检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已提前申购企业许可号码,并获取相关信息。 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”,打开RD授权管理器界面。 选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。
程记录用户在系统的操作行为,监控和审计用户对目标资源的所有操作,实现对安全事件的实时发现与预警: 表1 云堡垒机审计功能特性 功能特性 功能详情 系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用
1:3389。 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户,且登录方式是”自动登录“,否则无法识别Windows主机资源账户,且无法生成运维审计文件。不支持实时会话运维。如何添加主机资源账户,请参考添加资源账户章节。 password:输入当前堡垒机的用户密码。 父主题:
如何创建云堡垒机数据库运维? 云堡垒机支持通过主机运维和应用运维两种方式管理数据库,可管理多种协议类型的云上数据库,具体请参考云堡垒机支持管理哪些数据库?。主机运维方式提供增删改查操作命令审计。应用运维方式提供操作会话视频审计。 标准版仅支持应用运维方式,不支持直接运维数据库,需要建立应用发布服务器才可以运维数据库。
Cloud)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通,帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VP
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 authorization
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
重启相应资源服务器,重新登录网络恢复正常。若重启主机不能解决,请参考下述方案依次排查。 排查云堡垒机和主机资源带宽是否超过限制请。 排查主机资源是否卡顿,请参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办? 如果通过上述排查,仍然无法解决问题,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。
无法添加资源,提示“资源超出许可限制”怎么办? 问题现象 登录云堡垒机系统,在主机管理或应用发布中添加资源,提示“资源超出许可限制”,不能继续添加资源。 可能原因 添加资源总数已达到实例规格“资产数”上限,继续添加资源超出许可资产数限制。 解决办法 升级实例规格,详细操作指导请参见变更版本规格。
机上资源的数量计算,一个虚拟机内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。
“部门”是用于划分组织结构,标识用户和资源的组织。系统默认有一个部门“总部”,仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。
经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所
通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则需先创建主题并订阅该主题,该功能会调用消息通知服务(SMN),创建
告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。 单击“确认”,返回告警配置页面,即可查看已配置的告警信息。 父主题: 告警配置
部门管理员 部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运
”文件上传到多个主机。 Windows服务器文件存放的默认路径在G盘,Linux服务器文件存放的默认路径在根目录。 Windows服务器上传下载文件,需打开服务器的磁盘目录,对NetDisk的G盘上文件复制/粘贴,实现对文件的上传/下载。 通过文件管理,可对云主机或主机网盘中文件或文件夹进行管理。
客户在使用过程中,低概率出现无法通过192网段的VM访问堡垒机。 登录堡垒机检查网络配置,发现出现红框中的路由。 图1 检查网络配置 问题原因 客户的堡垒机未升级,使用的是3.3.26.0之前的版本,堡垒机3.3.26.0之前的版本存在缺陷。在堡垒机业务压力大的情况下,当进行系统状态检查时,线
云堡垒机“主机运维”或“应用运维”列表页面,用户原可登录资源突然不可见了。 可能原因 资源授权的“访问控制策略”设置了“有效期”,用户访问资源权限失效。 资源授权的“访问控制策略”设置了“登录时段限制”,用户在“禁止登录”时间段不能查看登录资源。 “访问控制策略”关联的用户或资源被移除,用户访问资源权限被取消。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 server_id 是 String 实例id 响应参数 状态码: 400 表4 响应Body参数
运维管理 云堡垒机支持图形化运维Linux主机吗? 云堡垒机支持手机APP运维吗? 如何配置SSO单点登录工具? 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机SSH运维支持哪些算法? 父主题: 运维资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
