检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建后不可修改,且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 本地:系统默认方式,即通过系统自身的账号管理系统进行身份认证。 AD域:通过Windows AD域服务器对用户进行身份认证。 LDAP:通过LDAP协议,由第三方认证服务器对用户进行身份认证。 RA
堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
账号。 PIN码 USBKey厂商提供,与“USBKey”一一对应的唯一识别码。 单击“确定”,在USBKey列表查看已签发USBKey信息。 关联用户登录堡垒机系统时,连接签发的USBKey到本地主机,登录界面会自动识别USBKey,选择对应的USBKey,并输入PIN码,即可完成USBKey登录认证。
受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。 查看云堡垒机“设备系统”版本,请参见关于系统。 云堡垒机版本升级请参见升级版本。
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 系统配置
动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户。 单击“确定”,返回动态令牌列表,即可查看已签发令牌标识。 关联用户登录堡垒机系统时,在登录界面输入用户登录名、静态密码,以及硬件令牌上动态密码,即可完成动态令牌方式登录。 父主题: 配置多因子认证
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日志包括系统登录日志、资源登
HA配置 启用HA 父主题: 系统配置
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用
AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
属部门所有账户一并添加邮箱认证,勾选“修改全部”即可。 单击“确定”,完成添加,添加后可在“用户 > 用户管理 > ”页面单击目标账户名称查看账户添加的邮箱和多因子认证方式。 父主题: 配置多因子认证
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
单击“确定”,返回主机资源管理页面或主机运维管理页面,可查看该主机资源的新建标签。 标签添加成功后,可在资源管理列表页的“标签”列,单击下拉框,通过选择设定的标签来检索资源。 删除标签 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
系统桌面 桌面看板 个人中心 任务中心 消息中心 下载中心
系统用户 用户概述 用户管理 用户角色管理 用户组管理 远程认证管理 USBKey管理 动态令牌管理
系统策略 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
系统登录 登录实例概述 使用控制台登录堡垒机 使用Web浏览器登录堡垒机 使用客户端登录堡垒机 配置多因子认证 登录安全管理
单击“确定”,返回策略列表页面,查看新建的数据库控制策略。 用户在运维过程中,触发策略规则,即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交数据库授权工单权限,即已配置拥有数据库授权工单权限的“角色”。否则用户登录系统后无法查看数据库授权工单模块,不能提交工单获取权限。
强制多因子登录 开启后,系统将强制使用多因子认证登录,如果账户未配置多因子认证,需要联系管理员进行配置,否则需关闭此项。 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。 客户端登录配置 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
