检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL
什么是云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 云堡垒机提供云计算安全管控的系统
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
什么是区域和可用区? 什么是区域、可用区? 通过区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分
CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 cbh.cn-north-4.myhuaweicloud.com HTTPS 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完
或未纳管账户,加强对资源的管控。 账户同步策略支持以下功能项: 支持通过策略手动、定时、周期同步主机上资源账户。 支持拉取目标主机上账户,判断账户的可用情况,并更新系统资源账户状态。 支持将系统资源账户信息同步到主机,更新主机上账户密码、新建主机账户、删除主机非法账户。 约束限制
若不能登录,则主机账户密码错误。请修改Linux主机账户密码后,重新配置CBH资源账户密码,并验证账户是否正确。 若能够登录,请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。 检查Linux主机是否开启双因子认证 当登录Linux主机需输入动态密码时,即Linux主机开启了企业主机安全服务(Host
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
编辑“告警策略”。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类
通过堡垒机纳管应用资源 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用
SLogoutService的Location地址。 回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。
已生成私钥密码情况下,每次登录主机需手动输入私钥密码。 XX参数 当选择的协议类型是Postgresql、Gaussdb、DB2、Oracle时,可添加对应协议的参数,最多可添加20个参数。 登录角色 当选择的协议类型是Oracle时,可选择登录该主机资源的角色。 账户描述 对资源账户的简要描述。
表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。 选择云堡垒机的续费时长,判断是否勾选“统一到期日”,将云堡垒机到期时间统一到各个月的某一天(详细介绍请参见统一包年/包月资源的到期日)。确认配置费用后单击“去支付”。
系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。 如果通过上述排查,
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。
源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。 图1 查看系统版本 确认变更规格后系统授权规格是否为目标规格。 选择“系统 > 系统维护
基本原理:LDAP基于TCP/IP协议的目录访问协议,是Internet上目录服务的通用访问协议,形式一个树状目录类的数据库。 IP:LDAP服务器的IP地址。 端口:根据实际情况选择,默认选择389端口。 用户OU:LDAP中树状形式的组织信息,DN是分支节点到根目录的路径,Base_DN则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
