检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式,具体登录认证的方法有:手机短信、手机令牌、USBkey和动态令牌登录四种方式。具体操作详见:云堡垒机配置多因子认证。 图7 配置多因子认证 等保条例:应具有登录失败处理
error0” Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭 Oracle协议访问数据提示:ORA-12637_包接收失败 主机运维Oracle失败,提示:ora 12170 TNS 连接超时 主机运维调用DBeaver连接Postgres数据库失败 SS
通过云堡垒机纳管资源后,登录不了资源。 可能原因 原因一:资源主机服务器卡顿,网络连接不稳定。 原因二:云堡垒机共享带宽不满足使用需求。 原因三:资源相关主机服务授权到期,例如Windows授权到期,RDP远程服务120天授权到期等。 原因四:堡垒机实例与纳管的主机不在同一VPC。
通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP
返回资源账户列表页面,查看“任务中心”消息,验证新密码是否正确。 也可在返回资源账户列表页面后,选择已修改密码的资源账户,单击“验证”,验证资源账户新密码。 更多资源账户说明,请参见资源账户。 改密策略修改密码 通过云堡垒机“改密策略”,可修改主机或应用资源服务器上的账户密码,并将新密码纳管到云堡垒机中。
系统盘大小都将会不同,资产量规格详情请参见服务版本差异。 示例:选择100资产量表示可纳管资源数和最大并发数都为100个。 版本选择 标准版 云堡垒机提供“标准版”和“专业版”两个版本,专业版支持对数据库资源的纳管,版本差异详情请参见服务版本差异。 存储扩展包 0 如果您有超过资
图2 包年/包月CBH资源生命周期 到期预警 包年/包月CBH资源在到期前第7天内,系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 到期后影响 当您的包年/包月CBH资源到期未续费,宽限,资源状态变为“已过期”。宽限期内您可以正常访问云堡垒机。
选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,立即导出系统报表。 “消息中心”收到导出系统报表完成提醒,即可在邮箱收到系统报表文件。 自动发送 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。
,表示关闭备份日志至Syslog服务器。 发送者标识符 自定义堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。
到本地,打开本地文件,即可查看导出的主机资源信息。 批量导出应用服务器列表 在“应用发布 > 应用服务器 ”页面,勾选需要导出的应用服务器资源。 若不勾选,默认导出全部应用服务器资源。 右上角单击,弹出导出应用服务器资源确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。
企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。 例如:企业需要创建一个CBH的季度成本预算,每季度预算金额为10000元,当预测金额高于预算金额的8
制定细粒度权限控制,资源操作全程记录,可审计全量用户操作行为,并对事故问题进行有效追溯,确保有效定责。此外,系统桌面实时呈现运维全景,并可接收异常行为告警通知,确保人员无法越权操作。
选择报表格式,仅可选择一种格式类型。 默认选DOC格式。 可选择PDF、DOC、XLS、HTML格式。 单击“确定”,返回运维报表页面,按期接收到运维报表邮件。 父主题: 运维报表
与其他云服务的关系 云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如图1。 图1 与其他云服务之间关系 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34.0及以上版本支持)
图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的CBH服务权限,并结合实际需求进行选择,CBH服务支持的系统权限,请参见CBH系统权限。若您需要对除CBH服务之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授予CBH权限流程 创建用户组并授权
输入主机中的账户名,即RDS实例的“管理员账户名”,具体的获取方法请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。 说明: 若主机安装了AD域服务,添加的主机账户为域名\主机账户名,例如ad\administrator。 密码 输入主机账户对应的密码,即RDS实例的登录密码。 默认勾
机上。 Base DN LDAP服务器的根唯一标识名称。 管理员 DN 管理员唯一标识名称。 管理员密码 管理员的密码。 用户OU 输入LDAP服务器上用户OU。 用户过滤器 输入LDAP服务器上待过滤的用户。 单击“确定”,返回LDAP认证服务器表中,即可查看和管理的LDAP认证配置信息。
口,导致不能远程连接云服务器; 添加主机时验证账户密码,提示“主机不可达”,可能未配置入方向ICMP协议,导致外网ping不通主机资源。 云堡垒机访问资源错误 在登录云资源时,提示“连接错误”,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器; 使用云堡垒机登录云
面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
