检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户通过CBH登录ECS上资源,为弹性云上面的服务器、数据库等资源,提供资产管理、登录身份管理、运维会话审计等功能,加强主机资源运维安全。 与弹性公网IP的关系 弹性公网IP(Elastic IP,EIP)为CBH提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。一个弹性
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 publicip_id 是 String 弹性公网IP的ID,使用UUID格式。
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 publicip_id 是 String 弹性公网IP的ID,使用UUID格式。
堡垒机支持分别统计各部门的用户数和主机数,通过在部门管理页面,可查询部门的用户和主机资产配置。应用资源和应用发布服务器不纳入统计。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 在搜索框内输入部门名称,即可查询到部门所归属的上级部门树结构。
配置邮件外发 邮件服务器,为改密提示和消息告警等通知提供邮件发送服务。 根据需求设置私有邮箱服务器或是公共邮箱服务器,并可测试所填写服务器信息是否有效。 目前支持两种发送方式,分别为SMTP和Exchange,其中Exchange仅支持Exchange2010版本。 本小节主要介绍如何配置系统邮件外发。
BH仅支持直接访问同一区域同一VPC下资源。 检查主机实例关联的安全组规则,排查安全组规则配置是否合理。 解除对CBH的IP地址的访问限制,在源地址中添加CBH的IP地址,允许CBH访问资源。 重新设置后,尝试重新通过CBH系统登录资源。 检查主机资源是否能接受CBH访问 管理员直接登录主机资源。
表示禁用域控校验。 来源IP检测 选择开启或禁用来源IP检测,默认。 ,表示当前系统开启“来源IP检测”。开启后,堡垒机会从tcp连接信息中获取访问堡垒机的源IP,当系统识别到源IP变化时,当前的会话会被断开,堡垒机需要重新登录。 ,表示关闭“来源IP检测”,关闭后源IP变化时会话不会被断开。
代理服务器已绑定弹性公网IP,具体操作请详见:将弹性公网IP绑定至实例。 代理服务器与待纳管服务器网络互通。 已下载最新版本3proxy压缩包。 设置代理服务器 在需要对跨网络域的服务器进行管理运维前,需要在对端网络域中配置一台网络代理服务器。将该代理服务器与业务服务器通过内网进行
址。 弹性IP (可选参数)选择当前区域下EIP。 若当前区域无可选EIP,可单击“购买弹性IP”。 说明: 若购买时选择了弹性IP之后,在实例状态变为运行后,EIP未绑定成功,可能是创建过程中此EIP已经绑定其他服务器,需要参考绑定弹性公网IP章节重新绑定弹性公网IP。 一个弹
如何获取企业协议号码? 用户在配置云堡垒机安装远程桌面服务,创建一个应用发布服务器时,需要输入企业协议号码授权,企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。
获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。
通过Web浏览器登录资源,报Code:T_1006错误怎么办? 问题现象 通过Web浏览器登录资源,会话连接断开,提示“网络连接异常,连接已断开,请重试(Code:T_1006)”。 可能原因 云堡垒机系统与资源服务器之间网络连接不稳定,导致连接断开。 云堡垒机或资源服务器的带宽超限,导致连接断开。
可能原因 客户端和虚拟IP之间网络不通。 解决办法 确认网络通信正常。 PC端到堡垒机:1521 堡垒机到数据库:Oracle数据库 默认1521端口 如果网络通信正常,在堡垒机后台抓包,确认纳管在堡垒机上的数据库ip是否是数据库节点真实ip,而不是Oracle数据库的虚拟ip。 父主题:
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要修改安全组的实例所在行,单击“操作”列中的“更多 > 网络设置 > 更改安全组”。 在弹出的对话框中勾选需要绑定的安全组。
录。 在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
查看历史会话 运维人员通过堡垒机登录资源运维结束后,审计管理员将会收到历史会话记录。通过历史会话记录,可查询详细的操作记录,在线审计历史会话。 约束限制 通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 不支持记录资源账户自动巡检的登录资源数据。
用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 state String 链接获取状态 # SUCCESS(0):
登录Windows应用服务器,查询应用安装路径,获取程序exe启动路径。 对比路径是否一致。若不一致,则需修改配置的“程序启动路径”。 重新安装支持的应用程序 登录Windows应用服务器,安装云堡垒机支持调用的应用,详情请参见使用限制。 登录云堡垒机系统,重新配置应用服务器“程序启动路径”。
配置系统运维端口 系统运维端口是登录SSH、SFTP、FTP类型资源的端口,包括通过SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统
监控实时会话 运维人员通过堡垒机登录资源后,审计管理员将会实时收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
