检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手机令牌可用来生成动态口令的手机客户端软件。堡垒机系统支持通过绑定手机令牌,对用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌
引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
返回资源账户列表页面,查看“任务中心”消息,验证新密码是否正确。 也可在返回资源账户列表页面后,选择已修改密码的资源账户,单击“验证”,验证资源账户新密码。 更多资源账户说明,请参见资源账户。 改密策略修改密码 通过云堡垒机“改密策略”,可修改主机或应用资源服务器上的账户密码,并将新密码纳管到云堡垒机中。
配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 父主题: 系统登录
通过配置华为云短信网关,支持接收华为云消息短信,多种短信验证和通知选择,解除内置网关短信验证码使用限制。 商用 配置云短信网关 2019年12月 序号 功能名称 功能描述 阶段 相关文档 1 V3.3.0.0系统版本新上线 支持跨版本升级 新增系统内License到期强提醒功能 强化用户绑定手机号码功能 优化更多系统运维管理功能
控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围: 云堡垒机收集及产生的个人数据如下表所示: 服务 类型 收集方式 是否可修改 是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码
错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CBH.10020009 请求消息格式非法 请求消息格式非法 请求消息格式非法 400 CBH.10020010 Request message param error. 请求消息体参数错误!
需要二次认证(二次认证方式支持“手机短信”、“手机令牌”、“USBKey”、“动态令牌”),有效保护用户敏感信息。 日志记录 云堡垒机系统用户个人数据的所有操作,包括增加、修改、查询和删除,云堡垒机系统都会记录审计日志,并可备份到远程服务器或本地电脑。拥有审计权限用户可以查看并
多因子认证类 如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
提供部分远端登录工具和本地播放工具的下载。 √ √ 消息中心 配置告警后,触发告警后会生成告警信息。 √ √ 系统基本信息 呈现系统的ID、凭证、版本、发行日期等信息,支持凭证、HA Key的更新,服务码的获取。 √ √ 认证管理 账户多因子登录认证 登录堡垒机支持账户密码、手机令牌、手机短信、USBKey、动态令牌的方式。
定手机时间一致,精确到秒。否则使用手机令牌登录时,口令将验证失败。 系统默认内置短信网关有短信发送频率和条数限制,为避免对“手机短信”多因子认证登录造成影响,可设置“自定义”短信网关,详情请参见短信网关配置。 由于MAC地址属于数据链路层,用于局域网寻址。MAC地址在传输过程中经
如何批量导入/导出主机资源? 批量导入 云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属
CBH如何对接三方邮箱服务器? CBH支持对接开放在公网的三方邮箱服务器。 操作步骤 以下以163邮箱为例。 登录163或邮箱,进入“设置”选择“POP3/SMTP/IMAP”,开启IMAP/SMTP服务或POP3/SMTP服务。 开启时弹出账户安全提示框,单击“继续开启”。 手
默认次数为5。 取值范围为1~30。 密码修改周期 校验系统用户密码的修改周期,密码超过修改周期后强制修改密码。 默认周期为30天。 取值范围为0~90,单位为天。 若设置为0,表示密码永不过期。 单击“确定”,返回安全配置管理页面,查看当前系统用户密码策略配置。 父主题: 登录安全管理
AD远程认证 堡垒机与Azure AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。
网络空间,配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通,帮助打造可靠、稳定、高效的专属云上网络 VPC介绍 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 authorization
重新生成二维码绑定。 步骤一:用户绑定手机令牌 用户通过静态密码方式登录堡垒机系统。 选择右上角用户名,单击“个人中心”,进入个人中心管理页面。 选择“手机令牌”页签,进入个人手机令牌配置页面。 按照界面提示信息依次执行操作。 若您没有微信APP,请直接使用谷歌验证码程序扫描第二个二维码。
X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 availability_zone
租户创建或取消云堡垒机服务的委托授权 功能介绍 租户创建或取消云堡垒机服务的委托授权。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/agency/authorization 表1 路径参数 参数 是否必选 参数类型 描述 project_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
