检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择基于角色或基于功能的安装。 图3 选择安装类型 在服务器池中选择目标服务器。 图4 选择服务器 在服务器角色窗口中,勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。 图5 选择服务器角色 (可选)选择服务器所需要的其它功能,默认下一步跳过。
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,配置生效。 父主题: 登录安全管理
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 publicip_id 是 String 弹性公网IP的ID,使用UUID格式。 响应参数 状态码: 400 表4
头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 实例id upgrade_time 是 Long 定时升级的时间,需要比当前时间大24小时 cancel
操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“存储概览”区域,即可查看系统分区和数据分区的空间使用情况。 图1 存储空间概览 父主题: 数据维护
件提醒。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。 单击“确定”,完成配置。 父主题: 登录安全管理
同时勾选多条日志记录,单击列表下方的“删除”,可以批量删除多个执行日志。 删除执行日志 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。 选择目标任务,在相应“操作”列单击“删除”,即可删除该执行日志。 同时勾选多条执行日志,单击列表下方的“删除”,可以批量删除多个执行日志。
审计运维日志 云堡垒机可提供哪些审计日志? 操作回放视频支持下载吗? 可以删除某一天的云堡垒机运维数据吗? 系统审计日志支持备份到OBS桶吗? 系统审计日志能保存多久? 系统审计日志处理机制是什么? 为什么视频可播放时长比总会话时长短? 为什么收到登录资源提示,但历史会话无登录记录?
文件传输类 云堡垒机有哪些文件传输方式? SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 云堡垒机的“主机网盘”是什么? 上传/下载文件失败怎么办? 如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过Web浏览器
配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据PL/SQL位数下载。 下载后进行解压,确认oci.dll 文件在解压的目录中。 在PL/SQL配置oci.dll,配置后需要关闭程序才生效。 图1 配置文件 父主题: SSO运维故障
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 publicip_id 是 String 弹性公网IP的ID,使用UUID格式。 响应参数 状态码: 400 表4
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 new_password 是 String admin用户修改后的新密码,8-32位,大写字母、小写字母、数字和特殊字符。
通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向
内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办? 父主题: 故障排除
户重新配置手机令牌多因子认证。 管理员用户登录系统。 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。 在“多因子认证”栏,勾选“手机令牌”。 单击“确认”,完成配置。 目标用户返回系统登录页面,即选择“手机令牌”方式验证登录。
前提条件 管理员已获取“用户”模块操作权限。 操作步骤 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 勾选待修改配置的用户账号,单击左下角“更多”,展开批量操作项。 单击“修改多因子认证”,弹出多因子认证修改窗口。 去掉勾选“手机短信”多因子认证方式。 单击
String 被纳管主机的账户 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取
登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。 在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。
外发配置,详情请参见系统外发配置。 用户有效期倒计时邮件:配置完成后在到期前5天才会发送邮件。 认证配置,详情请参见远程认证配置。 工单配置,主要介绍工单配置的基本模式、高级模式、审批流程等,详情请参考工单配置管理。 告警配置,详情请参见系统告警配置。 系统风格,详情请参见系统风格变更。 父主题: 系统配置
单击脚本名称,或者单击“管理”,进入“脚本详情”页面。 图1 脚本详情页面 查看和修改脚本基本信息。 在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改脚本的基本信息。 可修改信息包括“脚本名称”、“描述”等。 查看和修改脚本内容。 在“脚本内容”区域,单击“编辑”,弹出脚本编辑窗口,即可修改或移除脚本命令。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
