检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机系统导出的csv文件使用了UTF-8编码格式,而Excel工具以ANSI编码格式打开文件,编码方式不一致而导致数据信息识别错误,出现乱码。 解决办法 使用记事本等文本编辑器打开csv文件,另存文件时选择编码为ANSI格式。 文件另存成功后,重新用Excel工具打开文件,文件信息即可显示正常。 父主题: 运维故障
1800 15 60 #设置用户名:在users指令后输入您需要设置的用户名,本章节以test为例 密码:在CL指令后输入您需要设置的用户名,本章节以test为例。 users test:CL:test daemon log /var/log/3proxy/3proxy.log logformat
选中所有的登录日志,单击“导出”,导出系统登录日志的全部文本记录,并将其保存于本地。 图8 导出系统登录日志 导出系统操作日志。 选择“审计 > 系统日志 > 系统操作日志”,进入系统操作日志列表页面。 选中所有的操作日志,单击“导出”,导出系统操作日志的全部文本记录,并将其保存于本地。 图9 导出系统操作日志
如何创建运维协同会话? 如何使用系统资源标签? 通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题: 运维资源
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
修改组策略 本地组策略编辑器 打开运行窗口,输入gpedit.msc,打开本地组策略编辑器。 图1 打开组策略 使用指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击“使用指定的远程桌面许可证服务器”,打开设置窗口。
云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。 运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到提权后的账户登录界面。管理员配置提权登录操作如下:
修改组策略 本地组策略编辑器 选择“开始 > 运行”,输入gpedit.msc打开组策略。 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知
本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。
配置RADIUS远程认证 堡垒机与RADIUS服务器对接,认证登录系统的用户身份。 本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。 前提条件 用户已获取“系统”模块管理权限。 已获取RADIUS服务器相关信息。 操作步骤 登录堡垒机系统。
文件管理:指该策略允许或禁止使用文件管理,即查看、删除、编辑文件的权限。 RDP剪切板:指该策略允许或禁止使用RDP剪切板功能,即复制/粘贴文本的权限。 键盘审计:指该策略允许或禁止使用键盘审计功能,针对键盘输入的信息进行记录。 显示水印:指该策略开启或关闭Web运维背景水印显示,水印显示内容为执行运维的用户登录名。
系统日志 支持 - CSV - 运维报表 支持 - PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 - PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 - 支持 bak 支持备份并还原当前“系统配
系统网络诊断 当用户登录主机失败时,可通过网络诊断来判断堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断,判断堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪,判断堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。
使用前必读 概述 欢迎使用云堡垒机(Cloud Bastion Host,CBH),云堡垒机是华为云的一款4A统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。 在调用云
状态码 状态码 编码 状态说明 200 OK 请求成功。 400 Bad Request 请求失败。 建议直接修改该请求,不要重试该请求。 401 Unauthorized 请求认证失败。 表明服务端指出客户端所提供的认证信息不正确或非法。 403 Forbidden 请求被拒绝访问。
错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CBH.10020009 请求消息格式非法 请求消息格式非法 请求消息格式非法 400 CBH.10020010 Request message param error. 请求消息体参数错误!
文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取用户Token接口,您可以从接口的请求部分看到所需的请求参数及参数说
完整的状态码列表请参见状态码。 对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-tok
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数
到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
