如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管
配置Web控制台端口 Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
制该IP或IP网段用户登录资源。 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下,即不限制用户IP登录资源。 单击“下一步”,关联用户或用户组。 可同时配置关联多个用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。
前提条件 已获取“访问控制策略”模块操作权限。 查看和修改策略配置 登录堡垒机系统。 选择“策略 > 访问控制策略”,进入访问控制策略列表页面。 查询访问控制策略。 快速查询 在搜索框中输入关键字,根据策略名称、用户、资源名称、主机地址、资源账户、时间限制、IP限制等快速查询策略。
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
访问控制策略 新建访问控制策略并关联用户和资源账户 设置双人授权 查询和修改访问控制策略 父主题: 策略管理
配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
云堡垒机可以域名登录吗? 可以。 一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为
端口配置 配置系统运维端口 配置Web控制台端口 配置SSH控制台端口 父主题: 实例配置
登录主机资源后,提示“拒绝请求的会话访问”怎么办? 问题现象 用户Web浏览器登录主机资源后,提示“拒绝请求的会话访问”,不能正常运维会话。 可能原因 云堡垒机系统配置了“admin console”连接模式,当主机远程桌面登录用户数上限后,新登录用户可强制登录RDP协议类型主机,已登录的用户将被强制下线,不能继续运维会话。
配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。
如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题? 问题描述 通过mstsc客户端访问服务器资源时,移动界面应用有黑屏。 解决办法 打开本地电脑的组策略,进入“计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft >
新建访问授权工单 当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过
运维人员若需访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。
可能原因 33306或3306端口可能未放通。 域名解析的网卡为多个。 解决办法 将本地pc到堡垒机的33306端口,堡垒机到数据库服务器的3306端口放通。 域名访问堡垒机web界面,域名解析的是多个网卡。 登录堡垒机后台,执行以下命令,添加域名:域名=堡垒机ip。 vim /usr/
如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题? 当通过mstsc客户端访问服务器资源时,如果鼠标出现黑块时,按如下方法解决处理。 操作步骤 登录目标服务器。 打开控制面板,单击“设备”。 图1 控制面板 在左侧导航树中,单击“鼠标”,进入鼠标的配置页面。 图2 鼠标页面
8及以上系统版本。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤 使用root账号登录Linux服务器。 在Linux服务器中,下
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
