检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2016”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。
堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。 操作步骤
登录云堡垒机系统,可能会遇到哪些故障? 登录云堡垒机系统,收不到短信验证码怎么办? 用户配置了动态令牌登录,但是没有绑定动态令牌怎么办? 为什么绑定了手机令牌后却无法登录? 主机运维页面登录操作,为什么没有弹出登录窗口? 在创建的时候,新建角色为什么无法选择上级部门? 上传/下载超大文件失败怎么办?
确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2012 R2”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。
确认许可证安装向导 图7 启用许可证安装向导 许可证计划选择“企业协议”。 图8 选择许可证计划 输入企业协议号码。 企业协议号码需提前向第三方平台申购获取官方远程桌面授权许可。 图9 输入协议号码 选择服务器版本为“Windows server 2019”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。
在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 手机号 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 传输方式: CBH支持HTTP和HTTPS两种传输协议,为保证
接收系统邮件通知 手机 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制
进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 密码必须满足密码安全策略: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求
堡垒机默认配置的存储空间不满足实际需求,您可以通过存储扩容包进行扩容。 虚拟私有云 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。 若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。 说明: 默认情况下,不同区域的VPC之间内网不
C客户端直接登录运维资源。 系统认证方式 云堡垒机采用多因子认证和远程认证技术,加强系统用户身份认证管理。 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户帐号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure
公钥。 手机短信 “密码登录”或“公钥登录”验证成功后,选择“短信验证码”方式,输入手机短信验证码。 需已为用户账号配置可用手机号码。 手机令牌 “密码登录”或“公钥登录”验证成功后,选择“手机令牌OTP”方式,输入手机令牌验证码。 说明: 需确保用户登录系统时间与手机时间一致,精确到秒,否则会提示验证码错误。
使用Web浏览器登录云堡垒机系统。登录地址:https://云堡垒机实例EIP。例如,https://10.10.10.10。 配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。 对接LTS外发日志,具体的操作请参见配置LTS日志外发服务。 V3.3.2
功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术,加强用户身份认证管理。 引用多因子认证技术,包括手机短信、手机令牌、USBKey、动态令牌等方式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure
操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令,此外,Web Console同样支持手机短信、手机令牌、USBKey、动态令牌的方式进行登录。详细登录步骤请参见云堡垒机系统登录方式。 访问控制 CBH支持安全组、Web应用防火墙、A
系统用户类 在新建用户/资源时,为什么无法选择上级部门? 如何修改用户手机号码? 云堡垒机可新建多少个用户? 父主题: 系统用户、资源及策略配置
SSH客户端登录认证支持密码登录、手机短信、手机令牌和动态令牌方式。其中手机短信、手机令牌和动态令牌方式,需配置用户多因子认证,详情请参考用户登录配置。 手机短信:本地密码方式登录后,选择“短信验证码”,输入手机短信验证码。 手机令牌:本地密码方式登录后,选择“手机令牌OTP”,输入手机令牌验证码。
仅“认证类型”选择“本地”时,需要配置用户登录系统的密码。 姓名 自定义用户姓名。 用户账号使用人员的姓名,便于区分不同的用户。 手机 输入手机号码。 用户账号系统预留手机号码,用于手机短信登录或找回密码。 邮箱 输入邮箱地址。 用户账号系统预留邮箱地址,用于通过邮箱接收系统消息通知。 角色 选择用户的角色,一个用户仅能配置一个角色。
1 V3.2.18.0系统版本新上线 支持识别RADIUS手机令牌。 优化更多系统运维管理功能 商用 升级系统版本 2 支持识别第三方RADIUS手机令牌 手机令牌登录方式新增第三方RADIUS手机令牌方式。 商用 配置手机令牌 2019年7月 序号 功能名称 功能描述 阶段 相关文档
云堡垒机需要与其他云服务协同工作,与其他云服务的依赖关系如图1。 图1 与其他云服务之间关系 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。
配置多因子认证 配置手机短信登录 配置手机令牌登录 配置USBKey登录 配置动态令牌登录 配置邮箱认证登录 父主题: 系统登录
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
