检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤请参见管理会话视频。 图3 运维会话回放 华为云堡垒机还为您提供实时会话监控功能,让您可以实时查看高危操作的运维界面,如果出现危险指令可立即切断运维人员的操作,确保业务的安全。具体请参见云堡垒机实时会话章节。
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 可以通过录像方式监控在服务器A上执行的所有操作,包括登录服务器B后的操作。如果是Linux服务器,还可以记录在服务器B上执行的命令。 父主题: 审计运维日志
、SCP)的传输操作审计,对Web浏览器或客户端文件传输全程审计,记录传输的文件名称和目标路径。 运维审计形式 实时监控 实时查看正在进行的运维会话,支持监控和中断实时会话。 历史日志 运维操作全程记录,详细记录历史运维会话信息,支持一键导出历史会话日志。 会话视频 支持对Lin
SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。
网关配置窗口。 选择“内置”类型,并可输入手机号码验证内置短信网关的连通性。 单击“确认”,返回外发配置页面,即可查看短信网关信息。 “内置”短信网关不支持推送系统告警。 内置短信网关不支持外发中国大陆以外的手机号码,若有非中国大陆手机号的短信接收需求,请自定义配置海外短信网关。
公钥。 手机短信 “密码登录”或“公钥登录”验证成功后,选择“短信验证码”方式,输入手机短信验证码。 需已为用户账号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后,选择“手机令牌OTP”方式,输入手机令牌验证码。 说明: 需确保用户登录系统时间与手机时间一致,精确到秒,否则会提示验证码错误。
操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web Console同样支持手机短信、手机令牌、USBKey、动态令牌的方式进行登录。详细登录步骤请参见云堡垒机系统登录方式。 访问控制 CBH支持安全组、Web应用防火墙、A
配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 父主题: 系统登录
系统地址需为NAT外网地址,否则会导致FTP等应用无法连接。 图2 系统地址 管理系统时间 当系统时间不正确时,将影响策略和工单的生效,也会导致“手机令牌”、“动态令牌”的绑定验证不通过。 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。 图3 系统管理 展开“系统时间”区域,可管理系统时间。
安装环境介绍 以下为安装AD域环境的服务器信息: Windows Server版本:Windows Server 2008 R2(所有软件包已经全部安装完成) IP:192.168.X.X/X 网关:192.168.X.X DNS:192.168.X.X 域名:example.com
供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量不断增加,以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把
开启国密配置(V3.3.34.0及以上版本支持) 开启国密配置后,将重启堡垒机系统,除网络配置、admin密码及admin的手机号和邮箱外,其余所有配置和数据将会删除。 前提条件 用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。
修改个人基本信息 用户个人基本信息包括登录名、密文密码、姓名、手机号码、邮箱地址、角色、部门等信息。 在个人中心,用户个人可修改个人密码、修改姓名、手机号码、邮箱地址。 “登录名”系统唯一,一旦创建,不能修改。 “角色”、“部门”用户个人不能修改,仅能由有用户管理权限用户统一管理,详细说明请参见查询和修改用户信息。
若需变更规格到专业版,变更规格前请确保当前软件版本在3.2.16.0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,请参见关于系统的设备系统。 变更规格中 变更规格过程约需要30mi
1 V3.2.18.0系统版本新上线 支持识别RADIUS手机令牌。 优化更多系统运维管理功能 商用 升级系统版本 2 支持识别第三方RADIUS手机令牌 手机令牌登录方式新增第三方RADIUS手机令牌方式。 商用 配置手机令牌 2019年7月 序号 功能名称 功能描述 阶段 相关文档
0及以上,否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下,请先升级软件版本,再变更规格升级云堡垒机规格。查看云堡垒机当前版本,请参见关于系统的设备系统。 变更规格中 变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用
管理员可在系统Web页面审计用户系统登录和操作,以及审计用户运维会话。 操作步骤 表1 系统和运维审计说明 审计类型 审计内容 实时会话 实时监控当前运维会话,查看运维用户和资源的会话详情,中断有高危风险的会话。 历史会话 运维会话视频:无需设置,全程录屏记录运维会话操作,可在线播放或下载操作视频。
云堡垒机支持图形化运维Linux主机吗? 支持。 请在本地测试VNC连接正常之后再使用云堡垒机纳管,云堡垒机不负责第三方VNC软件的兼容性问题。 云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。 您需要在添加主机资源时,将“协议类
详细版本功能差异,请参见表2 不同版本功能差异说明。 表2 不同版本功能说明 功能项 功能说明 标准版 专业版 身份认证 用户账号双因子认证 支持手机令牌、手机短信、USBKey、动态令牌等多因子认证形式。 √ √ 用户账号远程认证 支持AD域、RADIUS、LDAP、Azure AD、SAML远程认证。
通过堡垒机纳管应用服务器 通过在一台支持远程桌面的Windows系统或者Linux操作系统服务器上,部署客户端软件和浏览器,应用发布是将服务器和应用账户纳入堡垒机管理的功能。 用户获取应用发布访问权限后,通过应用账户的密码自动代填,访问客户端应用和Web应用,并以视频方式全程记录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
