检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
若用户信息有变更需求,可通过用户管理功能查看和修改,包括查看用户基本信息、查看用户登录配置、查看授权资源账户、修改用户组基本信息、修改用户登录限制、关闭或开启多因子认证、设置用户账号使用有效期等。 前提条件 已获取“用户”模块操作权限。 查看和修改用户信息 登录堡垒机。 选择“用户 >
登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。 用户若通过Web
已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。 操作步骤 获取登录信息。 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。
堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 主备实例跨版本升级会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 跨版本升级前请您注意是否有
方式二:管理员修改用户手机号码 管理员登录堡垒机系统。 选择“用户 > 用户管理 ”,进入用户列表管理页面。 选择目标用户,单击登录名,进入用户详情页面。 在“基本信息”区域,单击“编辑”,弹出用户基本信息管理窗口。 在“手机”列框,输入新手机号码。 单击“确定”,即修改用户手机号码。
IP 443端口。 检查本地浏览器运行状态,推荐使用Chrome浏览器。 ERROR_CLIENT_797 Code:C_797 连接数超过使用限制,请关闭一个或多个连接后重试 本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数。
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
纳管资源 资源纳管概述 纳管主机或数据库资源 纳管应用资源 云服务管理(通过堡垒机纳管容器资源) 资源标签管理 资源系统类型管理
事后审计。 资源运维 主机运维 应用运维 自动快速运维 自动运维任务 数据库运维 系统管理 用户管理 主机管理 应用发布 系统配置 数据维护 系统维护 策略与工单 工单审批 访问控制授权 命令控制授权 数据库控制授权 审计管理 实时会话 历史会话 运维报表 系统报表 常见问题 了解更多常见问题、案例和解决方案
单击“文件传输”,默认进入个人网盘文件列表。 图3 Windows主机文件传输 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 相关操作 如何修改网盘空间大小? 云堡垒机的“主机网盘”是什么? 父主题: 文件传输类
策略管理 策略概述 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 资源运维
云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 如需修改安全组,请参见更改安全组章节。 在创建HA实例前,需要安全组在入方向中放通22、31036、31679、31873这四个端口。 堡垒机创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。
新建Kubernetes服务器参数说明 参数 说明 服务器名称 自定义服务名称。 服务器地址 填入您的Kubernetes服务器地址。 端口 填入您的Kubernetes服务器端口。 类型 V3.3.54.0版本堡垒机只可选择“Kubernetes”。 所属部门 选择Kubernetes服务器归属的部门,默认为“总部”。
证。 现象 现象一:堡垒机实例即将到期 现象二:堡垒机实例已到期 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。
定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙
如何解锁登录云堡垒机时被锁定的用户/IP? 云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源
通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。 系统内导出的csv文件,用Excel打开可能会乱码。若出现乱码情况,请先修改文件编码格式再打开文件,详细说明请参考为什么打开CBH系统数据文件显示乱码? 表1 支持导出或下载的数据 数据信息 导出 下载 格式 说明
资源账户配置 开启后资源账户可自动添加账户名为Empty的账户,可进行修改,关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。
系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
