检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。 单击“确认”,返回云服务运维列表,即可查看已添加的标签。 批量添加标签。 选择多个目标资源,单击列表左下角“添加标签”,弹出标签编辑窗口。 输入标签类型回车选定标签,或选择已有标签类型。
选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 图1 编辑用户登录配置 勾选“USBKey”多因子认证项。 单击“确定”,完成用户多因子认证配置。 步骤二:签发USBKey 管理员登录堡垒机系统。
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网盘空间”区域,单击“编辑”,弹出网盘空间编辑窗口,设置网盘空间大小。 表1 设置网盘空间 参数 说明 个人网盘空间 系统用户可使用的个人网盘空间大小。 默认值为100MB。
> 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
用户管理”,进入用户管理页面。 找到已绑定手机令牌的用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 图1 编辑用户登录配置 勾选“手机令牌”多因子认证项。 单击“确定”,完成用户配置。 用户再次登录系统时,手机令牌登录认证生效。
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,使配置生效。 父主题: 登录安全管理
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明 状态 选择开启或关闭Azure
检索资源 桌面 > 可登录主机 检索资源 桌面 > 可登录应用 检索资源 资源 > 主机管理 添加标签、删除标签、编辑标签、检索资源 资源 > 应用发布 添加标签、删除标签、编辑标签、检索资源 运维 > 主机运维 添加标签、删除标签、检索资源 运维 > 应用运维 添加标签、删除标签、检索资源
航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CBH实例自定义策略样例。 CBH自定义策略样例
开启资源账户可自动添加Empty的账户。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。 自动添加Empty账户的状态默认为开启状态,可单击图标,关闭或开启资源账户功能。 单击“确定”,完成配置。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。 单击“确定”,完成配置。 父主题: 登录安全管理
已获取“系统”模块管理权限。 内置短信网关 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 选择“内置”类型,并可输入手机号码验证内置短信网关的连通性。 单击“确认”,返回外发配置页面,即可查看短信网关信息。
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“国密配置”模块的右侧,单击“编辑”,进入“国密配置”页面。 单击,开启国密配置。 单击“确定”,使配置生效。 父主题: 登录安全管理
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块的右侧,单击“编辑”,进入“RDP资源客户端代理配置”页面。 在“安全层”下拉框中,选择客户端代理,然后单击“确定”。 支持选择的安全层:RDP、TLS、协商。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为,并设置CPU和内存的使用率,当达到设置的使用率,将停止新增会话。 单击“确定”,完成配置。
登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。 表1 配置Syslog服务器远程备份 参数 说明 状态 选择开启或关闭备份至Syslog服务器,默认。
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。 自动巡检的状态默认为开启状态,可单击图标,关闭或开启自动巡检功能。 单击“确定”。 父主题: 登录安全管理
等快速查询策略。 单击命令集名称,或者单击“管理”,进入命令集详情页面。 查看和修改命令集基本信息。 在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改命令集的基本信息。 可修改信息包括“命令集名称”,“部门”不可修改。 查看和修改命令参数。 在“命令”区域,单击“
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。 单击“确定”,返回安全配置管理页面,查看当前系统USB Key厂商。 父主题: