检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
期,需及时更新License许可证。 云堡垒机系统无法正常登录,提示需更新授权,更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,
与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放。 可用内存大小为系统配置的“个人网盘空间”大小。 系统所有用户的已使用个人网盘空间,不能超过系统配置的“网盘总空间”大小。 使用限制 不支持用户自定义个人网盘空间大小,仅能由系统管理员设置“个人网盘空间”,为系统用户分配相同大小的个人网盘空间。
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
“审批中”状态的工单仅能查看工单详情信息,不能修改工单内容。“已撤回”和“待提交”状态的工单才能被修改。 若已提交的工单已过期,可单击“删除”,管理工单列表。亦可勾选多条工单,单击列表左下角删除,批量删除工单。 删除后工单信息不能找回,请谨慎操作。 父主题: 系统工单
SSH协议主机,如何使用FTP/SFTP传输文件? 通过Web浏览器运维,如何上传/下载文件? 云堡垒机的“主机网盘”是什么? 上传/下载文件失败怎么办? 如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办?
3 V3.3.30.1系统版本新上线 僵尸账户策略功能默认禁用。 除Web登录外,其他客户端登录也会更新“用户最后登录时间”,用于僵尸账户的计算。 主机资源中SSH和Telnet协议的上行、下行剪切板默认开启。 商用 -- 4 V3.3.30.2系统版本新上线 修复了网盘中存在大量
登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办? 父主题: 故障排除
为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。
Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。 云专线场景不支持双栈网络,vip无法连通。 父主题: 区域和可用区
下为止。 当天审计日志不会被删除。 您也可以选择“手动删除”,删除某一天及之前历史日志。 当系统存储空间使用率高于95%后,系统可能会故障无法使用,建议不要关闭“自动删除”功能。 父主题: 审计运维日志
自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题: 用户组管理
响应Body参数 参数 参数类型 描述 state String 链接获取状态 # SUCCESS(0): 成功;非SUCCESS状态都认为获取失败,需要展示错误代码及description # IAM_USER_CONFLICT(1016): IAM用户冲突; # HOST_NOT_MANAGE(1):
serverId错误 serverId错误 serverId错误 401 CBH.10020100 The IAM token is invalid. 无法通过IAM校验! 请核对您的token是否正确。 403 CBH.10020002 Tenant has no authority. 租户无权限!
导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 如何在云堡垒机上添加IPV6地址的服务器? Empty账户是什么账户? 父主题:
String 键。 说明: 说明: key不能为空,长度1~128个字符(中文也可以输入128个字符) 可用 UTF-8 格式表示的字母(包含中文)、数字和空格,以及以下字符: _ . : = + - @ _sys_开头属于系统标签,租户不能输入 建议正则:^((?!sys)[\p{L}\p{Z}\p{N}_
单击“新建”,进入应用发布资源配置窗口。 图3 新建应用 表2 新建应用发布参数说明 参数 说明 应用名称 自定义的应用发布名称,系统内“应用名称”不能重复。 说明: 应用名称全系统唯一,不能重复,也不能与主机名称重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 (可选)输入有效IP或域名。
通过配置账户同步策略,及时发现僵尸账户或未被管控账户。 × √ 操作审计 系统登录和操作全程记录 支持导出系统日志、生成系统报表,以及配置告警通知。 √ √ 资源运维操作全程审计 支持多种审计技术和审计形式,会话实时监控,历史会话可生成视频、导出文本报表的双重审计,并支持日志远程备份。 √ √ 数据库行为审计 基于操作命令审计数据库运维全程。
3及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。
版本升级需备份数据 数据信息 导出 导入 说明 用户 √ √ 无法导出“用户密码”。升级完成后,可选择重置用户密码。 资源账户 √ √ 为防止资源账户信息丢失,建议单独备份和还原资源账户文件。 审计数据 √ × 审计数据无法重新导入到系统,需全量备份审计数据,主要包括历史会话、会话视
理?。 单击“确定”,配置完成。 配置完成后,需要在云日志服务(LTS)中完成以下操作: 新建主机组,将堡垒机添加入主机组中。 配置堡垒机生成的日志路径。堡垒机启用LTS后,日志路径地址为:/opt/lts_log。 父主题: 外发配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
