检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"Effect": "Allow", "Action": [ "vpc:subnets:get" ] }, { "Effect":
配置告警发送 本小节主要介绍如何配置系统系统告警的发送范围。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警发送配置”区域,单击“编辑”,弹出告警发送配置窗口。 根
当用户短信网关故障,无法通过手机短信方式登录,可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 登录云堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 勾选待
配置了手机令牌登录,但未绑定手机令牌怎么办? 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前堡垒机支持的有龙脉科技(GM3000)、龙脉科技-国密(GM3000)和飞天诚信(ePass3000GM)厂商的USBKey, 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。
配置RADIUS远程认证 堡垒机与RADIUS服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。
令牌登录验证。 若admin用户已配置手机令牌登录认证,但未绑定手机令牌,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持重置登录方式。 若其他用户未绑定手机令牌,无法登录系统,请先联系部门管理员取消“手机令牌”多因子登录认证。 多因子认证配置详细操作请参见配置用户登录限制。
云堡垒机实例与云堡垒机系统的区别是什么? 云堡垒机支持管理哪些数据库? 自动化运维包括哪些内容? 资产数是什么? 并发数是什么? 更多 技术专题 技术、观点、课程专题呈现 云安全助您甩掉90%安全烦恼 介绍华为云重点安全服务、关键特性和应用实践 跟唐老师学习云网络 唐老师将自己对网络的理解分享给大家
原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认: 确认手机是否欠费停机。 确认验证短信是否被拦截归为垃圾短信。
当Windows远程桌面连接数超过最大限制时,用户将无法登录。堡垒机通过开启“admin console”,在远程桌面连接用户超限时,用户可挤掉已登录的用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。 登录时需使用admin账户登录。 前提条件 已获取“主机运维”模块管理权限。
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤
图2 查看授权规格 将变更规格后系统的授权信息,与选择目标版本规格进行对比,确认是否一致。 如果一致,则变更规格成功。 如果不一致,需联系技术支持。 父主题: 变更规格后验证
租户无权限! 该租户无权限,请去IAM确认用户权限。 500 CBH.10020000 Unknown error! 未知错误! 未知错误,请联系技术人员处理。 父主题: 附录
受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。 如果更新了证书,系统还是提示证书不安全,请参考部署了SSL证书后,为什么网站仍然提示不安全?排查解决。
要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Re
系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
为加强资源管控,可设置账户同步策略,自动发现并删除僵尸账户等。 如果通过上述解决办法,若仍提示超出许可限制,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 父主题: 运维故障
云堡垒机实例绑定公网的弹性IP的ID,UUID格式表示。 private_ip String 云堡垒机实例私有ip。 vpc_id String 云堡垒机实例所在虚拟私有云ID。 subnet_id String 云堡垒机实例所在子网ID。 security_group_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
