检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为在SSH客户端批量导入运维资源,用户需下载资源配置文件。 通过Web浏览器登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 单击“登录配置下载”,弹出配置下载窗口。 勾选相应客户端的配置文件,单击“确定”下载配置文件到本地。 父主题: 主机运维
找到类”。 Gaussdb开启ssl配置,在DBeaver中配置ssl禁用。 打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编辑”选择“连接属性”,添加属性sslmode,参数值为disable。 配置工作空间。 “文件 > 切换工作空间
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权
用户有效期倒计时配置 配置有效期后,在到期前5天,每天会自动发送一次邮件提醒。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户有效期倒计时配置”模块的右侧,单击“编辑”,进入“用户有效期倒计时配置”页面。 输入用户密码,开启用户有效期倒计时开关状态。
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后,单击路径配置。 根据本地Navicat客户端安装的绝对路径,
对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48.0及以上版本堡垒机。 操作步骤 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击左上角的“新建”,在弹出的对话框中填写相关参数。
云堡垒机可新建多少个用户? 没有限制。 云堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 如何新建用户,详细操作可参考新建用户章节。 父主题: 系统用户类
系统风格 变更系统风格 父主题: 系统配置
系统用户类 在新建用户/资源时,为什么无法选择上级部门? 如何修改用户手机号码? 云堡垒机可新建多少个用户? 父主题: 系统用户、资源及策略配置
前提条件 已获取“系统”模块管理权限。 系统风格 登录堡垒机系统。 选择“系统 > 系统配置 > 系统风格”,进入系统风格页面。 切换系统语言。 在“语言配置”区域,单击“编辑”,弹出语言配置窗口。 选择语言类型,可选择简体中文和英文。 单击“确认”,返回系统风格页面。 切换语言
系统策略类 动态授权的作用及操作流程是什么? 父主题: 系统用户、资源及策略配置
云堡垒机配置LTS后状态依然为禁用该怎么处理? 问题描述 配置完LTS服务后,系统显示还处于禁用状态。 解决方法 安装ICAgent的命令是以curl命令开始,如果curl命令前面存在set +o history; 字段,请删除后和堡垒机对接,适配的安装ICAgent参数如下: curl
详细解决办法请参见Code:T_514错误。 ERROR_TUNNEL_520 Code:T_520 由于H5服务器H5代理服务器拒绝了此次连接,请检查您的网络并重试 检查主机资源IP地址或端口等配置是否正确; 检查主机资源是否开启guacd服务; 检查主机资源guacd服务是否接受CBH系统IP的连接;
开启国密配置(V3.3.34.0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。 认证共享密钥:RADIUS的认证密码。 测试:用RADIUS的账号密码做测试。 系统RADIUS认证配置操作说明请参见配置RADIUS认证。
开启API配置(V3.3.34.0及以上版本支持) 开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。
每次推送最多可呈现连续180天的运维统计数据。 前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。 手动导出 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出运维报表导出配置窗口。 配置运维报表推送方式、时间和文件格式。 表1 导出运维报表参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
