检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云容器引擎-成长地图 | 华为云 云堡垒机 云堡垒机(Cloud Bastion Host,CBH)是华为云的一款4A统一安全管控平台,为企业提供集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体的运维管理服务。 进入控制台 图说CBH 全景图 立即使用 成长地图 由浅入深,带您玩转CBH
若您不慎卸载USBkey驱动导致无法登录,可选择重置admin登录方式,详情请参见重置admin登录方式。 约束限制 目前堡垒机可识别龙脉科技(GM3000)、龙脉科技-国密(GM3000)、吉大正元和飞天诚信(ePass3000GM)厂商的USBKey,不同的厂商USBKey不能相互识别登录
配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前堡垒机支持的有龙脉科技(GM3000)、龙脉科技-国密(GM3000)、吉大正元和飞天诚信(ePass3000GM)厂商的USBKey, 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。
器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导
器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导
器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。 图5 输入公司详细信息 确认安装启动许可证安装向导。 图6 确认许可证安装向导
配置SAML远程认证 堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
为帮助企业高效上云,华为云Solution as Code萃取丰富上云成功实践,提供一系列基于华为云可快速部署的解决方案,帮助用户降低上云门槛。同时开放完整源码,支持个性化配置,解决方案开箱即用,所见即所得。 表2 Solution as Code一键式部署类最佳实践汇总 场景类型 一键式部署方案
配置Azure AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 Azure AD相关操作及配置需在Azure页面进行,
运维员admin_A需要利用FTP/SFTP客户端,向云堡垒机已纳管的SSH协议主机HOST_A传输文件。 前提条件 系统要求:目标设备支持SFTP/FTP协议。 防火墙要求:开放2222(堡垒机SFTP协议)端口、2121(堡垒机FTP协议)端口。 配置HOST_B资源 云堡垒机管理员用户为运维员admin_A配置主机HOST_B运维的权限。
单击“文件传输”,对系统个人网盘文件或文件夹进行管理。 图6 文件传输 通过文件管理,可对主机网盘中文件或文件夹进行管理。 单击“文件传输”,展开文件传输界面。 单击可以新建文件夹。 图7 新建文件夹 勾选一个或多个文件或文件夹,单击删除图标,可删除文件或文件夹。 勾选一个文件或文件夹,单击编辑图标,可修改文件或文件夹名称。
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8及以上系统版本。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤 使用root账号登录Linux服务器。
CBH如何对接三方邮箱服务器? CBH支持对接开放在公网的三方邮箱服务器。 操作步骤 以下以163邮箱为例。 登录163或邮箱,进入“设置”选择“POP3/SMTP/IMAP”,开启IMAP/SMTP服务或POP3/SMTP服务。 开启时弹出账户安全提示框,单击“继续开启”。 手
置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。
873这四个端口。 堡垒机创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。
系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多 > 变更规格”,根据需要选择目标“性能规格”,并支付变更规格“配置费用”,即可变更云堡垒机实例到新规格版本,详细操作请参见变更版本规格。 图1 选择性能规格 父主题:
用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多 > 变更规格”,根据需要选择目标“性能规格”,并支付变更规格“配置费用”,即可变更云堡垒机实例到新规格版本,详细操作请参见变更版本规格。 图1 选择性能规格 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
