检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在使用手机令牌登录前,用户需通过密码登录系统,配置手机令牌绑定方式,并绑定手机令牌。再由管理员配置用户登录认证方式,选择“手机令牌”多因子认证。 详细说明请参见手机令牌。 手机短信 通过“手机短信”方式同时验证登录名、密码和短信验证码,认证登录用户身份。 用户账号需先配置可使用手机号码,再由管理员配置用户登录认证方式,选择“手机短信”多因子认证。
安装环境介绍 以下为安装AD域环境的服务器信息: Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成) IP:192.168.X.X/X 网关:192.168.X.X DNS:192.168.X.X 域名:example.com
系统配置类 如何配置SSH Key登录主机资源? 如何设置个人网盘空间大小? 如何解决短信限制问题? CBH如何对接三方邮箱服务器? 父主题: 系统用户、资源及策略配置
置相同大小的网盘空间,不支持按需配置。 “主机网盘”中文件仅能由运维用户手动删除,不支持设置定期清理个人网盘空间。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 数据维护 > 存储配置”,进入系统存储配置管理页面。 在“网盘空间”区域,单
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户禁用配置”模块的右侧,单击“编辑”,进入“用户禁用配置”页面。 禁用僵尸用户:默认为关闭状态,打开后的状态为。 僵尸用户判定时间:有效值0~1
安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块的右侧,单击“编辑”,进入“RDP资源客户端代理配置”页面。 在“安全层”下拉框中,选择客户端代理,然后单击“确定”。 支持选择的安全层:RDP、TLS、协商。 父主题: 登录安全配置
动态令牌”,进入动态令牌列表页面。 单击“签发”,新建签发令牌标识。 配置令牌标识信息。 图1 签发动态令牌 表1 签发动态令牌参数说明 参数 说明 令牌标识 动态令牌条形码。 密钥 动态令牌的厂商提供,与“令牌标识”一一对应的唯一“密钥”。 关联用户 选择已配置“动态令牌”多因子认证的用户账号。 单击“确
工单配置管理 配置工单模式 配置工单审批流程 父主题: 系统工单
操作。 约束限制 由于新版本的云堡垒机对应用发布功能进行了优化,故版本升级后,需要在应用发布服务器上安装相应的插件,才能正常使用应用运维功能。具体需要安装的插件及使用指导请参考安装RemoteApp程序。 3.3.40.0和3.3.41.0版本升级时间存在问题,需要先同步OBS桶的时间再进行升级。
用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统。
云堡垒机变更规格的费用如何计算? 云堡垒机支持在原版本上直接变更规格。 变更规格时,后台会根据实例当前规格剩余费用和实例变更规格规格所需费用之间的差值,计算为变更规格“配置费用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多
输入FTP或SFTP服务器上用户名,用于测试配置的FTP或SFTP服务器是否可达。 密码 输入FTP或SFTP服务器上用户密码,用于测试配置的FTP或SFTP服务器是否可达。 存储路径 输入日志的存放路径。 配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路
云堡垒机变更规格的费用如何计算? 云堡垒机支持在原版本上直接变更规格。 变更规格时,后台会根据实例当前规格剩余费用和实例变更规格规格所需费用之间的差值,计算为变更规格“配置费用”。 云堡垒机实例授权开放变更规格功能,并备份数据后。登录云堡垒机管理控制台,在对应实例的“操作”列单击“更多
云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认:
云堡垒机本身允许多用户同时登录同一资源,即不限制登录资源的用户数量。但受限于资源的多用户登录配置,多个云堡垒机用户不能同时登录同一资源账户。 例如,受限于Windows资源的多用户同时登录配置,同时登录Windows资源的用户数量有最大限额。Windows 2008和Windows
Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境,后台采用华为云欧拉操作系统。 用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、运维会话审计等功能,加强主机资源运维安全。 与弹性公网IP的关系
不支持导出系统权限配置报表。 系统配置 - 支持 bak 支持备份并还原当前“系统配置”信息,下载的备份文件仅能用于还原当前系统配置。 不支持导出系统权限配置数据。 支持设置“自动备份”,每天零点备份前一天系统配置。 详细备份和还原操作请参见配置备份与还原。 自动备份 通过配置日志备份,
登录堡垒机系统。 选择“系统 > 数据维护 > 日志备份”,进入系统日志备份配置管理页面。 图1 日志备份 在“远程备份至Syslog服务器”区域,单击“编辑”,弹出备份至Syslog服务器配置窗口,配置服务器相关参数。 表1 配置Syslog服务器远程备份 参数 说明 状态 选择开启或关闭备份至Syslog服务器,默认。
保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统 > 系统配置 > 外发配置 > 邮件配置”。 输入smtp邮件服务器地址,发送人密码输入步骤4生成的授权密码,发送测试邮件成功则对接成功。 父主题: 系统配置类
该问题是由于并发数限制导致的。 解决办法 云堡垒机支持50、100、200、500、1000、2000、5000、10000资产规格配置,不同规格云堡垒机的并发数配置有差异,不同的资产规格的配置差异请参见服务版本差异。 建议您变更版本规格以提高并发数。 父主题: 登录资源故障
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
