统Excel表格式。 导入修改后Excel表。 在“资源账户”页面,单击“导入”,在导入页面单击“单击上传”,将修改后Excel表导入到新系统。 若升级前系统配置了“部门
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
系统状态”,进入系统状态页面。 图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的CPU或内存使用率变化趋势图。 将鼠标放置在时刻点上,可查看该时刻的CPU或内存使用率情况。 查看磁盘读写状态 登录堡垒机系统。
修改单机堡垒机实例类型 功能介绍 修改单机堡垒机实例类型。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/type 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。 单击“网盘空间”区域“编辑”,弹出“编辑网盘空间”窗口。 修改“个人网盘空间”为目标数值。 单击“确定”,返回查看“个人网盘空间”设置成功。
输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确定”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的用户基本信息。 父主题: 用户管理
单击目标实时会话“操作”列的“监控”,跳转到运维人员运维会话窗口。 图1 监控实时会话 可查看运维人员实时运维操作,并可分别在会话窗口栏查看历史运维记录、文件传输记录和协同会话参与用户记录。 父主题: 实时会话
如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。 前提条件 已获取证书,并下载签发证书。 推荐您通过云证书管理服务(Cloud Certificate Manager,CCM)购买签发证书,CCM证书申请流程请参见CCM快速入门,下载签发证书后,并转换证书格式为
输入LDAP服务器上待过滤的用户。 “认证模式”选择“查询”时,参照表2配置相关参数。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将系统版本升级至最新版本。 图3 查询模式 表2 LDAP域查询模式参数说明 参数 说明 服务器地址 输入LDAP服务器地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
