检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
CBH实例权限管理 如果您需要对华为云上购买的云堡垒机(Cloud Bastion Host,CBH)实例资源进行管理,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM
表示用户使用客户端登录系统时,且添加了SSH公钥,可免密验证登录。 ,表示关闭SSH公钥登录。 SSH密码登录 选择开启或关闭SSH密码登录,默认。 ,表示用户使用客户端登录系统时,需输入用户密码验证登录。 ,表示关闭SSH密码登录。 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。
开启RDP强制登录 当Windows远程桌面连接数超过最大限制时,用户将无法登录。堡垒机通过开启“admin console”,在远程桌面连接用户超限时,用户可挤掉已登录的用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。
用户账号配置多因子认证后,仅可通过多因子认证方式登录。通过登录名和密码不能登录,本地认证方式验证失效。 配置了多种双因子认证时,可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认,即通过“密码登录”方式验证系统用户登录名和密码,认证登录用户身份。 手机令牌 通过“手机令牌”方式同时验证登录名、密码和手机动态码,认证登录用户身份。
法律法规,满足合规性规范审查要求,达到信息安全等级评定Ⅲ级标准。 系统数据安全 登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻
查看系统日志 系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后
change仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
登录安全管理 配置用户登录安全锁 配置登录密码策略 配置Web登录超时和登录验证 更新系统Web证书 配置手机令牌类型 配置USB Key厂商 配置僵尸用户禁用策略(V3.3.30.0及以上版本) 配置RDP资源客户端代理(3.3.26.0及以上版本) 开启国密配置(V3.3.34
通过Web浏览器登录资源,报Code:C_515错误怎么办? 问题现象 通过Web浏览器登录Linux主机资源,报登录错误,提示“运维资源过程中遇到一个错误,请重试或联系管理员(Code:C_515)”。 可能原因 原因一:密码输入错误次数超过Linux主机登录安全防护次数上限,
依次输入用户登录名、账户登录密码。 单击“登录”,验证通过后即可登录系统。 图2 静态密码登录 使用手机短信登录 手机号码需能正常接收短信。 选择“手机短信”方式。 依次输入用户登录名、账户登录密码。 单击“获取验证码”,收到短信消息后,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。
通过堡垒机登录主机,无法正常登录怎么办? 问题现象 现象一:使用云堡垒机远程登录,无法使用主账号administrator进行远程登录。 现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin
请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类型”选择为“VNC”。详细添加主机说明,请参见添加主机资源。 父主题:
配置RDP资源客户端代理(3.3.26.0及以上版本) 本小节主要介绍如何配置RDP资源客户端代理。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块的右侧,单击“编辑”
选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限的用户统一管理,详细说明请参见数据维护。 系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。 系统操作日志列表
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登
如何配置SSO单点登录工具? 云堡垒机数据库运维使用单点登录(Single Sign On,SSO)工具,登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具,用户登录数据库资源前,需在本地安装好SSO单点登录工具和数据库客户端工具,并配置正确数
如何取消手机短信方式登录认证? 当用户短信网关故障,无法通过手机短信方式登录,可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 登录云堡垒机系统。
址登录,用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
