已找到以下 420 条记录
产品选择
云堡垒机 CBH
没有找到结果,请重新输入
产品选择
云堡垒机 CBH
产品选择
没有找到结果,请重新输入
  • 如何配置文件管理权限? - 云堡垒机 CBH

    前提条件 拥有资源和访问控制策略管理权限用户,才能配置文件管理权限。 步骤一:开启资源“文件管理”权限 主机资源和应用资源都支持“文件管理”功能,以添加主机资源ECS1“文件管理”权限为例。 登录云堡垒机系统。 选择“主机 > 主机管理”,单击ECS1名称或“管理”,进入ECS1详情页面。

  • 查看系统信息 - 云堡垒机 CBH

    n密码,并且更新后,统一管理平台管理该节点将会失效。 HA Key 主要用于配置HA时使用。 当用户通过Web界面配置HA备节点时,备节点上程序需要连接到指定主节点上,再获取相关配置信息进行有效性校验,并在校验通过后才能修改主节点上配置。 版本号 当前系统版本。 设备系统

  • 下载脚本 - 云堡垒机 CBH

    下载脚本 本小节主要介绍如何下载脚本,以便本地查看和管理脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 选择目标脚本,在相应“操作”列单击“下载”,即可下载脚本文件保存到本地。 父主题: 脚本管理

  • 新建用户并授权用户角色 - 云堡垒机 CBH

    开启,表示启用SSL加密认证,将加密同步用户或认证用户所传输数据。 模式 选择“同步模式”。 端口 AD域远程服务器接入端口,默认389端口。 登录名 输入AD域服务器账户登录名。 密码 输入AD域服务器账户密码。 域 输入AD域域名。 Base DN 输入AD域远程服务器上基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。

  • 配置RDP资源客户端代理(3.3.26.0及以上版本) - 云堡垒机 CBH

    26.0及以上版本) 本小节主要介绍如何配置RDP资源客户端代理。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“RDP资源客户端代理配置”模块右侧,单击“编辑”,进入“RDP资源客户端代理配置”页面。

  • 开启RDP强制登录 - 云堡垒机 CBH

    console”,在远程桌面连接用户超限时,用户可挤掉已登录用户,强制登录。 本小节主要介绍如何开启admin console配置。 约束限制 仅对RDP协议类型主机生效。 登录时需使用admin账户登录。 前提条件 已获取“主机运维”模块管理权限。 操作步骤 登录堡垒机系统 选择“运维 > 主机运维”,进入主机运维列表页面。

  • 配置告警等级 - 云堡垒机 CBH

    配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据

  • 配置SAML远程认证 - 云堡垒机 CBH

    证书请填写idp中对应FrontChannelsigining证书。 登录URL 登录URL请填写协议HTTP-Redirect中对应SingleSignOnServiceLocation地址。 登出URL 登录URL请填写协议HTTP-Redirect中对应SingleSL

  • CBH实例权限及授权项 - 云堡垒机 CBH

    并给用户组授予策略或角色,才能使用户组中用户获得相应权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供一种根据用户工作职能定义权限粗粒度授权机制。策略授权更加精细,可以精确

  • 配置USB Key厂商 - 云堡垒机 CBH

    配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前支持厂商有龙脉科技、龙脉科技-国密和飞天诚信。 更改USBKey厂商配置后,已签发其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统

  • 系统授权许可 - 云堡垒机 CBH

    系统授权许可 当系统授权许可即将到期或系统规格升级,系统管理员可通过续费实例并获取新授权许可证文件,更新许可证。 本小节主要介绍如何查看系统授权信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统维护 > 授权许可”,查看系统当前授权信息。

  • 删除脚本 - 云堡垒机 CBH

    删除脚本 本小节主要介绍如何删除线上脚本,管理脚本列表。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单个删除。 选择目标脚本,在相应“操作”列单击“删除”,弹出删除确认窗口。 单击“确认”,即可删除目标脚本。

  • 开启API配置(V3.3.34.0及以上版本支持) - 云堡垒机 CBH

    开启API配置后,将支持通过API调用方式使用堡垒机。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,使配置生效。

  • 配置系统运维端口 - 云堡垒机 CBH

    系统运维端口是登录SSH、SFTP、FTP类型资源端口,包括通过SSH客户端登录堡垒机端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置

  • 系统诊断 - 云堡垒机 CBH

    获取系统综合信息,包含内存、IO、CPU等信息。 系统负载 获取系统负载信息。 内核信息 获取系统内核信息。 内存信息 获取系统内存信息。 网卡信息 获取系统网卡信息。 磁盘使用信息 获取系统磁盘使用信息。 路由信息 获取系统路由信息。 ARP信息 获取系统ARP信息。

  • 配置LDAP远程认证 - 云堡垒机 CBH

    户所传输数据。 端口 输入LDAP远程服务器接入端口,默认389端口。 模式 选择认证模式或同步模式。 堡垒机和AD服务器做对接,域用户添加需要手动在用户管理处选择LDAP认证添加。 堡垒机和AD服务器对接好之后,可以在“系统配置 > 认证配置”处,把对应OU下用户同步到堡垒机上。

  • 配置告警发送 - 云堡垒机 CBH

    配置告警发送 本小节主要介绍如何配置系统系统告警发送范围。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警发送配置”区域,单击“编辑”,弹出告警发送配置窗口。 根

  • 更新系统Web证书 - 云堡垒机 CBH

    更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全SSL(Secure Sockets Layer)证书,遵守SSL协议服务器数字证书,并由受信任根证书颁发机构颁发。 堡垒机系统默认配置安全自签发证书,但受限于自签发证书认证保护范围和认证保护时间,用户可替换证书。

  • 查看系统网络配置 - 云堡垒机 CBH

    本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统相关网络接口信息。

  • 添加系统静态路由 - 云堡垒机 CBH

    添加系统静态路由 为系统添加静态路由,避免重启系统后路由丢失而影响到网络可用性。 本小节主要介绍如何为系统添加静态路由。 前提条件 已获取“系统”模块管理权限。 静态路由信息需填写准确,若信息填写不当会导致堡垒机无法登录。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 >