检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。 解决办法 关闭堡垒机来源IP检测功能,详情请参见Web登录配置。 进入“系统 > 系统维护 > 系统管
Manager,CCM)购买签发证书,CCM证书申请流程请参见CCM快速入门,下载签发证书后,并转换证书格式为jks格式,具体的操作请参见转换证书格式。 该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。
绑定弹性公网IP 以下操作必须为堡垒机实例绑定弹性公网IP,且为了满足CBH使用需求,建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址:https://云堡垒机实例EIP。例如,https://10.10.10.10。 配置了手机短信登录,需要通过手机获
如何解锁登录云堡垒机时被锁定的用户/IP? 云堡垒机登录锁定方式有“用户”、“来源IP”和“用户+来源IP”,用户可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”
登录系统,报IP/MAC地址不在登录范围怎么办? 问题现象 通过Web浏览器登录云堡垒机系统,上报“您的IP地址不在允许登录的范围内!”错误。 通过Web浏览器登录云堡垒机系统,上报“您的MAC地址不在允许登录的范围内!”错误。 可能原因 云堡垒机系统限制了用户IP地址或MAC地
堡垒机实例绑定弹性公网IP 功能介绍 云堡垒机实例绑定弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需要解绑弹性IP的实例,单击所在行“操作”列中的“更多 > 网络配置 > 解绑弹性公网IP”,弹出的解绑弹性IP对话框。 在弹出的解绑弹性IP对话框中,单击“确定”。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
堡垒机实例解绑弹性公网IP 功能介绍 为云堡垒机实例解绑弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
锁定配置参数说明 参数 说明 锁定方式 可选择“用户”和“来源IP”两种方式。 选择“用户”指密码错误超过输入限制次数后,用户账号将被锁定。 选择“来源IP”指密码错误超过输入限制次数后,用户本地来源IP将被锁定,且局域网内同一网段IP都将被锁定。 尝试密码次数 用户通过最多能尝试登录云堡垒机的次数。
更多关于子网的信息,请参见创建虚拟私有云和子网。 分配IPv4地址 选择“自动分配IP地址”或者“手动分配IP地址”。 选择“手动分配IP地址”后,可查看已使用的IP地址。 弹性IP (可选参数)选择当前区域下EIP。 若当前区域无可选EIP,可单击“购买弹性IP”。 说明: 若购买时选择了弹性IP之后,在实例状态变
输入企业名称或URL。 回复URL 自动填写,默认为返回当前堡垒机的跳转链接。 当堡垒机IP或域名变更,需同时修改此链接中IP或域名。 应用联合元数据URL 输入在Microsoft Azure中配置SAML签名证书后生成的应用联合元数据URL。 登录URL 输入在Microsoft Azu
设置允许或禁止用户账号登录的星期和时刻。 登录IP地址限制 选择黑白名单方式,设置IP地址或地址段。 选择“黑名单”,并配置IP地址或地址段,限制该IP地址或地址段的用户登录。 选择“白名单”,并配置IP地址或地址段,仅允许该IP地址或地址段的用户登录。 选择“黑名单-名单内多因子登录”,并配置IP地址或地址段。
选择登录资源的时间段权限。 IP限制 限制/允许用户“来源IP”访问资源。 选择“黑名单”,配置相应IP或IP网段,即限制该IP或IP网段用户登录资源。 选择“白名单”,配置相应IP或IP网段,即仅允许该IP或IP网段用户登录资源。 IP地址缺省状态下,即不限制用户IP登录资源。 单击“下一步”,关联用户或用户组。
Safari浏览器限制 更新系统SSL证书 系统默认配置安全的自签发证书,受限于自签发证书的认证保护范围和认证保护时间限制,用户可替换证书。但当证书过期或安全扫描不通过时,用户需更新证书才能确保系统安全。 建议您申购可信任的SSL证书,并及时更新系统Web证书。 父主题: 登录资源故障
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在目标实例“操作”列单击“远程登录”,在弹窗页面选择登录实例的方式。 登录的堡垒机如果未绑定弹性公网IP,若使用私网IP登录,需确保当前本地网络
配置LDAP远程认证 堡垒机与LDAP服务器对接,认证登录系统的用户身份。 约束限制 不能添加两个相同的LDAP配置,即“服务器IP地址+端口+用户OU”不能相同。 仅V3.3.36.0及以上版本支持“查询”认证模式,如需使用此模式,请参照升级实例版本章节将实例版本升级至最新版本。
LTS采集日志为堡垒机系统的操作日志。 前提条件 已获取“系统”模块管理权限。 已开通云日志服务(LTS) 已绑定弹性公网IP。 限制条件 堡垒机安装Agent时必须绑定弹性公网IP。 必须先开通云日志服务(LTS)才可在堡垒机中进行配置。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
(可选)将CBH加入IP白名单。 在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。 此外,建议使用云堡垒机纳管主机账户密码,并定期进行账户同步,避免手动输入账户密码错误或未同步僵尸账户,而导致云堡垒机IP被加入黑名单。 解除SSH算法限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
