-
配置登录超时和登录验证 - 云堡垒机 CBH
本小节主要介绍如何配置通过Web页面和客户端的登录系统,包括配置登录超时时间、短信验证码过期时间、图形验证码启用、SSH公钥登录、SSH密码登录等。 前提条件 用户已获取“系统”模块管理权限。 Web登录配置 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“Web登
-
系统授权许可 - 云堡垒机 CBH
系统授权许可 当系统授权许可即将到期或系统规格升级,系统管理员可通过续费实例并获取新的授权许可证文件,更新许可证。 本小节主要介绍如何查看系统授权信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。
-
系统配置概述 - 云堡垒机 CBH
系统配置概述 系统配置包括安全、网络、端口、外发、认证、工单、告警、审计、HA备份等配置。为确保系统安全运行,默认仅系统管理员admin可修改系统配置,整体管理系统运行状况。 安全配置,详情请参见登录安全管理。 网络配置,详情请参见系统网络配置。 端口配置,详情请参见系统端口配置。
-
查看系统信息 - 云堡垒机 CBH
查看系统信息 本小节主要介绍如何查看当前系统基本信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统管理 > 关于系统”,进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 云堡垒机 产品ID 用户产品ID唯一认证码。
-
查看系统网络配置 - 云堡垒机 CBH
查看系统网络配置 本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前云堡垒机系统的相关网络接口信息。
-
添加系统静态路由 - 云堡垒机 CBH
添加系统静态路由 为系统添加静态路由,避免重启系统后路由丢失而影响到网络可用性。 本小节主要介绍如何为系统添加静态路由。 前提条件 已获取“系统”模块管理权限。 静态路由信息需填写准确,若信息填写不当会导致堡垒机无法登录。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 >
-
系统配置备份与还原 - 云堡垒机 CBH
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 约束限制 系统备份文件仅限于本云堡垒机系统使用,不能用于其他云堡垒机系统。 系统配置备份仅备份系统配置参
-
系统配置 - 云堡垒机 CBH
系统配置 系统配置概述 网络配置 HA配置 端口配置 外发配置 告警配置 系统风格 父主题: 系统管理
-
查看系统内存 - 云堡垒机 CBH
查看系统内存 云堡垒机存储空间分为系统分区和数据分区。当数据分区可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。 本小节主要介绍如何查看系统内存使用状况。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 数据维护
-
更新系统Web证书 - 云堡垒机 CBH
单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新后,为了使证书生效,需要重启堡垒机系统。 重启堡垒机系统的有以下两种方式,您可以根据具体情况进行选择: 华为云控制台重启实例,具体操作请参见重启实例。 堡垒机系统工具重启系统,具体操作请参见管理系统工具。 图1 系统Web证书信息 父主题:
-
端口配置 - 云堡垒机 CBH
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 系统配置
-
HA配置 - 云堡垒机 CBH
HA配置 启用HA 父主题: 系统配置
-
网络配置 - 云堡垒机 CBH
网络配置 查看系统网络配置 添加系统静态路由 父主题: 系统配置
-
告警配置 - 云堡垒机 CBH
告警配置 配置告警方式 配置告警等级 配置告警发送 父主题: 系统配置
-
步骤二:创建系统用户 - 云堡垒机 CBH
缺省情况下,系统角色包括部门管理员、策略管理员、审计管理员和运维员。 部门管理员:负责部门系统管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。
-
外发配置 - 云堡垒机 CBH
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 系统配置
-
配置Web控制台端口 - 云堡垒机 CBH
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“Web控制台端口配置”区域,单击“编辑”,弹出Web控制台端口配置窗口。
-
配置SSH控制台端口 - 云堡垒机 CBH
默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“SSH控制台端口配置”区域,单击“编辑”,弹出SSH控制台端口配置窗口。
-
启用HA - 云堡垒机 CBH
会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台云堡垒机,且两台云堡垒机授权同一个许可文件。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。
-
配置告警等级 - 云堡垒机 CBH
配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根