检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
输入LDAP远程服务器的接入端口,默认389端口。 模式 选择“认证模式”或“同步模式”。 认证模式:堡垒机和AD服务器做对接,域用户的添加需要手动在用户管理处选择LDAP认证添加。 同步模式:堡垒机和AD服务器对接好之后,可以在“系统配置 > 认证配置”处,把对应OU下的用户同步到堡垒机上。 用户OU
用户启用状态、用户与资源创建、用户登录方式、异常登录、会话控制等信息。 支持一键导出系统报表,并可定周期以邮件方式自动推送系统报表。 告警通知 通过配置系统告警,针对系统操作和系统环境制定不同告警方式和告警级别,以邮件方式和系统消息方式推送告警通知,以便及时发现系统异常和用户异常操作。
计费模式概述 云堡垒机提供包年/包月和按需的计费模式。 包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买周期越长,享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 按需计费:以小时计费。 表1列出了CBH支持的计费模式。 按需的计费模式目前仅适用于政务云专区。
命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。 命令控制策略支持以下功能项:
S认证配置窗口。 图2 配置RADIUS认证 表1 RADIUS域认证模式参数说明 参数 说明 服务器地址 输入RADIUS服务器地址。 状态 选择开启或关闭RADIUS远程认证,默认。 ,表示开启RADIUS认证。在配置信息有效情况下,登录系统时启动RADIUS认证。 ,表示关闭RADIUS认证。
错误码 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 CBH.10020009 请求消息格式非法 请求消息格式非法 请求消息格式非法 400 CBH.10020010 Request message param error. 请求消息体参数错误!
HA配置 如果堡垒机为主备实例,可通过HA设置启用或禁用的状态。 √ √ 端口配置 呈现运维和控制台的端口默认信息,如有自定义需求可进行修改,通常不建议修改。 √ √ 外发配置 可配置不同的外发方式,包括邮件、短信和LTS方式,邮件和短信配置后可推送告警信息,LTS在安装Agent后可将堡垒机日志发送至服务器。
删除资源账户等。 权限控制 集中管控用户访问系统和资源的权限,对系统和资源的访问权限进行细粒度设置,保障了系统管理安全和资源运维安全。 表2 权限控制功能说明 功能特性 功能说明 系统访问权限 从单个用户账号属性出发,控制用户登录和访问系统权限。 用户角色 通过为每个用户账号分配
AD平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置Azure AD认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在Azure AD创建用户和添加企业应用程序,并获取Azure AD平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
云堡垒机系统未退出登录,但运维会话界面主机资源断开连接。 可能原因 原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。
配置远程认证 在“SAML认证配置”区域,单击“编辑”,弹出SAML认证配置窗口。 图2 配置SAML认证 表1 SAML域认证参数说明 参数 说明 状态 选择开启或关闭SAML远程认证,默认。 ,表示开启SAML认证。在配置信息有效情况下,登录系统时呈现SAML认证入口。 ,表示关闭SAML认证。
管理员、审计管理员和运维员。 部门管理员:负责部门管理,除“用户管理”和“角色管理”模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员:负责策略权限的配置,拥有“用户组管理”、“资源组管理”和“访问策略管理”等模块的配置权限。 审计管理员:负责系统和运维数据的审计,拥有
问题原因 客户的堡垒机未升级,使用的是3.3.26.0之前的版本,堡垒机3.3.26.0之前的版本存在缺陷。在堡垒机业务压力大的情况下,当进行系统状态检查时,线程异常退出导致路由刷新失败,将客户的请求流量错误地转发到ETH0后丢弃,致使登录堡垒机失败。 解决办法 将云堡垒机实例版本升级到3
云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口,详情请参见安全组配置。 原因三: 普通用户请联系管理员,修改绑定的手机号码,详情请参见修改用户配置。 若admin用户配置了手机短信登录,但手机号码配置错误,请直接联系技术支持。 原因四: 用户确认绑定手机的短信业务状态,请从以下几个方面分别确认:
成相同资源账户密码。 指定相同密码:需手动输入预置密码。 说明: 堡垒机随机生成的密码长度为20位,其中包含大小写字母数字和特殊字符“%”、“-”、“_”和“?”,大小写字符及特殊字符至少在随机密码中包含1位。 更多选项 支持以下几种方式: “允许修改特权账户密码”,表示可修改特
编辑“告警策略”。 - 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若
选择运维报表趋势图呈现粒度。 可以选择“按小时”、“按天”、“按周”、“按月”。 时间 选择运维报表统计数据时间范围。 需同时选择起始时间和结束时间。 最长可选择连续的180天。 报表类型 选择运维报表需呈现统计数据类型。 文件格式 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。
展示粒度 选择系统报表趋势图呈现粒度。 可以选择“按小时”、“按天”、“按周”、“按月”。 时间 选择报表统计数据时间范围。 需同时选择起始时间和结束时间。 最长可选择连续的180天。 报表类型 选择报表需呈现统计数据类型。 文件格式 选择报表的文件格式,仅可选择一种格式。 默认导出DOC文件格式。
Host,CBH)各特性版本的功能发布和对应的文档动态,欢迎体验。 2021年8月 序号 功能名称 功能描述 阶段 相关文档 1 V3.3.30.3系统版本新上线 修复了Fastjson <=1.2.76版本存在的漏洞,攻击者可绕过autoType开关和黑白名单限制,执行非法的DNS请求。
云堡垒机提供“标准版”和“专业版”两个功能版本,每个版本配备10/20/50/100/200/500/1000/2000/5000/10000资产规格。 详细版本和规格说明,请参考云堡垒机实例版本规格。 资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
