检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绑定了手机令牌,却不能登录怎么办? 问题现象 绑定手机令牌后,登录提示您“无法用手机令牌登录,请尝试其他登录方式”。 可能原因 可能因目标用户账户“多因子认证”配置中,没有勾选“手机令牌”。 解决办法 目标用户在“个人中心”绑定手机令牌后,管理员用户登录系统,为目标用户重新配置手机令牌多因子认证。
登录日志中会增加一条root账户登录信息。 API凭证 主要用于统一管理平台添加节点认证使用。 单击“查看”时需要输入系统管理员admin密码、Access Key Secret、Access Key ID。 “更新”、“清除”API凭证需要输入系统管理员admin密码,并且更新后,统一管理平台管理的该节点将会失效。
云堡垒机实例有哪些规格? 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。
配置手机令牌登录 手机令牌是可用来生成动态口令的手机客户端软件,堡垒机系统支持通过手机令牌动态密码对用户登录身份进行认证。配置手机令牌认证后,登录系统需同时输入静态密码和6位手机令牌动态密码,才能通过身份认证。 admin账户若要使用多因子认证方式登录,需先配置手机令牌,否则ad
系统授权许可 当系统授权许可即将到期或系统规格升级,系统管理员可通过续费实例并获取新的授权许可证文件,更新许可证。 本小节主要介绍如何查看系统授权信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。
如何使用系统资源标签? 云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1
查看应用运维列表并设置资源标签 运维用户获取应用发布资源访问操作权限后,即可在应用运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“应用运维”模块管理权限。
高频常见问题 跨云、跨区域、跨VPC、跨账号、线下资源、不同可用区资源纳管 云堡垒机是否支持纳管非华为云和云下服务器? 云堡垒机可以跨账号管理资源吗? 云堡垒机可以跨区域或跨VPC网络管理主机吗? 如何选择云堡垒机实例区域和可用区? 购买/续费/退订 购买部署相关 云堡垒机实例有哪些规格?
云堡垒机可以免费使用吗? 不可以。 CBH为按规格计费服务,需要购买后才能使用。 CBH提供了提供“50资产标准版”、“100资产标准版”、“100资产专业版”、“200资产标准版”、“200资产专业版”、“500资产标准版”、“500资产专业版”、“1000资产标准版”、“10
使用堡垒机时需要配置哪些端口? 为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共
如何设置云堡垒机登录安全锁? 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。 CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。 现象 为保障云堡垒机系统登
次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTM
如何使用IAM登录云堡垒机? 约束限制 使用IAM账户登录前,请清空浏览器缓存。 需要IAM账号有cbh:instance:login权限。 权限资源选择所有资源或特定资源。 操作步骤 登录管理控制台。 在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。
需已为用户签发动态令牌,详情请参考签发动态令牌。 登录到堡垒机系统,可查看系统简要信息,并运维已授权的资源。 除了使用堡垒机用户密码直接登录外,还支持使用API方式登录堡垒机指定的资源账户,在获取URL地址后通过URL地址直接登录即可。 通过MSTSC客户端登录堡垒机 用户获取资源运维权限后,可通
桌面看板 系统桌面看板分为关注资源、活动用户、待审批工单、主机类型统计、应用类型统计、当前活动会话、今日新增会话、登录次数统计、运维次数统计、运维用户Top5、运维资源Top5、系统状态、系统信息、最近登录主机、最近登录应用、可登录主机、可登录应用共17个信息模块,呈现堡垒机系统
通过Web浏览器登录应用资源进行运维 通过Web浏览器登录应用资源,提供“协同分享”、“文件传输”、“文件管理”等功能。用户在应用上执行的所有操作,被堡垒机记录并生成审计数据。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
将纳管的主机或应用添加到资源账户 一个主机或应用可能有多个登录主机或应用的账户,每个被纳管的主机账户或应用账户对应一个资源账户。登录被纳管资源账户时,自动登录无需输入账号和密码。 当添加主机或应用未纳管账户和密码时,默认生成一个“Empty”账户,登录“Empty”资源账户时需手动输入账户名和相应密码。
通过堡垒机纳管应用服务器 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录
查看系统内存 堡垒机存储空间分为系统分区和数据分区。当数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 本小节主要介绍如何查看系统内存使用状况。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 >
aS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
