检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CBH实例的其它功能。
选择“部门”,进入部门管理页面。 单个删除。 鼠标悬停到要删除的部门所在行,显示快捷删除,单击快捷键删除该部门。 删除部门时,其下级部门和所有部门下的用户和资源会被同时删除。 图1 单个删除部门 批量删除。 同时勾选多个部门,然后单击列表下方的“删除”,可以批量删除多个部门。 图2
开启国密配置(V3.3.34.0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。 安全组介绍
访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 查询容器资源。 快速查询:在搜索框中输入关键字,根据自动识别、主机名称、主机地址等快速查询主机资源。 添加标签。 选择目标资源,在相应“标签”列单击,弹出标签编辑窗口。
疏忽而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协
查看系统日志 系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后
选择应用服务器的归属部门。 程序启动路径 “服务器类型”选择“Windows”时,需要配置此参数。 输入限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径,也可自定义启动路径。 例如:限制只能访问应用设备的Chrome浏览器,默认启动路径为“C:\DevOp
云容器引擎-成长地图 | 华为云 云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 进入控制台 图说CBH 全景图 立即使用 成长地图
输入RADIUS服务器地址。 状态 选择开启或关闭RADIUS远程认证,默认。 ,表示开启RADIUS认证。在配置信息有效情况下,登录系统时启动RADIUS认证。 ,表示关闭RADIUS认证。 端口 输入RADIUS远程服务器的接入端口,默认1812端口。 认证协议 选择远程认证协议,可选择“PAP”和“CHAP”。
限制连接的数量 允许远程启动未列出的程序 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,双击“允许远程启动未列出的程序”,打开对话框。 启用远程启动未列出的程序。 单击“确定”,完成设置。 图6 允许远程启动未列出的程序 将远
限制连接的数量 允许远程启动未列出的程序 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,进入服务器连接配置页面。 双击“允许远程启动未列出的程序”,打开设置窗口。 勾选“已启用”,启用远程启动未列出的呈现。 单击“确定”,完成设置。
限制连接的数量 允许远程启动未列出的程序 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,进入服务器连接配置页面。 双击“允许远程启动未列出的程序”,打开设置窗口。 勾选“已启用”,启用远程启动未列出的呈现。 单击“确定”,完成设置。
状态码 状态码 描述 200 Upgrade Cbh Instance Success 400 Bad Request 401 Unauthorized 403 已是最新版本不需要升级/agent未启动 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
r_xxx.zip(xxx为版本号)压缩包进行解压。 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2016应用服务器
r_xxx.zip(xxx为版本号)压缩包进行解压。 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2019应用服务器
r_xxx.zip(xxx为版本号)压缩包进行解压。 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2012 R2应用服务器
r_xxx.zip(xxx为版本号)压缩包进行解压。 双击“RemoteaProxyInstaller_xxx.msi”(xxx为版本号)启动安装。 安装时请选择默认的安装路径。 安装完成后,单击“关闭”。 父主题: 安装Windows Server 2008 R2应用服务器
批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。
告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警发送配置”区域,单击“编辑”,弹出告警发送配置窗口。 根据告警通知发送范围,选择发送给“本部门”或者“本部门及所有上级部门”。 告警发送通知范围支持发送给系统管理员,请根据自身情况选择是否发送。 图2 告警发送配置 单击“确认”,返回告警配置页面,即可查看已配置的告警发送信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
