检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 云堡
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
计费模式 当前实例的计费模式。 虚拟私有云 用户选择的实例VPC网络环境。 服务器ID 当前实例的服务器ID,包含备机的ID。 安全组 用户配置的虚拟网络环境安全规则。 实例类型 您选择的实例类型。 子网 用户配置的VPC网络环境的子网。 备机状态 备机的运行状态。 Vip 当前实例的浮动IP
Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
配置RADIUS远程认证 堡垒机与RADIUS服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。
前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单个删除。 鼠标悬停到要删除的部门所在行,显示快捷删除,单击快捷键删除该部门。 删除部门时,其下级部门和所有部门下的用户和资源会被同时删除。 图1 单个删除部门 批量删除。 同时勾选多
例如系统管理员admin添加的资源标签,其他管理员或运维人员登录系统后,不能看到admin为资源添加的标签,反之亦然。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签? 父主题: 资源添加类
“总部”。 client-cert 获取调试信息中的“client-certificate-data”参数值,并将“client-certificate-data”参数值base64解码后填入。 client-key 获取调试信息中的“client-key-data”参数值,并将
堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。 如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。 前提条件
通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。
系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
变更系统风格 本小节主要介绍如何切换系统语言和自定义图标。 前提条件 已获取“系统”模块管理权限。 系统风格 登录堡垒机系统。 选择“系统 > 系统配置 > 系统风格”,进入系统风格页面。 切换系统语言。 在“语言配置”区域,单击“编辑”,弹出语言配置窗口。 选择语言类型,可选择简体中文和英文。
简要描述运维任务信息。 单击“下一步”,配置执行账户或账户组,选择已创建的SSH协议类型资源账户或账户组。 单击“下一步”,配置任务步骤。 单击“添加任务步骤”,选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型,并配置任务参数。 运维任务步骤数不限制,一个任务可添加多个执行步骤。
云堡垒机支持备份哪些系统数据? 版本升级有哪些注意事项? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中
查看个人信息 “个人中心”涵盖当前用户账号基本信息、权限范围、系统使用日志等信息,以及手机令牌和SSH公钥配置信息等。 本小节主要介绍如何查看个人信息。 操作步骤 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 图1 个人中心页面 分别单击各页签,即可查看相应用户信息。
堡垒机支持脚本管理功能。通过执行脚本,完成复杂或重复的运维任务,提升运维效率。堡垒机支持在线编辑脚本和以文件方式导入脚本。 本小节主要介绍如何新建脚本。 堡垒机已内置HSS-Agent自动下载及安装脚本。 约束限制 仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。
审批通过后,同级其他审批人也不会看到该工单。如果同级的任意一个审批人驳回,则审批不通过。 会签审批:同级节点所有审批人都审批通过,工单才进入下一级审批。任意一个审批人驳回,则审批不通过。 审批过程中admin账户可在任意节点审批所有工单,且审批结果为最终结果。 审批节点 设置节
配置登录密码策略 本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
