检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证系统配置 变更规格完成后,系统管理员admin需逐个选择CBH系统导航树中的以下节点,验证变更规格后系统配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容
AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网盘空间”区域,单击“编辑”,弹出网盘空间编辑窗口,设置网盘空间大小。 表1 设置网盘空间 参数 说明 个人网盘空间 系统用户可使用的个人网盘空间大小。
配置动态令牌登录 动态口令是基于事件同步的令牌实现的OTP动态密码技术。配置动态令牌认证后,登录系统时需输入静态密码和6位硬件令牌动态密码,才能通过身份认证。 若您不慎遗失硬件令牌导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机
管理消息列表 消息中心是系统内各类消息接收提示管理中心。消息中心小窗可呈现最新三条未读消息。任务执行完成后,则可在任务中心查看全部任务。 消息类型共有5种,分别包括系统消息、业务消息、任务消息、命令告警、工单消息。 消息级别共有3种,分别包括“高”、“中”、“低”,消息级别越高代表消息重要程度越高。
创建后不可修改,且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 本地:系统默认方式,即通过系统自身的账号管理系统进行身份认证。 AD域:通过Windows AD域服务器对用户进行身份认证。 LDAP:通过LDAP协议,由第三方认证服务器对用户进行身份认证。 RA
用户组概述 多个用户加入一个“用户组”形成用户群组,通过对用户组授权可对用户进行批量授权,具体的操作请参见新建访问控制策略并关联用户和资源账户。 仅系统管理员admin或拥有“用户”模块权限用户,可管理用户组,包括新建用户组、维护用户组成员,管理用户组信息、删除用户组等。 用户组与部门挂钩
已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。 用户组描述 (可选)自定义对用户组的简要描述。
修改角色基本信息、修改角色权限范围、移除权限模块等。 约束限制 仅系统管理员admin可查看和修改系统角色。 系统默认角色不支持修改角色的管理权限。 系统默认角色支持一键恢复默认权限范围。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 角色”,进入角色列表页面。 查询角色。
已获取“数据库控制策略”模块操作权限。 新建规则集 登录堡垒机系统。 选择“策略 > 数据库控制策略 > 规则集”,进入规则集列表页面。 创建规则集。 单击“新建”,弹出规则集基本信息配置窗口。 配置规则集名称和选择协议。 系统内“规则集名称”不能重复。 目前仅支持选择MySQL、Or
堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌等。 所有用户首次登录堡垒机系统时,请务必根据提示绑定手机号,以便忘记密码后重置密码。
配置手机短信登录 手机短信是以手机短信形式发送的6位随机数的动态密码,堡垒机系统支持通过手机短信动态密码对用户登录身份进行认证。配置手机短信认证后,登录系统需同时输入静态密码和6位手机短信动态密码,才能通过身份认证,从而确保系统身份认证的安全性 。 您绑定的手机号码必须有效,若绑定后因个人原
码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。 本小节主要介绍如何在个人中心修改个人密码和修改个人基本信息。 修改个人密码 登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。
退出登录重新连接,相关策略规则在下一次运维操作时才会生效。 前提条件 已获取“命令控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 命令控制策略”,进入命令控制策略列表页面。 查询命令控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资
等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“改密策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 改密策略 > 策略列表”,进入改密策略列表页面。 查询改密策略。 快速查询 在搜索框中输入关键字,根据策略名称、资源名称、资源账户等快速查询策略。
系统审计日志能保存多久? 在云堡垒机系统数据盘空间使用率低于90%情况下,系统审计日志默认可保存180天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数
修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“账户同步策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 账户同步策略 > 策略列表”,进入账户同步策略列表页面。 查询账户同步策略。 快速查询 在搜索框中输入关键字,根据策略
故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。 默认为空,需要根据添加的资源系统类型选择对应的系统类型。 支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、D
当前账户组中的上级部门资源账户移除后,不能再添加移除的上级部门资源账户。 前提条件 已获取“资源账户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 查询账户组。 在搜索框中输入关键字,根据账户组名称快速查询。 单击账户组名称,或者单击“管理”,进入账户组详情页面。
系统审计日志处理机制是什么? 云堡垒机系统审计日志存储在系统数据盘。系统默认开启“自动删除”功能,根据日志存储时间和系统存储空间使用率,触发自动删除历史日志。 日志自动删除机制说明如下: 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时,将自动清理存放时间最久的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
