检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。
2008和Windows 2012服务器默认仅支持两个用户同时登录,即被CBH系统纳管的Windows服务器默认最多允许两个用户同时登录。 为解除资源多用户同时登录限制,您可以选择如下方式解决: 配置资源服务器允许多用户登录。例如,在Windows服务器配置远程桌面会话主机和远程桌面授权,详情请参见ECS多用户登录。
本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。 根据界面提示配置系统用户密码策略。
权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建
单击“确定”,规则添加完成。 查询和修改规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 查询规则集。 快速查询:在搜索框中输入关键字,根据规则集名称快速查询策略。 单击规则集名称,或者单击“管理”,进入规则集详情页面。 查看和修改规则集基本信息。
API版本选择建议 CBH提供了V1和V2版本的API,供您使用。 建议使用V2版本API,V1版本API不再维护。 父主题: 使用前必读
配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒机正常使用,实例和资源安全组端口配置可参考使用堡垒机时需要配置哪些端口?。 配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单击“购买云堡垒机”,进入“购买云堡垒机实例”页面。
问题现象 云堡垒机使用过程中,报“流量超出带宽”错误,不能正常使用云堡垒机系统和登录资源。 可能原因 云堡垒机使用过程中的流量带宽,超过绑定的EIP的共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台,排查EIP带宽受限原因,详情请参见如何排查带宽超过限制? 重新配置云堡垒
多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩,不属于个人,当前登录用户新建的用户组默
Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。 账户组管理 资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权。 批量管理 支持批量管理资源信息和资源账户,包括删除资源、添
称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数,帮助您及时了解堡垒机运行状况,从而起到预警作用。 前提条件 已创建堡垒机实例。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警
查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 在调用云堡垒机API之前,请确保已经充分了解云堡垒机相关概念,详细信息请参见产品介绍。 父主题: 使用前必读
一个云堡垒机实例代表了一个独立运行的云堡垒机系统。 用户可以登录管理控制台,选择“安全与合规 > 云堡垒机”,然后在云堡垒机管理控制台申请和管理实例。 云堡垒机系统是云堡垒机实际运维功能核心,后台采用欧拉操作系统,包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。
包年/包月计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。 按需模式以小时为单位进行结算。 查看指定资源的账单 登录管理控制台。 单击管理控制台左上角的,选择区域。 在左侧导航树中,单击左上方的,选择“安全与合规 > 云堡垒机”。 在云堡垒机列表中的“实例名称”列单击实例ID,查看实例详情信息。
脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。
双人授权即金库授权模式。配置双人授权后,运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。
主机运维Oracle失败,提示:ora 12170 TNS 连接超时 问题现象 主机运维Oracle失败,提示:ora:12170 tns 连接超时 可能原因 客户端和虚拟IP之间网络不通。 解决办法 确认网络通信正常。 PC端到堡垒机:1521 堡垒机到数据库:Oracle数据库 默认1521端口 如果网
查看云审计日志 开启了云审计服务后,系统开始记录CBH实例的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在主页选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
动态令牌管理 用户账号需配置了“动态令牌”多因子认证,才能为用户账号签发动态令牌。 动态令牌需要提前申购。目前堡垒机支持坚石诚信ETZ201/203型号。 前提条件 已申购硬件令牌。 已获取“用户”模块管理权限。 已获取“动态令牌”模块管理权限。 签发动态令牌 一个动态令牌只能签发给一个用户使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
