检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
sis:names:tc:SAML:1.1:nameid-format:unspecified。 签名证书 证书请填写idp中对应的FrontChannel的sigining证书。 登录URL 登录URL请填写协议HTTP-Redirect中对应的SingleSignOnService的Location地址。
对局域账户的统一管理。 支持AD域、RADIUS、LDAP、Azure AD、SAML远程认证。 √ √ 系统账户 用户管理 对登录堡垒机的账户进行管理,包括账户的创建、导入、导出、删除、用户组配置以及对账户登录限制的管理。 √ √ 用户组管理 将用户进行分组管理,通过对用户组授
缺省情况下,系统角色包括部门管理员、策略管理员、审计管理员和运维员。 部门管理员:负责部门管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。 审计管理员:负责系统
单击“点击上传”,选择待迁移的资源账户文件,并上传。 图3 导入账户 上传完成后,勾选“更多选项”中的“覆盖已有账户”或“验证账户”。 单击“确定”,完成资源账户文件的导入。 父主题: 变更规格后验证
资源系统类型管理 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPt
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管理”,在“系统地址”下
本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
主机或数据库资源管理 纳管在堡垒机的主机资源可在堡垒机对基本信息、登录用户、资源账户以及运维任务进行查看和编辑,同时也可对代理服务器的基本信息进行查看和编辑。 查看主机或数据库资源列表 登录堡垒机。 选择“资源 > 主机管理”,进入主机管理页面。 选择“主机列表”,在页面可通过快速查询或高级搜索查询目标资源。
邮箱认证是为用户添加邮箱验证码认证,在登录时输入密码后还需要邮箱验证码验证,验证成功后才能登录至实例,同时邮箱认证支持SSH客户端登录。 前提条件 已完成邮件配置,且测试成功。 已完成用户添加。 约束限制 首次登录堡垒机不能使用此方式登录,需配置后才可使用。 为账户添加邮箱地址 登录管理控制台。
选择“开始 > 管理工具 > 远程桌面服务 > 远程桌面会话主机配置”,在右侧窗口中双击“限制每个用户只能进行一个会话”,在“属性”中取消勾选“限制每个用户只能进行一个会话”,单击“确定”。 远程桌面授权激活 选择“开始 > 管理工具 > 远程桌面服务 > RD授权管理器”,由于RD
“自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所有纳管的主机资源账户。验证完成后,系统管理员admin会收到验证结果消息(消息中心),不会生成任务。 实时验证 在资源账户列表页面,勾选指定账户,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。
资源账户组管理 多个资源账户加入一个“账户组”形成账户群组,通过对账户组授权可对资源账户进行批量授权、批量账户验证。 仅系统管理员admin或拥有“账户组”管理权限用户,可管理账户组,包括新建账户组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当
登录手机令牌管理 手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。更多详细说明,请参见配置手机令牌登录。 目前堡垒机系统可选择两种
打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编辑”选择“库”,删除库中原始的驱动后,导入gsjdbc4.jar。 导入后单击“确定”,重新编辑postgres驱动,单击“找到类”。 Gaussdb开启ssl配置,在DBeaver中配置ssl禁用。 打开DBeaver客户端,选择“数据库
本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“RADIUS
为什么收到登录资源提示,但历史会话无登录记录? 因每月5号、15号、25号的凌晨一点,后台启动“自动巡检”,通过登录所有纳管的主机验证资源账户的连通性。验证完成后,系统管理员admin将收到登录资源的验证结果消息。 但“自动巡检”登录资源过程不生成任务,故历史会话无登录记录。 父主题: 审计运维日志
跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。 升级后的扩容操作不可回退,在升级完成后,如您需要进行扩容操作请等待5分钟后再进行,且务必在验证数据无误后再进行扩容或变更操作。 跨版本升级成功后,实例ID,服务器ID,实例版本号和创建时间会发生变化。
输入“当前密码”验证,根据要求输入“新密码”,并确认新密码。 新密码设置成功后,需退出系统,返回登录页面重新登录云堡垒机系统。 批量重置普通用户密码 系统管理员admin或拥有“用户”管理权限的用户,可批量为其他用户重置密码。 登录云堡垒机系统。 选择“用户 > 用户管理 ”,进入用户列表页面。
原因六: 系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。 如果
前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。 选择系统手机令牌类型。 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
