正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建账户同步策略 配置策略基本信息。 表1 账户同步策略基本信息参数说明 参数 说明 策略名称 自定义的账户同步策略名称,系统内“策略名称”不能重复。 执行方式 选择账户同步执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。
安装Windows Server 2019应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
生成任务。 实时验证 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 勾选指定账户,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。 默认“连接超时”时长为10秒。网络条件不佳时,可增加“连接超时”时长。 默认情况下,不发送任务完成通知。
HAWAIT:等待备机创建成功 FROZEN:已冻结 UPGRADING:升级中 UNPAID:待支付 RESIZE:规格变更中 DILATATION:扩容中 HA:配置HA中 task_status String 云堡垒机实例当前的任务状态。 powering-on:开启 powering-off:关闭 rebooting:重启
变更流程 本文涵盖系统管理员admin变更云堡垒机规格的详细过程,包括变更规格前备份系统数据、变更版本规格、变更规格后恢复系统配置,以及验证变更规格后系统配置等过程。 图1 变更规格流程示意图 变更规格限制 变更规格范围涉及系统功能版本和资产规格,详细版本规格请参见云堡垒机规格版本。
基础功能:身份认证、权限控制、账号管理、安全审计 专业版 基础功能:身份认证、权限控制、账号管理、安全审计 增强功能:自动化运维、数据库运维审计 表2 不同规格配置说明 资产数 最大并发数 CPU 内存 系统盘 数据盘 10 10 4核 8GB 100GB 200GB 20 20 4核 8GB 100GB
通过设置用户登录配置,从登录有效期、登录时间、登录IP限制、登录MAC限制等维度,赋予用户登录系统的权限。 系统安全配置 通过设置系统安全配置,从登录安全锁、登录密码策略、登录超时、登录短信/图形验证码等维度,为加强系统登录安全管理。 发布区域:全部 配置登录安全锁 配置登录密码策略
安装Windows Server 2008 R2应用服务器 安装环境介绍 安装AD域 安装远程桌面服务和RD授权 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
安装Windows Server 2012 R2应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
限,详情请参见创建访问控制策略。 配置二次审核策略 为实现高危操作的复核审批,需在“数据库控制策略”中预置命令规则,并开启“动态授权”执行方式。 admin_A登录云堡垒机系统。 选择“策略 > 数据库控制策略”,进入数据库控制策略页面。 配置数据库规则集,选择预置高危操作命令。
此时,需通过在一台支持远程桌面的Windows系统上部署数据库客户端。通过Web浏览器远程登录Windows桌面并调用数据库客户端,实现云堡垒机对数据库类型应用的运维。 云堡垒机支持直接配置并调用的Windows系统的数据库客户端如表2所示。Windows主机上的其他类型数据库应用,都可通过配置应用服务器类型为“Other”,实现应用运维。
输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。
输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置僵尸用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34
输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。
安装应用发布服务器 安装Windows Server 2019应用服务器 安装Windows Server 2016应用服务器 安装Windows Server 2012 R2应用服务器 安装Windows Server 2008 R2应用服务器 安装Linux应用服务器
已获取“快速运维”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。 操作步骤 登录堡垒机系统。 选择“运维 > 快速运维 > 文件传输控制台”,进入快速文件传输页面。 图1 文件传输控制台 配置快速文件传输信息。 表1 快速文件传输参数说明
HAWAIT:等待备机创建成功 FROZEN:已冻结 UPGRADING:升级中 UNPAID:待支付 RESIZE:规格变更中 DILATATION:扩容中 HA:配置HA中 task_status String 云堡垒机实例当前的任务状态。 powering-on:开启 powering-off:关闭 rebooting:重启
在macOS系统下,需要先设置Safari浏览器的偏好设置,将“阻止弹出式窗口”去掉勾选框。 图1 Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。