检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
vim /usr/local/yunanbao/apache-tomcat-7.0.82/webapps/ROOT/WEB-INF/classes/domain.properties 父主题: SSO运维故障
出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP
出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP
可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 availability_zone Array of AvailabilityZones objects 可用区信息 表4 AvailabilityZones 参数
出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP
已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 操作步骤 登录管理控制台。
选择“入方向”页签,单击“添加规则”。同理,可以添加出方向规则。 根据云堡垒机使用组网场景配置安全规则,参考表1配置。 完成安全组规则配置,返回“购买云堡垒机服务”页面,选择指定安全组,合理配置其他参数后创建实例。
图3 出方向规则配置 通过云堡垒机纳管跨域的业务服务器 登录“网络控制台”>“访问控制”>“安全组”,进入“安全组”页面,对云堡垒机所在安全组规则进行入方向、出方向配置。 图4 云堡垒入方向规则配置 图5 配置云堡垒机出方向规则 通过云堡垒机纳管代理服务器。
浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。 原因六: 系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。
云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 操作步骤 登录管理控制台。
云堡垒机所在安全组允许访问出方向9443端口; 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”。
云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 在支付页面完成付款。
当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。 DNS域名解析操作说明请参见云解析服务快速入门。
已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 手动续费 登录管理控制台。
已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 手动续费 登录管理控制台。
云堡垒机所在安全组允许访问出方向9443端口; 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”。
用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制,以及在“目的地址”中添加资源IP地址,允许云堡垒机访问资源。
云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。 主机运维方式 主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。 管理员创建数据库主机资源。
用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制,以及在“目的地址”中添加资源IP地址,允许云堡垒机访问资源。
[obsdomain] -accessdomain [accessdomain] ; 堡垒机版本 < 3.3.42.0适配的参数不带accessdomain,以及参数末尾不带带空格和分号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
