检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种
ELNET)、图形协议(RDP、VNC)、文件传输协议(FTP、SFTP、SCP)、数据库协议(DB2、MySQL、Oracle、SQL Server)和应用发布的操作审计。其中,字符协议和数据库协议能够进行操作指令解析,还原操作指令;文件传输能够记录传输的文件名称和目标路径。 简介
许执行所有操作。 拒绝执行:触发该策略规则后,拒绝执行该命令,界面提示“命令“xxx”已被拦截”。 断开连接:触发该策略规则后,拒绝执行该命令,断开会话连接,界面提示“本次连接已被管理员强制断开!” 动态授权:触发该策略规则后,拒绝执行该命令,界面提示“命令“xxx”已被拦截,请
确认变更规格前系统环境 在变更规格前,需确认并记录当前系统版本信息和授权规格,包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 登录云堡垒机系统。 确认和记录系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。
确认变更规格后系统环境 变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。
问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual
自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器? 通过云控制台创建的ECS,会自动关联到云堡垒机吗?
通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 问题现象 多个用户同时通过SSH连接方式登录云堡垒机纳管的服务器时,堡垒机允许同时登录的账号数有上限,当登录的账号数超出上限值时,必须退出一个账号才能再登录一个账号。 问题原因 该问题是由于并发数限制导致的。 解决办法
户组、修改双人授权配置等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略
主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。 如果网络不可达,需先解决主机网络连接问题; 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
B2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle
Integer 云堡垒机内存大小,单位GB。 asset Integer 云堡垒机资产数量。 connection Integer 云堡垒机最大连接数。 type String 云堡垒机规格类型。 basic:标准版 enhance:专业版 data_disk_size Number 云堡垒机数据盘大小,单位TB。
邀请同事参与会话,单击“邀请好友进入此会话”。 链接可复制发送给多人。 拥有该堡垒机账户访问权限的用户,才能正常打开连接,否则将会上报连接错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”。 复制链接,发送给拥有堡垒机账户权限的用户,登录堡垒机,打开新的浏览器窗口,粘贴链接。
用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。 可能原因 用户公司设置了代理服务器拦截,云堡垒机无法正常连接。 解决办法 确认设置了代理服务器拦截后,申请对云堡垒机的登录IP开启白名单。 父主题: 登录系统故障
在目标实例“操作”列单击“远程登录”,在弹窗页面选择登录实例的方式。 登录的堡垒机如果未绑定弹性公网IP,若使用私网IP登录,需确保当前本地网络环境与堡垒机私网能正连接,否则会出现登录失败。 “IAM登录”和“Admin登录”无需输入密码即可登录,本地登录需要使用账号或密钥进行登录,可参照使用Web浏览器登录堡垒机选择不同验证方式进行登录。
改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略
运维资源列表可登录资源不可见怎么办? 通过Web浏览器登录资源,不弹出会话界面怎么办? 应用运维异常,调用程序失败怎么办? SSO工具异常,不能登录数据库资源怎么办? 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯 如何使用堡垒机对安全事故进行事后追溯
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
