检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
√ √ 工单配置 可对工单的申请范围、提交方式、生效时间以及审批流程进行自定义设置。 √ √ 系统配置 安全配置 对密码错误次数、僵尸用户、密码修改周期、登录超时、证书、代理安全层、手机令牌信息、USBKey信息、国密、巡检、到期提醒、会话限制等进行配置。 √ √ 网络配置 可查看
AM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。
申请短信模板后,输入短信模板的ID。 说明: 申请短信模板时,“模板内容”配置为“您的CBH验证码为:${1}(${2}分钟有效),为保证账户安全,请勿向任何人提供此验证码!”。 测试手机号 输入可用手机号码,验证短信内容。 父主题: 外发配置
败而影响使用,备份说明请参见备份CBH数据。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表2 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支持下载一个或多个文件,不支持下载文件夹。 不支持断点续传,文件上传或下载过程请勿终止或暂停。 不支持传输大小超过1G的超大
Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支持下载一个或多个文件,不支持下载文件夹。 不支持断点续传,文件上传或下载过程请勿终止或暂停。 不支持传输超大文件,建议分批
Code:C_776 由于浏览器长时间无响应,连接已断开,请检查您的网络并重试。 由于浏览器长时间无响应,连接已断开,请检查应用发布服务器安全组的出方向访问策略,需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态,推荐使用Chrome浏览器。 ERROR_CLIENT_797
在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可
主机运维调用DBeaver连接Postgres数据库失败 问题现象 主机运维调用DBeaver连接postgres数据库失败。 可能原因 网络不通 解决办法 确认网络是否通信正常。 PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启
配置DBeaver连接GaussDB数据库 版本要求 3.3.50.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 DBeaver客户端配置 通过DBeaver直连GuassDB数据库,数据库选择PostgreS
云堡垒机实例所在虚拟私有云ID。 subnet_id String 云堡垒机实例所在子网ID。 security_group_id String 云堡垒机实例所属的安全组ID。 表10 ha_info 参数 参数类型 描述 ha_id String 主备ID。 instance_type String 实例类型。
云堡垒机支持手机APP运维吗? 云堡垒机暂时不支持手机APP运维,但可以通过手机浏览器访问云堡垒机系统。 打开手机浏览器,输入https://EIP地址,进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。
配置SAML远程认证 堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
前提条件 已绑定弹性公网IP。 操作步骤 启动浏览器,在Web地址栏中输入系统登录地址,进入系统登录页面。 登录地址:https://堡垒机实例EIP。例如,https://10.10.10.10。 受浏览器兼容性限制,当浏览器版本与堡垒机系统不匹配时,可能导致登录时获取不到验证信息
云堡垒机实例所在虚拟私有云ID。 subnet_id String 云堡垒机实例所在子网ID。 security_group_id String 云堡垒机实例所属的安全组ID。 表13 ha_info 参数 参数类型 描述 ha_id String 主备ID。 instance_type String 实例类型。
通过SSO单点客户端登录和运维数据库资源 通过SSO单点客户端调用本地数据库工具,登录和运维数据库资源,实现对数据库的运维审计。用户需先在本地安装SSO单点登录工具和数据库客户端工具,然后配置数据库客户端工具路径。 本小节主要介绍如何配置SSO单点客户端,以及如何通过SSO单点客户端登录数据库资源。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
