检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d\administrator。 密码 输入主机账户对应的密码。 默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 说明: 验证账户通过后,直接保存资源主机相关信息。 验证账户不通过 提示验证账户超时,请返回配置窗口,确认并修改资源信息。 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。
正确。 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。 父主题: 远程认证管理
主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机运维调用DBeaver连接Postgres数据库失败 SSO拉起客户端失败,主机运维后提示:运行环境缺少jre 父主题: 故障排除
云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。
本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。 登录时需使用admin账户登录。 前提条件 已获取“主机运维”模块管理权限。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin
进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。 不支持“主机运维”和“应用运维”登录。 父主题: 运维管理
Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支
参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页
支持备份至OBS桶的日志包括系统配置、会话回放日志。 前提条件 用户已获取“系统”模块管理权限。 已创建OBS桶,且创建的OBS桶与CBH系统网络通畅。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至OBS服务器”区域,单
支持备份至FTP/SFTP服务器的日志包括系统配置、会话回放日志。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至FTP/SFTP服务器”区域,单击“编辑”,弹出备
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
此单独强调。 URI-scheme: 表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint: 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam
变更云堡垒机规格 变更前必读 变更规格前准备 变更版本规格 变更规格后验证
原因四:堡垒机实例与纳管的主机不在同一VPC。 解决办法 原因一: 重启相应主机资源,重新开机后网络恢复正常。登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 若重启主机不能解决,建议再排查云服务器故障/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,
云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。
备份完成,导致在远程服务器不能及时查看备份文件。 解决办法 原因一: 登录ECS管理控制台,VNC方式登录一台Linux主机,通过Linux主机登录FTP/SFTP服务器,验证服务器账户和密码。验证成功后,重新配置FTP/SFTP服务器远程备份账户和密码,尝试备份。 原因二: 登
询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登
询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并管理下级管理部门用户账号的日志,系统管理员Admin拥有系统最高权限,可查看并管理登录系统全部用户账号操作记录。 基于用户身份系统唯一标识,从用户登录系统开始,全程记录用户在系统的操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
