检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为防止因升级失败而影响使用,建议升级前备份数据,备份说明请参见备份CBH数据。 定时升级,时间需一天的间隔,建议您在无业务使用时升级,设置定时升级任务后,不能关机,重启,变更,扩容操作,升级任务开始前可以取消,重新设置升级时间。 升级中 版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源
系统内License到期通知,帮您及时了解实例到期状态,提醒您及时更新系统授权。 商用 续费 4 用户手机号码强绑定功能 用户首次登录必须绑定手机号码,以防密码丢失找回密码。 商用 找回密码 2019年11月 序号 功能名称 功能描述 阶段 相关文档 1 V3.2.22.0系统版本新上线 新增系统IPv6协议验证功能
有效期 策略生效时间和策略的失效时间。 时段限制 限制策略的生效时间段。 单击“下一步”,关联命令或命令集。 关联命令:可设置多个命令,每行输入一条命令。详细设置说明请参见自定义关联命令。 关联命令集:关联已创建的命令集。详细命令集说明请参见管理命令集。 单击“下一步”,关联用户或用户组。
DB类型数据库的运维管理。 由于堡垒机无法校验启用了ssl的数据库,连接GaussDB时,需要在DBeaver禁用ssl,将sslmode设置成disable。 仅支持通过SsoDBSettings单点登录工具调用客户端。 仅支持调用部分数据库客户端,详情请参见下表。 表1 支持数据库协议类型、版本和数据库客户端
选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。 取消勾选“自动更新Microsoft根证书程序中的证书(推荐)(M)”。 “默认URL检索超时(以秒为单位)”的值设置为“1”。 单击“确定”,完成设置。
“文件管理”的上传/下载权限。 开启资源“文件管理”权限。 授权用户“文件管理”的上传/下载权限。 排查浏览器的缓存空间 浏览器的缓存空间不足 用户手动清理浏览器缓存空间后,再次上传。 排查“个人网盘空间”是否还有可存储容量 “个人网盘空间”即磁盘,不支持自动定期清理,“个人网盘
”。进入“账单概览”页面。 选择“流水和明细账单 > 明细账单”,在筛选条件中输入复制的资源ID,单击图标即可搜索该资源的账单。 这里设置的统计维度为“按使用量”,统计周期为“按账期”,您也可以设置其他统计维度和周期,详细介绍请参见流水与明细账单。
工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息。 系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。
只能由中文字符、英文字母、数字及“_”、“-”组成,且长度为[1-64]个字符。 例如:CBH-6b8e password 是 String 堡垒机实例前端登录密码。 密码规则:8-32位、不能包含amdin或nidma及其大写形式、必须包含大小写数字特殊字符(!@$%^-_=+[{}]:,./?~#*)
所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project的名称,如“cn-north-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。
及磁盘保护大小和会话超时时间,当达到任意一个设置的限制值时,将停止新增会话,超过运维会话超时设置的限制时,主动断开会话。 超时运维会话设置后,在运维会话窗口右侧有会话时长倒计时,如有延长会话时间的需要请联系管理员在会话限制增大会话超时配置,剩余15分钟的时候,倒计时变红色字体进行提示。
/v2/{project_id}/cbs/instance/upgrade cbh:instance:upgrade √ × 修改堡垒机admin用户密码 PUT /v2/{project_id}/cbs/instance/password cbh:instance:resetPassword
30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件 用户已获取“系统”模块管理权限。
本小节主要介绍如何设置网盘空间大小,确保主机网盘的正常使用。 约束限制 网盘空间最大可使用空间为系统数据盘可使用空间大小。 设置“个人网盘空间”后,默认为系统用户预置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。
已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“登录”,登录会话进行操作。 RDP/VNC协议类型主机会话窗口
云堡垒机“主机运维”或“应用运维”列表页面,用户原可登录资源突然不可见了。 可能原因 资源授权的“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。
新建运维任务 堡垒机支持自动运维任务功能,用户可按步骤自动执行命令和脚本方式运维多个目标资源,并可设置自动执行步骤将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。
只要数据库与应用发布服务器网络连接通畅,且应用发布服务器与云堡垒机网络连接通畅,应用运维方式可以Web运维所有类型数据库,支持代填数据库的账户和密码。 管理员创建数据库应用资源。 选择“资源 > 应用发布”,配置数据库类型应用,生成相应数据库资源账户。其他参数配置说明请参见新建应用发布服务。
用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。 可能原因 用户公司设置了代理服务器拦截,云堡垒机无法正常连接。 解决办法 确认设置了代理服务器拦截后,申请对云堡垒机的登录IP开启白名单。 父主题: 登录系统故障
配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
