检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,
任务中心 任务中心是系统执行任务接收状态提示管理中心。 任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,
账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。
如何修改系统资源账户密码? 资源账户修改密码 当主机或应用服务器上账户的密码修改后,需同步修改云堡垒机纳管的资源账户密码。 登录云堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 单击待修改密码的资源账户,或单击“管理”,进入资源账户详情页面。 在“基本信息”区域
查询部门配置 堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
Oracle协议访问19c数据库提示:ORA-12537:TNS:连接关闭 可能原因 1521端口可能未放通。 解决办法 将本地pc到堡垒机的1521,堡垒机到数据库服务器的1521端口放行。 父主题: SSO运维故障
示例一:按用户所属部门申请资源,建立分级流程工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程 分级流程 审批形式
加强安全保护。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud Server,ECS)为CBH提供部署环境,同时CBH为ECS上资源提供安全管理服务。 ECS为CBH系统后台提供部署环境,后台采用EulerOS操作系统。 用户通过CBH登录ECS上资源,为弹性云上
您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管
自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls
原因六:配置AD域认证时,未禁用SSL加密认证。 原因七:堡垒机版本较低。 解决办法 原因一: 定期“手动删除”指定日期前的日志、视频等历史数据。设置磁盘空间满时日志“自动删除”,保证磁盘有足够空间。详细配置说明请参见存储配置。 对云堡垒机实例进行规格变更,满足大容量磁盘需求。 建议配置
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
协同操作。 “文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。 支持上传文件夹。
PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时候,PATCH可能会去创建一个新的资源。 在获取用户Toke
5版本,3.3.38.0至3.3.50.0的版本需要升级到3.3.50.3版本)升级期间不可手动回退。 设置定时升级任务后,不能关机,重启,变更,扩容操作。 升级任务开始前可以取消,重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。
CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELN
配置用户登录限制 背景介绍 为加强用户账号登录管理,堡垒机支持通过配置登录开启或关闭多因子认证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登
提示资源售罄,如何购买云堡垒机实例? 备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 变更版本规格(扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置) 升级堡垒机版本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
