检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
账户同步策略 新建账户同步策略 查询和修改账户同步策略 管理执行日志 父主题: 策略管理
命令控制策略 新建命令控制策略 查询和修改命令控制策略 管理命令集 自定义关联命令 父主题: 策略管理
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁用配置”模块的右侧,单击“编辑”,进入“用户禁用配置”页面。 禁用僵尸用户:默认为关闭状态,打开后的状态为。 僵尸用户判定时间:有效值0~1
策略管理 策略概述 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。
除命令集、批量导入命令集。 前提条件 已获取“命令控制策略”模块操作权限。 新建命令集 登录堡垒机系统。 选择“策略 > 命令控制策略 > 命令集”,进入命令集列表页面。 创建命令集。 单击“新建”,弹出新建命令集窗口。 配置命令集名称。 系统内“命令集名称”不能重复 单击“确定
如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log/,执行命令参数操作时触发策略规则。此时若执行ls /var/log,则无法触发策略拦截规则。 支持命令带“*”通配符,“*”表示任意多个字符。
是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 父主题: 系统用户、资源及策略配置
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 策略管理
系统用户类 在新建用户/资源时,为什么无法选择上级部门? 如何修改用户手机号码? 云堡垒机可新建多少个用户? 父主题: 系统用户、资源及策略配置
证书路径验证设置 刷新本地组策略 关闭本地组策略编辑器对话框。 打开CMD运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器和服务器应用添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2019应用服务器
用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。 单击“网盘空间”
单击“确定”,完成设置。 图2 证书路径验证设置 刷新策略 关闭本地组策略编辑器,选择“开始 > 运行”,执行gpupdate /force。 刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器添加到堡垒机。 父主题: 安装Windows Server 2008 R2应用服务器
单击“确定”,完成设置。 图10 证书路径验证设置 刷新本地组策略 关闭本地组策略编辑器对话框。 打开运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2012
证书路径验证设置 刷新本地组策略 关闭本地组策略编辑器对话框。 打开CMD运行窗口,执行gpupdate /force,刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器和服务器应用添加到堡垒机。 图11 刷新本地组策略 父主题: 安装Windows Server 2016应用服务器
1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作请参见配置短信外发。 父主题: 系统配置类
切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略 > 访问控制策略”,将提权账户[root->su]授权给运维员admin_A。 父主题: 资源添加类
机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表格配置要求填写主机信息,且上传的Excel文件可打开,不能加密。否则会导入资源失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
