检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
报表格式可选择PDF、DOC、XLS、HTML。 每次推送最多可呈现连续180天的系统统计数据。 前提条件 已获取“系统报表”模块管理权限。 已配置有效邮箱地址。 操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表导出”,弹出系统报表导出配置窗口。 配置系统报表推送方式、时间和文件格式。
在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令、执行动作等信息。 字符命令数 呈现用户或资源所属会话执行的字符命令数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看操作执行时间、用户登录名、资源名称、协议类型、资源账户、操作指令等信息。
云堡垒机所在安全组允许访问出方向9443端口。 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL为“开启”状态且允许访问出方向9443端口。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
TCP 18000 通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443
V8。 Linux服务器和堡垒机之间需要开通的端口号:2376和35000~40000,且端口号不可修改。 Linux服务器的密码请联系华为云技术支持获取。 添加应用发布前,需已添加应用服务器。 Edge浏览器应用不支持配置自动登录账户。 前提条件 已有Windows类型主机或者
固定流程:按照固定审批节点进行审批。 说明: 若您想通过邮件通知到审批人工单的提交情况需进行以下两个操作 参考配置邮件外发章节设置一个外发邮箱,并确保邮件可以正常发送。 参考配置告警等级章节,在“工单”页签将需要通知的操作设置为“高”告警等级。 审批形式 选择审批形式,可选择“多人审批”和“会签审批”。
置短信网关进行短信网关配置。 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。 “消息&短信服务”不支持推送系统告警。 “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。
史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台堡垒机,且两台堡垒机授权同一个许可文件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理
如何配置文件管理权限? 云堡垒机支持“文件管理”,可对纳管资源中文件或文件夹进行管理。 通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。 若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上
用此模式,请参照升级实例版本章节将实例版本升级至最新版本。 前提条件 用户已获取“系统”模块管理权限。 已获取LDAP服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域
若admin用户配置了多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。 前提条件 已获取“用户”模块操作权限。 若需开启“手机令牌”多因子认证,用户需已在个人中心绑定手机令牌,否则用户账号将无法登录。 操作步骤 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 单击需修改的用户登
存储配置”,进入系统存储配置管理页面。 展开网盘空间,即可查看设置的“个人网盘空间”和“网盘总空间”。 图1 网盘空间 单击“详情”,进入网盘详情页面。 在目标网盘所在行的“操作”列,单击“删除网盘数据”,可以清理个人网盘空间。 勾选多个需要删除的网盘数据,单击“删除网盘数据”,可批量清理个人网盘数据。 删除部分网盘空间
、运维操作等。 √ √ 系统风格管理 支持对堡垒机默认的图标和logo进行自定义修改。 √ √ 堡垒机维护 数据存储维护 可查看系统和数据磁盘的使用情况,可对网盘空间进行修改,可自定义日志的保存周期,进行自动或手动删除。 √ √ 日志备份维护 可自定义配置将日志备份至本地、sys
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。 选择数据库协议类型的主机,单击“登录”,弹出客户端工具选择窗口。
数据信息 说明 本地下载备份 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 可选择时间范围备份日志,并下载保存到本地。 远程备份至Syslog服务器 系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志 Syslog服务器配置成功后,历史日志记
证书路径验证设置(V3.3.26.0) 升级到V3.3.26.0及以上的版本需要执行该操作,“V3.3.26.0”之前的版本不执行本章节的相关操作。 选择“Windows设置 > 安全设置 > 公钥策略”,进入对象类型页面。 双击“证书路径验证设置”,打开设置窗口。 选择“网络检索”页签。
TCP 18000 通过堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443
已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 操作步骤 打开本地Xshell客户端工具,选择“文件 > 新建”,新建用户会话。 配置会话用户连接。 方式一 选择协议类型SSH,输入堡垒机实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
