检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
经过“验证”,账号及密码正确,且能正常登录的资源账户,显示为“正常”状态。 异常 经过“验证”,账户或密码不正确,可能不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 云堡垒机自动巡检: 在每月的5号、15号和25号凌晨一点,对纳管的资源账户进
“改密策略”修改密码仅对密码登录的资源账户生效,对SSH Key登录验证的主机资源不生效。 详细改密策略操作说明,请参见改密策略。 父主题: 资源添加类
自动切换到提权后的账户登录界面。管理员配置提权登录操作如下: 选择“资源 > 主机管理”。 单击目标主机对应“操作”的“更多 > 添加账户”。 添加提权登录账户,完成后单击“确定”。 表1 设置提权账户参数说明 参数 设置说明 登录方式 选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。
导出的Excel文件内容包括资源名称、资源地址、资源协议、资源端口、系统类型、部门、资源标签、资源描述、账户名称、登录方式、特权账户等。 父主题: 资源添加类
格,通过Excel文件方式批量导入主机。 查看云堡垒机“设备系统”版本,请参见关于系统。 云堡垒机版本升级请参见升级版本。 父主题: 资源添加类
功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择需添加标签主机资源,单击“添加标签”,弹出“添加标签”窗口。 输入
无法添加资源,提示“资源超出许可限制”怎么办? 问题现象 登录云堡垒机系统,在主机管理或应用发布中添加资源,提示“资源超出许可限制”,不能继续添加资源。 可能原因 添加资源总数已达到实例规格“资产数”上限,继续添加资源超出许可资产数限制。 解决办法 升级实例规格,详细操作指导请参见变更版本规格。
账户是否正确。 若能够登录,请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。 检查Linux主机是否开启双因子认证 当登录Linux主机需输入动态密码时,即Linux主机开启了企业主机安全服务(Host Security Service,HSS)的双因子认证功能。
单击“新建”或“关联”。 在配置关联资源账户时,选择Empty账户。 在“运维 > 主机运维”页面登录该主机,需要手动输入资源账户名和相应密码。 父主题: 资源添加类
云堡垒机支持文件传输功能,以及审计传输的文件。Linux主机和Windows主机的文件传输方式有所区别。 Linux主机 Linux主机上传/下载文件,可选择Web运维和FTP/SFTP客户端运维两种方式,具体的操作方法请参见Linux主机中文件的上传/下载。 Web运维 需先将Linux主机配置为SSH协议主机资源。
界面默认显示的“Administrators”能够连接到RD会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“稍后为SSL加密选择证书”,单击“下一步”。 选择“以后”,单击“下一步”。 默认,单击“下一步”。 选择“角色
请参见访问密钥 。 用户若选择导入到其他云平台,可单击“如何获取”,跳转到相应云平台,根据指导说明获取访问密钥AK/SK。 父主题: 资源添加类
515错误怎么办? 问题现象 通过Web浏览器登录Linux或Windows主机资源,报登录错误,提示“运维资源过程中遇到一个错误,请重试或联系管理员(Code:C_515)”。 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,导CBH的IP被加入“/etc/hosts
单击“确定”,返回规则集列表页面,查看新建的命令集。 添加命令集规则。 在目标命令集行,单击“操作”列的“添加命令”,弹出添加命令窗口。 选择命令集合或者单条命令。 目前系统预置了“Linux系统”和“网络设备”常见命令和参数。 单击“确定”,命令添加完成。 查询和修改命令集 登录堡垒机系统。
单击“下一步”,纳管主机资源的账号信息。 表2 纳管主机账户信息说明 参数 说明 添加账户 选择立即添加账户,或以后再添加账户。 选择“立即添加”,需要继续配置下面的各项内容。 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。 登录方式 选择登录方式,可选择自动登录或手动登录。
在历史会话下载会话视频。 应用运维方式不支持在会话过程使用命令运维。 更多数据库运维介绍请参见云堡垒机支持管理哪些数据库? 父主题: 资源添加类
PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“编辑”选择“连接属性”添加属性:sslmode,参数值为disable。 父主题: SSO运维故障
表示开启AD域认证。在配置信息有效情况下,登录系统时启动AD域认证,或同步AD域用户。 ,表示关闭AD域认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。
单击“下一步”,进入资源账户配置页面。 表3 添加应用资源账户参数说明 参数 说明 添加账户 选择“立即添加”,需要继续配置依次配置“登录方式”、“应用账户”等信息。 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。 单击“确定”,自动创建一个“[Emp
么办? 问题现象 Web页面登录云堡垒机实例并纳管Linux服务器后 ,单击“文件传输”,加载不出文件列表(一直转圈)。 可能的原因 Linux服务器的目录下,有特殊字符(乱码)的文件或者文件夹导致的。 解决办法 检查Linux服务器目录下是否有乱码文件或者文件夹。建议将有乱码的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
