检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置RDP资源客户端代理(3.3.26.0及以上版本) 使用了RDP协议的服务器在通过堡垒机使用RDP连接服务器时,会使用安全层的校验,可自行选择不同的安全层校验模式。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
目标识,用户可根据不同标签筛选所标识的资源。 图1 标签示例 用户添加标签后,可在CBH系统通过标签检索资源,并管理资源标签,参见表1。 表1 CBH标签使用说明 界面入口 可执行操作 桌面 > 最近登录主机 检索资源 桌面 > 最近登录应用 检索资源 桌面 > 可登录主机 检索资源
登录安全类 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 父主题: CBH系统登录
0以及上版本支持) 开启自动巡检后,系统将在每月5日、15日、25日凌晨01:00时自动对资源账户进行验证。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“自动巡检配置”模块的右侧,单击“编辑”,进入“自动巡检配置”页面。
型执行脚本。 √ √ 系统策略 访问控制策略 用于控制用户或用户组访问资源的权限,将用户或用户组与策略绑定,用户或用户组就受限于策略的约束限制,包括传输、文件管理、登录时间段限制等,同时也可绑定资源账户。 √ √ 命令控制策略 用于控制用户或用户组执行命令或命令集的机制,将指定命
主要用于配置HA时使用。 当用户通过Web界面配置HA的备节点时,备节点上的程序需要连接到指定的主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上的配置。 版本号 当前实例版本。 设备系统 当前系统软件版本。 发行日期 当前实例版本发行日期。 图1 关于系统信息
配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 父主题: 系统登录
操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。
单击“下一步”,关联规则集。 选择规则集。详细规则集说明请参见管理规则集。 单击“下一步”,关联用户或用户组,选择用户或用户组。 当用户组关联策略后,新用户加入到用户组中会自动继承用户组的策略权限。 单击“下一步”,关联资源账户或账户组,选择数据库资源账户或账户组。 当账户组关联
系统工单应用示例 示例一:按用户所属部门申请资源,建立分级流程工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程
表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
已准备两台堡垒机,且两台堡垒机授权同一个许可文件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 单击“HA状态”后的“启用”,弹出HA备份配置窗口。
管理员用户登录系统。 选择“用户 > 用户管理” ,单击“管理”进入用户详情页面。 单击“用户配置”区域内的“编辑”,弹出“编辑用户配置”页签。 在“多因子认证”栏,勾选“手机令牌”。 单击“确认”,完成配置。 目标用户返回系统登录页面,即选择“手机令牌”方式验证登录。 更多详细指导请参考配置用户登录限制。
华为云账号可以登录云堡垒机系统吗? 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息,关联订单信息、费用信息等,用于登录控制台、管理云上资源等。创建和管理云堡垒机实例,即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号,仅用于登录云堡垒机系统,适用于
以下以163邮箱为例。 登录163或邮箱,进入“设置”选择“POP3/SMTP/IMAP”,开启IMAP/SMTP服务或POP3/SMTP服务。 开启时弹出账户安全提示框,单击“继续开启”。 手机扫描二维码发送短信,发送成功后单击“我已发送”。 保存生成的授权密码,单击“确定”。 登录堡垒机web界面,进入“系统
如何取消手机短信方式登录认证? 当用户短信网关故障,无法通过手机短信方式登录,可由管理员取消“手机短信”多因子认证配置。 若admin用户配置了“手机短信”多因子认证,无法登录系统取消多因子认证配置,请联系技术支持。 前提条件 管理员已获取“用户”模块操作权限。 操作步骤 登录云堡垒机系统。
云堡垒机系统支持哪些登录方式? 云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下,对授权云主机资源进行运维管理,并支持多种快捷
开启RDP强制登录 当Windows远程桌面连接数超过最大限制时,用户将无法登录。堡垒机通过开启“admin console”,在远程桌面连接用户超限时,用户可挤掉已登录的用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。
内网用户登录云堡垒机系统,可能会遇到哪些故障? 常见场景 用户在公司内网,登录云堡垒机系统后,屏幕黑屏,且图标加载显示不全; 用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。
前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选择SMTP和Exchange发送方式,并根据界面提示配置邮件发送方式。 单击“确认”,返回外发配置页面,即可查看已配置信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
