检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
USB Key厂商配置详情请参见配置USBKey登录。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。
单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。 表1 配置Syslog服务器远程备份 参数 说明 状态 选择开启或关闭备份至Syslog服务器,默认。 ,表示开启备份日志至Syslog服务器。每天零点自动启动备份。 ,表示关闭备份日志至Syslog服务器。
为在SSH客户端批量导入运维资源,用户需下载资源配置文件。 通过Web浏览器登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“登录配置下载”,弹出配置下载窗口。 勾选相应客户端的配置文件,单击“确定”下载配置文件到本地。 父主题: 主机运维
主节点断开,备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
步骤一:配置动态令牌认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“动态令牌”多因子认证项。 单击“确定”,完成用户多因子认证配置。 步骤二:签发动态令牌
用户有效期倒计时配置 配置有效期后,在到期前5天,每天会自动发送一次邮件提醒。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。
步骤二:管理员配置手机短信认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“手机短信”多因子认证项。 单击“确定”,完成用户配置。 用户再次登录系统时,手机短信登录认证生效。
有效期配置。 单击“确定”,即完成配置修改。 批量修改登录时段限制配置。 单击“登录时段限制”,弹出登录时段配置窗口。 选择允许或禁止账号登录的目标星期和时刻。 单击“确定”,即完成配置修改。 批量修改或取消登录IP地址限制配置。 单击“登录IP地址限制”,弹出登录IP配置窗口。
配置邮箱认证登录 邮箱认证是为用户添加邮箱验证码认证,在登录时输入密码后还需要邮箱验证码验证,验证成功后才能登录至实例,同时邮箱认证支持SSH客户端登录。 前提条件 已完成邮件配置,且测试成功。 已完成用户添加。 约束限制 首次登录堡垒机不能使用此方式登录,需配置后才可使用。 为账户添加邮箱地址
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证 表1 LDAP域认证模式参数说明
系统配置 系统配置概述 网络配置 HA配置 端口配置 外发配置 告警配置 系统风格 父主题: 系统管理
资源账户配置 开启后资源账户可自动添加账户名为Empty的账户,可进行修改,关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。
置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网盘空间”区域,单
工单配置管理 配置工单模式 配置工单审批流程 父主题: 系统工单
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
命令控制策略 新建命令控制策略 查询和修改命令控制策略 管理命令集 自定义关联命令 父主题: 系统策略
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
配置登录密码策略 本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
