检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
任务中心是系统执行任务接收状态提示管理中心。 任务类型:导入用户、导入主机、导入云主机、导入应用、导入应用服务器、导入账户、账户改密、AD域同步、系统维护(升级和还原)、生成视频、账户同步、账户验证、配置备份、自动运维、导入动态令牌、安装Agent。 任务状态共有3种,分别包括“进行中”、“已完成”、“已停止”。
相关文档 1 V3.2.20.0系统版本新上线 强化同步AD域用户功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持分层级同步AD域用户能 支持分层级分节点依次同步,按部门结构同步AD域用户。 商用 同步AD域用户 2019年9月 序号 功能名称 功能描述 阶段 相关文档
的用户行为和重要安全事件进行审计; 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 前提条件 已购买标准版及以上版本堡垒机,并已完成堡垒机配置。 安全区域边界:安全审计 等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
整体权限管控模型构建更加复杂,对相关人员专业能力要求更高,因此更适用于中大型企业。 例如:如果需要对IAM用户授予可以创建华北-北京四区域的ECS和华南-广州区域的OBS的权限,基于角色与策略授权的场景中,管理员需要创建两个自定义策略,并且为IAM用户同时授予这两个自定义策略才
式,安全认证登录用户身份,降低用户账号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 账户管理 集中管理系统用户和资源账号信息,对账号全生命周期建立可视、可控、可管运维体系。
按照Excel模板要求配置用户信息,再导入系统。 批量添加用户,适用于批量创建运维用户。 同步AD域用户 同步AD域服务器的用户。 同步成功后,使用AD域用户账号和密码登录CBH系统,AD域服务器同时提供认证服务。 配置说明 表2 用户信息说明 参数 说明 登录名 自定义登录系统的用户名。
远程认证管理 配置AD域远程认证 配置LDAP远程认证 配置RADIUS远程认证 配置Azure AD远程认证 配置SAML远程认证 父主题: 系统用户
取值范围为15~3600,单位为秒。 若设置为0,表示图形验证码不过期。 域控校验 选择开启或禁用域控校验,默认。 ,表示当系统配置“域控校验”,且用户选择AD域认证时,该用户需下载SSO登录工具,并在登录名相同的域服务器中才能成功登录系统。 ,表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。
不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。
不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。
式,安全认证登录用户身份,降低用户帐号密码风险。 对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。 发布区域:全部 登录云堡垒机系统 配置多因子认证 配置系统远程认证
安装Windows Server 2008 R2应用服务器 安装环境介绍 安装AD域 安装远程桌面服务和RD授权 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
认证类型 AD域、RADIUS、LDAP、Azure AD、SAML远程认证使用远程服务上的已有用户密码。 表2 认证类型说明 认证类型 认证说明 本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。
度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 CBH所有计费项的费用都可以使用企业项目进行成本分配。
跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。 运维审计 使用堡垒机对安全事故进行事后追溯
不支持查询个人网盘已使用内存大小。 不支持设置定期清理,用户仅能通过手动删除文件来清理空间。 更多关于“主机网盘”的使用说明,请参见通过Web运维,如何上传/下载文件? 父主题: 文件传输类
Integer 云堡垒机资产数量。 connection Integer 云堡垒机最大连接数。 type String 云堡垒机规格类型。 basic:标准版 enhance:专业版 data_disk_size Number 云堡垒机数据盘大小,单位TB。 状态码: 400 表6 响应Body参数
可参考接口"获取服务可用区"获取 resource_spec_code 是 String 待创建云堡垒机规格ID,例如: cbh.basic.10 10资产标准版 cbh.enhance.10 10资产专业版 可参考接口"查询云堡垒机规格信息"获取 请求参数 表3 请求Header参数 参数 是否必选
Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络。 云专线场景不支持双栈网络,vip无法连通。 父主题: 区域和可用区
认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
