检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 实例配置
程师。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明
选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“运维端口配置”区域,单击“编辑”,弹出运维端口配置窗口。 配置SSH/SFTP端口号,默认端口号2222。 FTP代理服务,默认为关闭。开启FTP代理服务,默认端口号2121。 单击“确定”,返回端口配置页面,重启系统生效配置。
为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒机正常使用,实例和资源安全组端口配置可参考使用堡垒机时需要配置哪些端口?。 配置云堡垒机安全组 登录云堡垒机实例管理控制台。
”仅在局域网生效。 若admin用户配置了多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。 前提条件 已获取“用户”模块操作权限。 若需开启“手机令牌”多因子认证,用户需已在个人中心绑定手机令牌,否则用户账号将无法登录。 单用户配置登录限制 登录堡垒机。 选择“用户 >
本小节主要介绍如何配置系统告警方式。 约束限制 配置了自定义通用短信网关后,才支持“短信通知”,通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警方
系统配置备份与还原 为确保系统配置数据不丢失,可开启系统配置自动备份,或定期备份系统配置,维护系统配置。 本小节主要介绍如何备份系统配置、还原系统配置,以及如何管理备份列表。 备份数据会备份在堡垒机本地,会占用一定的空间,具体可以在备份列表查看不同日期备份的文件大小。 约束限制
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 实例配置
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“静态路由配置”区域,单击“添加”,弹出静态路由添加窗口。 根据界面提示,配置静态路由。 单击“确认”,返回网络配置页面,查看已配置的静态路由。 后续管理 若解除某个静态路由,可单击“删除”,删除相关路由配置。 父主题:
安装AD域 修改计算机名和服务器静态IP 修改服务IP地址,并且将DNS地址指向本机,然后修改计算机名为server。安装AD域服务之后,机器名称会自动变成“主机名+域名”的形式,例如server.huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装A
找到已绑定手机令牌的用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“手机令牌”多因子认证项。 单击“确定”,完成用户配置。 用户再次登录系统时,手机令牌登录认证生效。 父主题: 多因子认证配置
建议批量导入的资源先仅配置主机账户和密码登录,主机导入云堡垒机系统后,再修改“资源账户”添加私钥和密码。 配置访问控制策略。 将配置了SSH Key的主机资源账户授权给用户。详情请参见访问控制策略。 授权用户登录资源主机。 详情请参见Web浏览器运维和SSH客户端运维。 父主题: 系统配置类
多因子认证配置 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 配置邮箱认证登录 父主题: 认证配置
可能因为系统时间和手机时间不一致造成。手机令牌登录方式,系统时间与必须一致,精确到秒。 解决办法 绑定失败后,请先修改系统时间与手机时间一致,刷新页面重新生成二维码绑定。 登录云堡垒机系统。 选择“系统 > 系统维护 > 系统管理 > 系统时间”,查看系统时间配置。 在“系统时间”区域
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方
同的厂商USBKey不能相互识别登录认证。需根据申购的USBKey配置USBKey厂商。 一个USBKey仅能签发给一个用户使用。 前提条件 已申购USBKey,并在本地安装对应的USBKey驱动。 步骤一:配置USBKey认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
