检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
态令牌方式登录。 导入动态令牌 登录堡垒机系统。 选择“用户 > 动态令牌”,进入动态令牌列表页面。 单击“导入”,弹出批量导入动态令牌窗口。 单击“单击下载”,下载模板文件到本地。 按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。 单击“单击上传”,选择已配置的模板文件。
不仅可实现本地与主机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。
不仅可实现本地与主机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。
需要在指定的时间内为云堡垒机续费,否则云堡垒机实例会自动释放,数据丢失且不可恢复。 续费操作仅适用于包年/包月云堡垒机。 云堡垒机在到期前续费成功,所有资源得以保留,且云堡垒机的运行不受影响。云服务器到期后的状态说明,请参见到期后影响。 按需模式无需续费。 续费相关的功能 包年/包月云堡垒机续费相关的功能如表1所示。
集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 发布区域:全部 资源访问权限管理 系统访问权限管理 系统运维审计 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警。
威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3.3.12.0的所有版本。 安全版本 高于且包括3.3.12.0的版本。 解决方案 华为云堡垒机3.3.12.0及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升
“存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名;配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。 原因四: 请您耐心等待,建议备份启动后的第二天再查看服务器上备份文件。 如果通过
可通过客户端登录配置登录后无操作的超时时间,超时后自动退出。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”模块的右侧,单击“编辑”,进入“客户端登录配置”页面。 填写登录后长久不操作空闲的超时时间,及选择SSH登录方式,如表1所示。
云堡垒机能纳管资源的最大数量不能超过实例规格的总资产数。 云堡垒机能同时登录运维资源的最大数量不能超过实例规格的总并发数。 资产数是云堡垒机管理的云服务器上运行的资源数,同一个云服务器上对应有多个需要运维的协议、应用等资源。 并发数是云堡垒机同一时刻连接运维协议的连接数。 详细说明请参见基本概念。
aller_xxx.zip(xxx为版本号)压缩包。 下载RemoteaProxy1.1.11.0版本(适配3.3.26-3.3.61.0的堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
回退升级的堡垒机实例 功能介绍 回退升级的云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/rollback 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共
约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。 前提条件 已获取“用户”模块操作权限。
QL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle
选择“不需要使用网络级别身份认证”,单击“下一步”。 选择“以后配置”,单击“下一步”。 界面默认显示的“Administrators”能够连接到RD会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“稍后为SSL加密选择证书”,单击“下一步”。
设置说明 登录方式 选择“提权登录”。 密码 输入目标主机上权限更高账户的登录密码。 例如,root是资源主机上权限最高的账户,则输入root账户的登录密码。 切换自 选择提权前的资源账户。 切换命令 此项无需修改,默认为su。 选择“资源 > 资源账户”,可以查看新增的提权账户。 选择“策略
关于堡垒机V3.3.48.0续费License未生效的通知 若您在堡垒机V3.3.48.0版本堡垒机续费License未及时生效,请您重启堡垒机实例或者将堡垒机版本升级至V3.3.50.0版本。
云堡垒机变更规格的费用如何计算? 云堡垒机支持在原版本上直接变更规格。 变更规格时,后台会根据实例当前规格剩余费用和实例变更规格规格所需费用之间的差值,计算为变更规格“配置费用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多
有效期:指该策略的使用有效期,仅在限定时间内有效。 登录时段限制:指该策略的限定使用时间范围。 IP限制:指该策略允许或禁止指定来源IP地址的用户访问资源,可选择白名单或黑名单进行配置。 白名单:该策略只允许已填写的IP地址访问资源。 黑名单:该策略不允许已填写的IP地址访问资源。
云堡垒机的“主机网盘”是什么? 云堡垒机“主机网盘”是系统用户的个人网盘,可作为用户传输文件的“中转站”,暂存用户上传/下载的文件。 系统用户私有个人网盘空间。网盘中内容仅用户自己可见,对系统其他用户不可见。 与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
