检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择“运维 > 主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin console”连接模式。 单击“确认”,返回主机运维列表。 配置成功后,用户登录RDP协议类型主机时,若连接数已超过最大限制,会挤掉已登录用户,强制登录。 父主题:
charging_mode 是 Integer 计费模式。 0 包周期计费。 period_type 否 Integer 订购周期类型。(包周期模式必传) 2:月 3:年 period_num 否 Integer 订购周期数。(包周期模式必传) period_type=2(周期类型为月),取值范围[1,9]
参数,相关说明请参考表2。 表2 云堡垒机实例参数说明 参数 说明 计费模式 选择实例计费模式,可选择“包年/包月”或“按需计费”模式。 须知: 按需的计费模式目前仅适用于政务云专区。 包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 按需计费:以小时计费。
oteAPPProxy\Application.ini”文件,修改参数,关闭影子账户:use_shadow_user=0 是否使用影子账户模式的参数说明: 1:开启 0:关闭 父主题: 登录资源故障
应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。
进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls /var/log
zone String 云堡垒机实例所在可用分区ID。(实例为主备模式时作为主机实例所在可用分区) availability_zone_display String 云堡垒机实例所在可用分区中文名称。(实例为主备模式时作为主机实例所在可用分区中文名称) slave_zone String
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
zone String 云堡垒机实例所在可用分区ID。(实例为主备模式时作为主机实例所在可用分区) availability_zone_display String 云堡垒机实例所在可用分区中文名称。(实例为主备模式时作为主机实例所在可用分区中文名称) slave_zone String
命令授权工单”,进入命令授权工单列表页面。 图2 命令授权工单 提交工单。 命令授权工单可通过“自动提交”和“手动提交”。工单提交方式说明请参见配置工单基本模式。 若为自动提交方式,则由系统自动提交工单给管理员审批。 若为手动提交方式,则需运维用户在工单列表页面,单击指定工单“操作”列的“提交”,手动提交工单给管理员审批。
登录配置。 外发配置 验证邮件和短信网关的配置信息。 认证配置 验证AD域、Radius、LDAP认证等配置信息。 工单配置 验证工单基本模式、审批流程等配置信息。 告警配置 验证告警方式、告警等级等配置信息。 存储配置 验证自动删除功能的配置信息。 日志备份 验证远程备份至Sy
实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要升级服务版本的实例所在行,单击“操作”列中的“更多 > 升级 > 版本升级”。 升级前
选择“运维 > 主机运维”,进入主机运维列表页面。 单击“Web运维配置”,弹出Web运维配置窗口。 勾选“admin console”连接模式。 单击“确认”,返回主机运维列表。 配置成功后,用户登录RDP协议类型主机时,若连接数已超过最大限制,会挤掉已登录用户,强制登录。 检查堡垒机镜像版本
访问控制策略、命令控制策略和数据库控制策略。 云堡垒机可以对登录用户角色的一些操作权限进行控制,比如您可以对运维主管的账号授予删除和修改代理服务器的权限。 图9 角色权限细粒度 您可以对各个账户进行访问控制,具体可细分到文件管理、上行剪切板、下行剪切板、显示水印、控制登录时间和
"Remote Management Users" appuser01 /add 在power shell会话框中执行以下命令,添加防火墙命令。 New-NetFirewallRule -DisplayName "WinRM-5985" -Direction Inbound -LocalPort
可对工单的申请范围、提交方式、生效时间以及审批流程进行自定义设置。 √ √ 系统配置 安全配置 对密码错误次数、僵尸用户、密码修改周期、登录超时、证书、代理安全层、手机令牌信息、USBKey信息、国密、巡检、到期提醒、会话限制等进行配置。 √ √ 网络配置 可查看堡垒机的网络接口列表、DNS以
通过为每个用户账号分配不同的角色,赋予用户访问系统不同模块的权限,对系统用户身份进行分权。 系统支持自定义角色,自定义角色中可以自选添加系统模块,实现角色多样化模式。 组织部门 通过为每个用户划分部门,采用部门组织树形结构,不限制部门层级,可将用户按部门分层级管理。 登录限制 通过设置用户登录配置,从
云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源,进
单击“确定”,返回规则集列表页面,查看新建的命令集。 添加命令集规则。 在目标命令集行,单击“操作”列的“添加命令”,弹出添加命令窗口。 选择命令集合或者单条命令。 目前系统预置了“Linux系统”和“网络设备”常见命令和参数。 单击“确定”,命令添加完成。 查询和修改命令集 登录堡垒机系统。 选择“策略
动态令牌 输入用户登录名和密码,并输入动态令牌的动态口令(每隔一段时间就会变化)。 邮箱认证 输入用户登录名和密码,并输入邮箱验证码(单次邮箱验证码有效期为120秒)。 认证类型 AD域、RADIUS、LDAP、Azure AD、SAML远程认证使用远程服务上的已有用户密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
