检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
并发数是什么? 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端、MySQL
云堡垒机允许多用户同时登录同一资源吗? 云堡垒机本身允许多用户同时登录同一资源,即不限制登录资源的用户数量。但受限于资源的多用户登录配置,多个云堡垒机用户不能同时登录同一资源账户。 例如,受限于Windows资源的多用户同时登录配置,同时登录Windows资源的用户数量有最大限额。Windows
云堡垒机可以免费使用吗? 不可以。 CBH为按规格计费服务,需要购买后才能使用。 CBH提供了提供“50资产标准版”、“100资产标准版”、“100资产专业版”、“200资产标准版”、“200资产专业版”、“500资产标准版”、“500资产专业版”、“1000资产标准版”、“10
误怎么办? 运维资源列表可登录资源不可见怎么办? 通过Web浏览器登录资源,不弹出会话界面怎么办? 应用运维异常,调用程序失败怎么办? SSO工具异常,不能登录数据库资源怎么办? 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
单击“下载”,导出系统配置文件保存于本地。 图2 下载备份文件 备份资源账户 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。建议备份资源账户信息,以防变更规格失败造成资源账户信息丢失。 资源账户文件包含资源账户的全部数据信息,包括资源账户名称、账户密码、登录方式、特权账户、关联资源名称、资源地址等信息。
“部门”是用于划分组织结构,标识用户和资源的组织。系统默认有一个部门“总部”,仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不
验证资源账户 资源账户状态用于标识纳管资源的账户密码是否正确,不能手动修改,只能通过验证账户更新。 资源账户支持“实时验证”和“自动巡检”验证功能。 资源账户验证是后台通过登录资源验证连通性,历史会话不记录该过程。 表1 资源账户状态说明 状态 说明 正常 经过“验证”,账号及密
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
在云堡垒机到期前,可以通过“续费”操作延长到期时间。 在云堡垒机到期后,可以通过“续费”操作继续使用云堡垒机。若未及时续费,则进入“保留期”,将冻结云堡垒机,不能登录云堡垒机系统。“保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。 可根据需求选择一次性续费和自动续费。 前提条件
下级部门拥有“资源账户”模块管理权限的用户,查看账户组详情时,只能查看到账户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。 前提条件 已获取“资源账户”模块操作权限。 操作步骤
信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。
上级部门管理员向下级部门账户组添加资源账户时,可将上级部门的资源账户添加到下级部门账户组。 下级部门拥有“资源账户”模块管理权限的用户,将当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。 一个资源账户可加入多个账户组。 前提条件 已获取“资源账户”模块操作权限。 单个资源账户加入组 登录堡垒机系统。
新建资源标签 堡垒机系统每个用户可自定义资源标签,资源标签仅个人账户使用,不能被CBH系统内用户共用。 您可以在创建主机或应用资源时添加标签,也可以在资源创建完成后,在资源或运维列表的详情页添加标签。一个主机或应用默认最大拥有10个标签。 添加主机或添加应用可直接配置“标签”参数
开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。 服务器同一路径下,不能重复备份同一天日志。 支持备份至FTP/SFTP服务器的日志包括系统配置、会话回放日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤
资源授权的“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。 资源授权的“访问控制策略”被禁用,用户失去该资源访问控制权限。
与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放。 可用内存大小为系统配置的“个人网盘空间”大小。 系统所有用户的已使用个人网盘空间,不能超过系统配置的“网盘总空间”大小。 使用限制 不支持用户自定义个人网盘空间大小,仅能由系统管理员设置“个人网盘空间”,为系统用户分配相同大小的个人网盘空间。
修改组策略 前提条件 已获取服务器管理员账号与密码。 打开本地组策略编辑器 打开CMD运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 选择指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机
件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。
件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
