检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户登录进行多因子身份认证,用户配置“手机令牌”多因子认证后,需同时输入用户密码和6位手机令牌验证码,才能登录堡垒机系统。 本小节主要介绍如何设置系统手机令牌类型。 约束限制 目前仅支持两种手机令牌类型: 内置手机令牌:微信小程序手机令牌。 RADIUS手机令牌:APP版手机令牌,包括Google
审批通过后,下一环节将由村管理员User C进行审批。以此类推,直到镇管理员User D审批通过后,用户即可获得相应的权限。审批过程中任意一个环节驳回,则该工单审批不通过,用户不能获得相应的权限。 拥有admin管理员权限的账号可在任意节点审批或驳回任意工单,且结果为最终结果。
您绑定的手机号码必须有效,若绑定后因个人原因导致号码变更无法登录,需重置admin登录方式,请参见重置admin登录方式。 约束限制 一个登录账号仅能绑定一个可用手机号码。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 步骤一:绑定手机号码
中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据? 父主题: 审计运维日志
登录云堡垒机系统异常怎么办? 问题现象 IP地址无法连接,网页打不开,不能通过互联网页面正常登录。 登录系统后界面异常无法显示。 登录系统提示授权未生效。 AD域认证的用户登录失败。 堡垒机不能正常登录,公网地址也不能访问。 可能原因 原因一:系统磁盘空间满了,磁盘空间使用率过高。
策略列表”,进入命令控制策略列表页面。 图1 策略列表页面 单击“新建”,弹出新建策略窗口。 选择一个策略,单击“更多 > 插入”,亦可新建命令控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 图2 配置策略基本信息 表1 策略基本信息参数说明 参数 说明 策略名称
配置告警等级 本小节主要介绍如何配置系统各类消息告警等级。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警等级配置”区域,单击“编辑”,弹出告警等级配置窗口。 根据
数据库控制策略 >策略列表”,进入策略列表页面。 单击“新建”,弹出策略基本信息配置窗口。 选择一个策略,单击“更多 > 插入”,亦可新建数据库控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 表1 策略基本信息参数说明 参数 说明 策略名称 自定义的数据库控
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。
重置admin账号密码 当您忘记admin账号密码时,可参考本章节的方法重新设置admin账号的密码。 其他账号忘记密码时,请参考如何重置云堡垒机用户登录密码?解决。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。
计费样例 计费场景 某用户于2023/06/01 09:18:00购买了一台50资产标准版的云堡垒机,规格配置如下: 性能规格:50资产标准版 购买时长:1个月 实例类型:单机模式 用了一段时间后,用户发现云堡垒机规格无法满足业务需要,于2023/06/14 9:00:00升级规
> 历史会话”,进入历史会话列表页面。 图1 历史会话列表 V3.3.42.0及以上版本堡垒机取消了“详情”列的“更多”操作。 (可选)勾选一个或多个历史会话。 若未勾选日志,默认导出全量历史会话。 单击右上角“导出”,即可立即下载的CSV格式的文件到本地。 父主题: 历史会话
配置SAML远程认证 堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
通过Web浏览器运维,文件列表获取失败怎么办? 问题现象 使用Web浏览器运维时,文件传输处一些目录下显示文件列表获取失败。其他目录打开均正常。 解决方法 原因是部分文件名称中带有“\”字符,导致堡垒机无法正确识别相关文件,只要重新命名文件或者文件夹,取消“\”字符即可正常。 父主题:
> 访问控制策略”,进入访问控制策略列表页面。 选择目标策略,在“操作”列单击“更多 > 双人授权候选人”,弹出授权候选人名单窗口。 选择一个或多个部门管理员,设为双人授权候选人。 单击“确认”,双人授权候选人设置完成。 后续管理 双人授权配置成功后,该策略授权用户再次登录资源时,则会弹出双人授权确认窗口。
系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
选择“策略 > 访问控制策略”,进入策略列表页面。 单击“新建”,弹出策略基本属性配置窗口。 选择一个策略,单击“更多 > 插入”,亦可新建访问控制策略。配置完成后,在已创建的策略前新建一个策略。 配置策略基本信息。 表1 访问控制策略基本信息参数说明 参数 说明 策略名称 自定义的
配置USB Key厂商 本小节主要介绍如何配置系统USB Key厂商。 约束限制 目前支持的厂商有龙脉科技、龙脉科技-国密和飞天诚信。 更改USBKey厂商配置后,已签发的其他厂商USB Key将不能被识别。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。
详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协议资源上执行,并根据发起的命令和脚本,返回相应执行结果;此外,还支持将一个或多个文件上传到多个资源上,并返回文件上传结果。 详细操作请参见快速运维。 多步骤自动运维:支持分步骤同时对多个SSH协议资源批量执行多种
云堡垒机可以跨账号管理资源吗? 可以。 云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
