检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题? 问题描述 通过mstsc客户端访问服务器资源时,移动界面应用有黑屏。 解决办法 打开本地电脑的组策略,进入“计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft >
上传成功后,单击“确定”,完成系统配置文件的导入。 配置文件导入成功后,系统后台读取配置数据还原系统,全程约需5min。如果备份的系统配置数据量大,可能需要时间更长。 导入资源账户文件 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。为确保资源账户的可用性,建议重新导入备份的资源账户。
在弹出的重启实例对话框中,单击“确定”。 重启过程一般需要5分钟左右,且实例的运行状态将会变为“正在重启”。 若是升级版本和变更规格后,重启所需时间可能会更久。 若重启过程中出现:堡垒机实例异常,请联系工程师解决的提示。为正常现象。 实例状态变为“运行”,即可正常使用云堡垒机。 在重启
请参见批量重置普通用户密码。 已登录的用户定期修改密码,请参见修改密码。 约束限制 云堡垒机用户账号被锁定期间不支持重置密码。用户可待锁定时间到期后,再进行重置密码操作。 配置了AD域认证或RADIUS认证的云堡垒机用户,需在AD域或RADIUS服务器上重置密码或修改密码,不能通
费模式下的费用计算过程,请参见计费样例。 续费 包年/包月云堡垒机在到期后会影响云堡垒机的正常运行。如果您想继续使用云堡垒机,需要在规定的时间内为云堡垒机进行续费,否则云堡垒机实例将会自动释放,数据也可能会丢失。续费包括手动续费和自动续费两种方式,您可以根据需求选择。了解更多关于续费的信息,请参见续费概述。
堡垒机创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 更多关于安全组的信息,请参见配置云堡垒机安全组。 弹性IP
单击“查看更多”,进入消息中心列表页面。 图2 消息中心列表 查询消息。 在搜索框中输入关键字,根据消息标题内容快速查询消息。 查看消息列表。 消息按发生时间顺序倒序排列,可查看全部已读、未读的消息 。 查看消息详情。 单击目标消息名称,进入消息详情页面。 可查看消息基本信息。 图3 查看消息详情
SK认证是使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。 AK/SK认证的详细说明请参见AK/SK认证。 对于获取用户Token接口,由于不需要认证,所以只添加“Content-Type”即可,添加消息头后的请求如下所示。
在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。 可修改信息包括“策略名称”、“有效期”、“执行动作”、“时间限制”等。 查看和修改策略关联的规则集。 在“规则集”区域,单击“编辑”,弹出关联规则集窗口,可立即添加或移除关联的规则集。 在相应规则集
在“基本信息”区域,单击“编辑”,弹出基本信息编辑窗口,即可修改策略的基本信息。 可修改信息包括“策略名称”、“有效期”、“执行动作”、“时间限制”等。 查看和修改策略关联的命令。 在“命令”区域,单击“编辑”,弹出关联命令窗口,可立即修改命令参数。 单击“移除”,可立即删除该关联命令。
堡垒机创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 更多关于安全组的信息,请参见配置云堡垒机安全组。 子网
访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。 高级搜索 在相应属性搜索框中分别关键字,精确查询策略。 单击目标策略名称,或者单击“管理”,进入策略详情页面。
堡垒机创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 更多关于安全组的信息,请参见配置云堡垒机安全组。 子网
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可
云堡垒机运维,操作快捷键有哪些? Web运维快捷键操作与Windows系统快捷键通用,常用“Ctrl+C”复制文本,“Ctrl+V”粘贴文本,“Ctrl+X”剪切文本等。 当Web运维快捷键与浏览器快捷键有冲突时,优先执行浏览器快捷键。建议用户修改浏览器快捷键,以免冲突。 “应用
跨云跨VPC线上线下统一运维最佳实践 应用场景 针对您的服务器资源分布在跨VPC、线下IDC机房、非云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过云堡垒机统一管理、运维您的各类工作负载。
配置RDP资源客户端代理(3.3.26.0及以上版本) 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
修复堡垒机重启后实时会话不会自动清除的问题。 商用 -- 3 V3.3.30.1系统版本新上线 僵尸账户策略功能默认禁用。 除Web登录外,其他客户端登录也会更新“用户最后登录时间”,用于僵尸账户的计算。 主机资源中SSH和Telnet协议的上行、下行剪切板默认开启。 商用 -- 4 V3.3.30.2系统版本新上线
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 约束限制 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将实例版本升级至最新版本。
云堡垒机系统支持哪些登录方式? 云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
