检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单击右上角“新建”,弹出“新建脚本”窗口。
删除资源标签 本章节指导您如何删除资源标签。 约束限制 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 操作步骤 已添加标签的资源,可对标签进行删除操作,以“主机管理”为操作示例。
运维用户提交工单申请或者触发命令工单后,工单流转到系统指定的审批人处。审批人可在“消息中心”收到工单审批提醒,此时可在工单审批列表中查看到待审批的工单。 本小节主要介绍如何管理已提交审批工单,包括查看工单详情、审批工单、驳回工单、撤销工单授权等。 前提条件 已获取“工单审批”模块管理权限。 操作步骤 登录堡垒机系统。
”账号将被锁定。 本小节主要介绍如何配置用户登录安全锁,包括修改锁定方式、锁定时长、可尝试密码次数等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。
安全配置”,进入系统安全配置管理页面。 在“Web登录配置”区域,单击“编辑”,弹出Web登录配置窗口。 根据界面提示配置系统Web登录参数。 表1 Web登录配置参数说明 参数 说明 登录超时 用户在系统管理界面或运维会话界面,无操作退出登录的限定时间。 即用户通过Web浏览器登录系统后,在系统管理界面或
会收到工单审批申请。当管理员用户批准工单后,运维用户才有执行该Linux“动态授权”操作命令的权限。 图1 命令被拦截示例 本小节主要介绍如何管理命令控制工单。 约束限制 仅SSH和Telnet协议类型的Linux主机,支持拦截敏感操作生成工单。 前提条件 已获取“命令授权工单”模块管理权限。
配置登录密码策略 本小节主要介绍如何配置用户密码策略,包括配置密码安全强度、密码验证次数、密码修改周期等。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“密码策略配置”区域,单击“编辑”,弹出密码策略配置窗口。
查看系统状态 为了确认堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护
协同分享 堡垒机系统Web运维“协同分享”功能,支持通过分享URL,邀请系统其他用户共同查看同一会话,并且参与者在会话控制者批准的前提下可对会话进行操作,可应用于远程演示、对运维疑难问题“会诊”等场景。 约束限制 创建协同分享前,需确保系统与资源主机网络连接正常,否则受邀用户无法
”,进入脚本列表页面。 查询脚本。 快速查询 在搜索框中输入关键字,根据脚本略名称等快速查询脚本。 高级搜索 在相应属性搜索框中分别关键字,精确查询脚本。 单击脚本名称,或者单击“管理”,进入“脚本详情”页面。 图1 脚本详情页面 查看和修改脚本基本信息。 在“基本信息”区域,单击“编辑”,弹
内网用户登录云堡垒机系统,可能会遇到哪些故障? 常见场景 用户在公司内网,登录云堡垒机系统后,屏幕黑屏,且图标加载显示不全; 用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。
执行日志”,进入快速运维执行日志列表页面。 查询日志。 在搜索框中输入关键字,根据执行参数,快速查询目标执行日志。 查看执行日志详情。 选择目标执行日志,单击“管理”,进入“执行日志详情”页面。 图1 执行日志详情页面 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看运维任务执行详细结果。
资源账户”,进入资源账户列表页面。 在目标资源账户“操作”列,单击“加入组”,弹出编辑账户窗口。 勾选一个或多个账户组,将资源账户加入账户组。 单击“确认”,返回资源账户详情页面,即可查看资源账户已加入的组。 多个资源账户批量加入组 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 在目标账户
快速查询:在搜索框中输入关键字,根据运维任务名称快速查询任务。 选择目标任务,在相应“操作”列单击“详情”,进入日志详情页面。 在“基本信息”区域,可查看运维任务执行基本信息和简要结果。 在“执行详情”区域,可查看和导出运维任务执行详细结果。 下载执行日志 登录堡垒机系统。 选择“运维 > 运维任务 > 执行日志”,进入任务日志列表页面。
[sk] -region [region] -projectid [projectid] -accessip [accessip] -obsdomain [obsdomain] -accessdomain [accessdomain] ; 堡垒机版本 < 3.3.42.0适配的参数不带a
选择开启或关闭LDAP远程认证,默认。 ,表示开启LDAP认证。在配置信息有效情况下,登录系统时启动LDAP认证。 ,表示关闭LDAP认证。 SSL 选择开启或关闭SSL加密认证,默认。 ,表示禁用SSL加密认证。 ,表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 端口 输入LDAP远程服务器的接入端口,默认389端口。
云堡垒机使用过程中的流量带宽,超过绑定的EIP的共享带宽或独享带宽的最大限制。 解决办法 登录管理控制台,排查EIP带宽受限原因,详情请参见如何排查带宽超过限制? 重新配置云堡垒机绑定EIP的带宽,建议配置5Mbit/s以上带宽,详细带宽说明请参见VPC共享带宽。 父主题: 运维故障
nge仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选
huawei.com。 安装AD域 在命令行下输入dcpromo.exe ,安装AD域和DNS服务器,不能使用添加角色向导的方式将AD域和DNS服务器安装在一起。 AD域服务安装向导 安装AD域,单击“下一步”。 单击“下一步”。 选择“在新林中新建域”,单击“下一步”。 单击“下一步”。
配置成功后,用户登录RDP协议类型主机时,若连接数已超过最大限制,会挤掉已登录用户,强制登录。 检查堡垒机镜像版本 检查方法:登录堡垒机后在“系统 > 关于系统”中查看“设备系统”的版本是否为3.3.54.0。 如果是,可能是服务器启用了keyboard。 解决办法: centos系统:将服务器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
