检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0及以上版本修复了连接不稳定的问题,请受影响的用户及时升级至最稳定版本,具体的操作请参见升级版本。 版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。 若您的堡垒机当前不是最新版本,但在堡垒机控制台上无法单击“升级”,可随时通过工单或者服务热线( 4000-955-988或950808
3及以上版本具备对该漏洞防御能力,请受影响的用户及时升级至安全版本。具体的操作请参见升级版本。 版本升级过程约需要30min,堡垒机升级期间无法使用。建议您在升级前备份数据,以防因升级失败而影响使用。
的用户账户。 如果不勾选,默认导出全部用户。 右上角单击,弹出导出确认窗口。 设置加密密码,将导出文件加密。 输入当前用户的密码,确保导出数据安全。 可选择csv或Excel导出格式 单击“确定”,任务创建成功,单击“去下载中心”查看打包进度为100%时,单击“操作”列的“下载”
单击“确认”,弹出管理员确认窗口。 输入系统管理员admin登录密码。 单击“确认”,验证通过后即可恢复到系统的初始设置,系统所有的数据将被清空。 非紧急特殊情况,请不要恢复出厂设置,否则将导致系统数据丢失。 父主题: 系统维护
表示关闭LDAP认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 端口 输入LDAP远程服务器的接入端口,默认389端口。 模式 选择“认证模式”或“同步模式”。 认证模式:堡垒机和AD服务器做对接,
C、跨云、线下的资源进行管理与运维。 图1 跨云跨VPC线上线下统一运维示意图 前提条件及准备工作 已购买堡垒机并正常使用。 已购买弹性云服务器(ECS)并正常使用。 已在对端网络域中获取1台服务器作为代理服务器。 代理服务器已绑定弹性公网IP,具体操作请详见:将弹性公网IP绑定至实例。
选择开启或关闭,默认关闭。 具备管理权限的用户在新建用户或资源时,能够选择当前用户的上级部门。 开启:代表该角色具备管理权限,能够查看本部门及下级部门的数据。 关闭:代表该不具备管理权限。 角色描述 (可选)对角色情况的简要描述。 单击“下一步”,切换到角色的系统模块权限配置窗口。 勾选系统模
Server 2008 R2”,单击“下一步”。 勾选“DNS服务器”,单击“下一步”。 界面显示“无法创建DNS委派”,单击“是”,然后继续。 选择数据库文件和日志文件的目录,采用默认配置即可,单击“下一步”。 设置目录还原模式的密码,还原模式的Administrator密码不等于系统密码,单击“下一步”。
以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践 跨云、跨VPC、线上线下统一运维 跨云跨VPC线上线下统一运维最佳实践 事后追溯
面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加
”查看打包进度为100%时,单击“操作”列的“下载”,下载文件到本地,打开本地文件,即可查看导出的系统操作日志信息。 操作日志系统生成两条数据,一条为单击导出时触发的创建任务,一条为执行打包的任务,记录打包成功和失败。 父主题: 系统日志
定期限内返还余额到用户账户,退订详细说明请参考退订规则说明。 退订需求提交后,后台需大约一分钟。 退订实例后,云堡垒机系统将无法登录,系统数据将不能找回,请谨慎操作。 退订堡垒机资源后,次日凌晨3点才会自动清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。 父主题:
程序进行病毒检查时,Windows Defender会禁止启用所有名称中含有“administrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并
面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加
单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管 > 云监控服务 CES”。 在左侧导航树栏,选择“云服务监控 > 云堡垒机”,进入“云服务监控”页面。 在目标CBH实例所在行的“操作”列中,单击“查看监控指标”,查看对象的指标详情。 父主题: 监控
云堡垒机实例的资源id,UUID格式显示。 data_disk_size Number 云堡垒机实例数据盘大小,单位TB。 disk_resource_id Array of strings 云堡垒机实例数据盘资源ID。 表9 network 参数 参数类型 描述 vip String 云堡垒
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。
日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限的用户统一管理,详细说明请参见数据维护。 系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。 系统操作日志列表 主要包括操作时间、操作用户来源
CBH实例权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。
表示关闭AD域认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
