检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
威胁级别 该漏洞的威胁级别:重要。 威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于且包括3.3.30.2的所有版本。 安全版本 高于且包括3.3.30.3的版本。 解决方案 华为云堡垒机V3.3.30.3及以上版本具备对该漏洞防御能力,请受
威胁级别共四级:一般、重要、严重、紧急。 影响的版本范围 漏洞影响的CBH版本:低于3.3.12.0的所有版本。 安全版本 高于且包括3.3.12.0的版本。 解决方案 华为云堡垒机3.3.12.0及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升级过程约需要3
服务版本差异 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、2000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、2000、5000、10000资产规格。 更多版本规格说明,请参见云堡垒机规格版本。
SSO工具异常,不能登录数据库资源怎么办? 版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源,版本升级后不能登录数据库资源,提示“已安装单点登录工具,仍无法登录,请重试或安装最新版工具”。 可能原因 云堡垒机版本升级后,SsoTools单点登录工具未升级,不能正常匹配连接。
跨版本升级之后证书状态异常怎么处理? 如果在升级CBH时有跨版本升级的情况,升级后需要重新上传证书,也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法
云堡垒机系统有哪些安全加固措施? 云堡垒机有完整的安全生命周期管理,从系统开发过程的安全编码规范,到经过严格安全漏洞扫描、渗透测试等安全性测试,并通过了公安部门的安全检测,符合“网络安全法”等法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:
2024年4月27日00:00(北京时间),华为云检测发现,云堡垒机在3.3.54.0之前版本使用云堡垒机修改被纳管数据库账号密码后,概率性出现新旧密码均无法登录数据库的情况,可能会影响您在云上业务的正常使用,建议将版本升级至3.3.54.0或更高版本,或者禁用通过堡垒机修改被纳管数据库账号密码的功能。
客户使用debian+rdp协议上传文件失败。 客户使用zoc客户端工具上传文件失败。 排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查堡垒机的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节,对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件
原因一:应用发布服务器中安装的RemoteAppProxy跳板工具版本过低,需要升级。 原因二:创建影子账户用户名最大长度和服务器账户最大长度冲突。 解决办法 解决办法一:将应用发布服务器安装的remoteapp组件升级至1.1.8.0及以上版本。 解决办法二:登录应用发布服务器,修改“C:\
V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。 下载RemoteaProxy1
V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。 下载RemoteaProxy1
选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择窗口。 首次登录数据库资源,弹出SsoDBSettings下载窗口,可下载SsoDBSettings工具。 不同堡垒机版本选择的下载工具会有差别,具体以实际堡垒机界面显示为准。 以V.3.3.44.0版本为例:下拉框可选择单点登录工具Windows和单点登录工具UOS(arm)。
V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。 下载RemoteaProxy1
单击“升级”,打开本地目录,选择并上传升级包。 升级包上传成功,显示升级包的版本号,单击“确定”即可开始实例版本升级。 版本升级完成后,系统自动重启约5min,重启完毕后完成版本升级。 重新登录系统,选择“系统 > 关于系统”可查看升级后“设备版本”。 管理系统工具 登录堡垒机系统。 选择“系统 > 系统维护 >
V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。 下载RemoteaProxy1
0系统版本新上线 支持跨版本升级 新增系统内License到期强提醒功能 强化用户绑定手机号码功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持跨版本升级 支持V3.2.11.0及之后的任意版本,升级到最新系统版本,满足和适应不同运维管理需求。 商用 升级系统版本 3 支持系统内License到期强提醒
Gaussdb数据库。 版本要求 3.3.52.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 堡垒机侧配置 登录堡垒机web界面,单击右上角下载中心,进入“下载中心”,下载“单点登录工具Windows”。 选择“资源
选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。 (可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 右上角单击,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“
输类资源。 约束限制 仅FTP、SFTP、SCP协议主机支持通过Web浏览器登录,且登录资源的客户端工具的版本要求如下: 表1 工具支持情况 协议主机 登录资源的客户端工具的版本要求 SFTP协议 Xftp 6及以上、WinSCP 5.14.4及以上、FlashFXP 5.4及以上
浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器 版本 Edge 44及以上版本 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 打开浏览器检查右上角地址栏,确认是否被浏览器拦截。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
