系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
纳管资源 资源纳管概述 纳管主机或数据库资源 纳管应用资源 云服务管理(通过堡垒机纳管容器资源) 资源标签管理 资源系统类型管理
安装Windows Server 2008 R2应用服务器 安装环境介绍 安装AD域 安装远程桌面服务和RD授权 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
跨版本升级之后证书状态异常怎么处理? 如果在升级CBH时有跨版本升级的情况,升级后需要重新上传证书,也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法 原有证书过期
表示关闭备份日志至Syslog服务器。 发送者标识符 自定义堡垒机到Syslog服务器的标识符。用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 可选择TCP或UDP。
通过Web浏览器登录资源进行运维 通过SSH客户端登录资源进行运维 通过FTP/SFTP客户端登录文件传输类资源 通过SSO单点客户端登录和运维数据库资源 批量登录主机进行运维 文件传输 协同分享 开启RDP强制登录 父主题: 资源运维
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
单击页面左侧“我的共享 > 共享管理”,进入“共享管理”页面。 单击页面右上角的“创建共享”,进入“创建共享”页面。 图1 指定共享资源 选择资源类型为“kms:KeyId”,选择对应区域,勾选需进行共享的密钥。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权
网络管理 堡垒机实例绑定弹性公网IP 堡垒机实例解绑弹性公网IP 修改堡垒机实例安全组 切换堡垒机虚拟私有云 父主题: API说明
云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以
堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数据库RDS资源
略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。 用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 单击待续费的实例,选择
垒机,且需要还原原版本系统配置的用户)。购买同版本的云堡垒机,再参考还原系统配置章节还原系统配置。 退订堡垒机资源后,次日凌晨3点才会自动清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。
垒机,且需要还原原版本系统配置的用户)。购买同版本的云堡垒机,再参考还原系统配置章节还原系统配置。 退订堡垒机资源后,次日凌晨3点才会自动清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。
云堡垒机”。 选择问题类型后,单击“新建工单”,根据您的需求,填写相关参数。 其中,“问题描述”请填写相关内容和申请原因,提供对应区域的“项目ID”和需要增加的CBH实例配额数。 “项目ID”获取方法请参考我的凭证。 填写完毕后,勾选协议并单击“提交”。 父主题: 计费FAQ
略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。 用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。
在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。 关闭Windows Defender 在Windows应用服务器控制面板,选择“设置 > 更新和安全 >Windows Defender”,关闭Windows Defender的“实时保护”。 父主题:
选择“不需要使用网络级别身份认证”,单击“下一步”。 选择“以后配置”,单击“下一步”。 界面默认显示的“Administrators”能够连接到RD会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“稍后为SSL加密选择证书”,单击“下一步”。
登录云堡垒机系统,选择“系统 > 数据维护 > 日志备份”,重新正确配置FTP/SFTP服务器的“存储路径”。 “存储路径”置空表示备份内容存放到FTP/SFTP服务器用户的主目录下,例如绝对路径/home/用户名;配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。
您即将访问非华为云网站,请注意账号财产安全