检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置远程备份至FTP/SFTP服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
配置远程备份至OBS桶 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何在系统配置OBS桶参数,将日志远程备份至OBS桶。 注意事项 开启远程备份后,系统默认在每天零点备份前一天的系统数据。 以天为单位自动备份,生成日志文件,并上传到OBS桶相应文件夹。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明 参数 说明
证服务,详细配置操作请参见同步AD域用户。 本小节主要介绍如何配置AD域认证模式。 前提条件 用户已获取“系统”模块管理权限。 已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“A
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证 表1 LDAP域认证模式参数说明
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。
FTP/SFTP远程备份失败怎么办? 问题现象 云堡垒机配置了FTP/SFTP远程备份,报“请检查服务器密码或网络连接情况”错误,不能启动远程备份。 选择备份具体某一天日志,提示“备份正在执行”,但远程服务器未接收到该备份文件。 可能原因 原因一:云堡垒机配置的FTP/SFTP服务器账户或密码错误,导致远程备份失败。
远程认证管理 配置AD域远程认证 配置LDAP远程认证 配置RADIUS远程认证 配置Azure AD远程认证 配置SAML远程认证 父主题: 系统用户
上传的证书文件大小不超过20KB,且证书文件包含证书密码。 无证书密码将不能验证上传证书,SSL证书文件无法上传到系统。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书上传窗口。 上传下载到本地的证书文件。
安装远程桌面服务和RD授权 远程桌面服务安装和配置 选择“服务器管理器 > 角色 > 添加角色”。 勾选“远程桌面服务”,单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“始终安装远程桌面会话主机”,单击“下一步”。 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 系统配置
选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。 表1 配置Syslog服务器远程备份 参数 说明 状态 选择开启或关闭备份至Syslog服务器,默认。
同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒机正常使用,实例和资源安全组端口配置可参考使用堡垒机时需要配置哪些端口?。 配置云堡垒机安全组 登录云堡垒机实例管理控制台。
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 系统配置
(可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows
配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 配置邮箱认证登录 父主题: 系统登录
本小节主要介绍如何配置系统告警方式。 约束限制 配置了自定义通用短信网关后,才支持“短信通知”,通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警方
选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“运维端口配置”区域,单击“编辑”,弹出运维端口配置窗口。 配置SSH/SFTP端口号,默认端口号2222。 FTP代理服务,默认为关闭。开启FTP代理服务,默认端口号2121。 单击“确定”,返回端口配置页面,重启系统生效配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
