检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。 表1 系统授权参数说明 参数 说明 客户信息 当时系统使用区域和可用区。 授权类型 系统默认内置“正式版”。 状态 “已激活”状态为授权许可正常使用状态。 单击“更新许可证”,根据系统提示,下载许可申
系统配置文件包括部门、用户、资源、策略、工单、运维、审计和系统模块的全部配置数据。 登录云堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”。 在配置还原区域,单击“点击上传”,选择已备份的系统配置文件,并上传。 图1 上传备份文件 上传成功后,单击“确定”,完成系统配置文件的导入。 配置文件导
可以批量删除多个系统类型。 查看和修改自定义系统类型配置。 单击系统类型名称,或者单击“管理”,进入“系统类型详情”界面。 在“基本信息”区域,单击“编辑”,可修改系统类型参数信息。 父主题: 系统资源
已获取AD服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明
登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。 表1 配置Syslog服务器远程备份 参数 说明 状态 选择开
止未执行的账户。 查看执行结果。 命令任务执行完成后,查看当前命令任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,
件管理”权限为例。 登录云堡垒机系统。 选择“主机 > 主机管理”,单击ECS1的名称或“管理”,进入ECS1详情页面。 单击“基本信息”区域“编辑”,进入“编辑主机基本信息”窗口。 在“更多选项”行勾选“文件管理”,单击“确认”完成设置。 步骤二:授权用户“文件管理” 通过配置
登录云堡垒机系统。 选择“用户 > 用户管理 ”,进入用户列表管理页面。 选择待修改手机号的用户,单击用户名或“管理”,进入用户详情页面。 在“基本信息”区域,单击“编辑”,管理用户基本信息。 配置新手机号码。 单击“确认”,即完成修改单个用户手机号码。 管理员批量修改 系统管理员admin或拥
填入您的Kubernetes服务器地址。 端口 填入您的Kubernetes服务器端口。 类型 V3.3.54.0版本堡垒机只可选择“Kubernetes”。 所属部门 选择Kubernetes服务器归属的部门,默认为“总部”。 client-cert 获取调试信息中的“client-certific
止未执行的账户。 查看执行结果。 脚本任务执行完成后,查看当前脚本任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,
的账户。 查看执行结果。 文件传输任务执行完成后,查看当前文件传输任务执行结果。查看更多历史任务执行结果,请参见查看执行日志。 在执行结果区域,在搜索框中输入关键字,根据资源名称、执行结果、执行账户,快速查询任务执行结果。 单击“展开”,即可查看目标任务执行结果。 单击“导出”,
详细系统配置说明请参见配置备份与还原。 备份操作示例 以备份“资源账户”数据信息为例,介绍如何导出和导入系统数据。 登录管理控制台。 在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 在需要备份服务版本的实例所在行,单击“操作”列中“登录”,登录云堡垒机系统。
件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 单击“HA状态”后的“启用”,弹出HA备份配置窗口。
objects 标签信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证模式”选择“认证”时,参照表1配置相关参数。 图2 配置LDAP认证
云堡垒机实例所在虚拟私有云ID。 subnet_id String 云堡垒机实例所在子网ID。 security_group_id String 云堡垒机实例所属的安全组ID。 表10 ha_info 参数 参数类型 描述 ha_id String 主备ID。 instance_type String
Tool、GBaseDataStudio for GBase8a、X11。 端口 针对关联主机资源,必须填入主机端口号。 账户组 填入资源账户所属的账户组。 资源账户可同时存在于同部门多个账户组,不同账户组之间用“,”隔开。 请务必确保填入系统内已创建的账户组。 单击“单击上传”,选择要导入的文件。
审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 前提条件 已购买标准版及以上版本堡垒机,并已完成堡垒机配置。 安全区域边界:安全审计 等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本条款主要
云堡垒机实例所在虚拟私有云ID。 subnet_id String 云堡垒机实例所在子网ID。 security_group_id String 云堡垒机实例所属的安全组ID。 表13 ha_info 参数 参数类型 描述 ha_id String 主备ID。 instance_type String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
