检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源的
据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理,云上人员账户数量
通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。
、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。
过云监控服务提供管理控制台来检索堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。
一站式登录运维:在Windows、Linux、Android、iOS等操作系统上,支持任意主流浏览器无插件化运维,包括IE、Chrome、Firefox等主流浏览器,让运维人员脱离运维工具和操作系统束缚,随时随地远程运维。 批量登录:支持一键登录多个授权资源,多个资源可同时在一个浏览器页签运维。
云堡垒机能对上传文件进行安全检测吗? 不能。 云堡垒机是运维安全管理与审计平台,不支持对上传文件进行检测。 如果上传文件失败请参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装
连续输入密码错误的最大次数。 默认为5次。 取值范围为0~999。 设置为0,表示密码错误后不锁定用户登录。 锁定时长 因密码错误锁定用户登录的时长。 默认为30分钟。 取值范围为0~10080,单位为分钟。 设置为0,表示除非管理员解除锁定,用户登录账号或来源IP将一直被锁定。 重置计数器时长
单击页面左上方的,选择“管理与监管 > 云监控服务 ”。 在左侧导航树栏,选择“告警 > 告警规则”,进入“告警规则”页面。 在页面右上方,单击“创建告警规则”,进入“创建告警规则”界面。 填写告警规则信息,如图1所示,填写规则如表1所示。 图1 设置CBH监控告警规则 表1 设置CBH告警规则参数说明 参数名称
单击“下一步”,依次关联用户User1和资源ECS1。 单击“确认”完成配置。 权限验证 以User1通过云堡垒机系统登录ECS1,进行Web运维为例。 User1登录云堡垒机系统。 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。 单击“文件传输”,即可查看到主机网盘或云主机上文件。
安全声明 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为admin,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求:
是否必须 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 云堡垒机服务器ID ip_address 是 String 被纳管主机IP host_account_name 是 String 被纳管主机的账户 请求参数
登录云堡垒机系统异常怎么办? 登录系统,报IP/MAC地址不在登录范围怎么办? 登录系统,系统提示“404:服务错误”怎么办? 登录系统,系统提示“499:服务错误”怎么办? 内网用户登录云堡垒机系统,可能会遇到哪些故障? 通过堡垒机登录主机,无法正常登录怎么办? 通过VPN或者VPC
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登
账户和密码登录。 导入云主机资源 支持检索全量Region资源,实现一键添加。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明 参数 说明 资源类型 可选择云主机和云数据库。 说明:
多因子认证类 如何绑定手机令牌? 绑定手机令牌失败怎么办? 如何使用手机短信认证方式登录系统? 如何取消手机短信方式登录认证? 配置了手机令牌登录,但未绑定手机令牌怎么办? 绑定了手机令牌,却不能登录怎么办? 父主题: CBH系统登录
返回主机资源管理页面或主机运维管理页面,查看该主机资源标签已被删除。 “删除标签”将去除所选资源上的所有标签。 当创建标签不被任何资源使用时,将会自动被删除。 主机或应用标签的单个删除,可单击主机或应用资源列表的“管理”,在资源基本信息编辑页面,对已有标签单个删除。 更多CBH资源标签介绍请参见如何使用云堡垒机资源标签?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
