检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果通过上述解决办法,若仍不能使用文件传输功能,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多通过Web浏览器传输文件说明,请参见文件传输。 父主题: 文件传输类
日志备份”,进入系统日志备份配置管理页面。 在“本地备份”区域,单击“新建”,弹出日志本地备份窗口,配置需备份日志和备份日期范围。 表1 创建本地备份 参数 说明 日志内容 选择需备份的日志类型。 可勾选系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 至少需勾选一个类型。 时间范围
支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案 说明 相关服务 等保 等保三级解决方案 该解决方案依托华为云自身安全能力与安全合规生态,为用户提供一站式的等保三级安全解决方案 WAF、HSS
用户将文本先复制到文本文件中,再将文件从本地上传到“主机网盘”。打开Windows主机的G盘目录,获取文件中超长文本内容。 更多复制/粘贴使用说明,请参见通过Web运维,如何使用快捷键复制/粘贴文本?。 父主题: 运维故障
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 表1 IAM3支持的授权项 权限 对应API接口 授权项 IAM项目 企业项目 查询ECS配额 GET /v2/{project_id}/cbs/instance/ecs-quota
件进行上传下载操作,即可实现Windows主机的文件传输。 个人网盘在Windows主机上的默认路径为NetDisk G盘。 更多文件传输说明,请参见如下文档: 通过Web运维,如何上传/下载文件? SSH协议主机,如何使用FTP/SFTP传输文件? 上传/下载文件失败怎么办? 父主题:
FTP/SFTP登录密码即为运维员admin_A登录云堡垒机的密码。 登录云堡垒机的注意事项请参考通过FTP/SFTP客户端登录。 更多FTP/SFTP运维说明请参见FTP/SFTP客户端运维。 父主题: 文件传输类
本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。
存储配置”,进入系统存储配置管理页面。 在“网盘空间”区域,单击“编辑”,弹出网盘空间编辑窗口,设置网盘空间大小。 表1 设置网盘空间 参数 说明 个人网盘空间 系统用户可使用的个人网盘空间大小。 默认值为100MB。 设置为0,表示在数据盘空间充足条件下,不限制用户使用个人网盘,个人网盘空间可无限使用。
访问控制 CBH支持安全组、Web应用防火墙、ACL、VPC对堡垒机实例的访问进行权限控制。 表1 CBH支持的访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 VPC 虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用
外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口,并根据界面提示配置邮件发送方式。 表1 邮件外发配置参数说明 参数名称 参数描述 发送方式 支持选择SMTP和Exchange的方式。 SMTP:使用SMTP为邮件传输协议的邮件类型。 Exchan
改默认角色的权限范围。 同时也支持自定义角色配置权限范围,但仅admin可自定义新角色或编辑默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员 部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员
选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限的用户统一管理,详细说明请参见数据维护。 系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。 系统操作日志列表 主要包括操作时间、操
况。 若重启主机不能解决,建议再排查云服务器故障/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5M以上带宽,详细带宽超限说明,请参见如何排查EIP带宽是否超限? 排查并修改配置完成后,重启CBH系统。 原因三: 重新购买资源相关主机服务,获取授权后,再使用云堡垒机登录资源。
> 命令授权工单”,进入命令授权工单列表页面。 图2 命令授权工单 提交工单。 命令授权工单可通过“自动提交”和“手动提交”。工单提交方式说明请参见配置工单基本模式。 若为自动提交方式,则由系统自动提交工单给管理员审批。 若为手动提交方式,则需运维用户在工单列表页面,单击指定工单
在Linux服务器中,下载Linux环境app_publisher_x86_64_xxx.tar.gz(xxx为版本号)压缩包。 表1 app_publisher组件版本说明 堡垒机版本 支持架构 app_publisher组件版本 下载地址 V3.3.26.0 X86和Arm V1.0.0 软件包下载地址 V3
云堡垒机使用了以下第三方软件: 云堡垒机系统Web浏览器登录方式,建议使用浏览器和版本请参见表1。 表1 建议使用浏览器及版本 浏览器 版本 说明 Edge 44及以上版本 上传大文件限制:H5运维界面,文件上传到主机,支持单个文件最大4G。 Chrome 52.0及以上版本 - Safari
在“远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。 表1 配置Syslog服务器远程备份 参数 说明 状态 选择开启或关闭备份至Syslog服务器,默认。 ,表示开启备份日志至Syslog服务器。每天零点自动启动备份。 ,表示关闭备份日志至Syslog服务器。
存储配置”,进入系统存储配置管理页面。 图1 存储配置 在“自动删除”区域,单击“编辑”,弹出自动删除配置窗口,配置相关参数。 表1 配置自动删除 参数 说明 自动删除 选择开启或关闭自动删除功能,默认。 ,表示开启自动删除功能。根据数据存储时间和数据盘空间使用率,触发自动清除。 ,表示关闭自动删除功能。
单击“确定”,刷新“资源账户”列表页面,即可查看资源“状态”栏结果。 如需对某一资源账户组的所有资源账户进行批量验证,操作详情请参见资源账户组管理。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
