检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源账户配置 开启后资源账户可自动添加账户名为Empty的账户,可进行修改,关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。
会话限制配置 配置会话在开启后,当CPU、内存使用率、磁盘空间保护任意一个超过配置的限制时,将禁止新增会话,超过运维会话超时设置的限制时,主动断开会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧
登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“手机令牌配置”区域,单击“编辑”,弹出手机令牌类型配置窗口。 选择系统手机令牌类型。 单击“确定”,返回安全配置管理页面,查看当前系统手机令牌类型。 父主题: 登录安全配置
统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。 保持云堡垒机运维会话界面在线状态。 原因二:
主节点断开,备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准
配置登录密码策略 本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
USB Key厂商配置详情请参见配置USBKey登录。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“USB Key配置”区域,单击“编辑”,弹出系统USB Key厂商配置窗口。 选择USBKey厂商。
码。 批量重置密码仅能修改其他用户密码,不能修改个人密码。 用户密码不支持明文查看和导出。 远程认证用户不支持在系统修改密码,仅能在远程服务器上修改密码。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机。 选择“用户 > 用户管理”,进入用户列表页面,可通过快速查询或高级搜索查询目标用户。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方
选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“静态路由配置”区域,单击“添加”,弹出静态路由添加窗口。 根据界面提示,配置静态路由。 单击“确认”,返回网络配置页面,查看已配置的静态路由。 后续管理 若解除某个静态路由,可单击“删除”,删除相关路由配置。 父主题:
客户端登录配置 可通过客户端登录配置登录后无操作的超时时间,超时后自动退出。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”模块的右侧,单击“编辑”,进入“客户端登录配置”页面。 填写登录后长久不操作空闲的超
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
纳管应用资源 通过堡垒机纳管应用资源 应用服务器管理 应用资源管理 父主题: 纳管资源
呈现当前用户可管理应用发布资源数。单击应用模块,跳转到应用列表页面,可管理当前应用资源列表。 应用服务器 呈现当前用户可管理应用服务器数。单击应用服务器模块,跳转到应用服务器列表页面,可管理当前应用服务器列表。 告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。
记密码后重置密码。 admin账号忘记密码,请参见admin账号重置密码。 已登录过云堡垒机且配置了手机号码的账号忘记了密码,请参见登录页面重置密码。 普通用户忘记了密码,且不记得配置的手机号码,可通过系统管理员admin或拥有“用户”管理权限的用户重置普通用户密码。具体的操作方法请参见批量重置普通用户密码。
纳管主机或数据库资源 通过堡垒机纳管主机或数据库资源 代理服务器管理 主机或数据库资源管理 父主题: 纳管资源
登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统,单点登录入口,集中管理账户和资源,部门权限隔离,核心资产多人审核授权,敏感操作二次复核授权,健全的运维审计机制,能够为高风险
审批。 单击“确认”,返回工单配置管理页面,可查看已配置的基本工单模式配置。 配置高级工单模式 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“高级模式”区域,单击“添加”,弹出高级工单模式配置窗口。 配置用户池。 选择用户部门或用户角色。
个环节。 本小节主要介绍如何配置系统工单审批流程。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“审批流程”区域,单击“编辑”,弹出审批流程配置窗口。 配置审批流程的各项参数。 表1 工单审批流程参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
