-
远程认证管理 - 云堡垒机 CBH
远程认证管理 配置AD域远程认证 配置LDAP远程认证 配置RADIUS远程认证 配置Azure AD远程认证 配置SAML远程认证 父主题: 系统用户
-
跨版本升级之后证书状态异常怎么处理? - 云堡垒机 CBH
选择“系统 > 系统配置 > 安全配置”,进入系统“安全配置”管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。
-
修订记录 - 云堡垒机 CBH
优化变更前必读章节描述,添加堡垒机支持变更的规格。 2022-10-31 第九次正式发布。 云堡垒机等保最佳实践 跨云跨VPC线上线下统一运维最佳实践 如何使用堡垒机对安全事故进行事后追溯 2021-11-03 第八次正式发布。 资料优化。 2021-07-15 第七次正式发布。 原基础版更名为标准版,增强版更名为专业版。
-
系统登录 - 云堡垒机 CBH
系统登录 登录系统概述 使用Web浏览器登录云堡垒机 使用客户端登录云堡垒机 配置多因子认证 登录安全管理
-
系统网络诊断 - 云堡垒机 CBH
如果网络不可达,需先解决主机网络连接问题; 如果网络连通性正常,则需判断系统添加的主机用户名、密码、端口是否输入正确。 本小节主要介绍如何测试系统网络连通性。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统维护 > 网络诊断”,进入系统网络诊断页面。
-
角色概述 - 云堡垒机 CBH
部门的运维管理员,主要负责云堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运维结果审计管理员,查询管理系统审计数据。主要
-
变更规格后验证 - 云堡垒机 CBH
变更规格后验证 确认变更规格后系统环境 (可选)还原系统配置 (可选)重置用户密码 验证系统配置 父主题: 变更云堡垒机规格
-
运维资源列表可登录资源不可见怎么办? - 云堡垒机 CBH
查看资源授权的“访问控制策略”详情,根据实际情况重新配置或新建访问控制策略。 修改“访问控制策略”基本信息,重新配置“有效期”或“登录时段限制”。 启用被禁用的“访问控制策略”。 修改“访问控制策略”的详情,重新关联用户或资源。 若“访问控制策略”被删除,请新建策略关联用户和资源。 更多访问控制策略配置说明,请参见访问控制策略。
-
新建运维任务 - 云堡垒机 CBH
简要描述运维任务信息。 单击“下一步”,配置执行账户或账户组,选择已创建的SSH协议类型资源账户或账户组。 单击“下一步”,配置任务步骤。 单击“添加任务步骤”,选择添加任务类型“执行命令”、“执行脚本”或“传输文件”。 选择一个或多个任务类型,并配置任务参数。 运维任务步骤数不限制,一个任务可添加多个执行步骤。
-
自定义系统类型 - 云堡垒机 CBH
仅系统管理员admin用户可修改系统类型配置。 默认系统类型不可删除和修改,仅可删除和修改自定义系统类型。 自定义系统类型 登录云堡垒机系统。 选择“资源 > 系统类型”,进入系统类型列表页面。 单击“新建”,弹出“新建系统类型”窗口,配置系统类型参数。 表1 新建系统类型参数说明
-
云堡垒机支持IAM细粒度管理吗? - 云堡垒机 CBH
and Access Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。
-
新建账户同步策略 - 云堡垒机 CBH
新建账户同步策略 配置策略基本信息。 表1 账户同步策略基本信息参数说明 参数 说明 策略名称 自定义的账户同步策略名称,系统内“策略名称”不能重复。 执行方式 选择账户同步执行方式,可选择“手动执行”、“定时执行”、“周期执行”。 “定时执行”和“周期执行”需同时配置动作执行时间或周期。
-
查询和修改角色信息 - 云堡垒机 CBH
单击角色名称,或者单击“管理”,进入角色详情页面。 在“基本信息”区域,可查看角色基本信息配置 单击“编辑”,弹出基本信息窗口,即可修改基本信息。 在“角色权限”区域,可查看角色系统操作权限范围。 单击“编辑”,弹出角色权限配置窗口,即可修改角色系统操作权限。 单击任意模块的“移除”,即可立即移除该模块权限。
-
获取项目ID - 云堡垒机 CBH
"65382450e8f64ac0870cd180d14e684b", "name": "xxxxxxxx", "description": "", "links": { "next": null,
-
系统工单 - 云堡垒机 CBH
系统工单 工单配置管理 访问授权工单 命令授权工单 数据库授权工单 审批系统工单 系统工单应用示例
-
通过Web浏览器登录资源,不弹出会话界面怎么办? - 云堡垒机 CBH
通过Web浏览器登录资源,不弹出会话界面怎么办? 问题现象 正常登录系统,在主机运维或应用运维列表,单击“登录”,不能正常跳转到运维会话页面。 可能原因 浏览器拦截限制或系统SSL证书过期。 解除浏览器拦截 确认使用浏览器及版本,确认是否在推荐范围内。 表1 推荐浏览器及版本 浏览器
-
资源管理 - 云堡垒机 CBH
资源管理 验证资源账户 删除资源 查询和修改资源配置 导出资源信息 加入账户组 父主题: 系统资源
-
系统管理 - 云堡垒机 CBH
系统管理 系统配置 数据维护 系统维护 查看系统信息
-
用户管理 - 云堡垒机 CBH
用户管理 新建用户并授权用户角色 启停用户 删除用户 配置用户登录限制 查询和修改用户信息 修改用户登录密码 导出用户信息 加入用户组 父主题: 系统用户
-
系统部门 - 云堡垒机 CBH
系统部门 部门概述 新建部门 删除部门 查看和修改部门信息 查询部门配置