检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入FTP或SFTP服务器上用户名,用于测试配置的FTP或SFTP服务器是否可达。 密码 输入FTP或SFTP服务器上用户密码,用于测试配置的FTP或SFTP服务器是否可达。 存储路径 输入日志的存放路径。 配置的路径需以英文句号开头,例如配置路径为 ./test/abc,则其绝对路径为/home/用户名/test/abc。
日志和审计运维日志功能。 同时堡垒机实例内已对接云日志服务(Log Tank Service,简称LTS),可以向用户提供日志收集、分析、存储等服务。用户可以通过云日志服务快速高效地进行设备运维管理、用户业务趋势分析、安全监控审计等操作。 LTS的详细介绍和开通配置方法,请参见配置LTS日志外发功能。
(可选)还原系统配置 后台变更规格成功后,系统资产数、并发数、CPU、数据盘等配置升级,不影响系统数据。 万一变更规格失败导致系统数据丢失,您可以选择导入系统配置、资源账户等备份文件,重新加载还原系统配置。 导入系统配置文件 通过上传备份的系统配置文件,复用变更规格前系统配置数据,还原系统配置。
登录安全:镜像加密,SSH远程登录安全加固,内核参数安全加固,系统账户口令使用强密码并且默认登录失败超过3次将锁定登录。 数据安全:敏感信息加密存储,系统根密钥独立动态生成。 应用安全:防SQL注入攻击、防CSV注入攻击、防XSS恶意攻击、API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。
新建访问授权工单 当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。
应用运维登录后显示本次链接已断开怎么处理? 问题现象 应用运维登录后页面直接弹窗提示本次链接已断开,无法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。
DBeaver配置自定义驱动连接GaussDB数据库 支持通过DBeaver自定义配置驱动连接Gaussdb数据库。 版本要求 3.3.52.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 堡垒机侧配置 登录堡垒
批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle、SQL Server协议类型资源,不支持批量登录。
Oracle协议访问数据提示:ORA-12637_包接收失败 问题现象 堡垒机升级到 3.3.26.0 后,Oracle协议调用PL/SQL客户端访问数据库报错:ORA-12637:包接收失败处理 可能原因 配置文件oci.dll缺失 解决办法 下载oci.dll文件,oci位数根据PL/SQL位数下载。
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
云堡垒机提供“标准版”和“专业版”两个版本,专业版支持对数据库资源的纳管,版本差异详情请参见服务版本差异。 存储扩展包 0 如果您有超过资产量对应存储规格时,您可以通过存储扩容包进行扩容,资产量规格详情请参见服务版本差异。 虚拟私有云 vpc-default(192.168.x.x/xx)
配置远程备份至Syslog服务器 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 注意事项 开启远程备份后,系统默认实时备份系统数据。 以天为单位自动备份,生成日志文件,并上传到Syslog服务器相应路径。 支持备份至Syslog服务器的日
新建访问控制策略并关联用户和资源账户 访问控制策略用于控制用户访问资源的权限。 访问控制策略支持以下功能项: 支持策略的批量导入。 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管
示例:选择100资产量表示可纳管资源数和最大并发数都为100个。 说明: 当前主备实例暂不支持通过弹性公网EIP纳管公网资源。 存储扩展包 堡垒机默认配置的存储空间不满足实际需求,您可以通过存储扩容包进行扩容。 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。
管理改密日志 改密策略执行后产生的改密日志。改密日志中可查看改密详情。 前提条件 已获取“改密策略”模块操作权限。 查看日志详情 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,查看和管理改密日志记录。 查询改密日志。 快速查询:在搜索框中输入关键字,根据策略名称快速查询改密日志。
示例:选择100资产量表示可纳管资源数和最大并发数都为100个。 说明: 当前主备实例暂不支持通过弹性公网EIP纳管公网资源。 存储扩展包 堡垒机默认配置的存储空间不满足实际需求,您可以通过存储扩容包进行扩容。 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。
验证AD域、Radius、LDAP认证等配置信息。 工单配置 验证工单基本模式、审批流程等配置信息。 告警配置 验证告警方式、告警等级等配置信息。 存储配置 验证自动删除功能的配置信息。 日志备份 验证远程备份至Syslog服务器、远程备份至FTP/SFTP服务器的配置信息。 配置备份与还原
升级后 版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据,升级不影响系统原有配置和存储数据。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。 升级后的扩容操作不可回
解决办法 原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。 建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系
获取邮箱验证码,输入验证码。 单击“登录”,验证通过后即可登录系统。 使用手机令牌登录 手机时间必须与堡垒机系统时间一致,精确到秒。 堡垒机的手机令牌小程序是存储在小程序的缓存之中,手机后台可能会误清除小程序缓存,导致用户手机令牌消失。 建议您保存申请手机令牌时的二维码图片,如果出现上述情况再次扫描即可。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
