检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户可以通过10或者192的VPC下的VM正常访问堡垒机。 客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置,发现出现红框中的路由。 图1 检查网络配置 问题原因 客户的堡垒机未升级,使用的是3.3.26.0之前的版本,堡垒机3.3.26.0之前的版本存在缺陷。在堡
1分钟内发送短信不超过1条。 1小时内发送短信不超过5条 。 1天内发送短信不超过15条。 如果不够使用的话,建议修改短信网关配置,设置为“自定义”短信网关,详细操作请参见配置短信外发。 父主题: 系统配置类
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 查询“网盘空间”区域“个人网盘空间”和“网盘总空间”配置项。 “个人网盘空间”和“网盘总空间”默认值分别为100MB和5120MB。 单击“网盘空间”
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
主节点断开,备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准
件夹。 例如:cbh/bastion/.../... 测试连通性 用于测试配置的OBS桶的网络是否通畅。 只检测堡垒机到OBS桶的网络状况。 备份内容 选择需备份的日志类型,至少需勾选一个类型。 系统配置 会话回放日志 系统登录日志 资源登录日志 命令操作日志 文件操作日志 双人授权日志
可能原因 原因一:主机信息配置错误,例如主机IP或端口配置错误。 原因二:主机资源账户密码配置错误。 原因三:主机网络延时,网络状况差。 解决办法 原因一: 返回主机信息配置页面,或进入主机详情页面,修改主机IP地址、端口等基本信息。 原因二: 返回主机资源账户配置页面,或进入资源账户详情页面,修改主机资源账户密码。
登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证 表1 LDAP域认证模式参数说明
USB Key厂商配置详情请参见配置USBKey登录。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。
有效期配置。 单击“确定”,即完成配置修改。 批量修改登录时段限制配置。 单击“登录时段限制”,弹出登录时段配置窗口。 选择允许或禁止账号登录的目标星期和时刻。 单击“确定”,即完成配置修改。 批量修改或取消登录IP地址限制配置。 单击“登录IP地址限制”,弹出登录IP配置窗口。
步骤二:管理员配置手机短信认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。 找到目标用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“手机短信”多因子认证项。 单击“确定”,完成用户配置。 用户再次登录系统时,手机短信登录认证生效。
审批。 单击“确认”,返回工单配置管理页面,可查看已配置的基本工单模式配置。 配置高级工单模式 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“高级模式”区域,单击“添加”,弹出高级工单模式配置窗口。 配置用户池。 选择用户部门或用户角色。
角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择,单击“安装”,请耐心等待安装进度完成。
个环节。 本小节主要介绍如何配置系统工单审批流程。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“审批流程”区域,单击“编辑”,弹出审批流程配置窗口。 配置审批流程的各项参数。 表1 工单审批流程参数说明
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。 选择系统手机令牌类型。 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。 父主题: 登录安全管理
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
工单配置管理 配置工单模式 配置工单审批流程 父主题: 系统工单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
