检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
新建系统公告 系统公告是对系统用户广播系统内重大变更的消息提醒。创建系统公告后,每个系统用户页面的顶部将会出现公告内容。 系统用户收到公告消息,单击“已阅”,可取消公告提醒。 约束限制 仅系统管理员admin可创建系统公告。 公告面向对象为全系统用户,不可指定用户。 一次仅能呈现一条系统公告。
查看系统状态 为了确认堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护
本小节主要介绍如何更新系统IP地址、更新系统时间、更新实例版本,以及如何重启系统、关闭系统、恢复出厂设置等,管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 当系统位于NAT或防火墙后,请设置为NAT外网地址,否则会导致FTP等应用无法连接。 登录堡垒机系统。
型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
资源系统类型管理 堡垒机能管理资源系统类型,并可自定义系统类型。 系统类型作为标签标识对应服务器,同时用于服务器改密,存放改密参数,执行改密策略时,会按照资源的同一系统类型执行脚本。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPt
如何配置文件管理权限? 云堡垒机支持“文件管理”,可对纳管资源中文件或文件夹进行管理。 通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。 若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上
系统维护 查看系统状态 维护系统信息 系统配置备份与还原 系统授权许可 系统网络诊断 系统诊断 父主题: 维护管理
重启堡垒机系统的有以下两种方式,您可以根据具体情况进行选择: 华为云控制台重启实例,具体操作请参见重启实例。 堡垒机系统工具重启系统,具体操作请参见管理系统工具。 图1 系统Web证书信息 父主题: 登录安全配置
的策略信息和运维审计数据。 不同部门的用户,仅同部门和上级部门管理员可管理用户。 仅系统管理员admin或拥有“部门”模块权限的用户,可管理系统部门组织结构,包括新建部门、编辑部门、删除部门、查询部门用户和查询部门资源等。 图1 部门管理 父主题: 实例部门管理
Web控制台端口是通过Web浏览器登录堡垒机的访问端口,默认端口号443。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统Web控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
约束与限制 为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。 网络访问限制 不支持跨区域(Region)直接使用。 云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。 虽跨区域跨VPC可通过云连接(Cloud C
系统配置包括安全、网络、端口、外发、认证、工单、告警、审计、HA备份等配置。为确保系统安全运行,默认仅系统管理员admin可修改系统配置,整体管理系统运行状况。 安全配置,详情请参见登录安全管理。 网络配置,详情请参见系统网络配置。 端口配置,详情请参见系统端口配置。 外发配置,详情请参见系统外发配置。
主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维
查看系统日志 系统日志包括系统登录日志和系统操作日志两部分。系统登录日志指登录堡垒机的所有日志记录,系统操作日志指登录后在堡垒机控制台所有操作的日志记录,包括但不限于对资源账户或用户的新增、删除、修改以及登录行为记录等。 例如运维人员登录堡垒机系统,执行配置权限、审计管理等操作后
购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。首先用户需购买云堡垒机实例,获得一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
管理消息列表 消息中心是系统内各类消息接收提示管理中心。消息中心小窗可呈现最新三条未读消息。任务执行完成后,则可在任务中心查看全部任务。 消息类型共有5种,分别包括系统消息、业务消息、任务消息、命令告警、工单消息。 消息级别共有3种,分别包括“高”、“中”、“低”,消息级别越高代表消息重要程度越高。
SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。
如何设置云堡垒机资源标签? 前提条件 已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
删除系统数据 当系统数据盘使用率高于95%后,可能导致系统故障无法使用。为确保系统数据盘的正常使用,您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据,主要为数据盘暂存的文件,包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系
通过Web浏览器登录资源,报Code:C_519错误怎么办? 问题现象 通过Web浏览器无法登录资源,提示“由于资源连接失败或不可达,当前无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志(Code:C_519)”。 可能原因 CBH系统与资源服务器之间网络连接不稳定,导致连接失败。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
