检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
期后自动结束自动续费,确认无误后单击“开通”,完成设置。 返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 续费后,新的License许可证大约需5分钟自动下发授权并部署,请耐心等待。 父主题: 实例
选择主节点或备节点。 必须先配置主节点的堡垒机。 HA群组验证密钥 系统自动生成,用于双机互相验证。 配置主节点HA参数时,需记录HA群组验证密钥,并配置到备节点。 取值范围是8~20位的数字或字母。 备节点IP地址 配置主节点HA参数时,输入作为备节点的堡垒机IP地址。 主节点IP地址
配置僵尸用户禁用策略(V3.3.30.0及以上版本) 僵尸用户策略功能,支持对僵尸用户进行判定并自定义设置判定时间,即超过判定时间未登录的用户会被判定为僵尸用户,系统将自动禁用这些用户,直到管理员解除禁用。默认判定时间为30天,如果时间设置为0,则所有用户会立即被禁用。 前提条件
云堡垒机支持设置“自动登录”、“手动登录”或“提权登录”三种登录方式访问目标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源的账户和密码,在“主机运维”或“应用运维”页面单击“
> 实时会话”,进入实时会话列表页面。 单击目标实时会话“操作”列的“中断”,强制断开会话连接。 中断会话后,运维人员会话页面将被立即断开,并收到会话断开连接提示。 图1 运维会话断开连接 父主题: 实时会话
升级,不能正常匹配连接。 解决办法 每次云堡垒机版本升级后,都需卸载本地SsoDBSettings单点登录工具,重新下载安装单点登录工具,并正确配置数据库客户端路径。 数据库客户端路径配置错误 问题现象 用户首次登录数据库资源,提示“数据库客户端工具路径配置有误,请重新配置!”,不能正常登录。
运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。针对Linux命令审计、Windows操作审计全程录像记录,支持生成运维视频,并支持一键下载和删除视频管理。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。
基本信息。 表1 新建账户组 参数 说明 账户组 自定义组名称,系统唯一。 账户组描述 (可选)自定义对账户组的简要描述。 单击“确定”,返回账户组列表页面,查看新建的账户组,并可将资源账户加入账户组。 父主题: 账户组
在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
选一条或多条消息,单击左下角“标为已读”,弹出标记消息确认窗口。 单击“确定”,返回消息列表页面,目标消息状态更新为“已读”。 标记全部消息。 单击“全部已读”,弹出标记消息确认窗口。 单击“确定”,返回消息列表页面,全部消息状态更新为“已读”。 父主题: 消息中心
获取访问密钥,请参见访问密钥。 Secret Access Key 输入与访问密钥ID结合使用的私有访问密钥。 对请求进行加密签名,可标识发送方,并防止请求被修改。 EndPoint 输入桶所在区域的终端节点。 获取所在区域OBS的Endpoint,请参见查看桶信息。 桶 输入桶名称。 存储路径
通过Web浏览器登录资源运维容器 通过Web浏览器登录容器,提供“协同分享”功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
而导致的一些安全事故,但由于传统服务器缺少指令监控,操作回放等功能,这样就导致安全事件可追溯性不完善的问题。 云堡垒机可以管控所有的操作,并对所有的操作都进行详细记录。针对会话的审计日志,支持在线查看、在线播放和下载后离线播放。目前支持字符协议(SSH、TELNET)、图形协议(
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像
在“Web控制台端口配置”区域,单击“编辑”,弹出Web控制台端口配置窗口。 配置Web浏览器访问端口号,默认端口号443。 单击“确定”,返回端口配置页面,重启系统生效配置。 父主题: 端口配置
在“SSH控制台端口配置”区域,单击“编辑”,弹出SSH控制台端口配置窗口。 配置SSH客户端访问端口号,默认端口号22。 单击“确定”,返回端口配置页面,重启系统生效配置。 父主题: 端口配置
根据告警通知发送范围,选择发送给“本部门”或者“本部门及所有上级部门”。 告警发送通知范围支持发送给系统管理员,请根据自身情况选择是否发送。 图2 告警发送配置 单击“确认”,返回告警配置页面,即可查看已配置的告警发送信息。 图3 查看告警发送配置 父主题: 告警配置
Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。
网络配置”,进入系统网络配置管理页面。 在“静态路由配置”区域,单击“添加”,弹出静态路由添加窗口。 根据界面提示,配置静态路由。 单击“确认”,返回网络配置页面,查看已配置的静态路由。 后续管理 若解除某个静态路由,可单击“删除”,删除相关路由配置。 父主题: 网络配置
用户组描述 (可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题: 用户组管理