检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
BH安全组。 用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制,以及在“目的地址”中添加资源IP地址,允许云堡垒机访问资源。 重新设置后,尝试重新通过CBH系统登录资源。
在“AD认证配置”区域,单击“添加”,弹出AD认证配置窗口。 选择AD域认证“模式”为“认证模式”,其他参数的配置如表1。 图2 配置AD域认证模式 表1 AD域认证模式参数说明 参数 说明 服务器地址 输入AD域服务器地址。 状态 选择开启或关闭AD域远程认证,默认。 ,表示开启AD域认证。
事件管理”,进入事件管理页面。 在“安全告警统计”模块,单击“已拦截IP”,展开已拦截IP列表。 找到并勾选CBH内网IP所在行,单击列表左上角“解除拦截”。 (可选)将CBH加入IP白名单。 在HSS管理控制台,将CBH的IP添加“SSH登录IP白名单”,允许CBH登录到Linux主机。 此外,建议
选择“我的日志”页签,可查看个人“系统登录日志列表”、“系统操作日志列表”和“资源登录日志列表”。 个人用户不能清理个人日志,日志仅能由有系统管理权限的用户统一管理,详细说明请参见数据维护。 系统登录日志列表 主要包括登录时间、登录用户来源IP、登录方式、登录结果等信息。 系统操作日志列表 主要包括操作时间、
单击“确定”,立即导出系统报表。 “消息中心”收到导出系统报表完成提醒,即可在邮箱收到系统报表文件。 自动发送 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击右上角的“报表自动发送”,弹出系统报表自动推送配置窗口。 配置报表推送方式、时间和文件格式。 表2 自动发送系统报表参数说明
| | .. | | . +. | +-----------------+ 参数-t rsa表示使用rsa算法进行加密,也可以使用dsa加密算法加密,命令如下: ssh-keygen -t dsa 执行以下命令,查看SSH Key文件。
单击“确定”,立即导出运维报表。 自动发送 登录堡垒机系统。 选择“审计 > 运维报表”,进入系统报表查看页面。 单击右上角的“报表自动发送”,弹出报表推送配置窗口。 配置报表推送方式、时间和文件格式。 表2 自动发送运维报表参数说明 参数 说明 状态 选择开启或关闭自动推送上一周期报表,默认。 ,表示关闭自动推送报表。
运维数据小于30天时,可选择按天、按周、按月呈现趋势图。 趋势图仅可选择柱状图形式。 前提条件 已获取“系统报表”模块管理权限。 操作步骤 登录堡垒机系统。 选择“审计 > 系统报表”,进入系统报表查看页面。 单击各系统统计数据页签,查看各系统统计数及趋势详细信息。 用户控制 呈现启用和禁用用
频。 系统日志 支持 - CSV - 运维报表 支持 - PDF、DOC、XLS、HTML “运维报表”支持文本格式导出。 系统报表 支持 - PDF、DOC、XLS、HTML “系统报表”支持文本格式导出。 不支持导出系统权限配置报表。 系统配置 - 支持 bak 支持备份并还
务器主机的ACL是否放开22端口,并添加云堡垒机公网IP(即弹性IP)为允许。 原因三: 开启用户目录上传权限。 登录云堡垒机系统,选择“系统 > 数据维护 > 日志备份”,重新正确配置FTP/SFTP服务器的“存储路径”。 “存储路径”置空表示备份内容存放到FTP/SFTP服务
前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统管理 > 关于系统”,进入系统信息页面。 查看系统基本信息。 表1 关于系统参数说明 参数 说明 产品名称 堡垒机 产品ID 用户产品ID唯一认证码。 服务码 单击“查看”获取,主要用于技术人员登录系统后
情。 单击“确定”,刷新“资源账户”列表页面,即可查看资源“状态”栏结果。 批量验证 对已加入账户组的资源账户,可一键批量验证账户组内资源账户状态。 登录堡垒机系统。 选择“资源 > 账户组”,进入账户组列表页面。 勾选指定账户组,单击列表下方的“验证”,弹出验证配置框。 设置“连接超时”时间,以及“任务完成通知”。
限: 在“服务列表”中选择云堡垒机,进入CBH实例主界面,单击“购买云堡垒机”,尝试购买CBH实例,若提示权限不足,无法购买CBH实例(假设当前权限仅包含“CBH ReadOnlyAccess”),表示“CBH ReadOnlyAccess”生效。 在“服务列表”中选择除云堡垒机外(假设当前策略仅包含“CBH
法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。 在路径
面。 启动自动备份。 在“备份列表”区域,开启“自动备份”,系统将在每天零点自动对系统配置备份。 立即启动备份。 在“备份列表”区域,单击“+新建”,弹出新建备份弹窗。 输入备注信息来区分备份文件。 单击“确定”开始备份,备份成功后,可在备份列表查看已备份文件。 还原系统配置 登录堡垒机系统。
击“下一个设置”。 设置远程桌面授权模式 在“设置远程桌面授权模式”对话框中,选择“已启用”,在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”,之后单击“确定”,完成设置。 配置终端服务多用户 选择“开始 > 运行”,输入gpedit.msc打开组策略。 选择“计算机配置
工单配置”,进入系统工单配置管理页面。 在“基本模式”区域,单击“编辑”,弹出基本工单模式配置窗口。 设置用户可以查看的资源范围,以及命令授权工单的提交方式。 表1 基本模式参数说明 参数 说明 访问授权工单申请范围 选择访问控制工单可申请资源范围。 默认为本部门。 本部门:申请访问控制工单时,运维人
全组规则放开出/入方向端口,再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制,请先排查网络ACL规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。 浏览器登录云堡垒机需放开入方向TCP协议443端口,SSH客户端登录云堡垒机需放开入方向TCP协议2222端口。
CBH实例自定义策略 如果系统预置的CBH服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考CBH实例权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
也可以按照迭代版本依次升级。 原因分析 可能存在原有证书过期之类的情况。 证书状态异常之前做过跨版本升级堡垒机的操作,升级之后证书和手动添加的路由都会受影响,需要重新同步证书。 解决办法 原有证书过期 需要您自行重新购买商业证书后在CBH进行替换,替换操作详情请参见证书替换。 跨版本升级导致
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
