检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍在证
云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
配置自动巡检(V3.3.36.0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
P网段用户登录资源。 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下,即不限制用户IP登录资源。 单击“下一步”,关联用户或用户组。 可同时配置关联多个用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。
云堡垒机系统支持哪些登录方式? 云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷操
查看策略基本信息 查看和修改策略关联的用户。 在“用户”区域,单击“编辑”,弹出关联用户窗口,可立即添加或移除关联的用户。 在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。 查看和修改策略关联的用户组。 在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。
修改注册表后提示错误 若您通过修改注册表后提示“无法连接至远程计算机”,如图3所示。则需要做如下调整。 图3 无法连接 打开远程桌面连接程序,单击“显示选项”,选择“显示”。 减小“显示配置”的分辨率,并且修改颜色为“增强色(16位)”。如图4所示 图4 远程桌面显示设置 选择“体验”,修改连接速度为“低速宽带(256
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
开启了云审计服务后,系统开始记录云堡垒机实例的相关操作,云审计服务管理控制台将保存最近7天的操作记录。云审计服务支持的CBH实例操作参考表1。 表1 支持CBH实例操作列表 操作名称 资源类型 事件名称 创建堡垒机 cbh createInstance 删除堡垒机 cbh deleteInstance 重启堡垒机
选择开启或关闭SSH密码登录,默认。 ,表示用户使用客户端登录系统时,需输入用户密码验证登录。 ,表示关闭SSH密码登录。 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。 单击“确定”,返回安全配置管理页面,查看当前系统客户端登录配置。 父主题: 登录安全管理
通过Web浏览器登录资源,不弹出会话界面怎么办? 问题现象 正常登录系统,在主机运维或应用运维列表,单击“登录”,不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器
新增Azure AD远程认证功能 优化更多系统运维管理功能。 商用 升级系统版本 2 Azure AD远程认证 通过配置Azure AD远程认证,支持复用Microsoft第三方服务用户帐号,远程认证登录云堡垒机系统。 商用 配置Azure AD认证 3 支持实例500资产规格 新
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 系统策略
云堡垒机支持手机APP运维吗? 云堡垒机暂时不支持手机APP运维,但可以通过手机浏览器访问云堡垒机系统。 打开手机浏览器,输入https://EIP地址,进入云堡垒机系统登录页面。 输入用户登录名和密码,完成用户登录验证。 登录成功后,可管理部门、用户、资源、策略、系统配置等系统数据,以及审批工单和下载日志。
依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为
默认值为“0” network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 ipv6_enable 否 Boolean 云堡垒机实例是否支持IPV6。 默认值为“false”。 enterprise_project_id 否 String 企业项目ID。
响应Body参数 参数 参数类型 描述 status_v6 String 支持IPv6云堡垒机实例规格资源状态。 sellout:售罄 normal:正常商用 status String 云堡垒机实例规格资源状态。 sellout:售罄 normal:正常商用 状态码: 400 表5 响应Body参数
中添加账户。 登录方式 选择登录方式,可选择自动登录、手动登录、提权登录或CSMS凭证登录。 选择“自动登录”时,“主机账户”和“密码”为必填项。 选择“手动登录”时,“主机账户”和“密码”为可选项。 选择“CSMS凭证登录”时,需要已有凭证供选择。 选择“提权登录”,必须输入密码。
检测当前配置是否支持创建IPv6云堡垒机 √ x 检测云堡垒机与License中心之间网络是否连通 √ x 修改云堡垒机网络,确保与License中心网络连通 √ x 相关介绍 IAM产品介绍 创建用户组、用户并授予CBH实例权限 CBH实例自定义策略 CBH实例权限及授权项 CBH
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
