检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
示例一:按用户所属部门申请资源,建立分级流程工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程 分级流程 审批形式
自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls
勾选需要导出的用户账户。 如果不勾选,默认导出全部用户。 单击“导出”,弹出导出用户账号确认窗口。 输入当前用户的密码,确保导出数据安全。 (可选)设置加密密码,将导出文件加密。 图1 导出文件确认 单击“确认”,保存用户信息文件到本地。 打开本地文件,即可查看导出的用户基本信息。 父主题:
等保条例:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 云堡垒机可配置用户登录安全锁,可设置锁定方式、锁定时长、可尝试密码次数等。具体操作详见:云堡垒机配置用户登录安全锁。 图8 登录安全锁 访问控制 等保条例:应授予管理用户所需的最小权限,实现管理用户的权限分离;
如何配置云堡垒机的安全组? 如何购买售罄区域的云堡垒机实例? 云堡垒机支持变更规格吗? 云堡垒机实例可以退订吗? 更多 运维功能咨询 如何设置提权登录账户? 动态授权的作用及操作流程是什么? 操作回放视频支持下载吗? 如何创建运维协同会话? 如何备份系统数据? 更多 故障排除 登录云堡垒机系统,可能会遇到哪些故障?
新建用户并授权用户角色 堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 约束限制 为用户配置“所属部门”为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登
云堡垒机系统有哪些登录认证方式? 云堡垒机的认证方式是系统全局可选择设置,即系统所有用户都可选择认证方式,包括本地认证、多因子认证(手机令牌、手机短信、USBKey、动态令牌)、远程认证(AD域、RADIUS、LDAP、Azure AD)。 用户账号配置多因子认证后,仅可通过多因
账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和
系统配置 - 支持 bak 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 详细备份和还原操作请参见配置备份与还原。 自动备份 通过配置日志备份,用户可将登录日志、关键操
安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为,并设置CPU和内存的使用率,当达到设置的使用率,将停止新增会话。 单击“确定”,完成配置。 父主题: 登录安全管理
改密日志”,查看和管理改密日志记录。 单击“下载”,进入下载改密日志文件窗口。 下载确认。 (可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式文件。 (必选)用户密码:输入当前用户的账号登录密码,验证通过才
云堡垒机批量导入服务器不显示IP怎么处理? 堡垒机导入云平台的设备,参数配置要根据云平台实际的参数来的,云平台的服务器都是私网IP,那通过堡垒机导入的时候要选择内网IP。 父主题: 运维管理
若忘记手机号码,可单击“无法获取短信?”,填写系统信息尽量找回密码。 根据密码设置要求重置和确认密码。 密码设置要求:长度范围8~32个字符;需同时包含英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,不支持空格。 新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。
查询和修改资源配置 堡垒机可查看和修改纳管的资源配置,包括主机资源、应用服务器、应用资源、资源账户等。 前提条件 已分别获取“主机管理”、“应用服务器”、“应用发布”、“资源账户”模块操作权限。 查看和修改主机配置 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机列表页面。
云堡垒机是否支持纳管非华为云和云下服务器? 您购买的非华为云或者云下服务器,只要与华为云云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。 父主题: 产品咨询
有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和
通过Web浏览器登录云堡垒机系统,上报“您的MAC地址不在允许登录的范围内!”错误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。
连续输入密码错误的最大次数。 默认为5次。 取值范围为0~999。 设置为0,表示密码错误后不锁定用户登录。 锁定时长 因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0~10080,单位为分钟。 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。 重置计数器时长
5版本,3.3.38.0至3.3.50.0的版本需要升级到3.3.50.3版本)升级期间不可手动回退。 设置定时升级任务后,不能关机,重启,变更,扩容操作。 升级任务开始前可以取消,重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
