-
新建Kubernetes服务器 - 云堡垒机 CBH
服务器页面。 单击左上角的“新建”,在弹出的对话框中填写参数。 图1 新建Kubernetes服务器 表1 新建Kubernetes服务器参数说明 参数 说明 服务器名称 自定义服务名称。 服务器地址 填入您的Kubernetes服务器地址。 端口 填入您的Kubernetes服务器端口。
-
安装RemoteApp程序 - 云堡垒机 CBH
安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。
-
安装RemoteApp程序 - 云堡垒机 CBH
安装RemoteApp程序 V3.3.26.0及以上版本需要在应用发布服务器中安装RemoteAppProxy跳板工具。 前提条件 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 在服务器中,下载RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包。
-
修改组策略 - 云堡垒机 CBH
允许远程启动未列出的程序 将远程桌面服务用户限制到单独的远程桌面服务会话 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,进入服务器连接配置页面。 双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开设置窗口。 勾选“
-
如何通过云堡垒机来访问内网提供的服务? - 云堡垒机 CBH
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
-
如何修改用户手机号码? - 云堡垒机 CBH
如何修改用户手机号码? 云堡垒机“手机号码”为用户登录验证、找回密码、获取系统动态信息的账户重要信息。 CBH不支持绑定海外的手机号码。 admin用户的手机号码,为首次登录时自行绑定的手机号码。 其他用户的手机号码,为管理员创建用户时或用户首次登录系统时,绑定的手机号码。 若系
-
修改组策略 - 云堡垒机 CBH
允许远程启动未列出的程序 将远程桌面服务用户限制到单独的远程桌面服务会话 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,进入服务器连接配置页面。 双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开设置窗口。 勾选“
-
应用运维登录后显示本次链接已断开怎么处理? - 云堡垒机 CBH
应用运维登录后页面直接弹窗提示本次链接已断开,无法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。
-
创建代理服务器 - 云堡垒机 CBH
新建代理服务器参数 参数名称 参数说明 服务器名称 自定义代理服务器的名称,长度为1-128个汉字或字符。 代理方式 选择代理方式,目前仅支持SOCKS5代理。 服务器地址 创建为代理服务器的服务器内网IP或公网IP。 IP地址需要能够与堡垒机正常连接。 端口 供代理服务器访问的端口。
-
绑定弹性公网IP - 云堡垒机 CBH
绑定弹性公网IP 以下操作必须为堡垒机实例绑定弹性公网IP,且为了满足CBH使用需求,建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址:https://云堡垒机实例EIP。例如,https://10.10.10.10。 配置了手机短信登录,需要通过手机获
-
修改组策略 - 云堡垒机 CBH
本地组策略编辑器 选择“开始 > 运行”,输入gpedit.msc打开组策略。 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击右侧的“使用指定的远程桌面许可证服务器”。 隐藏有关影响RD会话主机服务器的RD授权问题的通知
-
授权并激活远程桌面服务 - 云堡垒机 CBH
授权并激活远程桌面服务 前提条件 已提前申购企业许可号码,并获取相关信息。 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”,打开RD授权管理器界面。 选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1
-
通过云堡垒机纳管应用服务器 - 云堡垒机 CBH
按照模板文件中的配置项说明,填写要导入的应用发布服务配置信息。 单击“单击上传”,选择要导入的文件。 (可选)勾选“覆盖已有应用”,默认不勾选。 勾选,表示当应用名称重复时,覆盖原有应用信息。 不勾选,表示当应用名称重复时,跳过重复的应用信息。 单击“确定”,可以在应用发布服务列表中看到新增的应用发布。
-
安装远程桌面服务和RD授权 - 云堡垒机 CBH
安装远程桌面服务和RD授权 远程桌面服务安装和配置 选择“服务器管理器 > 角色 > 添加角色”。 勾选“远程桌面服务”,单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“始终安装远程桌面会话主机”,单击“下一步”。 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。
-
修改组策略 - 云堡垒机 CBH
将远程桌面服务用户限制到单独的远程桌面服务会话 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 连接”,双击“将远程桌面服务用户限制到单独的远程桌面服务会话”,打开对话框。 禁用将用户限制到单独的远程桌面服务会话。 单击“确定”,完成设置。 图7 将远程桌面服务用户限制到单独的远程桌面服务会话
-
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? - 云堡垒机 CBH
如果用户登录服务器A后,再登录到服务器B,是否能够实现审计? 可以通过录像方式监控在服务器A上执行的所有操作,包括登录服务器B后的操作。如果是Linux服务器,还可以记录在服务器B上执行的命令。 父主题: 审计运维日志
-
授权并激活远程桌面服务 - 云堡垒机 CBH
授权并激活远程桌面服务 前提条件 已提前申购企业许可号码,并获取相关信息。 已获取服务器管理员账号与密码。 操作步骤 使用管理员账号登录服务器。 选择“开始 > 管理工具 > 远程桌面服务 >RD授权管理器”,打开RD授权管理器界面。 选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1
-
配置系统运维端口 - 云堡垒机 CBH
选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“运维端口配置”区域,单击“编辑”,弹出运维端口配置窗口。 配置SSH/SFTP端口号,默认端口号2222。 FTP代理服务,默认为关闭。开启FTP代理服务,默认端口号2121。 单击“确定”,返回端口配置页面,重启系统生效配置。
-
授权并激活远程桌面服务 - 云堡垒机 CBH
授权并激活远程桌面服务 前提条件 已提前申购企业许可号码,并获取相关信息。 已获取服务器管理员账号与密码。 操作步骤 打开服务器管理器,选择“所有服务器 >选择服务器名称”,鼠标右键选择“RD授权管理器”,打开RD授权管理器界面。 选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1
-
会话限制配置 - 云堡垒机 CBH
会话限制配置 配置会话在开启后,当CPU和内存使用率超过服务器配置时,将自动禁止新增会话。 操作步骤 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开