检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建云堡垒机 √ x 变更云堡垒机规格(变更规格) √ x 查询云堡垒机列表 √ √ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启云堡垒机 √ x 启动云堡垒机 √ x 关闭云堡垒机 √ x 查看云堡垒机可用区 √ x 检测当前配置是否支持创建IPv6云堡垒机
在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选择SMTP和Exchange发送方式,并根据界面提示配置邮件发送方式。 单击“确认”,返回外发配置页面,即可查看已配置信息。 父主题: 外发配置
用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩,不属于个人,当前登录用户新建的用户组默认放在登录用户部门下,不支持修改部门,上级部门有用户组权限的用户可以查看下级部门的所有用户组信息,反之不能,同级之间的用户组都能查看。 上级部门管理员向下级部门用户组添
组、维护账户组资源,管理账户组信息、删除账户组等。 账户组与部门挂钩,不属于个人。当前登录用户新建的账户组默认放在登录用户部门下,不支持修改部门。上级部门拥有“账户组”管理权限用户可查看下级部门的所有账户组信息,反之不能,同级之间的账户组可相互查看。 上级部门管理员为下级部门账户
堡垒机正常使用。 vim /etc/hosts.allow 解除HSS登录IP限制 查看“/etc/sshd.deny.hostguard”文件。 管理员登录Linux主机。 执行以下命令,查询“/etc/sshd.deny.hostguard”文件。 cat /etc/sshd
IUS服务器信息是否正确。 密码 输入RADIUS服务器上用户密码,用于测试配置的RADIUS服务器信息是否正确。 测试 单击测试,用于测试配置的RADIUS服务器信息是否正确。 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。 后续管理
专业版 个人中心 账户基本信息 查看当前登录用户的详细信息,同时支持对姓名、手机、邮箱以及密码的修改操作。 √ √ 手机令牌 提供手机令牌绑定和生成动态密码的指导。 √ √ SSH公钥管理 查看所有公钥信息,可添加并管理SSH公钥。 √ √ 权限管理 查看当前用户所拥有的权限。 √
勾选,表示当账户名称重复时,覆盖原有账户信息。 不勾选,表示当账户名称重复时,跳过重复的账户信息。 (可选)勾选“验证账户”,默认勾选。 勾选,表示当导入账户信息时,同时验证账户状态。 不勾选,表示当导入账户信息时,不验证账户状态。 单击“确定”,返回资源账户列表页面,查看新增的账户。 批量创建资源账户
更多关于安全组的信息,请参见配置云堡垒机安全组。 子网 选择当前VPC内子网。 说明: 子网选择必须在VPC的网段内。 更多关于子网的信息,请参见创建虚拟私有云和子网。 分配IPv4地址 选择“自动分配IP地址”或者“手动分配IP地址”。 选择“手动分配IP地址”后,可查看已使用的IP地址。
待创建云堡垒机规格ID,例如: cbh.basic.10 10资产标准版 cbh.enhance.10 10资产专业版 可参考接口"查询云堡垒机规格信息"获取 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
通过ping主机地址,检测网络连通性。 信息类型选择“ping”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机的ICMP协议是否可通信。 通过路由追踪主机地址,检测网络连通性。 信息类型选择“路由追踪”。 输入主机地址,单击“执行”,查看连通性测试结果。 判断系统与主机之间路由是否可达。
单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书,需要在Azure AD管理面删除旧证书才可正常登录。 后续管理 若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的Azure AD配置窗口重新配置。
个人中心 查看个人信息 修改个人基本信息 管理登录手机令牌 管理个人SSH公钥 父主题: 系统桌面
若工单被管理员驳回,可修改工单信息后再次提交工单。 图3 已提交工单状态 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。
下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理
给管理员审批。 若工单被管理员驳回,可修改工单信息后再次提交工单。 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。
充。 描述 脚本简要描述,最长128个汉字或字符。 单击“确定”,返回脚本列表页面,查看新建的脚本信息。 后续管理 新建在线编辑脚本后,可在脚本详情页面,在线编辑脚本,详情请参见查看和修改脚本信息。 父主题: 脚本管理
证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。 根据您业务出现安全问题的一些信息,在“高级搜索框”中输入相关信息进行检索。 图1 高级搜索 根据搜索完后的结果,在“操作”列单击“详情”,进入“会话详情”页面,对历史操作指令、文件传输情况进行排查。
配置令牌标识信息。 图1 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户账号。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
