已找到以下 283 条记录
AI智能搜索
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? - 云堡垒机 CBH

    解决办法 云堡垒机支持50、100、200、500、1000、2000、5000、10000资产规格配置,不同规格云堡垒机的并发数配置有差异,不同的资产规格的配置差异请参见服务版本差异。 建议您变更版本规格以提高并发数。 父主题: 登录资源故障

  • 云堡垒机等保最佳实践 - 云堡垒机 CBH

    备份至Syslog服务器、FTP/SFTP服务器和OBS桶。具体操作详见云堡垒机创建数据备份。 图3 创建数据备份 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析; 本条款主要考察:是否能够对远程访问的用户行为进行审计与数据分析。具体详见云堡垒机运维审计。

  • 通过Web浏览器运维,如何上传/下载文件? - 云堡垒机 CBH

    上传/下载文件。不仅可实现本地与主机之间文件的传输,同时可实现不同主机资源之间文件的相互传输。CBH系统详细记录传输文件的全过程,可实现对文件上传/下载的审计。 “主机网盘”是为CBH用户定义的系统个人网盘,可作为不同主机资源间文件的“中转站”,暂存用户上传/下载的文件,且个人网盘中文件内容对其他用户不可见。

  • 通过堡垒机纳管主机资源 - 云堡垒机 CBH

    Pv6地址。 说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。

  • 并发数是什么? - 云堡垒机 CBH

    并发数是什么? 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制,可无限创建用户。但是同时刻不同用户连接协议总数,不能超过当前版本规格的并发数。 例如,10个运维人员同时通过云堡垒机运维设备,假设平均每个人产生5条协议连接(例如通过SSH客户端

  • 配置用户登录限制 - 云堡垒机 CBH

    内的用户,仅允许通过多因子认证方式登录。 选择“白名单-名单外多因子登录”,并配置IP地址或地址段。该IP地址或地址段名单外的用户,仅允许通过多因子认证方式登录。 IP地址缺省状态下,即不限制IP地址登录堡垒机。 登录MAC地址限制 选择黑白名单方式,设置MAC地址。 选择“黑名

  • 配置告警等级 - 云堡垒机 CBH

    配置告警等级 通过配置告警可对告警等级、告警方式和告警发送范围进行设置。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。

  • 认证鉴权 - 云堡垒机 CBH

    AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和

  • 桌面看板 - 云堡垒机 CBH

    最近登录主机、最近登录应用、可登录主机、可登录应用共17个信息模块,呈现堡垒机系统状态、用户活动统计、主机/应用运维统计等信息。 不同用户角色拥有不同模块查看权限,本小节以系统管理员admin为例,介绍系统桌面看板的含义。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“桌面”,进入系统桌面看板页面。

  • 登录方式及密码类 - 云堡垒机 CBH

    登录方式及密码类 云堡垒机可以域名登录吗? 云堡垒机系统支持哪些登录方式? 云堡垒机系统有哪些登录认证方式? 华为云账号可以登录云堡垒机系统吗? 登录系统的初始密码是什么? 如何重置云堡垒机用户登录密码? 父主题: CBH系统登录

  • 登录实例概述 - 云堡垒机 CBH

    10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432 登录方式 用户账号配置多因子认证后,静态密码登录方式失效。 表2 登录方式说明 登录方式 登录说明 静态密码 输入用户登录名和密码。

  • 通过堡垒机纳管应用服务器 - 云堡垒机 CBH

    应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录用户运维操作,实现对远程应用账户的安全管理和用户远程访问应用的操作审计。 堡垒机支持添加Chrome、Edge、Firefox、SecBrowser、Oracle

  • 购买云堡垒机 - 云堡垒机 CBH

    说明: 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源

  • 配置Azure AD远程认证 - 云堡垒机 CBH

    AD认证。 标识符(实体ID) 输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL

  • 手动续费 - 云堡垒机 CBH

    进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 统一包年/包月资源的到期日 如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。

  • 新建访问控制策略并关联用户和资源账户 - 云堡垒机 CBH

    新建访问控制策略并关联用户和资源账户 访问控制策略用于控制用户访问资源的权限。 访问控制策略支持以下功能项: 支持策略的批量导入。 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管

  • 云堡垒机实例有哪些规格? - 云堡垒机 CBH

    、5000、10000资产规格。 不同版本规格的价格详情,请参见CBH定价。 云堡垒机暂不支持自定义规格,只能选择默认的版本规格。 华为云新用户仅能购买当前版本规格实例,已使用云堡垒机的用户可继续使用历史版本规格的实例。 实例版本规格 表1 不同版本功能 功能版本 功能说明 标准版

  • 系统审计日志支持备份到OBS桶吗? - 云堡垒机 CBH

    系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志

  • 使用堡垒机时需要配置哪些端口? - 云堡垒机 CBH

    通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库

  • 配置远程备份至OBS桶 - 云堡垒机 CBH

    Key ID 输入访问密钥ID,用于验证访问OBS桶请求发送者的身份。 与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 获取访问密钥,请参见访问密钥。 Secret Access Key 输入与访问密钥ID结合使用的私有访问密钥。 对请求进