检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户使用了RDP协议类型的主机,Windows远程桌面连接数超过最大限制。 主机运维Windows资源时,登录堡垒机用户不是admin。 解决办法 现象一的解决办法:参考开启RDP强制登录章节,去掉勾选“admin console”连接模式。 现象二的解决办法: 使用admin账号登录
云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类
许执行所有操作。 拒绝执行:触发该策略规则后,拒绝执行该命令,界面提示“命令“xxx”已被拦截”。 断开连接:触发该策略规则后,拒绝执行该命令,断开会话连接,界面提示“本次连接已被管理员强制断开!” 动态授权:触发该策略规则后,拒绝执行该命令,界面提示“命令“xxx”已被拦截,请
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。 应采用口令、密码技术、生物技术等两种或两种
如何设置云堡垒机登录安全锁? 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。 云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。 CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。 现象 为保障云堡垒机系统登录安全,在
确认变更规格前系统环境 在变更规格前,需确认并记录当前系统版本信息和授权规格,包括“版本号”、“设备系统”、“授权资源数”和“授权资源并发连接数”。 登录云堡垒机系统。 确认和记录系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 图1 查看系统版本 记录“版本号”和“设备系统”。
确认变更规格后系统环境 变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 运维管理
问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual
华为云账号可以登录云堡垒机系统吗? 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息,关联订单信息、费用信息等,用于登录控制台、管理云上资源等。创建和管理云堡垒机实例,即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号,仅用于登录云堡垒机系统,适用于
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
配置手机令牌类型 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型:
户组、修改双人授权配置等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略
主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。 如果网络不可达,需先解决主机网络连接问题; 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
Integer 云堡垒机内存大小,单位GB。 asset Integer 云堡垒机资产数量。 connection Integer 云堡垒机最大连接数。 type String 云堡垒机规格类型。 basic:标准版 enhance:专业版 data_disk_size Number 云堡垒机数据盘大小,单位TB。
于系统的设备系统。 变更规格中 变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。 变更规格后 变更规格只对数据盘进行变更规格,不会影响系统盘。变更规格到新版本后,后台为用
改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略
自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口? 云堡垒机可以管理多个子网的资源吗? 云堡垒机支持管理哪些数据库? 云堡垒机是否支持纳管非华为云和云下服务器? 通过云控制台创建的ECS,会自动关联到云堡垒机吗?
B2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
