检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
授权”,进入服务器授权许可设置页面。 双击“使用指定的远程桌面许可证服务器”,打开设置窗口。 勾选“已启用”,启用远程桌面许可证服务器,并输入本服务器地址。 单击“确认”,完成设置。 图2 使用指定许可证服务器 隐藏有关影响RD会话主机服务器的RD授权问题的通知 选择“计算机配置 > 管理模板
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
输入协议号码 选择服务器版本为“Windows server 2016”,选择许可证类型为“RDS每用户CAL”,选择许可证数为100。 图10 选择服务器版本 完成许可证安装,激活服务器,返回RD授权管理页面,查看服务器已激活。 图11 成功安装许可证 父主题: 安装Windows
用户已获取“系统”模块管理权限。 已获取LDAP服务器相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“LDAP认证配置”区域,单击“添加”,弹出LDAP认证配置窗口。 LDAP支持两种认证模式: “认证
如何设置提权登录资源账户? 云堡垒机仅支持对SSH、Telnet协议主机增加提权账户。 运维员admin_A可以使用test账户登录主机,但是test账户的权限较小,因此需要云堡垒机管理员为其提权。管理员成功为其提权后,运维员admin_A使用test账户登录主机时,将自动切换到
打开组策略 使用指定的远程桌面许可证服务器 选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”,双击“使用指定的远程桌面许可证服务器”,打开设置窗口。 启用远程桌面许可证服务器,并输入许可证服务器地址。 单击“确认”,完成设置。
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
已提前申购企业许可号码,并获取相关信息。 已获取服务器管理员账号与密码。 操作步骤 打开服务器管理器,选择“所有服务器 >选择服务器名称”,鼠标右键选择“RD授权管理器”,打开RD授权管理器界面。 选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。
如何设置云堡垒机资源标签? 前提条件 已拥有“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 添加标签 新建主机或新建应用可直接配置“标签”参数,已创建资源可在资源或运维管理页面添加标签,以“主机管理”为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。
关闭本地组策略编辑器,选择“开始 > 运行”,执行gpupdate /force。 刷新本地策略。 应用发布服务器部署完成,需要测试功能请将此服务器添加到堡垒机。 父主题: 安装Windows Server 2008 R2应用服务器
创建为代理服务器的服务器内网IP或公网IP。 IP地址需要能够与堡垒机正常连接。 端口 供代理服务器访问的端口。 SOCKS5代理默认端口为1080,如果有设置固定端口,请填写已设置的端口号。 所属部门 选择已有的所属部门,如果没有可新建。 服务器账户 创建为代理服务器的账户名称。 密码
如何修改用户手机号码? 云堡垒机“手机号码”为用户登录验证、找回密码、获取系统动态信息的账户重要信息。 admin用户的手机号码,为首次登录时自行绑定的手机号码。 其他用户的手机号码,为管理员创建用户时或用户首次登录系统时,绑定的手机号码。 若系统管理员admin找回密码时,忘记
应用运维登录后页面直接弹窗提示本次链接已断开,无法继续正常操作。 问题分析 在登录前可能重启过应用发布服务器,导致原有配置文件RemoteAPPProxy.conf丢失。 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。
系统维护 > 系统管理”,进入系统管理页面。 图1 系统管理 展开“系统地址”区域,可管理系统登录IP地址。 更新IP地址。 当用户修改了实例绑定EIP后,输入新IP地址,更新系统IP地址。 系统地址需为NAT外网地址,否则会导致FTP等应用无法连接。 图2 系统地址 管理系统时间
应用服务器管理 通过堡垒机实例可对应用服务器进行修改、删除、导出操作,确保应用服务器信息保持及时更新。 编辑应用服务器信息 登录堡垒机。 选择“资源 > 应用发布 > 应用服务器”,进入应用服务器列表页面。 单击目标应用服务器名称或“操作”列的“管理”,进入应用服务器详情页面。
选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“运维端口配置”区域,单击“编辑”,弹出运维端口配置窗口。 配置SSH/SFTP端口号,默认端口号2222。 FTP代理服务,默认为关闭。开启FTP代理服务,默认端口号2121。 单击“确定”,返回端口配置页面,重启系统生效配置。
绑定弹性公网IP 以下操作必须为堡垒机实例绑定弹性公网IP,且为了满足CBH使用需求,建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址:https://云堡垒机实例EIP。例如,https://10.10.10.10。 配置了手机短信登录,需要通过手机获
用户登录IP地址或MAC地址被设置了登录黑名单,不能登录云堡垒机系统。 解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑名单,
Kubernetes服务器相关操作 Kubernetes服务器纳入堡垒机管理后,您可以随时将纳入管理的服务器删除或者修改信息切换服务器。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。 对Kubernetes服务器操作需要“Kubernetes服务器”模块操作权限。
程师。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。 图1 配置远程认证 在“Azure AD认证配置”区域,单击“编辑”,弹出Azure AD认证配置窗口。 图2 配置Azure AD认证 表1 Azure AD域认证参数说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
