检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
”账号将被锁定。 配置步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”,查看当前配置信息。 单击“用户锁定配置”区域的“编辑”,进入“用户锁定配置”参数配置页面。 用户根据需要配置参数,详细参数说明请参考表1。 表1 锁定配置参数说明 参数 说明
远程认证管理 配置AD域远程认证 配置LDAP远程认证 配置RADIUS远程认证 配置Azure AD远程认证 配置SAML远程认证 父主题: 系统用户
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 系统管理
日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。详细配置说明请参考告警配置。 原因二: 在云堡垒机管理控制台“重启”云
(可选)选择配置文件管理、X11转发、上行剪切板、下行剪切板、键盘审计。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。 剪切板:仅SSH、RDP、TELNET协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。 键盘审计:仅RDP、VNC、协议类型主机可配置。 所属部门
路由进行配置操作。 √ √ HA配置 如果堡垒机为主备实例,可通过HA设置启用或禁用的状态。 √ √ 端口配置 呈现运维和控制台的端口默认信息,如有自定义需求可进行修改,通常不建议修改。 √ √ 外发配置 可配置不同的外发方式,包括邮件、短信和LTS方式,邮件和短信配置后可推送告
报表。 “运维报表”和“系统报表”支持文本格式导出。 “历史会话”支持导出MP4格式会话视频。 系统配置 √ √ “系统配置”信息包含全量系统配置数据。 详细系统配置说明请参见配置备份与还原。 备份操作示例 以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。 登录管理控制台。
选择“系统 > 系统配置 > 安全配置”,进入系统“安全配置”管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。
登录系统故障 登录云堡垒机系统异常怎么办? 登录系统,报IP/MAC地址不在登录范围怎么办? 登录系统,系统提示“404:服务错误”怎么办? 登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC
能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施 检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策
能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否能接受CBH访问 检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策
部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计数据。主要
变更规格后验证 确认变更规格后系统环境 (可选)还原系统配置 (可选)重置用户密码 验证系统配置 父主题: 变更云堡垒机规格
则为您计算变更费用: 资源升配:新配置价格高于老配置价格,此时您需要支付新老配置的差价。 资源降配:云堡垒机暂不支持降低配置规格。 旧配置价格为700 元/月,新配置价格为1050 元/月。计算公式如下: 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每
一管理平台管理的该节点将会失效。 HA Key 主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前实例版本。 设备系统 当前系统软件版本。
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。 操作步骤 获取登录信息。 登录堡垒机系统。
优化更多系统运维管理功能 商用 升级系统版本 2 LDAP远程认证 通过配置LDAP远程认证,并添加LDAP服务用户,支持复用LDAP服务器用户帐号,远程认证登录云堡垒机系统。 商用 配置LDAP认证 3 华为云短信网关外发 通过配置华为云短信网关,支持接收华为云消息短信,多种短信验证和通知选择,解除内置网关短信验证码使用限制。
登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
查看资源授权的“访问控制策略”详情,根据实际情况重新配置或新建访问控制策略。 修改“访问控制策略”基本信息,重新配置“有效期”或“登录时段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情,重新关联用户或资源。 若“访问控制策略”被删除,请新建策略关联用户和资源。 更多访问控制策略配置说明,请参见访问控制策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
