检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
址。 账户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC
SLogoutService的Location地址。 回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
Windows Linux 服务器名称 自定义的访问应用服务器名称,系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时: 默认支持14种类型,包括MySQL Tool、
表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
如果没有符合部门和角色要求的用户,则自动向上级部门内寻找,直到找到“总部”为止。 部门属性:“用户所属部门”为工单申请人所属部门的管理员;“资源所属部门”为工单申请资源所属部门的管理员。 角色属性:需要拥有管理员和工单审批权限的角色,默认为部门管理员。 审批级数 设置审批环节数量
受邀用户登录堡垒机,打开新的浏览器窗口,粘贴链接。 图4 协同会话信息 单击“立即进入”参与会话操作。 图5 参与协同会话 表2 会话操作管理说明 参数 说明 申请控制权 可以向会话邀请者发申请控制权,邀请者同意后,可以操作此会话。 退出会话 退出此会话。 通过文件传输,可对主机网盘中文件进行上传或下载,详细说明请参见文件传输。
查看系统网络配置 本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。
在弹出的“退订实例”对话框中,单击“确定”。 在退订资源页面完成退订。 弹性公网IP只解绑不释放,释放需要到弹性公网IP管理页面手动释放。 退订需求提交后,费用中心将审核申请,根据实际使用情况计算需退订余额,并在指定期限内返还余额给用户,退订详细说明请参考退订规则说明。 父主题: 计费FAQ
在弹出的“退订实例”对话框中,单击“确定”。 在退订资源页面完成退订。 弹性公网IP只解绑不释放,释放需要到弹性公网IP管理页面手动释放。 退订需求提交后,费用中心将审核申请,根据实际使用情况计算需退订余额,并在指定期限内返还余额给用户,退订详细说明请参考退订规则说明。 父主题: 计费、到期续费与退订
CBH支持的访问控制方式 访问控制方式 简要说明 详细介绍 权限控制 VPC 虚拟私有云(Virtual Private Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内
出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432
复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。 单击“立即进入”参与会话操作。 表1 会话操作参数说明 参数 说明 申请控制权 向会话邀请者发申请控制权,邀请者同意后,可以操作此会话。 退出会话 退出此会话。 通过文件传输,可对云主机或主机网盘中文件进行上传或下载,详细说明请参见文件传输。
信息。 表格内容需为文本格式。 表3 主机导入模板参数说明 参数 说明 名称 (必填)填入自定义主机资源名。 IP地址/域名 (必填)填入主机的IP地址或域名。 协议类型 (必填)选择主机资源的协议类型,仅能填写一种类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET
式等配置信息。 审计 系统报表 验证报表自动发送配置 运维报表 验证报表自动发送配置 工单 访问授权工单 验证访问授权工单的工单号、状态和申请时间等基本信息。 系统 安全配置 验证系统登录安全配置信息,包括用户锁定配置、策略密码配置、Web登录配置、SSH客户端登录配置。 外发配置
不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询服务的终端节点。 CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 cbh.cn-north-4.myhuaweicloud
系统工单管理 系统运维用户在运维过程中,遇到需运维资源而无权限情况,可提交系统工单申请资源控制权限,寻求管理人员授权审批。 系统运维人员 通过手动或自动触发工单系统,提交访问授权工单、命令授权工单、数据库授权工单申请权限。 支持提交工单、查询工单、催单、撤销工单、删除工单等功能。 系统管理人员
手机时间必须与堡垒机系统时间一致,精确到秒。 堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。 选择“手机令牌”方式。 依次输入用户登录名、账户登录密码。 打开手机令牌客户端,获取动态口令,输入6位OTP口令。
话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户需提交工单申请,待管理员审批工单后,才能继续操作。 主机运维方式不支持生成和下载数据库运维历史会话视频。 应用运维方式 只要数据库与应用发布服务器网络连
出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432
基本原理:通过AD域系统终端代理使用第三方库执行认证业务。 IP:AD域服务器的IP地址。 端口:根据实际情选择,默认选择389端口。 域:AD域的域名。 系统AD域认证配置操作说明请参见配置AD认证。 RADIUS认证 管理员配置RADIUS系统认证方式,并创建RADIUS认证用户。使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
