检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。
安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。
图2 设置值大小 修改注册表后提示错误 若您通过修改注册表后提示“无法连接至远程计算机”,如图3所示。则需要做如下调整。 图3 无法连接 打开远程桌面连接程序,单击“显示选项”,选择“显示”。 减小“显示配置”的分辨率,并且修改颜色为“增强色(16位)”。
安装环境介绍 以下为安装AD域环境的服务器信息: Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成) IP:192.168.X.X/X 网关:192.168.X.X DNS:192.168.X.X 域名:example.com
域名解析的网卡为多个。 解决办法 将本地pc到堡垒机的33306端口,堡垒机到数据库服务器的3306端口放通。 域名访问堡垒机web界面,域名解析的是多个网卡。 登录堡垒机后台,执行以下命令,添加域名:域名=堡垒机ip。
“从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表格配置要求填写主机信息,且上传的Excel文件可打开,不能加密。
出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 云堡垒机配置LTS后状态依然为禁用该怎么处理? 应用运维登录后显示本次链接已断开怎么处理? 跨版本升级之后证书状态异常怎么处理? 父主题: 故障排除
登录方式及密码类 云堡垒机可以域名登录吗? 云堡垒机系统支持哪些登录方式? 云堡垒机系统有哪些登录认证方式? 华为云账号可以登录云堡垒机系统吗? 登录系统的初始密码是什么? 如何重置云堡垒机用户登录密码? 如何使用IAM登录云堡垒机? 父主题: CBH系统登录
当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL 输入在Microsoft Azure中配置SAML单一登录后生成的登录URL。
表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 cbh.cn-north-4.myhuaweicloud.com HTTPS 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码
出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问
IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。
回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
认证服务器/域名 (必填)选择认证类型为“AD域”、“LDAP”或“Azure AD”时,按填写格式要求,填入认证服务器。 AD域认证填写格式为IP:PORT,例如10.10.10.10:389。
上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。 用户已获取“系统”模块管理权限。 约束限制 目前堡垒机系统只适配Tomcat的Java Keystore格式证书文件,即后缀为jks的证书文件。
服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。
域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建主题并添加订阅请参见创建主题、添加订阅。 - 生效时间 该告警规则仅在生效时间内发送通知消息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
