检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建代理服务器 创建代理服务器后,可通过代理服务器管理、运维主机。 前提条件 已获取“主机管理”模块操作权限。 操作步骤 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 选择“代理服务器”页签,单击“新建”,弹出新建代理服务器编辑窗口,编辑代理服务器信息。 表1
录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑名单,请根据配
app_publisher组件版本 下载地址 V3.3.26.0 X86和Arm V1.0.0 软件包下载地址 V3.3.30.0 X86和Arm V1.1.0 软件包下载地址 V3.3.38.0 X86 V1.2.0_CentOS7 软件包下载地址 Arm V1.2.0_UOS20 软件包下载地址 V3.3
展开“系统地址”区域,可管理系统登录IP地址。 更新IP地址。 当用户修改了实例绑定EIP后,输入新IP地址,更新系统IP地址。 系统地址需为NAT外网地址,否则会导致FTP等应用无法连接。 图2 系统地址 管理系统时间 当系统时间不正确时,将影响策略和工单的生效,也会导致“手机令牌”、“动态令牌”的绑定验证不通过。
如何在云堡垒机上添加IPV6地址的服务器? 堡垒机要支持添加IPV6地址的服务器 ,必须在购买堡垒机实例时,选择开启IPV6的子网。 父主题: 资源添加类
用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。 可能原因 用户公司设置了代理服务器拦截,云堡垒机无法正常连接。 解决办法 确认设置了代理服务器拦截后,申请对云堡垒机的登录IP开启白名单。 父主题: 登录系统故障
已在对端网络域中获取1台服务器作为代理服务器。 代理服务器已绑定弹性公网IP,具体操作请详见:将弹性公网IP绑定至实例。 代理服务器与待纳管服务器网络互通。 已下载最新版本3proxy压缩包。 设置代理服务器 在需要对跨网络域的服务器进行管理运维前,需要在对端网络域中配置一台网络代理服务器。将该代理服
选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 (可选)输入有效IP或域名。 应用发布为浏览器时,输入网页地址。若地址有对应的端口,则地址为URL:端口号。 应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。 应用发布为数据库时,输入对应数据库访问的端口。
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。
安装应用发布服务器 安装Windows Server 2019应用服务器 安装Windows Server 2016应用服务器 安装Windows Server 2012 R2应用服务器 安装Windows Server 2008 R2应用服务器 安装Linux应用服务器
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
Code:C_522 于RDP闲置时间超时,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统设置 本地登录Windows主机资源,输入命令gpedit.msc,修改“为断开的会话设置时间”选项; 本地MSTSC方式登录主机资源,检查是否出现RDP超时错误; 请填写工单反馈问题现象,联系技术支持。
选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内多因子登录”,并配置IP地址或地址段。该IP地址或地址段名单内的用户,仅允许通过多因子认证方式登录。 选择“白名单-名单外多因子登录”,并配置IP地址或地址段。该IP地址或地址段名单外的用户,仅允许通过多因子认证方式登录。
查看云服务运维列表并设置资源标签 运维用户获取云服务资源访问操作权限后,即可在云服务运维列表查看已授权资源,并设置资源标签。 本小节主要介绍如何查看已授权资源,以及如何设置资源标签。 约束限制 每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 前提条件 已获取“云服务运维”模块管理权限。
系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。 如果通过上述排查,
远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“已启用”,启用隐藏通知,并配置本服务器地址。 单击“确定”,完成设置。 图3 隐藏RD授权问题的通知 设置远程桌面授权模式 选择“计算机配置 > 管理模板
远程桌面会话主机 > 授权”,进入服务器授权许可设置页面。 双击“隐藏有关影响RD会话主机服务器的RD授权问题的通知”,打开设置窗口。 勾选“已启用”,启用隐藏通知,并配置本服务器地址。 单击“确定”,完成设置。 图3 隐藏RD授权问题的通知 设置远程桌面授权模式 选择“计算机配置 > 管理模板
全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共用一个安全组,各自取用安全组规则,互不影响。 每个用户有一个默认安全组Sys-def
单击运维会话窗口右下角分辨率图标,弹出分辨率选项。 选择预置分辨率选项或设置为“自适应”。 默认为“自适应”。 可选择1920*1080、1024*768、800*600预置分辨率。 图1 设置会话窗口分辨率 选择自定义分辨率。 单击“自定义”,弹出分辨率设置窗口。 配置分辨率“宽度”和“高度”。 单击“确认”。
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
