检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入需自定义标签内容,并按“Enter”创建标签,或在“标签”下拉框选择已创建标签。 单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 删除标签 已添加标签的
ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。 cd /root/.ssh(文件保存目录)/ 在当前用户SSH Key文件保存目录下,查看已生成私钥id_rsa和公钥id_rsa.pub文件,配置密码后还可查看到私钥密码key和公钥密码key.pub。 回显信息示例如下:
出告警等级配置窗口。 根据各模块事件,配置不同消息类型的告警等级。 “告警等级”支持选择高、中、低。 单击“确定”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,请参见关于系统的设备系统。 变更规格中 变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,但不影响
网络配置”,进入系统网络配置管理页面。 在“静态路由配置”区域,单击“添加”,弹出静态路由添加窗口。 根据界面提示,配置静态路由。 单击“确认”,返回网络配置页面,查看已配置的静态路由。 后续管理 若解除某个静态路由,可单击“删除”,删除相关路由配置。 父主题: 网络配置
password表示旧密码; new_password表示新密码; 不支持的字符 ( )。 描述 系统类型简要介绍。 单击“确定”,返回系统类型列表查看新建系统类型。 管理自定义系统类型。 其他管理操作 登录堡垒机系统。 选择“资源 > 系统类型”,进入系统类型列表页面。 删除自定义资源系统类型。
志。 单击“确定”,返回日志备份管理页面,查看创建的系统备份信息。 配置完成后,系统会每天零点定时将前一日的数据备份,并上传至远程Syslog服务器。 后续管理 若需关闭Syslog服务器备份,单击“编辑”,将状态置为关闭即可。 若需查看或下载备份到Syslog服务器的日志,请登录Syslog服务器操作。
原因三:FTP/SFTP服务器用户目录限制文件上传,导致远程备份失败。 原因四:被选择日期当天的运维日志量大,备份传输速率慢,长时间未备份完成,导致在远程服务器不能及时查看备份文件。 解决办法 原因一: 登录ECS管理控制台,VNC方式登录一台Linux主机,通过Linux主机登录FTP/SFTP服务器,验证
前提条件 已获取“运维报表”模块管理权限。 已完成配置邮件外发配置。 手动导出 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出运维报表导出配置窗口。 配置运维报表推送方式、时间和文件格式。 表1 导出运维报表参数说明 参数 说明
前提条件 已获取“系统报表”模块管理权限。 已配置有效邮箱地址。 操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出系统报表导出配置窗口。 配置系统报表推送方式、时间和文件格式。 表1 系统报表导出参数说明 参数 说明
以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操
(可选)自定义对用户组的简要描述。 配置“用户组”名称和“用户组描述”,系统内自定义的“用户组”名称不能重复。 单击“确定”,返回用户组列表页面,查看新建的用户组,并可将用户加入用户组。 父主题: 用户组管理
资产数是什么? 资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数
权限。 单击“确定”,返回策略列表页面查看新建策略。 授权用户即可在“主机运维”或“应用运维”列表页面,查看和登录资源。 “关联用户”和“关联用户组”中用户需拥有资源运维的权限,即“角色”已配置主机运维或应用运维。否则用户登录系统后无法查看资源运维模块,不能进行运维登录操作。 批量导入访问控制策略
行接受共享操作,具体请参见接受/拒绝共享邀请。 查看共享KMS资源 登录管理控制台。 单击管理控制台左上角,选择区域或项目。 单击页面左侧,选择“安全与合规 > 数据加密服务”,默认进入“密钥管理”界面。 单击“共享密钥”页签,查看当前共享中的密钥资源。 图2 共享密钥 通过共享
据需要输入简要“部门描述”。 系统内自定义的“部门名称”不能重复。 上级部门仅能在已有部门目录树中选择。 单击“确定”,返回部门管理页面,查看新建的部门。 图1 新建部门示例 快速创建 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在相应上级部门列,单击快速创建下级部门。 图2
前提条件 已“一键放通”云堡垒机网络限制。 当收到网络限制提示时,请先“一键放通”网络限制,确保续费更新授权成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。
在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。 单击“确定”,返回安全配置管理页面,查看当前系统USB Key厂商。 父主题: 登录安全配置
在“图标配置”区域,单击“编辑”,弹出图标配置窗口。 分别单击系统图标和公司图标,打开本地路径,根据图标要求选择目标图标。 单击“确认”,返回系统风格页面,即可查看自定义的系统图标和公司图标。 父主题: 系统风格
机创建失败,请联系组织管理员了解标签策略详情。 配置完成后,查看“当前配置”确认信息,单击“立即购买”。 当收到网络限制提示时,请先“一键放通”网络限制,确保购买实例后授权下发成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口; 云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
