检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
信息。 单击列表中“登录”,可快速登录应用资源。 可登录主机 呈现当前用户被授权登录的主机资源。 用户角色需获取“主机运维”模块管理权限,即可查看有权限访问的主机资源。 单击列表主机名称,跳转到主机详情页面,可查看主机详情信息。 单击列表中“登录”,可快速登录主机资源。 可登录应用
添加系统静态路由 为系统添加静态路由,避免重启系统后路由丢失而影响到网络可用性。 前提条件 已获取“系统”模块管理权限。 静态路由信息需填写准确,若信息填写不当会导致堡垒机无法登录。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。
168.1.1:3389。 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户,且登录方式是”自动登录“,否则无法识别Windows主机资源账户,且无法生成运维审计文件。不支持实时会话运维。如何添加主机资源账户,请参考添加资源账户章节。 password:输入当前堡垒机的用户密码。
X版本JDBC驱动包,需要在“数据库 - > 驱动管理器”中的“库”删除所有文件,并且添加下载的JDBC驱动包 当您需要使用单点登录工具运维运维PostgreSQL和GaussDB时,需要在“数据库 - > 驱动管理器”中的“连接属性”中添加“sslmode”属性,并且将“值”保存为:“disable”。
云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。 可能原因 原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法
单击“下一步”,依次关联用户User1和资源ECS1。 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录ECS1,进行Web运维为例。 User1登录云堡垒机系统。 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。 单击“文件传输”,即可查看到主机网盘或云主机上文件。
访问控制策略”,进入访问控制策略列表管理页面。 单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维”页面登录该主机,需要手动输入资源账户名和相应密码。 父主题: 资源添加类
云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。 父主题: 产品咨询
受邀用户需在链接有效期前或会话结束前才能有效加入会话。 操作步骤 登录云堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择待运维主机资源,单击“登录”,登录会话进行操作。 图1 主机资源运维界面 单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀请好友
通过云控制台创建的ECS,会自动关联到云堡垒机吗? 通过云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。 但通过以下步骤可以将ECS关联到云堡垒机实例。 操作步骤 创建堡垒机实例,具体请参考购买云堡垒机。 实例选择的区域、VPC分别和待管理的ECS资源的区域、VPC相同。
与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境,后台采用华为云欧拉操作系统。 用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据
问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Linux服务器目录下是否有乱码文件或者文件夹。建议将有乱码的文件名或
部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员a
操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。
例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 例如,10个运维人员同时通过云堡垒机运维设备
TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
配置网盘空间 Web运维会话中,通过“主机网盘”可暂时存储来自主机或本地的文件,实现文件中转暂存。“主机网盘”即系统个人网盘,属于系统个人存储空间。 本小节主要介绍如何设置网盘空间大小,确保主机网盘的正常使用。 约束限制 网盘空间最大可使用空间为系统数据盘可使用空间大小。 设置“
创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 变更版本规格(扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置) 升级堡垒机版本 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失?
系统网络诊断 当用户登录主机失败时,可通过网络诊断来判断堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断,判断堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪,判断堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。
资源系统类型管理 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPt
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
