检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
哪些端口禁止删除? 禁止删除以下端口,否则会导致系统运行异常。 28511 28512 28521 28522 8502-8509 6781 6791 6969 6970 父主题: 操作系统问题
接入云桌面时,如果有配置防火墙、安全组等访问控制,需要放通的云桌面相关业务IP与端口。 表1 云桌面相关业务IP与端口 接入场景 IP 端口 协议 描述 互联网接入 接入地址IP 443 TCP 互联网接入地址。 桌面接入网关公网IP 8443 TCP HDP协议基于TCP进行数据通信的端口。
登录管理控制台。 单击“租户配置”。 进入“租户配置”页面。 单击“修改域配置”,进入配置项修改页面。 输入“域管理员密码”。 展开“高级选项”,设置启用“使用LDAPS”。 在“密钥证书”下,单击“证书上传”,选择前提条件中准备的证书文件。 只支持PEM格式的证书文件导入。 单击“确定”。
登录管理控制台。 在导航中依次选择“租户配置 > 认证配置”。 进入“认证配置”页面。 单击“辅助认证配置”页签,在“多因素认证配置”下,单击“开启”。 图1 多因素认证配置 在弹出的提示框单击“确定”,进入修改多因素认证配置页面。 参考如表1所示配置参数。 表1 对接企业自有认证系统参数说明
备。 如需要通过云专线对客户端在线升级,需要配置访问OBS服务内网地址的终端节点(免费)。配置请参考配置访问OBS服务内网地址的终端节点,其中对应站点的终端节点服务可通过工单咨询。 单击“保存配置”,将为您开始部署云桌面资源服务。 部署云桌面资源成功,即云桌面服务已开通,可开始前往购买桌面。
终端用户能使用本地打印机,需要管理员为对应终端用户的桌面配置“USB端口重定向”或者“打印机设备重定向”策略。任选其一即可,不建议重复配置。 配置“USB端口重定向”策略 用户当前可在终端设备上使用连接的打印机进行文件打印,如果管理员为终端用户的云桌面配置了“USB端口重定向”策略,则该用户登录云桌面后
接口) 49152-65535 TCP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 49152-65535 UDP RPC动态端口(AD未加固开放的端口。如果AD已加固,需要开放端口50152-51151) 88 TCP Kerberos密钥分发中心服务
修改域管理员密码 在AD域配置区域,单击“修改密码”。 重新设置密码。 单击“确定”。 当管理员在AD服务器上更新了域管理员密码时,需要同步在云应用管理控制台中更新对应的域管理员密码信息。 修改域配置 在AD域配置区域,单击“修改域配置”。 输入域管理员密码,并根据实际需要修改域配置。 单击“确定”。
单击“查看已有安全组”,页面跳转至“网络控制台”的“安全组”页面。 单击安全组“操作”列下的“配置规则”。 检查配置的“入方向规则”中是否存在如表1所示端口。 表1 端口 端口 协议 描述 28511-28512 TCP 接入网关访问桌面。 28511-28512 UDP 接入网关访问桌面。
租户配置 基础配置 认证配置 其他配置
选择“端口映射”页签,在添加端口下拉根据所需选择“互联网接入端口”或“云专线接入端口”,单击“添加”。 选择“互联网接入端口”时,配置后需要手动创建IP、端口的映射,以确保能够正常登录。 选择“专线接入端口”时,配置后需要手动创建IP、端口的映射,以确保能够正常登录。 9445端口映射仅支持在开通互联网接入后才能选择。
查询辅助认证配置 功能介绍 查询辅助认证的配置信息 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /v2/{project_id}/assist-auth-
修改域配置 操作场景 在云桌面管理控制台,您可以在租户配置中根据需求修改域配置。 前提条件 已配置AD域。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 单击“修改域配置”。 进入“修改域配置”窗口。 修改配置域信息。 域管理员账号:访问Windows
使用的证书。 - 操作步骤 (可选)配置Auth URL的白名单 开启OAuth2.0,配置第三方认证源需要在第三方认证平台上配置白名单。 登录管理控制台。 在左侧导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“网络配置”中获取“互联网接入地址”和“云专线接入地址”的IP地址。
未选择则最终用户不可以在计算机中通过USB端口重定向方式使用智能卡设备。 默认配置:。 视频设备(如:摄像头) :选择后最终用户可以在计算机中通过USB端口重定向方式使用设备上的USB视频设备。 :未选择则最终用户不可以在计算机中通过USB端口重定向方式使用设备上的USB视频设备。 默认配置:。 存储设备(如:U盘)
更新辅助认证策略配置 功能介绍 更新辅助认证策略配置 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI PUT /v2/{project_id}/assist-auth
键盘鼠标 外设 配置外设应用策略,如表1所示。 一款外设可能支持:USB端口重定向、设备重定向和串口重定向(串口设备)。 表1 外设策略 策略类型 策略参数 策略说明 取值样例 USB端口重定向 USB端口重定向总开关 :启用后最终用户可以在云桌面中通过USB端口重定向的方式使用终端设备上连接的USB设备。
基础配置 配置AD域 配置AD域证书认证 修改域管理员密码 修改域配置 修改网络接入方式 修改业务子网 取消服务 重新激活服务状态 配置是否屏蔽退订/删除桌面的通知邮件 云桌面支持多VPC 云桌面支持切换VPC 云桌面支持共享VPC 云专线支持开启NAT映射 配置运维收集用户日志
配置多因素认证 华为云多因素认证服务(虚拟MFA认证) 企业自有认证系统认证 关闭多因素认证 父主题: 认证配置
其他配置 操作场景 管理员可以在基础配置Linux桌面的用户名前缀。 操作步骤 登录管理控制台。 在导航中依次选择“租户配置 > 基础配置”。 进入“基础配置”页面。 在“基础配置”页面的“其他配置”区域,根据实际需要选择对应操作。 用户名前缀:只对Linux系统桌面、纯数字的用