检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chro
支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ,且支持的服务器系统版本如表3。 表3 支持的应用服务器类型及版本 系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9 目前仅X86版本云堡
登录云堡垒机系统异常怎么办? 登录系统,报IP/MAC地址不在登录范围怎么办? 登录系统,系统提示“404:服务错误”怎么办? 登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC
资源账户管理 集中资源账户管理,资源账户全生命周期管理,实现单点登录资源,管理或运维无缝切换。 资源类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,以及Windows应用程序资源。 支持C/S架构运维接入,包括SSH、RDP、VNC、
通过Web浏览器运维,如何上传/下载文件? 云堡垒机的“主机网盘”是什么? 上传/下载文件失败怎么办? 如何清理个人网盘空间? 通过Web浏览器运维,提示不支持文件传输怎么办? 通过Web浏览器运维,单击“文件传输”加载不出文件列表怎么办? 如何配置文件管理权限? 云堡垒机能对上传文件进行安全检测吗?
SSH/TELNET协议类型主机会话 表2 Linux运维操作说明 参数 说明 编码 字符协议支持多种编码格式。 复制/粘贴 选中字符,按“Ctrl+C”进行复制,按“Ctrl+V”进行粘贴。 预置命令 对于字符较长,且经常输入的命令,可以提前预置。 终端类型 字符协议支持切换终端类型,包括Linux和Xterm两种类型。
基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。 Linux命令审计:基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。
全程记录用户的运维操作,支持多种运维审计技术和审计形式,可随时审计用户操作行为,识别运维风险,为安全事件追溯和分析提供依据。 运维审计技术 Linux命令审计 基于字符协议(SSH、TELNET)的命令操作审计,记录命令运维全程,支持解析字符操作命令,还原操作指令,根据输入、输出结果关键字搜索快速定位回放。
账户同步策略支持以下功能项: 支持通过策略手动、定时、周期同步主机上资源账户。 支持拉取目标主机上账户,判断账户的可用情况,并更新系统资源账户状态。 支持将系统资源账户信息同步到主机,更新主机上账户密码、新建主机账户、删除主机非法账户。 约束限制 仅专业版堡垒机支持执行账户自动同步。 仅SSH协议
admin@10.10.10.10 2222,登录后选择目标服务器。 在新的空白会话窗口,执行登录命令:协议类型 堡垒机用户登录名@主机账户名@Linux主机IP@堡垒机IP 端口,例如执行ssh admin@10.10.10.10@10.10.10.101 2222,可直接登录目标服务器。
通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库
云堡垒机支持备份哪些系统数据? 版本升级前,如何备份云堡垒机系统中数据? 堡垒机变更规格和升级是否会造成审计数据丢失? FTP/SFTP远程备份失败怎么办? 云堡垒机如何将备份数据导入到主备实例中?
关闭自动根证书更新(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”,打开设置窗口。
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 约束限制 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将实例版本升级至最新版本。
登录云堡垒机系统,收不到短信验证码怎么办? 用户配置了动态令牌登录,但是没有绑定动态令牌怎么办? 为什么绑定了手机令牌后却无法登录? 主机运维页面登录操作,为什么没有弹出登录窗口? 在创建的时候,新建角色为什么无法选择上级部门? 上传/下载超大文件失败怎么办? 更多 登录云堡垒机 云堡垒机系统支持哪些登录方式?
关闭自动根证书更新(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”,打开设置窗口。
关闭自动根证书更新(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“管理模板 > 系统 > Internet 通信管理”,进入“Internet 通信管理”页面。 双击“关闭自动根证书更新”,打开设置窗口。
“已激活”状态为授权许可正常使用状态。 单击“更新许可证”,根据系统提示,下载许可申请文件,并联系供应商申请授权许可。导入供应商已授权的许可文件,更新许可证。 单击“备份许可证”,下载当前系统许可证到本地保存。 说明: 当资产数、用户数、并发数需求扩大,可更新授权许可证升级系统规格,对应需调整堡垒机CPU、内存、带宽配置。
单击,可查看Agent指令的获取方法。 堡垒机安装ICAgent指令请参考:云日志服务-安装ICAgent及云堡垒机配置LTS后状态依然为禁用该怎么处理?。 单击“确定”,配置完成。 配置完成后,需要在云日志服务(LTS)中完成以下操作: 新建主机组,将堡垒机添加入主机组中。 配置堡垒
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
