检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户已获取“系统”模块管理权限。 已获取LDAP服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证
配置RDP资源客户端代理(3.3.26.0及以上版本) 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
原因一:应用发布服务器中安装的RemoteAppProxy跳板工具版本过低,需要升级。 原因二:创建影子账户用户名最大长度和服务器账户最大长度冲突。 解决办法 解决办法一:将应用发布服务器安装的remoteapp组件升级至1.1.8.0及以上版本。 解决办法二:登录应用发布服务器,修改“
访问代理服务器。 图2 入方向规则配置 在“协议端口”中填写socks5代理服务器默认的“1080”端口。 在“源地址”中填写堡垒机的IP地址。 进行代理服务器出方向规则配置,允许代理服务器访问待纳管的业务服务器。 图3 出方向规则配置 通过云堡垒机纳管跨域的业务服务器 登录“网
云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云堡垒机或资源服务器的带宽超限,导致连接断开。 资源服务器卡顿,导致连接断开。 解决办法 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通,则CBH系统到资源服务器有网络限
堡垒机支持批量导出资源信息,用于本地备份资源配置,以及便于快速管理资源基本信息。 为加强资源信息安全管理,支持加密导出资源信息。 导出的主机资源文件中包含主机基本信息、主机下所有资源账户信息、主机资源账户明文密码等。 导出的应用服务器文件中包含应用服务器基本信息、应用服务器账户信息、应用路径信息、服务器账户明文密码等。
可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通,在购买云堡垒机实例时,建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外,为降低网络时延,建议在配置实例区域的可用区时,选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下,可通过对等连接
系统纳管的Windows服务器默认最多允许两个用户同时登录。 为解除资源多用户同时登录限制,您可以选择如下方式解决: 配置资源服务器允许多用户登录。例如,在Windows服务器配置远程桌面会话主机和远程桌面授权,详情请参见ECS多用户登录。 在资源服务器创建多个账号,并纳管为云堡垒机资源账户后,再分别授权给用户。
面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加
自定义您需要纳管的容器(Container)名称。 Kubernetes服务器 选择您在新建Kubernetes服务器中添加的Kubernetes服务器。 Namespace 选择待纳管容器所在的Namespace。 Pod (可选)选择待纳管容器所在的Pod。 若该Pod下只有您待纳管的Container,则可以不选择。
问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Linux服务器目录下是否有乱码文件或者文件夹。建议将有乱码的文件名或
多个主机资源。 删除应用服务器 登录堡垒机系统。 选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。 单击指定应用服务器“操作”列的“删除”,可以删除该应用服务器。 同时勾选多个应用服务器,单击列表下方的“删除”,批量删除多个应用服务器。 删除应用发布 登录堡垒机系统。
系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”区域,可以手动修改当前系统的时间,或者使用时间服务器同步当前系统的时间。 使用时间服务器同步系统时间时,可以选择系统默认自带的时间服务器,也可以手工输入时间服务器。 单击“同步时间”,完成时间同步。 选择“个人中心
自定义系统类型 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPte
如何获取企业协议号码? 用户在配置云堡垒机安装远程桌面服务,创建一个应用发布服务器时,需要输入企业协议号码授权,企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
登录云堡垒机系统,在应用服务器详情页面,查看配置的应用“程序启动路径”。 登录Windows应用服务器,查询应用安装路径,获取程序exe启动路径。 对比路径是否一致。若不一致,则需修改配置的“程序启动路径”。 重新安装支持的应用程序 登录Windows应用服务器,安装云堡垒机支持调用的应用,详情请参见使用限制。
编辑窗口,即可修改应用服务器的基本信息。 可修改信息包括“服务器名称”、“服务器地址”、“端口”、“服务器账户”、“密码”、“所属部门”、“程序启动路径”和“服务器描述”等。 “类型”不支持修改。 批量修改应用服务器配置 支持批量移动应用服务器所属部门。 登录堡垒机系统。 选择“资源
如何修改系统资源账户密码? 资源账户修改密码 当主机或应用服务器上账户的密码修改后,需同步修改云堡垒机纳管的资源账户密码。 登录云堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 单击待修改密码的资源账户,或单击“管理”,进入资源账户详情页面。 在“基本信息”区域
户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。 ECS为CBH
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
