检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
打开系统数据文件显示乱码怎么办? 问题现象 用户将CBH系统数据导出为csv文件,并以Excel工具打开文件,文件内数据信息乱码。 系统内可导出为csv文件的数据,请参见如何备份系统数据? 可能原因 云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI
单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,插入签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKey,并输入对应的PIN码,即可完成USBKey认证方式登录。 吊销USBKey 登录堡垒机系统。 选择“用户 > USBKey”,进入USBKey列表页面。
资源标签 资源标签概述 新建资源标签 删除资源标签 父主题: 系统资源
改密策略 新建改密策略 查询和修改改密策略 管理改密日志 父主题: 系统策略
工单配置管理 配置工单模式 配置工单审批流程 父主题: 系统工单
资源管理 验证资源账户 删除资源账户 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
在新建会话弹出框,选择协议类型,输入系统登录IP地址、端口号(2222),单击“确认”。再输入系统用户登录名,单击“连接”,连接会话。 方式二 在新的空白会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP 端口,例如执行ssh admin@10.10.10.10 2222,登录后选择目标服务器。 在新的空白会话窗口,执行登录命令:协议类型
当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。 表1
账户同步策略 新建账户同步策略 查询和修改账户同步策略 管理执行日志 父主题: 系统策略
账户组 账户组概述 新建账户组 删除账户组 查询和修改账户组信息 父主题: 系统资源
个人中心 查看个人信息 修改个人基本信息 管理登录手机令牌 管理个人SSH公钥 父主题: 系统桌面
命令控制策略 新建命令控制策略 查询和修改命令控制策略 管理命令集 自定义关联命令 父主题: 系统策略
远程认证管理 配置AD域远程认证 配置LDAP远程认证 配置RADIUS远程认证 配置Azure AD远程认证 配置SAML远程认证 父主题: 系统用户
角色概述 用户所关联的角色,赋予用户不同系统操作访问权限。 堡垒机系统仅admin拥有自定义角色和修改角色的权限。 缺省情况下,系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。默认角色不可删除,但可修改默认角色的权限范围。 表1 系统默认角色说明 参数 说明 部门管理员
用户状态为“已禁用”。用户账号被禁用后,将被禁止登录系统,失去系统所有操作权限;已登录的用户将被强制退出。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 勾选待改变状态用户,单击左下角“启用”或“禁用”,操作立即生效,即刻可查看用户状态变化。 父主题:
已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面 在“基本信息”区域,可查看部门基本信息。 单击“编辑”,弹出部门信息配置窗口,即可修改部门的基本信息。 父主题: 系统部门
数据库控制策略 新建数据库控制策略 查询和修改数据库控制策略 管理规则集 父主题: 系统策略
自定义角色 系统中的默认角色包括部门管理员、策略管理员、审计管理员和运维员。本章节指导您如何自定义创建角色。 约束限制 仅系统管理员admin可新建系统角色。 系统用户组和账户组模块权限无需单独配置,通过配置用户和资源账户模块即可获取权限。 新建角色 登录堡垒机系统。 在左侧导航树中,选择“用户
本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 Web登录配置 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“W
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
