检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果网络不可达,需先解决主机网络连接问题; 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 网络诊断”,进入系统网络诊断页面。 通过ping主机地址,检测网络连通性。
系统行为审计 系统操作行为全纪录,针对操作失误、恶意操作、越权操作等行为告警通知。 系统登录日志 详细记录登录系统的方式、登录用户、用户来源IP、登录时间等信息。支持一键导出全部系统登录日志。 系统操作日志 系统操作行为全程记录,覆盖所有系统操作事件。支持一键导出全部系统操作日志。
通过后,才能继续执行该命令。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持命令控制策略设置操作细粒度控制。 前提条件 已获取“命令控制策略”模块操作权限。 新建命令控制策略 登录堡垒机系统。 选择“策略 > 命令控制策略 > 策略列表”,进入命令控制策略列表页面。
仅专业版堡垒机支持数据库运维操作审计。 仅针对MySQL、Oracle、Postgresql、Gaussdb类型数据库,支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 新建数据库控制策略 登录堡垒机系统。 选择“策略 > 数据库控制策略 >策略列表”,进入策略列表页面。
password表示旧密码; new_password表示新密码; change_user表示需要改密的资源账户; 不支持的字符 ( )。 提权账户改密参数 获取账户修改密码权限的执行命令和成功返回值。最多添加16条。 password表示旧密码; new_password表示新密码; 不支持的字符
不支持传输大小超过1G的超大文件,建议分批次上传/下载文件,或通过FTP客户端传输文件。 空间不足会导致上传失败,需清理磁盘或扩充磁盘容量。 前提条件 已获取主机资源文件上传/下载权限。 已获取主机资源运维的权限,能通过Web浏览器正常登录。 Linux主机中文件的上传/下载 Linux主机资源上传/下载文件不依
不支持断点续传,文件上传或下载过程请勿终止或暂停。 不支持传输超大文件,建议分批次上传/下载文件,传输的文件大小不超过1G。 前提条件 已获取主机资源文件上传/下载权限。详细配置指导请参见如何配置文件管理权限? 已获取主机资源运维的权限,能通过Web浏览器正常登录。 Linux主机中文件的上传/下载 Linux主机资
资源账户密码。 关联Windows 10资源账户前,需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 登录堡垒机系统。 选择“策略 > 改密策略
系统数据被删除后,默认不可找回,请谨慎操作。 约束限制 “手动删除”不能删除具体某一天的数据。手动删除选择日期,即删除该日期之前的全部数据。 前提条件 用户已获取“系统”模块管理权限。 配置自动删除 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 图1 存储配置
仅针对MySQL和Oracle类型数据库,支持拦截敏感操作生成工单。 数据库授权工单由运维用户触发命令策略,自动创建,不能手动创建。 前提条件 已获取“数据库授权工单”模块管理权限。 已触发操作拦截,生成数据库授权工单。 操作步骤 登录堡垒机系统。 选择“工单 > 数据库授权工单”,进入数据库授权工单页面。
准版。 资产规格:涉及资产数、并发数、CPU、内存、数据盘等规格配置。仅能从低规格变更规格到高规格,不能缩容。 变更规格不涉及实例绑定的EIP带宽、流量等配置。 系统盘默认为100GB,变更规格不影响系统盘,仅涉及数据盘。 历史版本仅有标准版功能,如果需变更规格到专业版,请单击华
生成视频后,视频将缓存在系统空间,占用系统存储空间,建议及时将视频保存在本地并清理磁盘空间,或者通过变更版本规格扩大系统盘空间,不同资产的规格差异请参考规格差异。 前提条件 已获取“历史会话”模块管理权限。 已结束运维会话。 生成会话视频 登录堡垒机系统。 选择“审计 > 历史会话”,进入历史会话列表页面。 图1 历史会话列表
命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。 已触发命令拦截,生成命令授权工单。 操作步骤 登录堡垒机系统。 选择“工单 > 命令授权工单”,进入命令授权工单列表页面。
资源池指根据资源部门限定的资源范围。关联的部门之后,该部门的资源能够被用户池内的用户申请。 本小节主要介绍工单模式的配置指导。 前提条件 已获取“系统”模块管理权限。 配置基本工单模式 登录堡垒机系统。 选择“系统 > 系统配置 > 工单配置”,进入系统工单配置管理页面。 在“基本
请参见数据维护。 若您的系统是HA实例或者需要将您的备份数据导入HA实例,详情请参见云堡垒机如何将备份数据导入到主备实例中。 前提条件 已获取“系统”模块管理权限。 备份系统配置 登录堡垒机系统。 选择“系统 > 系统维护 > 配置备份与还原”,进入系统配置备份管理页面。 启动自动备份。
BLE、DROPTABLE、CALL、ACCESS。 本小节主要介绍如何新建关联规则集、查看规则集、修改规则集、删除复制集。 前提条件 已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 创建规则集。
修改策略配置,且策略状态为“已启用”时,策略规则才生效。 修改策略配置后,若关联用户已登录资源,需退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。
导出“主机”信息,会将“主机”下所有的“资源账户”一同导出。 导出“应用发布”信息,会将“应用发布”下所有的“资源账户”信息一同导出。 升级版本。 获取版本升级操作权限后,参考实例管理升级版本对系统版本进行升级。 对比Excel表模板。 重新登录云堡垒机新版本系统,在“资源账户”页面,单击
安装远程桌面服务和RD授权 远程桌面服务安装和配置 选择“服务器管理器 > 角色 > 添加角色”。 勾选“远程桌面服务”,单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“始终安装远程桌面会话主机”,单击“下一步”。 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。
号绑定的手机号码一致。 确认重置密码身份。 根据提示信息,输入用户绑定的手机号码,并通过短信验证码验证身份。 若忘记手机号码,可单击“无法获取短信?”,填写系统信息尽量找回密码。 根据密码设置要求重置和确认密码。 密码设置要求:长度范围8~32个字符;需同时包含英文大写字母(A~
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
