检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑
设置允许或禁止用户账号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内多因子登录”,并配置IP地址或地址段。
(可选)将CBH加入IP白名单。 在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。 此外,建议使用云堡垒机纳管主机账户密码,并定期进行账户同步,避免手动输入账户密码错误或未同步僵尸账户,而导致云堡垒机IP被加入黑名单。 解除SSH算法限制
如何在云堡垒机上添加IPV6地址的服务器? 堡垒机要支持添加IPV6地址的服务器 ,必须在购买堡垒机实例时,选择开启IPV6的子网。 父主题: 资源添加类
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管
选择登录资源的时间段权限。 IP限制 限制/允许用户“来源IP”访问资源。 选择“黑名单”,配置相应IP或IP网段,即限制该IP或IP网段用户登录资源。 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下,即不限制用户IP登录资源。 单击“下一步”,关联用户或用户组。
输入主机与堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后,可配置主机的IPv4或IPv6地址。 说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问
否则会导致无法使用IAM进行登录。 前提条件 已购买至少一个弹性公网IP(Elastic IP,EIP)。 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。 该弹性公网IP和要绑定的云堡垒机实例必须是同一个账号同一个区域下购买的。 操作步骤 登录管理控制台。
系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 如何在云堡垒机上添加IPV6地址的服务器? Empty账户是什么账户? 父主题: 系统用户、资源及策略配置
当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需要解绑弹性IP的实例,单击所在行“操作”列中的“更多 > 网络配置 > 解绑弹性公网IP”,弹出的解绑弹性IP对话框。 在弹出的解绑弹性IP对话框中,单击“确定”。
如何解锁登录云堡垒机时被锁定的用户/IP? 云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”
堡垒机实例解绑弹性公网IP 功能介绍 为云堡垒机实例解绑弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
堡垒机实例绑定弹性公网IP 功能介绍 云堡垒机实例绑定弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
云堡垒机批量导入服务器不显示IP怎么处理? 堡垒机导入云平台的设备,参数配置要根据云平台实际的参数来的,云平台的服务器都是私网IP,那通过堡垒机导入的时候要选择内网IP。 父主题: 运维管理
知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。 威胁级别共四级:一般、重要、严重、紧急。
在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
主机资源账户验证不通过怎么办? 问题现象 添加主机资源账户时验证账户,提示“验证账户超时”。 添加主机资源账户时验证账户,提示“输入错误的账户密码”。 添加主机资源账户后验证账户,任务中心验证结果显示失败,提示“主机不可达”。 添加主机资源账户后验证账户,任务中心验证结果显示失败,提示“密码错误”
requested by server 可能原因 堡垒机IP可能被限制。 解决办法 登录数据库,执行以下命令,查看对应用户的Host值是否限制了堡垒机ip,如果被限制,需要解除。 select * from user 堡垒机ip在“系统 > 系统配置 > 网络配置”中查看,或者在云控制台对应堡垒机实例查看。
规则,并参考CBH安全组规则放开出/入方向端口,再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制,请先排查网络ACL规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。
勾选需要创建账户的多台主机,单击下方的“更多 > 添加账户”。 只支持协议类型相同的主机。 填写添加的账户信息,如表3所示。 表3 批量添加资源账户参数 参数名称 参数说明 登录方式 选择创建的账户的登录方式。 自动登录 手动登录 CSMS凭证登录 提权登录 主机账户 添加账户的名称,可自定义。 如果登录方式选择自动登录,则该项为必选项。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
