检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库
变更版本规格 前提条件 已获取管理控制台的登录账号与密码。 已为实例绑定EIP,未绑定EIP的实例不能执行变更规格操作。 已备份系统数据。 已关闭系统,并终止系统所有业务操作。 操作步骤 登录管理控制台。 如图1示例,在需变更规格的实例“操作”列,单击“更多 > 变更规格”,开始变更规格版本规格。
选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。 来源IP:输入密码错误次数超过次数限制后,禁止该来源IP的用户登录。 用户+来源IP:输入密码错误次数超过次数限制后,禁止该登录名和来源IP的用户登录。 尝试密码次数
LTS采集日志为堡垒机系统的操作日志。 前提条件 已获取“系统”模块管理权限。 已开通云日志服务(LTS) 已绑定弹性公网IP。 限制条件 堡垒机安装Agent时必须绑定弹性公网IP。 必须先开通云日志服务(LTS)才可在堡垒机中进行配置。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在目标实例“操作”列单击“远程登录”,在弹窗页面选择登录实例的方式。 登录的堡垒机如果未绑定弹性公网IP,若使用私网IP登录,需确保当前本地网络
添加的主机资源。 步骤四:添加访问控制策略 资源添加后,需要为资源绑定账户或访问IP,以确保资源的访问安全性。 在堡垒机实例选择“策略 > 访问控制策略”,进入策略列表页面。 单击“新建”,弹出策略基本属性配置窗口,配置策略基本信息。 图5 添加访问控制策略 单击“下一步”,选择当前策略关联的用户admin。
角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户和权限; 云堡垒机支持对用户进行角色分配和用户组分配,具体操作详
锁定配置参数说明 参数 说明 锁定方式 可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。
登录堡垒机系统。 选择“审计 > 实时会话”,进入实时会话列表页面。 查询实时会话。 快速查询 在搜索框中输入关键字,根据资源名称、资源账户、用户、来源IP等快速查询实时会话。 高级搜索 在相应属性搜索框中分别关键字,精确查询实时会话。 单击目标实时会话“操作”列的“详情”,进入实时会话详情页面。
指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path: 资源路径,也即API访问路径。从
更多关于子网的信息,请参见创建虚拟私有云和子网。 分配IPv4地址 选择“自动分配IP地址”或者“手动分配IP地址”。 选择“手动分配IP地址”后,可查看已使用的IP地址。 弹性IP (可选参数)选择当前区域下EIP。 若当前区域无可选EIP,可单击“购买弹性IP”。 说明: 若购买时选择了弹性IP之后,在实例状态变
查询和修改用户组信息 若用户组信息有变更需求,可查看和修改用户组信息,包括查看用户组基本信息、查看用户组成员、修改用户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。
在正在运行的Linux主机会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP地址 -p 端口,例如执行ssh admin@10.10.10.10 -p 2222。 系统登录IP地址指堡垒机的IP地址(私有IP地址或弹性IP地址),且本地PC与该IP地址的网络连接正常。 堡垒机用户身份验证。 选择密码
随时间变化的趋势,并可生成运维资源综合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。
ice的Location地址。 回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
动登录无需输入账号和密码。 当添加主机或应用未纳管账户和密码时,默认生成一个“Empty”账户,登录“Empty”资源账户时需手动输入账户名和相应密码。 约束限制 Edge浏览器应用资源不支持配置自动登录资源账户。 若资源安装了AD域服务,添加的资源账户为域名\资源账户名,例如ad\administrator。
deny文件配置,是否将CBH系统IP加入了黑名单,详细解决办法请参见Code:C_515错误; 检查CBH系统与故障主机的网络层,是否有服务协议拦截CBH系统IP; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_519 Code:C_519 由于资源连接失败或不可达,当前无法访问。如果
查询和修改数据库控制策略 若数据库控制策略有变更,例如运维人员有变动,授权资源权限有变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改关联规则集、修改关联用户或用户组、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配
、来源IP、操作、操作结果等信息。 图1 用户与资源操作趋势图 用户源IP数 呈现用户登录系统的不同来源IP的数量,默认呈现当天系统数据变化趋势。 可选择查看TOP5、TOP10、TOP20来源IP的用户数据。 在“详细数据”区域,可查看用户登录时间、用户登录名、来源IP、操作、操作结果等信息。
登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要修改Vpc的实例所在行,单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 在弹出的对话框中勾选需要切换的“VPC”和“子网”。 图2 切换VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
