检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户提起工单电子流,按用户所属部门申请访问资源。 大队管理员User A和User B均拥有审批权,只要任意一人批准,则该环节审批通过,任意一人驳回,则该环节审批不通过。大队管理员审批通过后,下一环节将由村管理员User C进行审批。以此类推,直到镇管理员User D审批通过后,用户即可获得相
x操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 堡垒机
如何批量导入/导出主机资源? 批量导入 云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签
gz(xxx为版本号)压缩包。 表1 app_publisher组件版本说明 堡垒机版本 支持架构 app_publisher组件版本 下载地址 V3.3.26.0 X86和Arm V1.0.0 软件包下载地址 V3.3.30.0 X86和Arm V1.1.0 软件包下载地址 V3
正确。 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。 父主题: 远程认证管理
实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容
Server、Oracle、DB2四种协议类型数据库。 管理员创建数据库主机资源。 选择“资源 > 主机管理”,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应数据库资源账户。其他参数配置说明请参见新建主机。 管理员授权用户访问控制权限。 选择“策略 >
地。 图5 导出历史会话 下载会话视频。 会话视频文件不支持批量生成和下载,需要逐个操作。 选择“审计 > 历史会话”,进入历史会话页面。 选择历史会话对应“操作”列“更多 > 生成视频”。 图6 生成视频 视频生成后,单击“下载”,将会话视频保存于本地。 图7 下载视频文件 导出系统登录日志。
已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单个删除。 鼠标悬停到要删除的部门所在行,显示快捷删除,单击快捷键删除该部门。 删除部门时,其下级部门和所有部门下的用户和资源会被同时删除。 图1 单个删除部门 批量删除。 同时勾选多个部门,然后
10及以上版本 Firefox 50.0及以上版本 原因二: 云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。
主机账户名和密码。 登录ECS管理控制台,通过VNC方式登录Linux主机,验证主机账户和密码。 若不能登录,则主机账户密码错误。请修改Linux主机账户密码后,重新配置CBH资源账户密码,并验证账户是否正确。 若能够登录,请分别检查Linux主机是否开启双因子认证和检查Linux主机是否拒绝root账户登录。
改云堡垒机纳管的资源账户密码。 登录云堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 单击待修改密码的资源账户,或单击“管理”,进入资源账户详情页面。 在“基本信息”区域单击“编辑”,弹出“编辑资源账户信息”窗口。 输入新密码,勾选“验证”。单击“确认”纳管资源账户新密码。
据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户,可管理系统部门组织结构,包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 图1 部门管理 父主题: 系统部门
用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web Con
内寻找,直到找到“总部”为止。 部门属性:“用户所属部门”为工单申请人所属部门的管理员;“资源所属部门”为工单申请资源所属部门的管理员。 角色属性:需要拥有管理员和工单审批权限的角色,默认为部门管理员。 审批级数 设置审批环节数量,选择“分级流程”后必须配置工单通过审批所需的最大级数。
本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选择SMTP和Exchange发送方式,并根据界面提示配置邮件发送方式。
登录。通过登录名和密码不能登录,本地认证方式验证失效。 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认,即通过“密码登录”方式验证系统用户登录名和密码,认证登录用户身份。 手机令牌 通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。
仅支持对Linux主机(SSH协议类型)资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 运维任务仅能由个人账户管理,不能被系统内其他用户管理。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 资源主机网络连接正常。
选择命令授权工单提交方式,可选择手动提交或自动提交。 默认为手动提交。 手动提交:触发生成命令控制工单后,需运维人员提交工单至管理员处审批。 自动提交:触发生成命令控制工单后,自动提交至管理员处审批。 单击“确认”,返回工单配置管理页面,可查看已配置的基本工单模式配置。 配置高级工单模式 登录堡垒机系统。
云堡垒机支持备份哪些系统数据? 为加强对数据的容灾管理,云堡垒机支持手动备份和自动备份,提高审计数据安全性和系统可扩展性。 版本升级前,如何备份云堡垒机系统中的数据,请参考版本升级前,如何备份云堡垒机系统中数据?。 手动备份 通过手动导出/下载各功能模块数据文件保存在本地,可手动备份日志请参见表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
